
Professionelle und robuste
Datenschutzlösungen aus einer Hand!
- Partnerschaftliche Zusammenarbeit
- Individuelle und verständliche Lösungen
- Revisionssichere Nachweisführung
- ISO-kompatible Dokumentation
- Persönliche Ansprechpartner
- TÜV-zertifizierte Datenschutzexperten
- Volljuristen mit Berufserfahrung
- IT-Experten mit Betriebserfahrung
Die Memex Datenschutz Module
Datenschutz rechtssicher und effizient managen
Privacy Health Check
Rechtskonformität transparent gemacht

Verfahrens-
verzeichnis
Verarbeitungen DSGVO-konform dokumentieren

Einwilligungs-
management
Einwilligungen übergreifend und transparent nachweisen

Betroffenenrechte
Informationspflichten wahren, Anfragen klar und einfach beantworten

Anbieter- und Lieferanten-management
Datenschutz im Einkauf umsetzen

Training & Awareness
Mitarbeiter & Fremdfirmen wirksam verpflichten

Datenschutzvorfälle
Datenpannen professionell managen

Technischer Datenschutz
Privacy by default und Privacy by design verwirklichen

DSGVO-Compliance sicher nachweisen
Compliance-Reports für GF und Aufsicht erstellen

Mein Service-Versprechen
Wir stehen an Ihrer Seite
Als Volljuristin mit Erfahrung in der IT-Managementberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO umzusetzen und dabei Ihre Unternehmensziele zu erreichen.
Christiane Nienhaus
(Zertifizierte Datenschutzbeauftragte und Geschäftsführerin)
Ihre Vorteile auf einen Blick

