Zielgenaue Zusammenarbeit. Für nachweisbare Erfolge.

Unsere Datenschutzbeauftragten sind darauf spezialisiert, gemeinsam mit Ihnen maßgeschneiderte Ziele zu definieren und unter Einsatz von Online-Tools schnelle und effiziente Projektergebnisse zu erzielen. Dabei führen wir Datenschutz-Audits durch, stehen Ihnen für einzelne Beratungsleistungen zur Verfügung und erstellen Ihnen Ihr individuelles Datenschutzkonzept. Damit bieten wir im Rahmen der Benennung zum externen Datenschutzbeauftragten ein breites Spektrum an Leistungen an, mit denen wir Sie bei Ihrer DSGVO-Compliance unterstützen werden.

Ihre neuen Datenschutzbeauftragten

Kemal Webersohn, LL.M.

Datenschutzbeauftragter und -Auditor

Herr Webersohn (LL.M.) ist Jurist für internationales Unternehmensrecht und Fachkraft für Datenschutz mit DEKRA-Zertifikat. Er ist in unserem Team als Datenschutz-Auditor tätig und steht Ihnen als Ihr persönlicher Datenschutzbeauftragter zur Verfügung. Spezialisiert ist Herr Webersohn auf die Durchführung von Datenschutz-Folgenabschätzungen und Data Privacy by Design & Data Privacy by Default.

Christian Scholtz, LL.M.

Datenschutzbeauftragter und -Auditor

Herr Scholtz (LL.M.) ist Jurist für internationales Unternehmensrecht und Fachkraft für Datenschutz mit DEKRA-Zertifikat. Er ist in unserem Team als Datenschutz-Auditor tätig und steht Ihnen als Ihr persönlicher Datenschutzbeauftragter zur Verfügung. Herr Scholtz ist Experte im Bereich des Beschäftigtendatenschutzes und des Datenschutzes bei der Arbeitnehmerüberlassung.

Unsere Leistungen als Datenschutzbeauftragte

Im Rahmen der Erfüllung der gesetzlichen Pflicht, einen Datenschutzbeauftragten zu benennen, erhalten Sie von uns einen zertifizierten Datenschutzbeauftragten als zentralen Ansprechpartner für Ihr Unternehmen. Dieser ist direkter Kontakt bei Fragen und neu aufkommenden Themen, der Sie langfristig begleitet und die jeweiligen Anforderungen und Besonderheiten Ihres Unternehmens somit bereits kennt.

Wir unterstützen Sie bei der Meldung Ihres Datenschutzbeauftragten bei der für Sie zuständigen Landesbehörde für Datenschutzaufsicht und beantworten Datenschutz-Anfragen durch Kunden, Mitarbeiter und Aufsichtsbehörden.
Im Rahmen unseres Datenschutz-Audits identifizieren wir gemeinsam mit Ihren Mitarbeitern potentielle Risiken im Datenschutz durch individuelle Experten-Interviews.

Das Datenschutz-Audit führen wir ganz nach Ihrem Bedürfnis telefonisch oder vor Ort an Ihrem Unternehmensstandort durch. Um bestmögliche Ergebnisse zu erzielen, erhalten alle Projektteilnehmer im Vorfeld einen konkreten Ablaufplan, die Interview-Fragen und eine Einladung zu unserem Online-Kurs „Grundlagen der EU-Datenschutz-Grundverordnung“. Die Ergebnisse der Datenschutz-Interviews werden dokumentiert und in einem Datenschutzbericht zusammengefasst. Diesen Datenschutzbericht erhalten Sie in elektronischer Form über Ihre persönliche Datenschutz-Plattform und innerhalb Ihres Datenschutz-Konzepts als DIN A4 Ringordner.
Um eine auf die Anforderungen Ihrer Webseite(n) zugeschnittene Datenschutzerklärung zu erstellen, erhalten Sie über unsere Datenschutz-Plattform einen detaillierten Fragebogen. Nachdem Sie die erforderlichen Angaben gemacht haben, werden unsere Datenschutz-Experten den ausgefüllten Fragebogen sichten und ggf. mit Ihnen gemeinsam noch offene Fragen klären, um eine Datenschutzerklärung (Deutsch/Englisch) zu erstellen, die auf die Bedürfnisse Ihrer Webseite zugeschnitten ist.

