Intelligenter Datenschutz für Ihr Unternehmen

Von der Bestellung eines externen Datenschutzbeauftragten bis hin zur IT-Sicherheitsberatung - wir lösen Ihr Problem.

Rechtssicherheit

Kostenlose Erstberatung

Zertifizierte Datenschutzexperten

Intelligenter Datenschutz
für Ihr Unternehmen

Von der Bestellung eines externen Datenschutzbeauftragten
bis hin zur IT-Sicherheitsberatung -
wir lösen Ihr Problem.

Rechtssicherheit

Kostenlose Erstberatung

Zertifizierte Datenschutzexperten

DSGVO-Geprüft* Erfahrungen & Bewertungen zu Datenschutz hoch 4 GmbH DSGVO-Geprüft

*Manuel Stahl - Geschäftsführer und Fachkraft für Datenschutz (DEKRA)

logo-white
Kontaktieren Sie uns noch heute:
Durch Benutzung des Kontaktformulars stimme ich den Datenschutzbestimmungen zu
Kostenloses Erstgespräch anfordern
Durch Benutzung des Kontaktformulars stimme ich den Datenschutzbestimmungen zu

Erfahrungen unserer Kunden


Das Datenschutz4 Beratungskonzept

Bei Datenschutz4 erhalten Sie eine individuelle Datenschutzberatung nach einem einzigartigen Modell. Profitieren Sie von schlanken Prozessen und lösungsorientierter Beratung. Unsere Leistungen fußen auf den folgenden 4 Säulen:


Rechtlich

Unsere hochqualifizierten TÜV- und DEKRA-zertifizierten Juristen prüfen für Sie regelmäßig datenschutzrelevante Maßnahmen.

Organisatorisch

Funktionierender Datenschutz und IT-Sicherheit im Unternehmen mit Hilfe der Schulung von Mitarbeitern.

Technisch

Bei Datenschutz4 erhalten Sie ein angemessenes Schutzniveau angepasst auf Ihre Bedürfnisse.

Branchenspezifisch

Sie erhalten die auf Ihre Branche bestmöglich zugeschnittene Lösung - das ist das Spezialgebiet von Datenschutz4.



Unsere Referenzen

Das passende Leistungspaket für Ihre Bedürfnisse

Datenschutzbeauftragter
  • Externe Datenschutzbeauftragung

  • Datenschutzerklärung

  • Mitarbeiterschulungen

  • Durchführung von Audits

  • Analyse der Technischen und Organisatorischen Maßnahmen

  • Prüfen und Erstellen von Auftragsverarbeitungsverträgen

  • Datenschutzsiegel für Ihre Homepage

  • ...

IT-Sicherheitsexperte
  • IT-Sicherheitsbeauftragter gemäß ISO27001

  • Einführung und Optimierung einer IT-Sicherheitsstrategie

  • Software- und Hardwareprüfung

  • Beratung zu DSGVO-konformen Datenmodellen und Systemarchitekturen

  • Aufspüren von Sicherheitslücken

  • Beratung im Falle von Cybercrime-Attacken

  • ...


Mitgliedschaften unserer Berater


Die Datenschutz4 Köpfe

NH
MLS
Manuel Stahl
Geschäftsführer

Manuel Stahl ist zertifizierter IT-Sicherheitsbeauftragter (Chief Information Security Officer) gemäß ISO27001 und TÜV-zertifizierter Datenschutzbeauftragter. Er hat 10 Jahre Erfahrung in beratender Tätigkeit von Unternehmen und studierte E-Commerce Management an der OTH. Vertiefungen wie E-Commerce Recht, IT-Sicherheit, E-Commerce Prozesse und Informationssysteme gehörten zu den Grundlagen seiner wissenschaftlichen Arbeiten sowie einer Vielzahl durchgeführter Projekte.

Niklas Hanitsch
Geschäftsführer

Niklas Hanitsch ist Rechtsanwalt mit Kanzleisitz in Hamburg und TÜV-zertifizierter Datenschutzbeauftragter. Schwerpunkt seiner Tätigkeit ist das Internetrecht. Zuvor war er u.a. in der Rechtsabteilung von Amazon tätig, wo er an der Erarbeitung von Verfolgungsstrategien gegen Cyber-Betrugsversuche beteiligt war. Weiter arbeitete Niklas Hanitsch in Südkorea und für TaylorWessing im Silicon Valley und erwarb einen MBA der WHU - Otto Beisheim School of Management.

WW
Wolfgang Widmann
Leiter IT

Nach einer technischen Berufsausbildung studierte Wolfgang Widmann angewandte Informatik an der HAW und war als Entwickler und freier Berater für Unternehmen im DACH-Raum tätig. Für seine Kunden entwickelte und optimierte er datengetriebene Anwendungen und kundenspezifische Reporting-Lösungen. Seine Schwerpunkte sind IT-Sicherheit, Systemanalyse, Datenbanken und Advanced Analytics.




F.A.Q.