Externe Datenschutzbeauftragte

Haftungsreduzierung der Geschäftsführung

Persönliche Beratung

Verständliche Lösungen

Partnerschaftliche Zusammenarbeit

Zertifizierte Datenschutzexperten

IT-Berater mit Betriebserfahrung

Volljuristen mit Berufserfahrung

Revisionssichere Nachweisführung

ISO-Norm kompatible Dokumentation

Maßgeschneiderte Datenschutzbausteine

Transparente Kostenstruktur
Die Roadmap für unsere Zusammenarbeit
Ihre Datenschutz-Anfrage
Unser Angebot
Unser Vertrag
Der Privacy Health Check
Das gemeinsame Umsetzungsprojekt
Laufende Betreuung
Ihr Partner als externer Datenschutzbeauftragter
ab 250€ pro Monat
Pakete/
Leistungen
Datenschutzbeauftragten (DSB)
Betroffenen und Behörden
Unternehmen als Auftragsverarbeiter
pro Kalenderjahr
(Art. 13 DSGVO)
(Art. 14 DSGVO)
von Hard- und Software
Folgeabschätzungen (DSFA)
Essential
Unsere Lösung für Unternehmen
mit Standard Datenschutz-Anforderungen
Einzelhandel
Immobilienunternehmen
pro Jahr
Freie Verwendung z.B. für
Professional
Unsere Lösung für Unternehmen
mit erweiterten Datenschutz-Anforderungen
Industrieunternehmen
Online-Shops
Personalberater
pro Jahr
Freie Verwendung z.B. für
Enterprise
Unsere Lösung für Unternehmen
mit hohen Datenschutz-
Anforderungen
Softwarehersteller
Finanzdienstleister
Unternehmensberatungen
pro Jahr
Freie Verwendung z.B. für
Individual
Unser Angebot für Unternehmen mit spezifischen Anforderungen
Unternehmensgruppen, Dachorganisationen, Holdings und VC-Gesellschaften
F.A.Q. - Frequently Asked Questions
Datenschutz
Die wichtigste Bestimmung ist die EU Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 unmittelbar und verbindlich gilt. Darüber hinaus gibt es noch, nationale Regelungen, wie z.B. das Bundesdatenschutzgesetz (BDSG). International tätige Unternehmen müssen darüber hinaus zusätzliche länderspezifische Vorgaben einhalten. In Belgien, Spanien und Zypern gibt es über die DSGVO hinaus noch nationale Regelungen zur DSB Bestellpflicht.
Wir führen ein Rechtsregister mit allen geltenden Regelungen. Für unsere Kunden prüfen wir, welche Vorgaben gelten und einzuhalten sind.
Ein Datenschutzbeauftragter (DSB) ist Pflicht, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Darüber hinaus ist ein DSB zu bestellen, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden. In diesen Fällen ist ein DSB zu benennen, unabhängig davon, wie viele Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Ein Datenschutzbeauftragter sollte über die folgenden Kenntnisse verfügen:
- Beherrschung der gesetzlichen Grundlagen. (DSGVO, BDSG, TMG, TKG, SGB)
- Juristische Fachkunde
- Fachkenntnisse in der IT
- Unternehmerisches Verständnis
- Zuverlässigkeit und persönliche Integrität
Neben diesen Fachkompetenzen spielen Softskills, wie Kommunikationsfähigkeit, Belastbarkeit, ganzheitliches Denken und die Fähigkeit, Probleme zu lösen eine wichtige Rolle.
Ein Datenschutzbeauftragter muss unabhängig agieren können. Um Interessenkonflikte zu vermeiden dürfen die folgenden Personen nicht als DSB tätig werden.
- Vorstände, Geschäftsführer und Prokuristen
- Leitende Angestellte z.B. die Leiter Personal, Marketing, Vertrieb, IT
- Mitarbeiter, bei denen es zu Interessenkonflikten kommen kann, z.B. Administratoren, Compliance-Beauftragte
- Dienstleister, bei denen es zu Interessenkonflikten kommen kann, z.B. IT-Dienstleister
Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor, abhängig davon, welcher der Beträge höher ist.
Betroffene haben das Recht auf Schadensersatz.
Wird die Gesellschaft zum Schadensersatz verpflichtet oder muss ein Bußgeld zahlen, stellt sich im nächsten Schritt die Frage nach der Haftung im Innenverhältnis, also auch in Richtung des Geschäftsführers. Geschäftsführer haften unter Umständen unbeschränkt mit ihrem Privatvermögen.
Leistungen
Der Privacy Health Check ist ein Präsenz-Workshop zur Aufnahme und Dokumentation der Ist-Situation im Datenschutz. Er findet zusammen mit den Verantwortlichen der Bereiche Einkauf, Finanzen, Personal, IT, Prozesse und Marketing und Vertrieb statt. Auf Basis der Auswertung der Ergebnisse erstellen wir einen Katalog mit Handlungsempfehlungen, den Privacy Plan.
Der Privacy Plan ist der individuelle Fahrplan für die Herstellung der DSGVO-Konformität. Er enthält die Arbeitspakete mit den einzelnen Aufgaben, Informationen zu den voraussichtlichen Aufwänden, eine Zeitplanung und die Zuständigkeiten. Er stellt sicher, dass nur solche Maßnahmen umgesetzt werden, die tatsächlich erforderlich sind.
