Skip to content
Memex Consulting Slider Leistungen Datenschutz
Professionelle und robuste
Datenschutzlösungen aus einer Hand!
  • Partnerschaftliche Zusammenarbeit
  • Individuelle und verständliche Lösungen
  • Revisionssichere Nachweisführung
  • ISO-kompatible Dokumentation
  • Persönliche Ansprechpartner
  • TÜV-zertifizierte Datenschutzexperten
  • Volljuristen mit Berufserfahrung
  • IT-Experten mit Betriebserfahrung
Jetzt Beratungsgespräch vereinbaren

Die Memex Datenschutz Module

Datenschutz rechtssicher und effizient managen

Memex Consulting Privacy Health Check

Privacy Health Check
 

Rechtskonformität transparent gemacht

Memex Consulting Privacy Plan

Privacy Plan
 

Datenschutz systematisch umsetzen

Memex Consulting Verfahrensverzeichnis

Verfahrens-
verzeichnis

Verarbeitungen DSGVO-konform dokumentieren

Memex Consulting Einwilligungsmanagement

Einwilligungs-
management

Einwilligungen übergreifend und transparent nachweisen

Memex Consulting Betroffenenrechte

Betroffenenrechte
 

Informationspflichten wahren, Anfragen klar und einfach beantworten

Memex Consulting Anbieter und Lieferanten-Management

Anbieter- und Lieferanten-management

Datenschutz im Einkauf umsetzen

Memex Consulting Training und Awareness

Training & Awareness

Mitarbeiter & Fremdfirmen wirksam verpflichten

Memex Consulting Datenschutzvorfälle

Datenschutzvorfälle
 

Datenpannen professionell managen

Memex Consulting Technischer Datenschutz

Technischer Datenschutz

Privacy by default und Privacy by design verwirklichen

Memex Consulting DSGVO Compliance sicher nachweisen

DSGVO-Compliance sicher nachweisen

Compliance-Reports für GF und Aufsicht erstellen

Memex Consulting Christiane Nienhaus

Mein Service-Versprechen

Wir stehen an Ihrer Seite

Als Volljuristin mit Erfahrung in der IT-Managementberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO umzusetzen und dabei Ihre Unternehmensziele zu erreichen.

Christiane Nienhaus
(Zertifizierte Datenschutzbeauftragte und Geschäftsführerin)

Ihre Vorteile auf einen Blick

Memex Consulting Training und Awareness

Externe Datenschutzbeauftragte

Wir stellen ausschließlich TÜV-zertifizierte Datenschutzbeauftragte und bilden uns regelmäßig weiter, was wir unseren Kunden gegenüber transparent nachweisen. Memex Berater verfügen über langjährige praktische Projekt- und IT-Erfahrung, entwickeln wirtschaftliche Lösungen und überzeugen mit fachübergreifenden Kompetenzen.
Memex Consulting Haftungsreduzierung der Geschäftsführung

Haftungsreduzierung der Geschäftsführung

Unsere Dienstleistungen schaffen Rechtskonformität beim Datenschutz und schützen die Informationswerte Ihres Unternehmens. Wir minimieren die Haftungsrisiken der Geschäftsleitung, indem wir revisionssichere Prozesse zur eigenen Enthaftung aufsetzen, z.B. durch die Einführung eines Datenschutzmanagementsystem.
Memex Consulting Einwilligungsmanagement

Persönliche Beratung

Beratung ist People Business, deshalb arbeiten wir persönlich und vor Ort. Wir pflegen den engen Kontakt zu unseren Kunden und legen Wert auf langfristige Partnerschaften auf Augenhöhe. So entstehen individuelle Lösungen und Vertrauen. Bei Datenpannen finden Sie uns auf der Brücke, weil dort das Steuerrad ist.
Memex Consulting Privacy Plan

