Datenschutzberatung – auf Ihren Bedarf abgestimmt

Sie haben Ihr Datenschutzmanagement intern aufgebaut oder Sie stehen mit Ihrer Datenschutzorganisation ganz am Anfang und brauchen fachlichen Rat und Unterstützung bei der Implementierung von Datenschutzstandards in Ihren Bereichen oder Ihrer Branche?

Die Datenschutz-Grundverordnung (DSGVO) setzt im Umgang mit personenbezogenen Daten neue Maßstäbe, gesetzliche Anforderungen an die Bereiche eines Unternehmens und spezifischere Fragen bei der Umsetzung in der jeweiligen Branche.

Damit Sie die Herausforderungen, mit denen Sie sich in Ihrem Bereich oder Ihrer Branche konfrontiert sehen, problemlos meistern, beraten Sie die externen Datenschutzbeauftragten der FKC CONSULT GmbH umfassend, unbürokratisch und praxisorientiert zum Aufbau Ihrer Datenschutzorganisation, der Datenschutzdokumente sowie der Datenverarbeitung und unterstützen Sie dabei, Ihre Arbeitsprozesse anzupassen und datenschutzrechtliche Maßnahmen zu implementieren.

Datenschutzberatung für Ihre Branche sichern

Wir stimmen die Datenschutzberatung auf die Branche ab, sodass Sie Ihren Bedarf vollständig abdecken können. Lernen Sie uns in einem unverbindlichen Gespräch kennen und sichern sich Ihr individuelles Angebot.

Jetzt Datenschutzberatung sichern

Verständlich und praxisgerecht realisierte Datenschutz-Beratung

Die FKC CONSULT ist als einer der führenden Datenschutzdienstleister mehrfach ausgezeichnet – wir sind schnell – effektiv – kompetent mit unseren Datenschutzpaketen oder Einzelberatungen.
Bei der FKC CONSULT arbeiten Sie mit spezialisierten Datenschutzexperten auf Augenhöhe zusammen. Durch unsere über 20-jährige Erfahrung können wir gezielt auf Ihre Thematiken eingehen und verwenden Ihre unternehmensweite Kommunikationsform und kein „Fachchinesisch“. 

  • Gewerbe / Handwerk: 
    Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind viele neue Pflichten auf Unternehmen und Unternehmer zugekommen. Auch kleinere Betriebe, zu denen Handwerksbetriebe in der Regel zählen, müssen nun beachten, dass der Umgang mit personenbezogenen Daten DSGVO-konform erfolgen muss. Denn auch hier kommt es zur Erfassung, Speicherung und Weiterverarbeitung von Kunden-, Mitarbeiter- oder Interessentendaten.    
  • Industrie / Produktion:
    Industrie- und Fertigungsunternehmen sind zunehmend von der DSGVO betroffen, denn auch Maschinendaten haben einen Personenbezug. Betrachtet werden die industriellen Prozesse und die zugehörige Datenverarbeitung insbesondere von Fertigungsmaschinen und deren Bedienern. Wenn sich Maschinendaten, Kennnummern, Standorte und Maschinenname auf den Maschinenführer beziehen lassen, so unterliegen sie der DSGVO als „Maschinendaten mit Personenbezug“.    
  • Handel: 
    Der Handel wandelt sich verstärkt in Richtung E-Commerce, Themen wie Click & Meet, bzw. „Customer Journey“ sind feste Bestandteile im Handel geworden. Dieses bringt neue, veränderte datenschutzrechtliche Anforderungen mit sich. Kundenbindungssysteme, künstliche Intelligenz und AdTech ermöglichen dem Handel eine neue Personalisierung der Produkte und Werbung.    
  • Gesundheitswesen:
    Bei der Verarbeitung von personenbezogenen Daten ist das Gesundheitswesen ein sehr umfangreicher und hoch sensibler Bereich. Die elektronische Patientenakte (EPA) oder verschiedene Health Apps ermöglichen viele Verbesserungen und Transparenz für den Patienten, weshalb es immer wichtiger wird, entsprechende IT Sicherheits-Standards und rechtskonforme Datenschutzkonzepte zu implementieren.
  • Immobilien: 
    Ob beim Immobilienmakler oder der Wohnungseigentümergemeinschaft (WEG) - es werden jeweils vielfältige Daten erhoben. Personenbezogene Daten wie Ausweise, Vermögensverhältnisse, Gehaltsbescheinigungen, etc. der Interessenten, Mieter und Kunden sind entsprechend zu schützen.    
  • Tourismus: 
    Betreiber von Hotels, Gastronomie oder Tourismus Agenturen sind täglich mit personenbezogenen Daten konfrontiert. Ob es der Check Inn, die Website oder die Kreditkartenabrechnung ist, im Bereich Tourismus sind personenbezogene Daten nicht wegzudenken. Die Herausforderung der Pandemie setzt zudem neue Maßstäbe bei der Verarbeitung von personenbezogenen Daten.     
  • Digitales Marketing: 
    Unternehmen stehen vor der Herausforderung kreativ und doch DSGVO konform zu werben und Sichtbarkeit zu erzeugen, was wiederum mit der ePrivacy-Verordung korreliert. Wir beraten Sie zur Verwendung von Cookies, Affiliate, Tracking, Retargeting, datenschutzkonformen Websites, E-Mail-Kampagnen, Telefonmarketing und bei der Zusammenarbeit mit Marketingagenturen.
  • HR – Personalwesen:
    In jedem Unternehmen laufen die personenbezogenen Daten aller Mitarbeiter und Bewerber in der Personalabteilung zentral zusammen. Themen wie Arbeitnehmerdatenschutz, Lösch- und Archivierungskonzepte, Zeiterfassungssysteme, Gesundheitsdaten der Mitarbeiter, Datentransfer, Recruiting Prozesse, Cloud- Nutzung mit Personaldaten etc. sind allgegenwärtig.     
  • Betriebsrat:
    Die Betriebsräte sind als Arbeitnehmervertretung die „Verantwortlichen“ im Sinne des Art. 4 Nr. 7 der DSGVO - richtig oder falsch? Auf jeden Fall muss der Betriebsrat datenschutzkonform handeln. Er hat die Aufgabe, Personaldaten zu schützen und darauf hinzuwirken, dass Schutzgesetzte für Arbeitnehmer eingehalten werden.
Ihre Ansprechpartnerin - Linn Seeliger

