Datenschutz-Sachverstaendiger Logo

Datenschutz.


Ohne bla bla.

Sachverständigenbüro
für Datenschutz,
Digitalisierung und
Mitbestimmung.

Wir begleiten Sie bei der
DSGVO-konformen Digitalisierung.

Icon Betriebsrat

Für Betriebsräte

Der Betriebsrat hat weitreichende Rechte beim
Datenschutz (§87 Abs. 1 Nr. 6 BetrVG).

Pfeil nach unten
Icon Arbeitgeber

Für Arbeitgeber

Der Arbeitgeber haftet mit bis zu 4% vom Umsatz für
DSGVO-Verstöße (Art. 83, Abs. 5 DSGVO).

Pfeil nach unten
Pfeil nach unten

Beide haben jederzeit das Recht, einen
Sachverständigen hinzuzuziehen.

Unsere Services

DSGVO & Hinweisgeberschutzgesetz

Operative Umsetzung und Umsetzungskontrolle.

Mobiles Arbeiten, Cloud Computing, Office 365: Die Digitalisierung schreitet rasant voran. Die DSGVO, das Hinweisgeberschutzgesetz vom 17. Dezember 2023, und das Beschäftigtendaten-schutzgesetz fordern hohe Standards in der Mitarbeiterdatenverarbeitung.

Dies stellt Unternehmen, Anwälte und Betriebsräte vor verschiedene Herausforderungen:

  • IT-Governance: Überarbeitung von Datenschutzvorgaben, Erstellung von Verzeichnissen und Löschkonzepten. Ziel: Aktualisierung interner IT-Compliance und Data-Governance-Richtlinien. Schutz vor Leaks, DSGVO-Strafen und Cyber-Attacken.
  • Consent Management: Mitarbeiterinformation, Schulungen, notwendige Zustimmungen einholen. Ideal: Risikominimierung durch strukturiertes Zustimmungsmanagement.
  • Mitbestimmung: Frühzeitige Einbindung von Betriebspartnern für transparente, konstruktive Zusammenarbeit. Aufgabe: Klare Risikobenennung, funktionierende Kontrollmechanismen, praxisorientierte Betriebsvereinbarungen.
  • Hinweisgeberschutz: Meldesystem für Hinweisgeber mit klaren Prozessen und Zuständigkeiten. To do: Früherkennung von Risiken, Einrichten einer Meldestelle.

Unser Sachverständigenbüro unterstützt Sie bei der Umsetzung von DSGVO, Hinweisgeberschutzgesetz und dem Beschäftigtendatenschutzgesetz.

Unser Ziel ist es dabei, ein ausgeglichenes Verhältnis aus rechtlichen Anforderungen und praxisgerechten Abläufen herzustellen.

Weitere Informationen zum Hinweisgeberschutzgesetz finden Sie hier:

Beisitzer & technischer Sachverständiger

Technisches und juristisches Know-how.

In Verhandlungen zu IT und Datenschutz? In einer Einigungsstelle oder überlegen, eine anzurufen?

Wir bereiten das Verfahren mit Ihnen vor, bringen Fachverstand ein und fördern so die sachorientierte Kommunikation. Unser digitales Know-how und Erfahrung tragen dazu bei, eine Balance zwischen IT, Mitbestimmung und Datenschutz finden.

Nutzen Sie unsere Expertise für Ihren Erfolg in Datenschutz, Digitalisierung und Mitbestimmung.

Als Betriebsrat haben Sie zum Beispiel laut BetrVG (§§ 80, 87) umfangreiche Mitbestimmungsrechte. Wenn Sie diese anwenden, können Sie auf die Arbeitsbedingungen der Zukunft aktiv Einfluss nehmen und Überwachung am Arbeitsplatz verhindern.

Nutzen Sie hierfür gerne unsere Beschlussvorlage: Beschlussvorlage Betriebsrat

Arbeitgeber können mit der Hinzuziehung eines DSGVO-Sachverständigen empfindliche Strafen vermeiden und die betrieblichen Mitbestimmungsrechte berücksichtigen. Behalten Sie den Überblick und sorgen Sie für klare IT- und Arbeitsanweisungen. Vorsorge ist besser (und billiger) als die Nachsorge.

Ob Betriebsrat, Arbeitgeber oder Kanzlei, unser Sachverständigenbüro mit Erfahrung im Mittelstand und bei internationalen Konzernen sichert die Effektivität Ihrer Bemühungen.