Verständliche Lösungen

Datenschutz muss nicht kompliziert sein. Bei einfachen Fragestellungen arbeiten wir mit praxiserprobten Templates, die einfach angepasst und in Ihren Geschäftsbetrieb integriert werden können. So bleibt mehr Zeit für knifflige Fragestellungen, mit denen wir uns gerne auseinandersetzen.
Memex Consulting Partnerschaftliche Zusammenarbeit

Partnerschaftliche Zusammenarbeit

Wir sind ihr Partner ab Tag 1 unserer Zusammenarbeit. Unser Service orientiert sich an Ihrem Geschäft, wir haben die Datenschutzbestimmungen im Blick und helfen Ihnen bei der datenschutzkonformen Erreichung Ihrer Unternehmensziele. Unter Zusammenarbeit verstehen wir nicht, Vorgaben zu machen, sondern Umsetzungsverantwortung zu übernehmen.
Memex Consulting DSGVO Compliance sicher nachweisen

Zertifizierte Datenschutzexperten

Unsere Datenschutzexperten sind TÜV-zertifiziert. Sie kennen den Datenschutz aus langjähriger Berufserfahrung und sind nicht erst mit der DSGVO in das Berufsfeld eingestiegen. Diese Praxiserfahrung ergänzen wir durch regelmäßige Weiterbildung in nationalen und internationalen Datenschutzthemen.
Memex Consulting Technischer Datenschutz

IT-Berater mit Betriebserfahrung

Daten mit Personenbezug werden in den meisten Fällen elektronisch verarbeitet. Profunde IT-Kenntnisse und Betriebserfahrung sind deshalb wichtig. Neben der formalen Qualifikation z.B. als ISO 27001-Auditoren, kennen wir uns in allen wichtigen IT-Security Themen auch praktisch bestens aus.
Memex Consulting Betroffenenrechte

Volljuristen mit Berufserfahrung

Im Datenschutz sind ausreichende juristische Kenntnisse eine Grundvoraussetzung. Wir verbinden theoretische Kenntnisse mit praktischer Berufserfahrung. Bei unseren Kunden setzen wir nicht auf das Angstprinzip. Unsere Perspektive ist die der risikoorientierten Haftungsminimierung für Unternehmen und Geschäftsleitung.
Memex Consulting Verfahrensverzeichnis

Revisionssichere Nachweisführung

Unsere Datenschutzdokumentation ist revisionssicher aufgebaut. Alle Nachweisdokumente enthalten Verwaltungsinformationen, so dass die Freigabe und Lenkung gewährleistet ist. Um die schnelle Nachweisführung zu gewährleisten, arbeiten wir mit offenen Dokumentenformaten und Softwareprodukten, die unsere Kunden kennen.
Memex Consulting Datenschutzvorfälle

ISO-Norm kompatible Dokumentation

Unsere Dokumente orientieren sich an der High Level Structure (HLS) der ISO-Normen. Durch eine einheitliche Struktur und gleichartige Kerninhalte ermöglichen wir die effiziente und kostenschonende Integration in die Managementsysteme unserer Kunden (z.B. ISO 9001, ISO 45001).
Memex Consulting Maßgeschneiderte Datenschutzbausteine

Maßgeschneiderte Datenschutzbausteine

Datenschutz ist ein anspruchsvolles und fachbereichsübergreifendes Thema. Deshalb fällt vielen Unternehmen die Umsetzung schwer. Der Komplexität setzen wir Struktur und klare Vorgehensweise entgegen. Wir arbeiten mit neun Datenschutzbausteinen, die sich am Lebenszyklus der Daten und an den Prozessen unserer Kunden orientieren.
Memex Consulting Privacy Health Check

Transparente Kostenstruktur

Für jede Phase der Zusammenarbeit bieten wir Ihnen eine transparente und nachvollziehbare Kostenstruktur. Bei der Bestellung als externer Datenschutzbeauftragten arbeiten wir mit transparenten Monatspreisen. Für unsere anderen Leistungen erstellen wir ein Angebot, das auf Ihre individuelle Situation zugeschnitten ist.

