Bei vielen Unternehmen herrscht noch immer große Rechtsunsicherheit.
Müssen wir einen Datenschutzbeauftragten bestellen?
Macht unsere Personalabteilung
alles richtig?
Was darf unsere
Marketingabteilung?
Genügt unsere Datenschutzerklärung
den neuen Vorgaben?
Darf unser Newsletter
weiter versendet werden?
Ist unser Kontaktformular
abmahnfähig?
Haben auch Sie offene Fragen?
Gerne erklären wir Ihnen unser Konzept zur
rechtskonformen und praxisnahen Umsetzung persönlich.
Wir verwenden die Daten ausschließlich zur Beantwortung Ihrer Anfrage bzw. zur Auftragsabwicklung wenn hierdurch ein Auftrag zu Stande kommt.
Wir bieten Ihnen:
INDIVIDUELLE BERATUNG
Individuelle und kompetente
Beratung zur Umsetzung
der datenschutzrechtlichen
Vorgaben.
DATENSCHUTZKONZEPT
Ein rechtskonformes
aber praxisorientiertes
Datenschutzkonzept welches
Sie auch einhalten können.
MANDATSÜBERNAHME
Übernahme des Mandats
und die Stellung eines
externen Datenschutz-
beauftragten.
VERTRETUNG
Vertretung Ihres
Unternehmens gegenüber
Aufsichtsbehörde
und Betroffenen.
SCHULUNGEN
Die Durchführung
von Präsenz- und
Onlineschulungen
für Ihre Mitarbeiter
AUDITS & ZERTIFIZIERUNG
Die Durchführung
von externen
Audits und
Zertifizierungsaudits
GUTACHTEN
Die Erstellung von
Gutachten und Testaten zu
Sachverhalten im Bereich
Datenschutz und IT-Sicherheit.
DOKUMENTATION
Unterstützung bei der Erstellung
der Dokumentation sowie der
nötigen Verträge, Richtlinien
und Betriebsvereinbarungen.
Seit 2009
beraten wir namhafte
Unternehmen in Sachen
Datenschutz und
IT-Sicherheit
80%
unserer Neukunden
gewinnen wir durch
Empfehlungen
bestehender Kunden
Seit 2012
auditieren wir Datenschutz
und IT-Sicherheit
für akreditierte
Zertifizierungsstellen
Unsere Fachexperten sind in folgenden Themengebieten zertifiziert:
DATENSCHUTZGRUNDVERORDNUNG (DSGVO)
BUNDESDATENSCHUTZGESETZ (BDSG)
LANDESDATENSCHUTZGESETZ (LDSG)
ISO/IEC 27018 – DATENSCHUTZ IN CLOUD-DIENSTEN
ISO/IEC 27017 IT-SICHERHEIT CLOUD-DIENSTE
ISO/IEC 27001 INFORMATIONSSICHERHEIT
ISO/IEC 19011 AUDITIERUNG VON MANAGEMENTSYSTEMEN
ISO/IEC 31000 IT-RISIKOMANAGEMENT
ISO/IEC 9001 QUALITÄTSMANAGEMENT
PCI DSS – PAYMENT SECURITY
NIS 2 – NETWORK AND INFORMATION SECURITY
TISAX – INFORMATIONSSICHERHEIT AUTOMOBILBRANCHE
Wir bieten externe Datenschutzbeauftragte (DSB) bundesweit.