Wir unterstützen Sie mit technischem Sachverstand von der Systemanalyse über die Erstellung einer Betriebsvereinbarung, bis hin zur Umsetzung und Kontrolle von DSGVO, Beschäftigtendatenschutzgesetz und Hinweisgeberschutzgesetz in der betrieblichen Praxis.

Betriebsvereinbarungen & Anhänge

Regeln Sie den Umgang mit personenbezogenen Daten in Ihrem Unternehmen.

Technische Möglichkeiten, die gestern noch undenkbar waren, sind heute an der Tagesordnung.

 

 

Dabei bieten vor allem die einschlägigen Hersteller immer umfangreichere technische Möglichkeiten an. Die ständige Rechtsprechung konkretisiert laufend den vom Gesetzgeber festgelegten Rahmen. Doch was hinter dem Werkszaun gespielt wird, entscheiden immer noch Sie.

Denn nicht alles, was technisch möglich ist, ist in Deutschland auch legal. Und nicht alles, was legal ist, ist auch legitim. Den Unterschied machen Betriebsvereinbarungen.

Der Betriebsrat kann nach § 77 BetrVG jederzeit eine Betriebsvereinbarung fordern, um aktiv die Arbeitswelt von morgen mitzugestalten sowie Überwachung am Arbeitsplatz zu vermeiden.

Arbeitgeber können sich mit einer wirksamen Betriebsvereinbarung vor empfindlichen Strafen schützen, effiziente interne Abläufe sicherstellen, IT-Ausfall- und Haftungsrisiken minimieren sowie eindeutige Aufgaben- und Stellenprofile erstellen.

Ziel ist es, sich von einer personenorientierten zu einer prozessorientierten IT zu entwickeln.

Der Spagat zwischen der Einhaltung der digitalen Selbstbestimmungsrechte der Mitarbeiter und der effizienten Durchführung notwendiger Datenverarbeitung gelingt vor allem mit der Gestaltung einer praxisorientierten Betriebsvereinbarung.

Ob

  • Anfertigung,
  • Verhandlung,
  • Aktualisierung,
  • Überprüfung,
  • Anlagenerstellung
  • Einigungsstelle oder
  • Umsetzungskontrolle:

Wir unterstützen Sie in allen Aspekten Ihrer Betriebsvereinbarung.

Gutachten & Audits

Für einen neutralen Einblick in Ihre IT.

Moderne Hard- und Software sind heutzutage Grundbestandteile eines jeden erfolgreichen Unternehmens. Dabei ist ein gründliches Verständnis der IT-Systeme unerlässlich.

Unsere Gutachten und Audits bieten Ihnen genau das.

Wir ermitteln, welche Systeme im Einsatz sind, klären Zugriffsrechte und identifizieren Schwachstellen.

Behalten Sie den Überblick über die Vorgänge in der IT – unser Sachverständigenbüro prüft sowohl die IT als Ganzes als auch einzelne Elemente wie Hardware, Software, personenbezogene Daten, Verzeichnisse, Verträge und Netzwerke.

Gleichzeitig gleichen wir die Konformität Ihrer IT-Landschaft mit den einschlägigen gesetzlichen Vorschriften wie der DSGVO oder dem Hinweisgeberschutzgesetz ab. Sollte Ihre Firma einen Betriebsrat haben, stellen wir auch die Wahrung der betrieblichen Mitbestimmungsrechte sicher.

Das Ergebnis ist ein Bericht, der sowohl als Ausgangspunkt / Anlage für Betriebsvereinbarungen dienen, als auch als Basis für weitere Initiativen und Projekte fungieren kann.

Mit einem detaillierten Überblick über die IT-Umgebung legen Sie den Grundstein für die Einhaltung aller aktuellen und zukünftigen Anforderungen in Sachen IT-Sicherheit und Datenschutz.

Denn Vertrauen ist gut –  … .

 

Externer Datenschutzbeauftragter

Günstiger, aktueller und sicherer.

In einer Welt, in der Daten immer wichtiger werden, ist es entscheidend, dass Unternehmen einen kompetenten und verlässlichen Datenschutzbeauftragten (DSB) an ihrer Seite haben.

Gemäß Artikel 37 der Datenschutz-Grundverordnung (DSGVO) ist „jedes Unternehmen (..) verpflichtet, einen DSB zu bestellen“. Diese Rolle „kann sowohl intern als auch extern besetzt werden“.

