Spezialisierte Rechtsanwälte durchleuchten den Datenschutz in Ihrem Unternehmen Erfahrene Datenschutzexperten betreuen Sie und beantworten Ihre Fragen Wenn Sie nach dem Audit mit Datenschutzvorfällen konfrontiert werden (Behördenverfahren, Betroffenenanfragen, Datenpannen), erhalten Sie von uns eine kostenlose Erstberatung Die spezialisierten Anwälte der Kanzlei Siebert Lexow Lang erstellen Ihre Rechtstexte und beraten Sie individuell und persönlich zum Datenschutz. Partnerkanzlei von Professioneller Datenschutz-Check mit Nachbereitung und Mustern Kostenlose Erstberatung im Abmahnfall per Telefon, E-Mail oder Video-Call. Minimieren Sie Ihr Haftungsrisiko Stellen Sie Ihre Anfrage einfach über das Kontaktformular. Hierdurch entstehen Ihnen keine Kosten. „*“ zeigt erforderliche Felder an Die Tätigkeit der Kanzlei umfasst insbesondere die Beratung von Unternehmen in den Bereichen Onlineshops und AGB, die Beratung von Gründern bei der Einschätzung und Umsetzung der Geschäftsidee, die Beratung von Portalbetreibern, die Vertragserstellung sowie die Beratung in den Bereichen Datenschutz und Abwehr von Abmahnungen. “Herr Rechtsanwalt Lexow hat uns bei der Umsetzung des Datenschutzes auf unserer Webseite und bei vielen, weiteren Fragen hinsichtlich unseres Unternehmens wunderbar und kompetent beraten. Seine Lösungsvorschläge waren fundiert, verständlich und vor allem in der Praxis gut umsetzbar. Wir würden die Kanzlei jedem weiterempfehlen, der sich zu den Themen Datenschutz und Marketing und mit seinem Business sicher im Netz bewegen will. Vielen Dank!" “Wir haben die Kanzlei für die Erstellung unserer AGB beauftragt. Zu meiner Überraschung, hatte ich sogar Herrn Lexow zur persönlich am Telefon. Nebst Must-Have rechtlichen Regelungen, wird ebenfalls auf individuelle Anforderungen des Unternehmens eingegangen. Zusätzlich wurde unser Wartungsvertrag zur Bestandsaufnahme mit einbezogen und in Zusammenarbeit mit Herrn Lexow weiter ausgearbeitet, da dies ein fester Bestandteil unserer Leistungen ist. Man profitiert ebenfalls vom IT Know-How der Kanzlei. Da auch Punkte besprochen werden, an welche man selbst zuerst nicht gedacht hätte. In allen Punkten, wurden die Erwartungen weit übertroffen!" “Ich habe die Kanzlei Siebert Lexow Lang mit der Erstellung der Datenschutzerklärung beauftragt und dazu das entsprechende Service-Paket im Internet bestellt. Die nachfolgende Beratung ging individuell auf meine Anforderungen ein. Auch mehrfache Rückfragen hat das Team geduldig und qualifiziert beantwortet. Der Service und das Ergebnis sind Top - ich kann das Paket uneingeschränkt empfehlen.” “Ich habe die Kanzlei Siebert Lexow Lang mit deren Premium Agenturpaket beauftragt und kann es auf jeden Fall weiterempfehlen. Um mein Unternehmen auf die nächste Stufe zu bringen bin ich jetzt mit den passenden AGB, sowie Abnahmeprotokoll und AV-Vertrag ausgestattet. Jegliche Bedenken wurden in einem persönlichen Telefonat aus dem Weg geräumt und Rückfragen wurden auf schnellem Wege beantwortet. Ich hatte die Dokumente binnen einer Woche komplett fertig und bereit zur Nutzung. Ich bin sehr zufrieden!” “Wir hatten das Vergnügen mit der Kanzlei Siebert Lexow Lang zusammenzuarbeiten um die Rechtstexte für den Online-Shop des SV Darmstadt 98 