Dabei empfehlen wir immer auch die Kontaktinformationen der WS Datenschutz GmbH in die Datenschutzerklärung aufzunehmen, um Kunden, Kooperationspartnern und Aufsichtsbehörden die Zusammenarbeit mit einem externen Datenschutzbeauftragten und die damit verbundene Würdigung des Themas Datenschutz in Ihrem Unternehmen zu verdeutlichen.
Sofern in Ihrem Unternehmen Verarbeitungstätigkeiten stattfinden, durch welche voraussichtlich ein erhöhtes Risiko für die Rechte und Freiheiten natürlicher Personen entstehen, ist die Durchführung einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO gesetzlich vorgeschrieben. Unsere Berater unterstützen Sie dabei mit unseren Erfahrungen aus bisherigen Projekten und entsprechenden Vorlagen sowie Software-Lösungen. Die von uns verwendete Software-Lösung bietet eine benutzerfreundliche Oberfläche, um eine einfache Durchführung von Datenschutz-Folgenabschätzungen zu ermöglichen. Eine Datenschutz-Folgenabschätzung wird so Schritt für Schritt klar und nachvollziehbar erarbeitet. Verschiedene Visualisierungstools bieten zudem die Möglichkeit, bestehende Risiken schnell und sicher zu identifizieren.
Das Erstellen und Führen eines Verzeichnisses von Verarbeitungstätigkeiten ist gem. Art. 30 DSGVO gesetzliche Pflicht. Wir stellen Ihnen über Ihre persönliche Datenschutz-Plattform die entsprechenden Vorlagen, Erläuterungen und Ausfüllhilfen zur Verfügung und stehen Ihnen vor Ort, telefonisch oder per E-Mail beratend zur Seite.
Sollte Ihr Unternehmen durch Dienstleister personenbezogene Daten im Auftrag verarbeiten lassen (z.B. durch Ihren Hosting-Anbieter) muss gem. Art. 28 DSGVO sichergestellt werden, dass Ihr Unternehmen Verträge über die Auftragsverarbeitung mit diesem Anbieter abgeschlossen hat und dieser hinreichende geeignete technische und organisatorische Maßnahmen zur Datensicherheit durchführt. Wir bahnen diese AV-Verträge für Sie an, prüfen diese inhaltlich und geben Ihnen ein entsprechendes Feedback in Form einer von uns für Sie ausgefüllten Checkliste, damit Sie die richtigen Verträge unterzeichnen können.
Datenpannen können nie gänzlich ausgeschlossen werden. Ob durch Hackerangriffe, ehemalige Mitarbeiter oder pure Unaufmerksamkeit, wenn personenbezogene Daten unberechtigten Dritten zugänglich werden, ist schnelles und richtiges handeln essenziell.

Wir unterstützen Sie im Fall der Fälle bei der Dokumentation der Ursache, weshalb die getroffenen Maßnahmen nicht wirksam waren und unterstützen Sie dabei Prozesse aufzusetzen, die eine Wiederholung vermeiden sollen. Außerdem werden unsere Berater Sie dabei unterstützen festzustellen, ob die Datenpanne an die Aufsichtsbehörde gemeldet werden muss und wie diese Meldung im Fall der Fälle ordnungsgemäß durchgeführt wird.
Alle Mitarbeiter, die personenbezogene Daten verarbeiten, müssen mindestens einmal jährlich zum Datenschutz am Arbeitsplatz geschult werden. Unser Online-Schulungscenter bietet Ihnen eine effiziente Möglichkeit, dieser Pflicht nachzukommen.

Unser Online-Schulungscenter bietet Ihnen den Vorteil, dass keine umständlichen Sammeltermine organisiert werden müssen, sondern jeder Mitarbeiter eigenständig entscheiden kann, wann er sich 30 Minuten Zeit nehmen kann, um an der Online-Schulung (Deutsch/Englisch) teilzunehmen. Jeder erfolgreiche Teilnehmer erhält selbstverständlich ein individuelles Zertifikat, dass wir für Sie dokumentieren und zum Abruf bereithalten.