Die Bestellung eines externen Datenschutzbeauftragten bietet dabei eine Reihe von Vorteilen:

  • Ein externer DSB trägt die Haftungsrisiken und hat eine entsprechende Versicherung.
  • Die Wahl eines externen DSB ist oft kosteneffizienter als eine Festanstellung, z.B. weil die oft aufwendige Einarbeitung entfällt
  • Unsere externen DSBs gewährleisten durch die Spezialisierung eine schnelle und effiziente Umsetzung von Datenschutzmaßnahmen
  • Die gesetzlich vorgeschriebene Neutralität reduziert das Risiko von Interessenkonflikten, besonders im Umgang mit dem Betriebsrat, dessen Postfächer und Laufwerke oft das „gallische Dorf“ einer jeden IT-Landschaft darstellen.

Ein externer DSB ist also meistens nicht nur kostengünstiger, sondern sorgt auch dafür, dass sowohl technisch als auch juristisch den geltenden Vorschriften der DSGVO, des Beschäftigtendatenschutzgesetzes und des Hinweisgeberschutzgesetzes entsprochen wird.

Ein externer Datenschutzbeauftragter übernimmt nicht nur essenzielle IT-Haftungsrisiken für Sie, sondern kann auch eine Brücke in Richtung Betriebsrat darstellen.

Sind Sie auf der Suche nach einem externen Datenschutzbeauftragten / Interimslösung?

Kein Problem – da sind Sie bei uns genau richtig!

Seminare, Webinare, Workshops & Schulungen

Wir bringen Sie auf den neusten Stand.

Unser Seminarangebot, richtet sich nach den Bedürfnissen und Interessen von Betriebsräten, Geschäftsführern und Anwälten.

Wir bieten individuelle Inhouse-Seminare an, die exklusiv für Ihr Anliegen konzipiert werden. Dieser Ansatz ermöglicht es uns, Seminare sowohl für Einsteiger als auch Fortgeschrittene anzubieten.

Ob als interaktiver Online-Kurs oder als Präsenzseminar – wir haben das richtige Format für Sie.

Um eine ideale Lernumgebung zu schaffen, finden unsere Präsenzseminare in der Regel direkt bei Ihnen vor Ort oder einem geeigneten Hotel statt.

Die Kurse umfassen in den meisten Fällen 2,5 Tage, aufgeteilt in insgesamt sechs Lerneinheiten á 1,5h. Die Lerneinheiten können je nach Wunsch auch frei über mehrere Wochen verteilt werden.

Zusätzlich bieten wir die Option ein Praxis-Seminar zu buchen, dessen Ergebnis zum Beispiel der Entwurf einer Datenschutz-Betriebsvereinbarung ist. Diese praxisorientierte Herangehensweise ermöglicht es den Teilnehmenden, das Gelernte anhand echter Beispiele auf die tatsächliche Problemstellung anzuwenden und direkt Lösungen aus Ihrem Unternehmen zu erarbeiten.

Die Teilnahme an den Seminaren ist für alle Betriebsratsmitglieder gemäß § 37 Abs. 6 BetrVG erforderlich, die mit technischen Fragestellungen befasst sind.

Unsere Seminarthemen umfassen:

  • Cloud ComputingWo liegen die Daten? Wer hat Zugriff?
  • Browser & Betriebssysteme
  • Admin vs. Betriebsrat
  • Videoüberwachung
  • Datenschutz und Kundenbeziehungsmanagement (CRM)
  • Künstliche Intelligenz, IoT & Blockchain
  • Big Data und Datenschutz
  • PC Arbeit im Betriebsrat

Termin finden

  • Einführung in die DSGVO
  • Das Beschäftigtendatenschutzgesetz
  • Das Hinweisgeberschutzgesetz
  • Datenschutz und Digitalisierung im Büro
  • Mitbestimmung bei Datenschutz und IT
  • Der Datenschutz- und IT-Ausschuss
  • Rahmen-BV IT
  • Microsoft 365
  • E-Personalakte

Termin finden

  • Mobiles Arbeiten & Home Office
  • Remote Work & Desk Sharing
  • Schriftführer 4.0
  • Industrie & Arbeit 4.0
  • Bring-your-own-Device (BYOD)
  • Betriebsräte Klausur / Strategie
  • Digitale Kompetenzentwicklung für Führungskräfte

Termin finden

IT Compliance & Cyber Risk Management

If you think compliance is expensive, try non-compliance.

Unser Serviceangebot im Bereich IT Compliance und Cyber Risk Management ist ideal für Unternehmen, die ihre IT-Risiken genau verstehen und Schwachstellen effektiv beheben möchten.