Häufig gestellte Fragen


Ein Datenschutzbeauftragter ist gesetzlich vorgeschrieben, wenn einer der folgenden Punkte zutrifft:

  • Es sind in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
  • Die Verarbeitung wird von einer Behörde oder öffentlichen Stelle durchgeführt, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln.
  • Die Kerntätigkeit besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
  • Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten wie etwa der ethnischen Herkunft, politischer Meinungen oder religiöser Überzeugungen. Dasselbe gilt bei der umfangreichen Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten.
Der interne Datenschutzbeauftragte muss für die Erlangung der notwendigen Fachkunde zuvor intensiv geschult und ausgebildet werden. Es sind fortlaufende Weiterbildungsmaßnahmen erforderlich. Auch wird die Ausführung der Tätigkeit als interner Datenschutzbeauftragter einiges an Arbeit, Kraft, Zeit und die Aufwendung erheblicher finanzieller Mittel erfordern. Somit können durch die Beauftragung eines externen Datenschutzbeauftragten die Ressourcen des Unternehmens geschont werden. Der interne Datenschutzbeauftragte genießt besonderen Kündigungsschutz. Weiter sind die Interessenkonflikte bei einem externen Datenschutzbeauftragten ausgeschlossen und der Betriebsrat hat kein Mitbestimmungsrecht hinsichtlich des beauftragten Dienstleisters.
Datenschutzbeauftragter darf nicht werden, wer nicht die nötige Fachkunde nachweisen kann. Auch sind ständige Fortbildungen erforderlich, um diese Fachkunde zu erhalten. Ebenfalls darf nicht Datenschutzbeauftragter werden, wer nicht die notwendige Zuverlässigkeit besitzt. Das kann zum Beispiel der Fall sein, wenn man wegen einer Straftat verurteilt worden ist. Außerdem sind mögliche Interessenkonflikte zu beachten. So darf zum Beispiel der IT-Leiter nicht gleichzeitig betrieblicher Datenschutzbeauftragter werden. Dies gilt ebenfalls für den Geschäftsführer und weitere Amtsträger.
Unterschiedliche Unternehmensgrößen, branchenspezifische Anforderungen, Verarbeitung von besonders kritischen Daten, oder umfangreiche organisatorische Maßnahmen erfordern eine individuelle Bewertung jeder einzelnen Situation. Gerne erstellen wir für Sie kostenlos ein für Sie und Ihr Unternehmen passendes Angebot.
Die Datenschutz-Aufsichtsbehörden prüfen die Einhaltung der Vorschriften der DSGVO. Außerdem wurden Verbandsklagerechte eingeführt, sodass fortan Datenschutz-Verbraucherverbände auch ohne eigene Betroffenen-Rechte gegen Unternehmen vorgehen können.
Es handelt sich hierbei um eine schwierige Frage. Grundsätzlich kann jedoch festgestellt werden, dass Daten gelöscht werden müssen, wenn die Rechtsgrundlage für die Erhebung entweder nicht oder nicht mehr vorhanden ist. Das kann zum Beispiel nach einem Widerruf der Zustimmung in der Datenverarbeitung der Fall sein. Ein weiterer Fall, in dem eine Löschung erforderlich wird liegt vor, wenn der Zweck der Speicherung erreicht wurde und die Kenntnis der Daten für den Zweck nicht mehr erforderlich ist. Dies kann jedoch teilweise mit gesetzlichen Aufbewahrungspflichten, zum Beispiel bei Buchhaltungsdaten, korrelieren. Deshalb ist eine Bewertung des konkreten Einzelfalles erforderlich.
In Deutschland, sowie im gesamten übrigen Gebiet der Mitgliedsstaaten, ist eine unrechtmäßige Verarbeitung verboten. Dies bedeutet, dass die Datenverarbeitung unter einem Verbot mit Erlaubnisvorbehalt steht. Wer Daten verarbeiten möchte, braucht hierzu also ein Recht. Diesem kann ein Vertrag zu Grunde liegen, auf einer Einwilligung des Betroffenen beruhen, oder die Verarbeitung kann in Einzelfällen gesetzlich erlaubt sein. Die EU-Datenschutzgrundverordnung gibt einige Grundprinzipien vor, gegen die nicht verstoßen werden darf. So unterliegt die Datenverarbeitung Treu und Glauben und muss transparent erfolgen. Sie muss einem bestimmten legalen Zweck dienen und die erhobenen Daten müssen richtig sein. Außerdem besteht eine Pflicht zur Integrität und Vertraulichkeit, zur Speicherbegrenzung, als auch zur Rechenschaft.
Verarbeitung nach der DSGVO meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung. Erfolgen diese unter Zuhilfenahme von EDV-Anlagen, handelt es sich um eine automatisierte Verarbeitung.
Der Rahmen für mögliche Bußgelder bei Verstößen wurde mit Einführung der DSGVO empfindlich erhöht. So sind im Einzelfall sogar Bußgelder von bis zu 4% des weltweiten Jahres Bruttoumsatzes aus dem vergangenen Geschäftsjahr möglich.
Norden

Schomburgstr. 50

22767 Hamburg

Mitte

Speditionstraße 1

40221 Düsseldorf

Süden

Franz-Mayer-Straße 1

93053 Regensburg

Norden

Schomburgstr. 50

22767 Hamburg

Mitte

Speditionsstraße 1

40221 Düsseldorf

Süden

Franz-Mayer-Straße 1

93053 Regensburg

Angebot erhalten