Qualifizierte Experten
Datenschutzauditor (TÜV) | Datenschutzbeauftragter (TÜV)
Datenschutzbeauftragter (GDDcert) | Zertifizierter Datenschutzbeauftragter (udiszert)
Certified Information Privacy Professional (iapp)
Auch in Ihrer Nähe
Augsburg | Berlin | Bielefeld | Bochum | Bremen | Dortmund | Dresden | Düsseldorf | Erfurt | Essen | Frankfurt | Hamburg | Hannover | Ingolstadt | Kiel | Köln | Leipzig | Magdeburg | Mainz | Mannheim | München | Nürnberg | Potsdam | Regensburg | Rostock | Saarbrücken | Stuttgart | Würzburg
Wir sind Mitglied von:
tec4net GmbH | Lohenstraße 13 | 82166 Gräfelfing
T +49 89 54 04 36 30 | F +49 89 54 04 36 31 | info@tec4net.com | www.tec4net.com
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B. Name, Adresse, E-Mail oder IP-Adresse. DSGVO und BDSG definieren klare Regeln, wie solche Daten erhoben, verarbeitet und geschützt werden müssen, um die Privatsphäre der Betroffenen zu sichern.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/08/26/20808/
Ja, ein Datenschutzkonzept ist empfehlenswert, um die DSGVO-Anforderungen systematisch umzusetzen. Es dokumentiert Prozesse, Verantwortlichkeiten und Sicherheitsmaßnahmen und hilft, Risiken zu erkennen, Datenschutzverletzungen zu vermeiden und Compliance gegenüber Behörden und Kunden nachzuweisen.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/07/26/20804/
Das VVT ist eine zentrale Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens. Es zeigt, welche personenbezogenen Daten zu welchem Zweck, von wem und wie verarbeitet werden. Das Verzeichnis unterstützt Compliance, Transparenz und ist nach DSGVO für viele Unternehmen Pflicht.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/07/26/20806/
Ja, Betroffene haben das Recht, Auskunft über ihre gespeicherten Daten zu erhalten. Unternehmen müssen innerhalb eines Monats informieren, welche Daten verarbeitet werden, zu welchem Zweck, an wen sie weitergegeben wurden und welche Rechte die Person hat, inklusive Berichtigung oder Löschung.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/10/26/20822/
Ein AVV muss abgeschlossen werden, wenn ein Unternehmen personenbezogene Daten durch einen externen Dienstleister verarbeiten lässt. Der Vertrag regelt Pflichten, Sicherheitsmaßnahmen und Verantwortlichkeiten und stellt sicher, dass die Verarbeitung DSGVO-konform erfolgt.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/09/26/20814/
Bei der Übermittlung personenbezogener Daten in die USA müssen Unternehmen sicherstellen, dass ein angemessenes Datenschutzniveau besteht. Dazu gehören Standardvertragsklauseln, EU-US-Privacy-Shield-Alternativen oder andere rechtlich anerkannte Mechanismen, um DSGVO-Konformität zu gewährleisten.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/11/26/20826/
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten systematisch verarbeiten, besondere Datenkategorien nutzen oder eine bestimmte Anzahl von Mitarbeitern überschreiten. Die genauen Kriterien richten sich nach DSGVO und BDSG.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/06/02/20800/
Der DSB berät Unternehmen zu allen Datenschutzfragen, überwacht die Einhaltung von DSGVO und BDSG, schult Mitarbeiter, prüft Prozesse und fungiert als Ansprechpartner für Behörden und Betroffene. Ziel ist es, Datenschutzrisiken zu minimieren und Compliance sicherzustellen.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/06/16/20802/
TOMs sind alle Sicherheitsmaßnahmen, die personenbezogene Daten schützen. Technische Maßnahmen beinhalten IT-Security wie Verschlüsselung oder Zugriffskontrollen, organisatorische Maßnahmen betreffen Prozesse, Schulungen oder Richtlinien, um Risiken für Datenverlust oder Missbrauch zu reduzieren.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/09/26/20812/
Eine DSFA ist notwendig, wenn Datenverarbeitungen ein hohes Risiko für die Rechte und Freiheiten von Personen bergen, z. B. bei umfangreichem Tracking, Profiling oder sensiblen Daten. Sie bewertet Risiken und beschreibt Maßnahmen, um diese zu minimieren und DSGVO-konform zu handeln.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/12/19/20827/
Eine Datenpanne muss innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde gemeldet werden, wenn ein Risiko für die Rechte der Betroffenen besteht. Die Meldung sollte Art, Umfang, Ursachen und ergriffene Gegenmaßnahmen enthalten.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/11/26/20824/
Ein Datenschutz-Audit prüft Prozesse, Richtlinien und technische Maßnahmen auf DSGVO-Konformität. Eine Due-Diligence wird meist bei Lieferanten oder Übernahmen durchgeführt, um Risiken, Compliance und Sicherheitsstandards zu bewerten. Beide Maßnahmen dienen der Risikominimierung und Nachweisbarkeit.
Weiterführende Informationen hierzu
https://www.tec4net.com/web/2025/10/26/20816/