Die Roadmap für unsere Zusammenarbeit

Schritt 1
Ihre Datenschutz-Anfrage
Nehmen Sie unkompliziert Kontakt mit uns auf. Schreiben Sie eine E-Mail oder rufen Sie uns an. Wir melden uns bei Ihnen und besprechen den konkreten Bedarf. Für dieses Gespräch benötigen sie kein Datenschutz-Know-How, Sie sagen uns einfach wo der Schuh drückt. Planen Sie ein bisschen Zeit ein, damit wir möchten bestmöglich auf Ihre individuellen Wünsche und Vorstellungen eingehen können.
Schritt 1
Schritt 2
Unser Angebot
Ausgehend von unserem Gespräch erhalten Sie zeitnah unser Angebot über die Benennung als externe Datenschutzbeauftragter. Unser Angebot stellen wir gern in einem Kennenlerntermin in Ihrem Unternehmen vor – unverbindlich und persönlich. So haben Sie Gelegenheit Ihren externen Datenschutzbeauftragten vorab kennenzulernen. Sie erhalten Einblick in unsere Schulungsunterlagen und wir zeigen Ihnen Beispiele aus Referenzprojekten.
Schritt 2
Schritt 3
Unser Vertrag
Im nächsten Schritt senden wir Ihnen unseren Vertragsentwurf zu. Die Inhalte des Vertrages besprechen wir gemeinsam. Es besteht die Möglichkeit, dass wir den Vertrag individuell für Sie anpassen. Sobald der Vertrag geschlossen ist, melden wir Ihren neuen, externen DSB an die zuständige Aufsichtsbehörde. Dann kann die gemeinsame Arbeit beginnen…
Schritt 3
Schritt 4
Der Privacy Health Check
Wir beginnen damit, dass wir den aktuellen Status des Datenschutzes in einem Audit, dem Privacy Health Check feststellen. In einem vor Ort-Workshop erfassen wir die datenschutzrelevanten Prozesse, bewerten Risikopotentiale und dokumentieren Schwachstellen. Das Ergebnis ist der Privacy Plan. Er enthält Arbeitspakete, Termine, Aufgaben und eine Ressourcenplanung für die Herstellung der Datenschutz-Konformität.
Schritt 4
Schritt 5
Das gemeinsame Umsetzungsprojekt
Das Umsetzungsprojekt stellt die Datenschutz-Konformität in Ihrem Unternehmen sicher. Wir packen mit an, wenn es um die Erledigung der im Privacy Plan benannten Arbeitspakete geht. Gemeinsam mit den Verantwortlichen der Fachabteilungen legen wir die erforderlichen Richtlinien und Arbeitsanweisungen fest und führen diese gemeinsam im Unternehmen ein. Die Schulung der Mitarbeiter erfolgt ebenfalls in diese Phase. Der Abschluss des Umsetzungsprojektes ist der Nullpunkt für den Start der Nachweisführung Ihres Datenschutzmanagementsystems. Ab jetzt ist Ihr Datenschutzmanagementsystems „live“.
Schritt 5
Schritt 6
Laufende Betreuung
Mit dem Start des Betriebs beginnt die laufende Betreuung, das Änderungsmanagement und die fortlaufende Nachweisführung für das Datenschutzmanagementsystems. Als externe Datenschutzbeauftragte stehen wir Ihnen, Ihren Mitarbeitern, sowie Kunden und Geschäftspartnern in allen Fragen des Datenschutzes beratend zur Verfügung. Wir erarbeiten praktikable Lösungen, damit Sie Ihre Geschäftsziele in gewohnter Weise, unter Berücksichtigung der gesetzlichen Vorgaben, erreichen.
Schritt 6

Ihr Partner als externer Datenschutzbeauftragter
ab 250€ pro Monat

 