zu überprüfen und zu erstellen. Die Zusammenarbeit mit Herrn Rechtsanwalt Lexow war äußerst professionell und zielgerichtet. Die Anwälte haben sich gründlich mit den spezifischen Anforderungen des SV Darmstadt 98 auseinandergesetzt und hochwertige Rechtstexte erstellt, darunter AGB, Widerrufsbelehrung und Datenschutzerklärung u. v. m. Die Zusammenarbeit war super - wir danken für die Unterstützung.” Minimieren Sie Ihr Haftungsrisiko Sie als Unternehmen sind gesetzlich verpflichtet, personenbezogene Daten zu schützen und entsprechend zu verarbeiten. Um stets auf dem neuesten Stand zu sein, müssen Sie dafür Prozesse im Unternehmen aufsetzen und diese Prozesse periodisch überprüfen. Durch eine Datenschutzaudit können Sie den aktuellen Stand Ihres Datenschutzes analysieren und Lü-cken in Ihrem Unternehmen aufdecken und beheben. Wie Sie ein solches Datenschutzaudit durchführen und welche Kosten auf Sie zukommen, erfahren Sie in der folgenden Übersicht. Gerade kleine und mittelständische Unternehmen wissen oft nicht, dass sie sich, ebenso wie Großunternehmen, an die Datenschutzvorschriften der Datenschutz-Grundverordnung (DSGVO) halten müssen. Ein Datenschutzaudit kommt zum Einsatz, wenn Sie Ihr Unternehmen einer freiwilligen Prüfung auf Basis der Datenschutz-Grundverordnung unterziehen und wissen möchten, ob Ihr Unternehmen die Anforderungen der DSGVO erfüllt. Das Audit zeigt dabei mögliche Schwachstellen in der Datenverarbeitung innerhalb Ihres Unternehmens auf und gibt Ihnen Hinweise zur Behebung der fehlerhaften Umstände. Das Datenschutzaudit dient als vorbeugende Maßnahme, um datenschutzrechtliche Fehlerquellen in Ihrem Unternehmen frühzeitig zu entdecken, zu beheben und kostspieligen Abmahnungen immer einen Schritt voraus zu sein. Es wird dabei der bestehende Ist-Zustand mit dem Soll-Zustand verglichen und auf dieser Grundlage beurteilt, ob Handlungsbedarf besteht und Sie Ihr Datenschutzmanagement anpassen müssen. Ein Datenschutzaudit lohnt sich in jeder Phase Ihres Unternehmens. Sobald Sie Daten verarbeiten, empfiehlt es sich, dass Sie die Datenverarbeitungsprozesse auf Grundlage der DSGVO prüfen lassen. So stärken Sie das Vertrauen Ihrer Mitarbeiter in Ihr Unternehmen und wissen gleichzeitig, wie es um Ihren Datenschutz innerhalb Ihres Unternehmens steht. Werden personenbezogene Daten innerhalb Ihres Unternehmens nicht datenschutzkonform verarbeitet und zeigen Verarbeitungsprozesse Schwachstellen auf, gefährden Sie Ihr Unternehmen durch teure Abmahnungen von Datenschutzbehörden. Grundsätzlich sind für die Durchführung sowohl interne als auch externe Datenschutzauditoren geeignet. Zwar können Sie einen internen Datenschutzbeauftragten innerhalb Ihres Hauses mit dem Datenschutzaudit beauftragen. Da die Objektivität während eines Audits aber das Maß aller Dinge darstellt, besteht bei einem internen Datenschutzauditor die Gefahr der Betriebsblindheit, sodass die Objektivität infrage zu stellen ist. Dennoch kann der interne Datenschutzbeauftragte eine vorherige Einschätzung über den jeweiligen Zustand in Ihrem Unternehmen abgeben, die dann durch einen externen Datenschutzbeauftragten geprüft wird. Wir empfehlen Ihnen daher einen externen Datenschutzauditor zu beauftragen, der das Audit für Sie übernimmt. So