Neben der allgemeinen Schulung zum Datenschutz am Arbeitsplatz, können Sie Ihre Mitarbeiter auch bereichsspezifisch (z.B. Datenschutz in der Personalabteilung, Datenschutz in der IT-Entwicklung) sensibilisieren. Auch andere Themen, wie etwa der Arbeitsschutz am Bildschirmarbeitsplatz stehen Ihnen als Schulungsmodule zur Verfügung. Sofern Sie uns zu Ihrem Datenschutzbeauftragten benannt haben, sind die Online-Schulungen der Mitarbeiter selbstverständlich kostenneutral.
Auch die datenschutzrechtliche Verpflichtung Ihrer Mitarbeiter auf die Vertraulichkeit muss mindestens einmal jährlich durchgeführt werden. Sie können die Mitarbeiter, die an unserer Online-Schulung zum Datenschutz am Arbeitsplatz teilnehmen direkt im Anschluss auch elektronisch auf die Vertraulichkeit verpflichten lassen.

Die elektronische Verpflichtung wird zertifiziert und steht Ihnen zum Abruf bereit.
Als Unternehmen, das personenbezogene Daten verarbeitet, müssen Sie gem. Art. 32 Abs. 1 lit. d DSGVO ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen durchführen. Als Ihre Datenschutzbeauftragten unternehmen wir die hierfür erforderlichen Schritte und stellen Ihnen einen Tätigkeitsnachweis für jedes Kalenderjahr aus.
Sobald Sie unsere für Sie erstellte Datenschutzerklärung auf Ihrer Webseite zum Abruf bereitstellen und die erforderlichen Maßnahmen zur Datensicherheit umgesetzt worden sind, erhalten Sie unser Datenschutzsiegel. So ist für Ihre Kunden, Kooperationspartner und Aufsichtsbehörden erkennbar das Sie sich dem Thema Datenschutz mit der notwendigen Sorgfalt gewidmet haben.
Ihre Datenschutz-Dokumentation halten wir für Sie zentral auf Ihrer Datenschutz-Plattform vor, um so gemeinsam in Echtzeit an den entsprechenden Unterlagen arbeiten und Projektziele definieren zu können.

Zusätzlich erhalten Sie unser Datenschutz-Konzept auch in Form eines DIN A4 Ringordners der unsere Tätigkeiten zusammenfasst und auf diese Weise auch einen Zugriff auf Ihre Datenschutzorganisation in Papierform erlaubt (z.B. für neue Mitarbeiter der Compliance-Abteilung, die Aufsichtsbehörde).
Die Benennung zum Datenschutzbeauftragten beinhaltet auch die kostenfreie Nutzung unserer Online-Schulungen.

Unser Vorgehen

Ausgangslage verstehen

Projektziele definieren

Umsetzung beginnen

Unserem Projektteam ist es wichtig, bereits in der Startphase die jeweiligen Herausforderungen bei unseren Kunden im vollen Umfang zu verstehen und mit Ihnen gemeinsam die Zielstellung zu definieren und das individuell auf Sie abgestimmte Vorgehen mit Ihnen zu besprechen und gemeinsam abzustimmen. Unser Projektleiter wählt daraufhin das Projektteam aus und ist für Sie zentraler Ansprechpartner für das Datenschutz-Audit und die Betreuung im Rahmen der Benennung zum Datenschutzbeauftragten. Durch diesen zentralen Ansprechpartner bei uns haben Sie immer einen direkten Kontakt bei Fragen und neu aufkommenden Themen, der Sie und Ihre jeweiligen Anforderungen bereits von Beginn an kennt.

Unsere Zufriedenheits-Garantie

Partnerschaftliche Zusammenarbeit

DSGVO als Wettbewerbsvorteil

8 Wochen Zufriedenheitsgarantie

Als Datenschutzbeauftragte ist uns eine partnerschaftliche Beziehung zu unseren Kunden wichtig, um gemeinsam pragmatische Lösungen für Ihre Bedürfnisse zur DSGVO-Compliance zu erarbeiten. Insbesondere ist es uns dabei wichtig, dass Thema Datenschutz in Ihrer Organisation so zu verankern, dass dies integrierter Bestandteil von Prozessen und IT-Systemen wird, ohne Sie im täglichen Business zu stören. Sollten Sie dennoch nicht mit unserer Dienstleistung zufrieden sein, haben Sie die Möglichkeit innerhalb der ersten acht Wochen vom Vertrag der Betreuung im Rahmen der Benennung zum Datenschutzbeauftragten zurückzutreten.