 Pakete/
Leistungen


 

Die Lösung z.B. für
 
 
 
DSGVO Compliance
Datenschutz Grundschutz
Benennung Ihres externen
Datenschutzbeauftragten (DSB)
Meldung Ihres externen DSB bei der Aufsichtsbehörde
Ansprechpartner für Verantwortliche,
Betroffenen und Behörden
Datenschutz Updates
Datenschutzerklärung Webseite
Datenschutzerklärung Social Media
Datenschutzerklärung Unternehmens App
Präsenztraining der Mitarbeiter
Jährlicher Tätigkeitsbericht für die GeschäftsführungUnternehmens App
Workshop Führungskräfte (vor Ort)
Datenschutz Dokumentation
Dokumentation der Standard-Verarbeitungen
Dokumentation der spezifischen Verarbeitungen
Festlegung der technisch-organisatorischen Maßnahmen (TOM)
Anlegen des Verarbeitungsverzeichnisses
Auftragsverarbeitungsverträge (AVV)
Erstellung von AVV. Perspektive:
Unternehmen als Auftragsverarbeiter
Inklusivstunden Datenschutz Consulting
Stundenzahl
 
Bearbeitung von Behördenanfragen
Bearbeitung von Betroffenenanfragen
Informationspflichten Direkterhebung
(Art. 13 DSGVO)
Informationspflichten Dritterhebung
(Art. 14 DSGVO)
Prüfung Datenschutz-Compliance
von Hard- und Software
Beratung zu Privacy by Design
Beratung zu Privacy by Default
Unterstützung bei Datenschutz-
Folgeabschätzungen (DSFA)
Unterstützung bei externen Audits
Weitere Datenschutzerklärungen

Essential

250/mtl.

Unsere Lösung für Unternehmen
mit Standard Datenschutz-Anforderungen

Handwerksbetriebe
Einzelhandel
Immobilienunternehmen
 

 

 

 

 

 
5 Verträge pro Jahr
 
8
Freie Verwendung z.B. für

 

 

 

 
Angebot anfordern

Professional

350/mtl.

Unsere Lösung für Unternehmen
mit erweiterten Datenschutz-Anforderungen

Werbeagenturen
Industrieunternehmen
Online-Shops
Personalberater

 

 

 

 

 
10 Verträge pro Jahr
 
12
Freie Verwendung z.B. für

 

 

 

 
Angebot anfordern

Enterprise

500/mtl.

Unsere Lösung für Unternehmen
mit hohen Datenschutz-
Anforderungen

IT-Dienstleister
Softwarehersteller
Finanzdienstleister
Unternehmensberatungen

 

 

 

 

 
15 Verträge pro Jahr
 
18
Freie Verwendung z.B. für

 

 

 

 
Angebot anfordern

Individual

Nichts passendes gefunden?

Unser Angebot für Unternehmen mit spezifischen Anforderungen

Auf Ihr Unternehmen abgestimmt und die beste Lösung für:
Unternehmensgruppen, Dachorganisationen, Holdings und VC-Gesellschaften
Jetzt Angebot anfordern

F.A.Q. - Frequently Asked Questions

Datenschutz

Die wichtigste Bestimmung ist die EU Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 unmittelbar und verbindlich gilt. Darüber hinaus gibt es noch, nationale Regelungen, wie z.B. das Bundesdatenschutzgesetz (BDSG). International tätige Unternehmen müssen darüber hinaus zusätzliche länderspezifische Vorgaben einhalten. In Belgien, Spanien und Zypern gibt es über die DSGVO hinaus noch nationale Regelungen zur DSB Bestellpflicht.

Wir führen ein Rechtsregister mit allen geltenden Regelungen. Für unsere Kunden prüfen wir, welche Vorgaben gelten und einzuhalten sind.