Unser Portfolio umfasst:

  • Risiko- und Systemanalyse: Wir identifizieren und bewerten IT- und Datenschutz-Risiken in Ihrem Unternehmen. Durch testen der Sicherheit Ihrer Datenbanken und überprüfen wir z.B. die Resilienz Ihrer Backup- und Wiederherstellungsprozesse.
  • IT Governance Frameworks: Entwicklung und Implementierung effektiver IT-Governance-Strukturen um Ihre IT Strategie effektiv umzusetzen z.B. Standards und Best-practices, Gremienarbeit und nachvollziehbare Haftungszuordnung.
  • IT Compliance Handlungsleitfäden: Bereitstellung von Prozessen und Checklisten zur Sicherstellung der IT-Compliance.
  • Anfertigung von Codes of Conduct: Erstellung von Richtlinien, die das Verhalten in Bezug auf IT, Datenschutz und Cyber Security regeln.
  • IT- / Datenstrategie: Legt in Rahmen von Workshops die zukünftige Rolle von Daten in Ihrem Unternehmen fest. Wir zeigen auf, wie Sie bereits heute mit Daten Gewinn erzielen und datenschutzkonform arbeiten können.
  • Informationssicherheitsmanagement-Systeme: Entwicklung und fortlaufende Optimierung von ISMS, zur Gewährleistung der Sicherheit Ihrer Informationstechnologie.
  • ICT Security Frameworks: Regelmäßige Aktualisierung und Pflege von Sicherheitsrahmenwerken, zum Ihrer ICT-Infrastruktur.
  • Sensibilisierung für Informationssicherheit: Konzeption und Umsetzung von Maßnahmen, um das Bewusstsein und die Kenntnisse Ihrer Mitarbeiter in Bezug auf Informationssicherheit zu stärken (z.B. Phising und Spearphishing Emails).
  • Schutzbedarfs- und ISDS-Analysen: Bewertung und Beratung zu Schutzbedarfsanalysen und ISDS-Konzepten als Teil Ihrer Sicherheitsstrategie.
  • Beratung in ICT-Projekten: Expertenunterstützung in ICT-Projekten zur sicheren Umsetzung und Einhaltung geltender Richtlinien und Standards.

Nutzen Sie die Gelegenheit, Ihr Unternehmen (zukunfts-) sicherer zu machen.

Kontaktieren Sie uns jetzt, um Ihre IT-Compliance und Cyber-Sicherheit zu stärken!

Icon Betriebsrat

Themenspeicher

Eine Auswahl von Themen, zu denen Sie uns beauftragen können:

Betriebssysteme

Android
Chrome OS
iOS
Linux (z.B. Ubuntu, Fedora)
macOS
Microsoft Windows
Red Hat Enterprise Linux
Solaris
AIX
FreeBSD

New Work

Desk-Sharing-Systeme (z.B. Condeco, Desktime, Iotspot)
Videokonferenzsysteme (z.B. Zoom, Microsoft Teams, Webex inkl. Hardware)
Slack
Trello
Asana
Basecamp
Monday.com
Yammer
Jira
ClickUp

Regulierung
Organisatorische Themen

Mobiles Arbeiten
Home Office
Umfragen
Flexible Arbeitszeiten
Arbeiten aus dem Ausland
(„Workation“)
Remote-Work
(z.B. TeamViewer, AnyDesk)
Rahmen-BV IT
Mitarbeiter-Engagement-Tools
(z.B. Officevibe, TINYpulse)
Zeiterfassungssysteme
(z.B. Time Doctor, Harvest)
E-Learning-Plattformen
(z.B. Udemy, Coursera, ASi-Plattformen)
Talent Management Systeme
(z.B. LinkedIn Learning, Cornerstone OnDemand)
Bring-your-own-Device
(BYOD)
Governance-, Compliance- und Riskmanagement Systeme,
Datenschutz im Büro,
Gesundheitsschutz und Bedienergonomie,
Leistungsüberwachung Außendienst / Bonus / AT
Jedes dieser Themen ist auch als Schulung bei uns buchbar.

