§ Art. 32 DSGVO · Leistung 02

DSGVO & Datenschutz

Recht und Technik zusammen: Lanexpert setzt TOMs, Zugriffe und Backups um — DE DATAEXPERT e.U. liefert die juristische Bewertung, VVT und Verträge. Ein Ansprechpartner, zwei Kompetenzen.

Papierkram, aber lesbar.

Datenschutz · Recht & IT

DSGVO, die
im Tagesgeschäft funktioniert

Eine Datenschutzerklärung reicht nicht. Wer Kundendaten in CRM, Bewerberdaten in Excel und Kameraaufnahmen im Lager hat, braucht ein Verzeichnis, AV-Verträge mit Dienstleistern und klare Regeln für Mitarbeiter — sonst wird jede Betriebsprüfung zum Risiko.

Gemeinsam mit DE DATAEXPERT begleiten wir Sie von der Gap-Analyse bis zum externen DSB: Dokumente, die Prüfer verstehen, und technische Maßnahmen, die wirklich greifen. Ohne Juristendeutsch in Schulungen, ohne Papierordner ohne Wirkung.

Unser Leistungsspektrum

  • Datenschutz-Quick-Check und Gap-Analyse
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen und pflegen
  • Datenschutzerklärungen, Einwilligungen und Informationspflichten
  • Auftragsverarbeitungsverträge (AVV) mit Dienstleistern
  • Datenschutz-Folgenabschätzungen (DSFA) bei erhöhtem Risiko
  • Externer Datenschutzbeauftragter (DSB) as-a-Service
  • Schulungen für Führung und Mitarbeiter
  • Unterstützung bei Datenpannen und Meldepflichten

Dokumentation

VVT, Richtlinien und Nachweise — die Basis jeder erfolgreichen Prüfung.

DSB as-a-Service

Externer Datenschutzbeauftragter auf Abruf — alle Pflichten professionell abgedeckt.

Verträge & AVV

Rechtssichere Verträge mit Cloud-Anbietern, Agenturen und Dienstleistern.

Schulung & Kultur

Verständliche Trainings statt Juristendeutsch — Datenschutz im Tagesgeschäft.

§ Grundlagen

Was die DSGVO
für Sie bedeutet

Seit 25. Mai 2018 gilt die DSGVO verbindlich — für jede regelmäßige Verarbeitung personenbezogener Daten, automatisiert oder nicht.

Die Verordnung schützt Grundrechte natürlicher Personen und gibt Betroffenen mehr Kontrolle darüber, wie Unternehmen ihre Daten verarbeiten.

Informationspflichten, Betroffenenrechte, Dokumentation und Meldepflichten bei Verstößen sind Pflicht — nicht Kür. Wir übersetzen das in umsetzbare Schritte für Ihren Betrieb.

Service-Paket

Datenschutz
aus einer Hand

„Daten sind ein wertvolles Gut, das mit aller Sorgfalt verwaltet und geschützt werden muss.“

DSGVO, DSG und Ihre Dokumentation erfordern eine Neugestaltung bestehender Verarbeitungen. Unser Paket passt Einmal-Leistungen und laufende Betreuung an Ihr Unternehmen an — juristisch durch DE DATAEXPERT e.U., technisch durch Lanexpert.

Einmal

Einmal-Leistungen

  • Schwachstellenanalyse aller bisherigen betrieblichen Maßnahmen
  • Schriftliche Zusatzmaßnahmen mit Umsetzungsvorschlägen
  • Datenschutz-Handbuch als Teil Ihrer Organisationsdokumentation
Laufend

Laufende Betreuung

  • Beratung bei neuen Verarbeitungen und Erweiterung des Datenbestands
  • Telefonischer Auskunftsdienst zu IT-Sicherheit und Datenschutz
  • Aktualisierung des Handbuchs und Überprüfung der IT-Sicherheit
  • Dokumentationsanpassungen bei Rechts-, Organisations- oder Technikänderungen

Informationspflichten, Betroffenenrechte, interne Dokumentation und Meldepflichten bei Verstößen sind zentrale Bausteine des Pakets.

Datenschutz-Audit

Ist Ihre Verarbeitung
DSGVO-konform?

Wir prüfen Ihre Datenschutz-Organisation, damit Sie rechtzeitig Optimierungsschritte einleiten — strukturiert in sechs Phasen.

  1. Vorbereitung

    Gemeinsame Definition: Ziele, Rechtsgrundlagen, Verarbeitungsinhalte, Datenumfang, Risiken, Verschwiegenheit, Zugriffsregeln, Backup-Strategie.

  2. Informationsbeschaffung

    Interviews und Unterlagenstudium — Aufbau- und Ablauforganisation, Soll-Ist-Vergleich, Referenzdokumente, TOMs und Checklisten.

  3. Erstanalyse

    Bedrohungsanalysen mit Schwachstellen, Bewertung der Dokumentationsqualität — orientiert am Datenschutz-Service-Paket der Lanexpert-Gruppe.

  4. Vertiefende Analyse

    Risikobasierter Detailcheck — bei wichtigen Themen in Workshops mit dem Auftraggeber.

  5. Abschlussbericht mit Empfehlungen

    Handlungsempfehlungen und Aktionsplan für alle relevanten Risiken — besprochen und dokumentiert.

Nach Umsetzung der Maßnahmen — mit oder ohne unsere Unterstützung — entspricht Ihre Verarbeitung den Anforderungen der DSGVO.

§ Art. 32 DSGVO

Compliance-Check
ohne Panik

Diese Punkte sehen Prüfer zuerst — abhaken heißt nicht „fertig“, aber Sie wissen, wo Sie stehen.

DSGVO ist kein Hexenwerk. Ohne VVT wird es teuer.

  • Verzeichnis von Verarbeitungstätigkeiten (VVT) aktuellArt. 30
  • AV-Verträge mit allen Cloud-DienstleisternArt. 28
  • Technische Maßnahmen dokumentiert (TOMs)Art. 32
  • Prozess bei Datenpannen definiert (72h-Meldefrist)Art. 33
  • Einwilligungen und Informationspflichten nachweisbarArt. 6–7
  • Mitarbeiter geschult — verständlich, nicht JuristendeutschArt. 39
  • Löschkonzepte für Bewerber- und KundendatenArt. 17
  • Externer DSB bestellt oder Befreiung dokumentiertArt. 37
Ansprechpartner

DE DATAEXPERT
× Lanexpert

Juristische Datenschutzberatung und externer DSB aus etablierter Praxis — technische Umsetzung aus einer Hand in Kärnten.

Downloads

Was Sie davon haben

  • DEDATAEXPERT

    Juristische Datenschutzberatung und DSB-Service aus etablierter Praxis.

  • ITUmsetzung Lanexpert

    TOMs in Active Directory, Backup, Verschlüsselung — nicht nur auf Papier.

  • 72hPannen-Prozess

    Klare Schritte bei Datenpannen inkl. Meldefristen und Kommunikation.

Compliance
überprüfen lassen?

Wir prüfen Ihren aktuellen Stand und zeigen konkret, was fehlt — unverbindlich und ohne Verkaufsdruck.

Erstberatung anfragen