Ihr Datenschutzbeauftragter

Zertifizierte Fachkraft

Aktuelles Expertenwissen

Schnelle Umsetzung

Ihr Datenschutzbeauftragter ist immer eine zertifizierte Fachkraft unseres Teams und nimmt regelmäßig an Fachseminaren und -veranstaltungen zur stetigen Fortbildung teil. Selbstverständlich wird die Zertifizierung durch  Fachkundeprüfungen auf dem neuesten Stand gehalten – die aktuelle Version der Fachkundezertifizierung halten wir für Sie auf Ihrer Datenschutz-Plattform bereit. Sobald Sie einen unserer Experten zum Datenschutzbeauftragten benannt haben, werden wir Sie bei der erforderlichen Meldung bei Ihrer zuständigen Aufsichtsbehörde unterstützen und Ihnen Ihre individuelle E-Mail-Adresse für alle Datenschutzanfragen bei uns einrichten.

Semi-Digital: das Beste aus zwei Welten

Ein DIN-A4 Ordner, alle Projektergebnisse.

Außerdem: vor Ort-Audits, persönliche Beratung, telefonische Erreichbarkeit.

Gemeinsames Arbeiten in Echtzeit, von überall.

z.B. unsere Datenschutz-Plattform (100% Microsoft Office Kompatibel), Online-Schulungen, E-Mail-Support uvm.

Benennen Sie uns zum externen Datenschutzbeauftragten und verwenden Sie unser Datenschutz-Siegel auf Ihrer Webseite.

Ausgewählte Projektbeispiele

Nach Teilnahme an einer Informationsveranstaltung zur EU-Datenschutz-Grundverordnung des Dachverbandes kontaktierte uns der Geschäftsführer eines Baustoffhandels mit Sitz in Brandenburg. Vorrangiges Ziel war die Vermeidung des Haftungsrisiko durch eine nicht DSGVO-konforme Verarbeitung von personenbezogenen Kundendaten. Gemeinsam mit unserem Auftraggeber haben wir schnell mit der Planung und Koordinierung aller erforderlichen Maßnahmen begonnen.

Der Auftraggeber war mit der zielgenauen Identifizierung von erforderlichen Maßnahmen zur DSGVO-Compliance überfordert. Der Geschäftsführung war nicht klar, welche Maßnahmen in welcher Form umzusetzen sind. Für eine ausreichende Planung, Koordinierung und Dokumentation stand kein qualifiziertes Personal zur Verfügung.

Unser Vorgehen:

Benennung einer unserer Berater zum Datenschutzbeauftragten
Unterstützung bei der Meldung der Benennung an die Aufsichtsbehörde
Planung eines vor Ort-Audits durch uns unsere Projektassistenz
Durchführung des vor Ort -Audits durch unseren Berater
Zielgenaue Planung und Koordinierung erforderlicher Maßnahmen durch unseren Berater
Erstellung der Datenschutz-Plattform durch unsere IT-Spezialisten
Erstellung der Datenschutzerklärung (deutsch) durch unsere Juristen
Einladung aller Mitarbeiter zur Online-Schulung durch unsere Kursleitung
Anbahnung und Überprüfung der Verträge zur Auftragsverarbeitung mit Serviceanbietern
Erfolgreiche Planung und Koordinierung der Umsetzung technischer und organisatorischer Maßnahmen zur Datensicherheit
Verleihung unseres Datenschutz-Siegels für die Verwendung auf der Homepage

Unsere Ergebnisse:

Durch den Einsatz unseres Datenschutz-Auditors vor Ort und der Nutzung unseres Online-Schulungscenters sowie Datenschutz-Plattform, konnte das Haftungsrisiko für unseren Auftraggeber vermieden werden. So war der Aufwand für den Baustoffhandel mit insgesamt ca. 12 Arbeitsstunden überschaubar gering. Im Rahmen unserer laufenden Betreuung als Datenschutzbeauftragte kümmern wir uns nunmehr auch um die reibungslose Online-Schulung der Mitarbeiter zum Datenschutz am Arbeitsplatz, der Kommunikation nach außen und die ordnungsgemäße Verwaltung aller Unterlagen zum Datenschutz über unsere zentrale Datenschutz-Plattform.
Die Geschäftsführung eines Handelsunternehmen mit Sitz bei Stuttgart, welches Waren des täglichen Lebens für Haustiere hauptsächlich über einen Online-Shop vertreibt, hatte zwar einen Datenschutzbeauftragten benannt, dieser benötigte dennoch Unterstützung, Verträge zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO (AV-Vertrag) auf inhaltliche Wirksamkeit zu prüfen und hinreichende Garantien gem. Art. 42 DSGVO der Dienstleister aus Drittländern zu dokumentieren. Aufgrund der Vielzahl von Unternehmen, die für das Handelsunternehmen personenbezogene Daten im Auftrag verarbeiteten, kontaktierte unser Auftraggeber uns, um den Datenschutzbeauftragten punktuell bei diesen Belangen professionell zu unterstützen.

• Der Auftraggeber hatte einen Datenschutzbeauftragten benannt
• Der Auftraggeber hatte die Benennung des Datenschutzbeauftragten allerdings nicht an die zuständige Landesbehörde für Datenschutzaufsicht gemeldet
• Der Auftraggeber wies uns an, alle bisherigen Verträge zur Auftragsverarbeitung auf inhaltliche Wirksamkeit gem. Art. 28 Abs. 3 DSGVO zu prüfen

Unser Vorgehen:

Unterstützung bei der Meldung der Benennung eines Datenschutzbeauftragten an die Aufsichtsbehörde
Überprüfung aller Verträge zur Auftragsverarbeitung auf inhaltliche Wirksamkeit gem. Art. 28 Abs. 3 DSGVO
Identifizierung von 43% unwirksamen AV-Verträgen
Kontaktierung der Rechtsabteilung der Auftragsverarbeiter mit unwirksamen AV-Verträgen durch Verbesserungsvorschläge unsererseits
Überprüfung der Anpassungen in den AV-Verträgen der Auftragsverarbeiter (Erfolgsrate 90%)
Dokumentierung der hinreichenden Garantien gem. Art. 42 DSGVO aller Auftragsverarbeiter sowie dessen Gültigkeitszeitraum (z.B. Privacy Shield, ISO27001:13, SOC II/III)
Identifizierung von 2 Auftragsverarbeitern, die keine Änderungen an den unwirksamen AV-Verträgen vornehmen wollten
Identifizierung von 1 Auftragsverarbeiter, der keine hinreichenden Garantien zur Datensicherheit nachweisen konnte
Recherche nach alternativen Dienstleistern, durch die 3 Auftragsverarbeiter ersetzt werden können
Identifizierung von 6 alternativen Dienstleistern, die alle geforderten Leistungen im gesuchten Preissegment anbieten, sowie hinreichende Garantien zur Datensicherheit geben konnten und wirksame AV-Verträge zur Verfügung stellten
Unterstützung beim Abschluss der entsprechenden AV-Verträge
Aufbau eines Prozesses, bei dem in Zukunft jeder neuer Dienstleister durch uns auf wirksame AV-Verträge und hinreichende Garantien auf Datensicherheit überprüft wird
Ausführliche Dokumentation unseres Vorgehens und den Fortschritten

Unsere Ergebnisse:

Jeder nicht wirksam geschlossene AV-Vertrag, kann gem. Art. 83 Abs. 4 DSGVO mit einem Bußgeld von bis zu 10. 000.000 Euro belegt werden – dazu zählen auch AV-Verträge, die zwar geschlossen worden sind aber inhaltlich unwirksam sind. Dank unserer Expertise im Bereich der Überprüfung von Verträgen zur Auftragsverarbeitung, konnten wir das Bußgeldrisiko für unseren Auftraggeber im Bereich der Auftragsverarbeitung vermeiden. Zusätzlich konnten wir unseren Auftraggeber bei der ordnungsgemäßen Meldung der Benennung eines Datenschutzbeauftragten unterstützen.

Kontaktieren Sie uns