Zukunftsthemen

KI / Neuronale Netze
Blockchain / Crypto
Quantencomputer / Qbits
AR/VR
Internet of Things (IoT)
Smart Factory / Industrie 4.0
5G
Autonomes Fahren
Zero trust environments

Browser

Brave
Chromium
Google Chrome
Internet Explorer
Microsoft Edge
Mozilla Firefox
Opera
Safari
Tor Browser
Vivaldi

SaaS

(Software as a Service)
Adobe Creative Cloud
Dropbox Business
GitHub
Mailchimp
Salesforce
Shopify
Slack
Squarespace
Weebly
Zendesk

HCM

(Human Capital Management)
ADP Workforce Now
BambooHR
Ceridian Dayforce HCM
Kronos Workforce Ready
Oracle HCM Cloud
Paycor
SAP SuccessFactors
Ultimate Software UltiPro
Workday HCM
Zenefits

Hardware

Drucker (z.B. HP, Canon)
Konferenzsysteme
(z.B. Cisco, Polycom)
Sensoren
(z.B. Bosch, Honeywell)
Scanner
(z.B. Fujitsu, Epson, Honeywell)
Türschließanlagen / Zugangssysteme
(z.B. Kaba, Yale)
Stempeluhren
(z.B. Amano, TimeMoto)
Drehkreuze
(z.B. Gunnebo, Magnetic)
Videoüberwachungs-systeme
(z.B. Hikvision, Dahua)
Interaktive Whiteboards
(z.B. Smart Technologies, Promethean)
VoIP-Telefonsysteme
(z.B. Cisco, Avaya)
Kassensysteme
Halbleiter
(z.B. NXP, ON, TSMC, AMD, Intel)

Sicherheitssoftware

Avast
AVG
Bitdefender
ESET NOD32
Kaspersky
Malwarebytes
McAfee
Norton Antivirus
Sophos
Trend Micro

Office-Software

Apache OpenOffice
Apple iWork
Corel WordPerfect
Google Workspace
LibreOffice
Microsoft Office 365
OnlyOffice
SoftMaker Office
WPS Office
Zoho Office Suite

CRM

(Customer Relationship Management)
HubSpot
Insightly
Microsoft Dynamics 365
Oracle NetSuite
Pipedrive
Salesforce
SAP CRM
SugarCRM
Zoho
Freshsales

Projektmanagement

Asana
Basecamp
ClickUp
Jira
Confluence
Microsoft Project
Monday.com
Smartsheet
Trello
Wrike
Zoho Projects

ERP

(Enterprise Resource Planning)
Epicor ERP
IFS Applications
Infor CloudSuite
Microsoft Dynamics NAV
NetSuite
Odoo
Oracle ERP
SAP ERP
Sage X3
SYSPRO

Cloud Computing

Amazon Web Services (AWS)
Google Cloud
IBM Cloud
Microsoft Azure
Oracle
Salesforce
SAP Cloud
VMware
Alibaba
DigitalOcean

Über uns

Sachverständigenbüro
für Datenschutz, Digitalisierung und Mitbestimmung.

Seit unserer Gründung im Jahr 2019 hat sich unser Sachverständigenbüro als kompetenter Partner für die DSGVO-konforme und mitbestimmungsgerechte Digitalisierung etabliert: Wir bringen Transparenz in den digitalen Dschungel und machen komplexe Themen greifbar.

Unser Ansatz ist es, die Schnittstelle zwischen IT, Datenschutz und Mitbestimmung nicht nur zu verstehen, sondern gemeinsam zu gestalten.

Ob es darum geht, einen Überblick über IT-Strukturen zu gewinnen, das Hinweisgeberschutzgesetz umzusetzen, Betriebsvereinbarungen zu verfassen oder Sie einen Sachverständigen für die Einigungsstelle suchen – bei uns sind Sie richtig.

Unser Büro soll Unternehmen, Betriebsräte und Kanzleien befähigen, personenbezogene Daten – und den Umgang damit – als Teil der modernen Unternehmenskultur zu begreifen.

Meine persönliche Motivation ist es, ein Bewusstsein für den Wert persönlicher Daten in unserer digitalisierten Welt zu schaffen.

Ihr

Christian Niemeier

Kontakt

Datenschutz-Sachverstaendiger.de

Schnellerstr. 60

+49 30 62931778

Terminvereinbarung

kontakt@datenschutz-sachverstaendiger.de

Ihre Nachricht ist uns wichtig.

12 + 9 =

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Sachverständigenbüro
für Datenschutz, Mitbestimmung und Digitalisierung.

Wir unterstützen Sie bei der DSGVO-konformen Digitalisierung.

Auf dem Foto sehen Sie unseren Bürohund Ilse. Sie hilft ganz fleißig beim aufspüren von Daten-Lecks und Leberwurst-Vorräten : )

DAS EINZIGE, DAS TEURER IST
ALS DATENSCHUTZ,
IST KEIN DATENSCHUTZ.

Datenschutz schützt Menschen
und nicht Daten.

Wer die Daten kontrolliert,
kontrolliert die Firma.

If you think compliance is expensive –
try Non-Compliance.

In God we trust.

All others, bring your Data.