Ein Datenschutzbeauftragter (DSB) ist Pflicht, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Darüber hinaus ist ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden. In diesen Fällen ist ein DSB zu benennen, unabhängig davon, wie viele Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Ein Datenschutzbeauftragter sollte über die folgenden Kenntnisse verfügen:

  • Beherrschung der gesetzlichen Grundlagen. (DSGVO, BDSG, TMG, TKG, SGB)
  • Juristische Fachkunde
  • Fachkenntnisse in der IT
  • Unternehmerisches Verständnis
  • Zuverlässigkeit und persönliche Integrität

Neben diesen Fachkompetenzen spielen Softskills, wie Kommunikationsfähigkeit, Belastbarkeit, ganzheitliches Denken und die Fähigkeit, Probleme zu lösen eine wichtige Rolle.

Ein Datenschutzbeauftragter muss unabhängig agieren können. Um Interessenkonflikte zu vermeiden dürfen die folgenden Personen nicht als DSB tätig werden.

  • Vorstände, Geschäftsführer und Prokuristen
  • Leitende Angestellte z.B. die Leiter Personal, Marketing, Vertrieb, IT
  • Mitarbeiter, bei denen es zu Interessenkonflikten kommen kann, z.B. Administratoren, Compliance-Beauftragte
  • Dienstleister, bei denen es zu Interessenkonflikten kommen kann, z.B. IT-Dienstleister

Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor, abhängig davon, welcher der Beträge höher ist.

Betroffene haben das Recht auf Schadensersatz.

Wird die Gesellschaft zum Schadensersatz verpflichtet oder muss ein Bußgeld zahlen, stellt sich im nächsten Schritt die Frage nach der Haftung im Innenverhältnis, also auch in Richtung des Geschäftsführers. Geschäftsführer haften unter Umständen unbeschränkt mit ihrem Privatvermögen.

Leistungen

Der Privacy Health Check ist ein Präsenz-Workshop zur Aufnahme und Dokumentation der Ist-Situation im Datenschutz. Er findet zusammen mit den Verantwortlichen der Bereiche Einkauf, Finanzen, Personal, IT, Prozesse und Marketing und Vertrieb statt. Auf Basis der Auswertung der Ergebnisse erstellen wir einen Katalog mit Handlungsempfehlungen, den Privacy Plan.

Der Privacy Plan ist der individuelle Fahrplan für die Herstellung der DSGVO-Konformität. Er enthält die Arbeitspakete mit den einzelnen Aufgaben, Informationen zu den voraussichtlichen Aufwänden, eine Zeitplanung und die Zuständigkeiten. Er stellt sicher, dass nur solche Maßnahmen umgesetzt werden, die tatsächlich erforderlich sind.

Die Datenschutz-Dokumentation erstellen wir gemeinsam mit Ihnen. Unsere Dokumentation besteht aus neun Modulen, die alle Aspekte des Datenschutzes abdecken. Wir arbeiten dabei mit vorbereiteten Templates, die an die Anforderungen Ihres Unternehmens angepasst werden. Dieses Vorgehen ist praxisorientiert, vielfach erprobt und effektiv.

Eine Verarbeitung jeder Vorgang oder Vorgangsreihe im Zusammenhang mit der Verarbeitung personenbezogenen Daten. Dazu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten. Jeder einzelne Vorgang ist zu dokumentieren.

Das Verzeichnis der Verarbeitungstätigkeiten ist die Liste mit allen Verarbeitungstätigkeiten Ihres Unternehmens, das zu jeder Verarbeitungstätigkeit eine Reihe von Pflichtangaben enthält. Um die Nachweispflichten zu erfüllen benötigt jedes Unternehmen ein solches Verzeichnis.

Technische und organisatorische Maßnahmen sind alle Maßnahmen die erforderlich sind, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten. Die Maßnahmen sind sehr umfassend. Sie müssen dem Risiko angemessen sein und dem Stand der Technik entsprechen. Für jede Verarbeitungstätigkeit müssen die entsprechenden Maßnahmen dokumentiert werden. Beispiele für solche Maßnahmen sind Zutrittsregelungen, Virenschutzkonzepte und Verschlüsselung von Datenträgern.

