Leistungen
01. Datenschutz
Datenschutz als Innovationstreiber
Datenschutz sollte das Kerngeschäft nicht bremsen, sondern idealerweise unterstützen. Deshalb helfe ich meinen Mandanten, den wirtschaftlichen Wert ihrer Daten zu erkennen und zu nutzen, ohne dabei die rechtliche Compliance aus den Augen zu verlieren. Richtig implementiert und frühzeitig bedacht, kann Datenschutz-Compliance so zum Motor für neue Geschäftsprozesse werden.
Ich unterstütze bei der effizienten und revisionssicheren Implementierung von Datenschutzprozessen – von der strategischen Planung bis zur operativen Umsetzung. Als Experte auf diesem Gebiet erläutere ich daher nicht einfach die abstrakte Rechtslage, sondern orientiere meine Beratung an den strategischen und operativen Zielen meiner Mandanten.
Leistungen
-
Datenschutz-Governance
Ich berate meine Mandanten beim Aufbau datenschutzkonformer Prozesse und Strukturen – ob im Konzernumfeld, Mittelstand oder Start-up – angepasst an Ihr Risiko- und Geschäftsmodell. Ich begleite Sie von der Prozessanalyse bis zur Erstellung der verpflichtenden Datenschutzdokumentation (e.g. Verarbeitungsverzeichnisse, Datenverarbeitungsverträge, Datenschutzfolgenabschätzungen (DSFA), interne Datenschutzrichtlinien).
-
Datennutzungskonzepte
Ich agiere als Sparringspartner für Geschäftsführung, Fachbereiche und Datenschutzbeauftragte, wenn es um die Ausarbeitung neuer Modelle zur Datennutzung geht. Gemeinsam erarbeiten wir eine nachhaltige Strategie, mit der Sie mehr aus ihren Daten machen.
-
Datenschutz und Marketing
Der Bereich Marketing und Datennutzung ist rechtlich sensibel. Ich prüfe Werbekonzepte mit Fokus auf Digital- und Social-Media-Marketing und erstelle die notwendige rechtliche Dokumentation für ein sicheres Marketingkonzept. Insbesondere in den Bereichen Profiling, Big-Data-Analysis oder Predictive Analytics und ähnlichen Methoden lohnt sich eine frühzeitige Einbindung. Daneben berate ich auch zu grundsätzlichen Themen wie Re-Targeting, Cookie-Matching.
-
Datenschutz und neue Technologien
Sei es KI, komplexe Datenökosysteme oder cloudbasierte Geschäftsmodelle: Ich sorge dafür, dass innovative Geschäftsmodelle und regulatorische Anforderungen miteinander vereinbar sind. Ich berate Sie bei der Einführung neuer Produkte und Services - insbesondere mit Blick auf "Data protection by design and by default".
-
Internationale Datentransfers
Ob Auslagerung eigener Geschäftsprozesse in Drittländer oder dem regelmäßigen Datenaustausch mit Geschäftspartnern und Dienstleistern (e.g. Cloud Computing) - ich berate Sie zu rechtskonformen Lösungen für internationale Datentransfer (e.g. Standarddatenschutzklauseln, BCR und internationale Abkommen wie das EU-US Data Privacy Framework).
-
Schulungen und interne Sensibilisierung
Ob Geschäftsführung oder Fachabteilung: Ich biete individuelle Workshops, um relevante Datenschutzvorgaben verständlich und abgestimmt auf ihr Business zu vermitteln.
-
Datenschutzverletzungen & Kommunikation
Datenschutzverletztungen lassen sich nicht immer vermeiden. Ich berate zu den rechtlichen Pflichten in solchen Fällen, einschließlich geeigneter Untersuchungsmaßnahmen und Maßnahmen zur Schadensbegrenzung, sowie zu ihren Meldepflichten gegenüber Aufsichtsbehörden, Kunden oder anderen betroffenen Personen. Wenn gewünscht, übernehme ich auch die externe Kommunikation bei Beschwerden von Betroffenen und Untersuchungen und Sanktionsverfahren durch Aufsichtsbehörden.