Frau Li Linn Seeliger

Ihr indviduelles Angebot


Fordern Sie ihr individuelles Angebot zum Thema Datenschutz an!

Oder sprechen Sie direkt mit Ihrer Ansprechpartnerin

Für eventuelle Rückfragen
Für eventuelle Rückfragen

Häufige Fragen und Antworten

Jede Organisation,

  • die personenbezogenen Daten automatisiert verarbeitet (oder nach bestimmten Kriterien zugänglich in einer strukturierten Sammlung speichert), wenn dies durch eine in der EU belegene Niederlassung erfolgt;
  • die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);
  • die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).
  • Praktisch alle Organisationen in der EU, da jede IT-basierte Datenverarbeitung erfasst ist
  • Sowohl Unternehmen als auch viele gemeinnützige Träger (bspw. schon bei Lohnabrechnung)
  • Auch Nicht-EU-Organisationen, die sich an EU-Bürger richten und deren Daten verarbeiten

Ein Datenschutzbeauftragter ist erforderlich,

  • wenn Daten-Verarbeitungsvorgänge erfolgen, die zum einen/eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen erfordert. (z.B. GPS Tracking bei Speditionsflotte)
  • wenn in großem Umfang persönliche Daten von besonderer Kategorie (z.B. Gesundheitsdaten, Daten zur Konfession) sowie strafrechtlich relevante Daten verarbeitet werden.
  • wenn eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO notwendig wird > Liste, wann erforderlich ist noch nicht durch Behörde veröffentlicht.
  • wenn geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden (z.B. Schufa etc.)
  • wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (dazu zählen nicht nur Vollzeitbeschäftigte sondern auch Studenten, Praktikanten etc.)
  • Rechtmäßigkeit / Rechtsgrundlage für Verarbeitung muss existieren
  • Treu und Glauben / Verarbeitung muss redlich und anständig sein
  • Transparenz / Verarbeitung muss für Betroffenen nachvollziehbar sein
  • Zweckbindung / Verarbeitung darf nur zu einen vorher festgelegten / eindeutigen legitimen Zweck erfolgen
  • Datensparsamkeit / Verarbeitung muss auf das notwendige Maß beschränkt sein
  • Begrenzte Speicherung / Daten sind frühestmöglich zu löschen
  • Integrität / Vertraulichkeit / Schutz vor Verlust und Beschädigung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen. Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um ein personenbezogenes Datum.

  • Einwilligung der betroffenen Person liegt vor
  • Berechtigtes Interesse liegt vor und schutzwürdige Interessen stehen dem nicht entgegen
  • Verarbeitung ist erforderlich zur Vertragserfüllung, für vorvertragliche Maßnahmen, Erfüllung von rechtlichen Anforderungen, Schutz lebenswichtiger Interessen ….

Betroffenen stehen diverse Rechte zu. Diese können, z. B. Recht auf Auskunft, Recht auf Löschen und Widerspruchsrechte umfassen.  (Reaktionszeit von einem Monat für den Verarbeiter)

  • Darstellung und Erläuterung > der Betroffenenrechte
    • Recht auf Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschen
    • Recht auf Einschränkung
    • Mitteilungspflicht gegenüber Empfängern
    • Recht auf Datenübertragbarkeit
    • Widerspruchsrecht

Das Verzeichnis der Verarbeitungstätigkeiten dient vor allem der Dokumentation und somit der Erfüllung der Nachweispflicht gegenüber den Aufsichtsbehörden. Grundsätzlich sind Unternehmen mit mehr als 250 Mitarbeitern zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß DSGVO verpflichtet. Bei einer geringeren Mitarbeiteranzahl auch dann, wenn besonders sensible personenbezogene Daten verarbeitet oder z.B. Risiken für die Rechte betroffener Personen entstehen können.

Viele Unternehmen bedienen sich an Dienstleistungsangeboten anderer Unternehmen. Im Rahmen der Dienstleistungen sind personenbezogene Daten Bestandteil oder Beiwerk. Zur Regelung von Verantwortlichkeiten, Pflichten und Haftungsmöglichkeiten sieht das Datenschutzgesetz die Schließung von Auftragsverarbeitungsverträgen (AV-Vertrag) vor. (Art 28 DSGVO)

Die ePrivacy-Verordnung ist eine EU-Verordnung und geht auf eine Initiative der EU-Kommission im Januar 2017 zurück. Die Verordnung befindet sich zu Zeit jedoch noch im Gesetzgebungsverfahren und liegt nur als Entwurf vor. Die ePrivacy-Verordnung wird die ePrivacy-Richtlinie, die in Deutschland größtenteils in dem Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) umgesetzt wurde ablösen. Des Weiteren soll sie die DSGVO für den Bereich der elektronischen Kommunikation ergänzen.