Eine Datenschutz-Folgenabschätzung ist eine Risikoanalyse für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person bergen. Sie ist z.B. erforderlich, wenn Profiling- und Scoring-Verfahren eingesetzt werden, die einer umfassenden Bewertung von persönlichen Aspekten natürlicher Personen beinhalten. Wir führen eine Übersicht und haben eine Checkliste, so dass wir ihnen verbindlich sagen können ob eine DSFA zu erstellen ist. So sind Sie auf der sicheren Seite.

Einen AV-Vertrag muss jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag, also von einem Dienstleister verarbeiten lässt. Bestimmte Themen müssen in dem Vertrag verpflichtend geregelt sein, z.B. Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte der Vertragspartner. Wenn Sie Dienstleister beauftragen erarbeiten wir mit Ihnen die richtigen Inhalte. Die Verträge von Auftraggebern und Dienstleistern überprüfen wir auf DSGVO-Konformität.

Beratungsvertrag

Der erste Schritt ist ein persönliches Gespräch, in dem wir Ihre Anforderungen klären und unser Konzept besprechen. Danach erhalten Sie von uns ein individuelles Angebot und den Entwurf des Beratungsvertrages.

Wir bereiten den Privacy Check vor und vereinbaren einen Termin für den Kick-Off Workshop. Wir übernehmen für Sie die Meldung an die Aufsichtsbehörde. Als erstes kümmern wir uns in der Regel um die Datenschutzerklärungen für Webseite und Soziale Medien, sowie die Schulung der Mitarbeiter.

Die Vertragslaufzeit beträgt 24 Monate.

Der Vertrag beginnt mit der Unterzeichnung.

Sie können jederzeit zusätzliche Beratungsstunden dazubuchen.

Wir bieten Ihnen eine Gesamtdienstleistung, das bedeutet, wir übernehmen für unsere Kunden auch die Umsetzung unserer Konzepte. Unsere Kunden benennen dafür oft einen Datenschutzkoordinator als zentralen Ansprechpartner. Das kann z.B. ein Mitarbeiter aus dem Qualitätswesen sein. Bei diesem Vorgehen reduzieren unsere Kunden die internen Aufwände in der Regel um 80 bis 90%.

Über Memex

Memex Consulting ist eine Unternehmensberatung aus Grünwald, bei München. Wir sind Spezialisten für Datenschutz und Informationssicherheit im Mittelstand. Als inhabergeführte Beratung legen wir Wert auf langfristige Partnerschaften auf Augenhöhe. Wir sprechen die Sprache unserer Kunden und entwickeln Konzepte, mit denen Sie in gewohnter Weise ihre Unternehmensziele erreichen.

Wir gehen auf die individuellen Bedürfnisse und Besonderheiten Ihres Unternehmens ein. In enger Zusammenarbeit mit Ihnen entwickeln wir passgenaue Datenschutz-Konzepte, für die wir auch die Umsetzungsverantwortung übernehmen.  Im operativen Betrieb übernehmen wir das Änderungsmanagement und die Aufgaben als externe Datenschutzbeauftragte.

Über die formale Zertifizierung hinaus das fundierte juristische und technische Know-How, sowie unsere langjährige Erfahrung aus der spezialisierten IT-Beratung.

Auf verständliche, praxistaugliche und rechtssichere Datenschutzkonzepte zur Minimierung der Haftungsrisiken der Geschäftsleitung.

Das Entwickeln von passgenauen Lösungen für den verantwortungsvollen und sicheren Umgang mit personenbezogenen Daten.

Jetzt Kontakt mit uns aufnehmen!

Memex Consulting GmbH
Nördliche Münchner Str. 14A
82031 Grünwald

+49 894 4119100

info@memex-consulting.de