erhalten Sie objektive Ergebnisse und können durch dessen Beratung profitieren. Bei den unabhängigen Gutachtern handelt es sich zumeist um Datenschutzbeauftragte, Sicherheitsbeauftragte aus dem IT-Bereich oder Datenschutzkoordinatoren. Der Ablauf eines Datenschutzaudits gliedert sich in vier Phasen: Bevor das Datenschutzaudit startet, sollten Sie mit dem externen Datenschutzbeauftragten einen Auditplan erstellen, in dem Sie gemeinsam den Umfang des Audits und die zu prüfenden Bereiche (Einkauf, Vertrieb, Personal, Finanzen und IT) festlegen. Innerhalb eines Datenschutzaudits ist dann durch den leitenden Auditor der Ist-Zustand zu ermitteln, der im Rahmen der Durchführungsphase mit dem vorher definierten Soll-Zustand zu vergleichen ist. Vorbereitungsphase Innerhalb der Vorbereitungsphase ist dann zu schauen, ob bereits Auditberichte von vorherigen Audits zur Verfügung stehen, um diese in das anstehende Audit mit einzubeziehen. Im Anschluss wird eine Checkliste erarbeitet, die die zu überprüfenden Punkte enthält (Fragenkatalog). In dieser Phase wird auch der Zeitplan des Audits erstellt und Ihre Mitarbeiter frühzeitig informiert, sodass benötige Informationen schnell zugreifbar sind. Daneben können Sie auch ein Testaudit vorbereitend für das eigentliche Audit durchführen, dessen Ergebnisse ebenfalls für das Audit herangezogen werden können. Sofern die Vorbereitungsphase abgeschlossen ist, findet das eigentliche Audit statt. Innerhalb dieser Phase werden die zuvor in der Vorbereitungsphase besprochenen Punkte abgearbeitet und geprüft. Sofern der Auditor auch ungeplante Punkte prüft, sollte dieser die Punkte ebenfalls in die Dokumentation mit aufnehmen. Alle Dokumente, die der Auditor prüft, sind zu dokumentieren, sodass Sie den Ablauf jederzeit rekonstruieren können. Wichtig für Sie ist zu wissen, dass nach dem Audittermin der Auditor Ihnen nochmal alle wesentlichen Punkte nennt, die es zu beanstanden gab. Denn häufig kommt es vor, dass während des Audits alles problemlos abläuft, aber im späteren Bericht erhebliche Mängel enthalten sind. Transparente Kommunikation ist in dieser Phase besonders wichtig. Besonders wichtige Themen, die innerhalb des Datenschutzaudits zu prüfen sind: In der Nachbereitungsphase erstellt der Auditor den Prüfbericht. Dieser enthält im Detail, was genau geprüft wurde und welche Beanstandungen es gibt. Darüber hinaus zeigt er mögliche Gefahren in Ihrem bestehenden Datenschutzmanagement auf und gibt Ihnen eine Empfehlung, wie diese umzusetzen sind. Im Anschluss besprechen Sie gemeinsam, welche Maßnahmen Sie ergreifen müssen, um die Defizite auszubessern. Die Kosten für ein umfangreiches externes Datenschutzaudit variieren und richten sich nach der Größe des jeweiligen Unternehmens. Während eine datenschutzrechtliche Beratung zwischen 120 Euro und 450 Euro pro Stunde kostet, müssen Sie bei einem ausführlichen Datenschutzaudit zwar tiefer in die Tasche greifen, denn dort sind in der Regel mit Kosten zwischen 1.000 Euro und 5.000 Euro zu rechnen. Innerhalb eines Datenschutzaudit lassen sich aber mögliche Schwachstellen in Ihren Datenschutzabläufen schnell aufdecken und Sie können direkt intervenieren, sofern Handlungsbedarf besteht. Daher lohnt sich eine solche Investition in jedem