Die Datenschutz-Dokumentation erstellen wir gemeinsam mit Ihnen. Unsere Dokumentation besteht aus neun Modulen, die alle Aspekte des Datenschutzes abdecken. Wir arbeiten dabei mit vorbereiteten Templates, die an die Anforderungen Ihres Unternehmens angepasst werden. Dieses Vorgehen ist praxisorientiert, vielfach erprobt und effektiv.
Eine Verarbeitung jeder Vorgang oder Vorgangsreihe im Zusammenhang mit der Verarbeitung personenbezogenen Daten. Dazu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten. Jeder einzelne Vorgang ist zu dokumentieren.
Das Verzeichnis der Verarbeitungstätigkeiten ist die Liste mit allen Verarbeitungstätigkeiten Ihres Unternehmens, das zu jeder Verarbeitungstätigkeit eine Reihe von Pflichtangaben enthält. Um die Nachweispflichten zu erfüllen benötigt jedes Unternehmen ein solches Verzeichnis.
Technische und organisatorische Maßnahmen sind alle Maßnahmen die erforderlich sind, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten. Die Maßnahmen sind sehr umfassend. Sie müssen dem Risiko angemessen sein und dem Stand der Technik entsprechen. Für jede Verarbeitungstätigkeit müssen die entsprechenden Maßnahmen dokumentiert werden. Beispiele für solche Maßnahmen sind Zutrittsregelungen, Virenschutzkonzepte und Verschlüsselung von Datenträgern.
Eine Datenschutz-Folgenabschätzung ist eine Risikoanalyse für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person bergen. Sie ist z.B. erforderlich, wenn Profiling- und Scoring-Verfahren eingesetzt werden, die einer umfassenden Bewertung von persönlichen Aspekten natürlicher Personen beinhalten. Wir führen eine Übersicht und haben eine Checkliste, so dass wir ihnen verbindlich sagen können ob eine DSFA zu erstellen ist. So sind Sie auf der sicheren Seite.
Einen AV-Vertrag muss jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag, also von einem Dienstleister verarbeiten lässt. Bestimmte Themen müssen in dem Vertrag verpflichtend geregelt sein, z.B. Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte der Vertragspartner. Wenn Sie Dienstleister beauftragen erarbeiten wir mit Ihnen die richtigen Inhalte. Die Verträge von Auftraggebern und Dienstleistern überprüfen wir auf DSGVO-Konformität.
Beratungsvertrag
Der erste Schritt ist ein persönliches Gespräch, in dem wir Ihre Anforderungen klären und unser Konzept besprechen. Danach erhalten Sie von uns ein individuelles Angebot und den Entwurf des Beratungsvertrages.
Wir bereiten den Privacy Check vor und vereinbaren einen Termin für den Kick-Off Workshop. Wir übernehmen für Sie die Meldung an die Aufsichtsbehörde. Als erstes kümmern wir uns in der Regel um die Datenschutzerklärungen für Webseite und Soziale Medien, sowie die Schulung der Mitarbeiter.
Die Vertragslaufzeit beträgt 24 Monate.
Der Vertrag beginnt mit der Unterzeichnung.
Sie können jederzeit zusätzliche Beratungsstunden dazubuchen.
Wir bieten Ihnen eine Gesamtdienstleistung, das bedeutet, wir übernehmen für unsere Kunden auch die Umsetzung unserer Konzepte. Unsere Kunden benennen dafür oft einen Datenschutzkoordinator als zentralen Ansprechpartner. Das kann z.B. ein Mitarbeiter aus dem Qualitätswesen sein. Bei diesem Vorgehen reduzieren unsere Kunden die internen Aufwände in der Regel um 80 bis 90%.
Über Memex
Memex Consulting ist eine Unternehmensberatung aus Grünwald, bei München. Wir sind Spezialisten für Datenschutz und Informationssicherheit im Mittelstand. Als inhabergeführte Beratung legen wir Wert auf langfristige Partnerschaften auf Augenhöhe. Wir sprechen die Sprache unserer Kunden und entwickeln Konzepte, mit denen Sie in gewohnter Weise ihre Unternehmensziele erreichen.
Wir gehen auf die individuellen Bedürfnisse und Besonderheiten Ihres Unternehmens ein. In enger Zusammenarbeit mit Ihnen entwickeln wir passgenaue Datenschutz-Konzepte, für die wir auch die Umsetzungsverantwortung übernehmen. Im operativen Betrieb übernehmen wir das Änderungsmanagement und die Aufgaben als externe Datenschutzbeauftragte.
Über die formale Zertifizierung hinaus das fundierte juristische und technische Know-How, sowie unsere langjährige Erfahrung aus der spezialisierten IT-Beratung.
Auf verständliche, praxistaugliche und rechtssichere Datenschutzkonzepte zur Minimierung der Haftungsrisiken der Geschäftsleitung.
Das Entwickeln von passgenauen Lösungen für den verantwortungsvollen und sicheren Umgang mit personenbezogenen Daten.