Fall. Datenschutzaudit vor Ort oder Remote – Was ist besser für Ihr Unternehmen? Ein Datenschutzaudit können Sie sowohl vor Ort oder Remote (z.B. per Telefon oder Video-Call) durchführen. Ein Vor-Ort-Audit lohnt sich für Sie besonders, wenn Sie im Rahmen des umfangreichen Audits auch technische oder organisatorische Maßnahmen (TOM) geprüft haben möchten. Die Vorteile eines Remote-Audits liegen auf der Hand. Der Auditor braucht nicht den Weg zu Ihnen auf sich zu nehmen, sodass Sie Kosten und Zeit sparen. Allerdings ist in diesem Rahmen für eine sichere Verbindung zu sorgen, um den Datenaustausch unkompliziert und sicher zu ermöglichen. Die Datenschutz-Grundverordnung sieht in Art 42 DSGVO eine Zertifizierung vor, sofern Ihr Unternehmen personenbezogene Daten verarbeitet oder erhebt und im Rahmen des Datenschutzaudits erfolgreich überprüft wurde. Mit der Zertifizierung weisen Sie aus, dass Ihr Unternehmen den datenschutzrechtlichen Vorschriften entspricht und Sie personenbezogene Daten rechtskonform erheben oder verarbeiten. Es schafft Vertrauen in Ihr Unternehmen und steigert Ihre Seriosität. Wie Sie sehen, ist ein Datenschutzaudit gar nicht so kompliziert. Sofern Sie aktiv und vorbereitend mitwirken, ist der Ablauf schnell über die Bühne gebracht und Sie können sich gezielt auf die wichtigen Dinge in Ihrem Unternehmen konzentrieren. Mit uns an Ihrer Seite können Sie schnell und einfach Ihr Unternehmen prüfen lassen, sodass Sie Ihr Image durch eine entsprechende Zertifizierung weiter anheben können. Melden Sie sich einfach bei uns. Für Unternehmen, die einen Datenschutz-Check benötigen
DSGVO-Audit für Ihr Unternehmen
Persönliche Begutachtung Ihres Unternehmens durch Datenschutzanwälte
Persönliche Betreuung durch Datenschutzexperten
Kostenlose Erstberatung bei Datenschutzvorfällen
Minimieren Sie Ihr Bußgeld- und Schadensersatzrisiko!
Umfassendes DSGVO-Audit für Ihr Unternehmen
Datenschutz-Absicherung für Ihr Business
Abmahnschutz selbstverständlich mit anwaltlicher Haftungsübernahme
Beratung und Betreuung durch spezialisierte Anwälte
Individuell für Unternehmen, Einzelunternehmer, Agenturen
Diese Leistungen bekommen Sie
Online-Anfrage für DSGVO-Audit
Spezialisierte Rechtsberatung im Internetrecht
Kanzlei Siebert Lexow Lang
Lev Lexow
Rechtsanwalt, Geschäftsführer,
TÜV-zertifizierter DSB Sören Siebert
Rechtsanwalt, Geschäftsführer
eRecht24 Gründer Karl Lang
Rechtsanwalt, Geschäftsführer,
Fachanwalt IT-Recht Das sagen unsere zufriedenen Kunden
Marc-Oliver Borgardt
Barmenia AG
N. Röhler
WEB-4 STUDIO
Guido Freyermuth
Fertighaus Kinderleicht
Jonas Schwab
Jonas Schwab Design
Fabian Ortkamp
SV Darmstadt 98
Umfassendes DSGVO-Audit für Ihr Unternehmen
So prüfen Sie die Datenschutzkonformität in Ihrem Unternehmen
Was ist ein Datenschutzaudit und wozu dient er?
Wann lohnt sich ein Datenschutzaudit?
Können Sie als Unternehmen selbst ein Datenschutzaudit durchführen?
Wie ist der Ablauf eines Datenschutzaudits?
Planungsphase
Durchführungsphase
Nachbereitungsphase
Wie hoch sind Ihre Kosten für ein Datenschutzaudit?
Warum brauchen Sie eine Datenschutzzertifizierung?
- Wer wir sind
- Für wen wir arbeiten
- Beratung
- Rechtsprodukte
Absicherung
Ihr Geschäftsmodell ist nicht dabei?
- FAQ
- Magazin
- Jetzt anfragen und absichern