Sie suchen nach einem verlässlichen Partner, um Ihre Organisation datenschutzrechtlich sicher aufzustellen? Glückwunsch! Sie haben ihn gefunden.

Seit über 25 Jahren unterstützen die zertifizierten Datenschutzexperten, Juristen und Compliance-Experten von Projekt 29 Unternehmen unterschiedlicher Größen und Branchen in der rechtskonformen Umsetzung der Datenschutzgrundverordnung (DSGVO).

Daher wissen wir genau, dass eine effiziente Umsetzung der regulatorischen Pflichten ein wesentliches Element einer dauerhaften und zielführenden Zusammenarbeit ist. Die DSGVO und ihre Herausforderungen betrachten wir deshalb zwar bis ins letzte Detail, verlieren dabei niemals die pragmatische Umsetzung aus dem Blick. Um das tun zu können, braucht es ein paar Dinge – und diese haben wir:

Erfahrene, lösungsorientiert denkende Datenschutzexperten

Schlagkräftiges Team aus Spezialisten unterschiedlichster Fachrichtungen

Intuitiv bedienbare Datenschutzmanagement-Software

Unsere Leistungen im Bereich Datenschutz

Wir stellen vor: Privacysoft. Die clevere Datenschutzmanagement-Software ist ein wirksames Werkzeug für die Verantwortlichen im Datenschutz. Entwickelt für alle Unternehmens- und Organisationsgrößen, vom Kleinbetrieb über mittelständige Unternehmen und international tätige Konzerne bis hin zu Verbänden und Kammern. Und natürlich für die Profis: Externe und interne Datenschutzbeauftragte. Privacysoft ermöglicht schnell, einfach und intuitiv einen Überblick zum aktuellen Stand des Datenschutzes in Organisationen. Die Software erleichtert die praktische Arbeit rund um den Datenschutz und sorgt für rechtskonforme Dokumentation etwa von technisch-organisatorischen Maßnahmen (TOMs) oder Verträgen zur Auftragsverarbeitung. Mit Privacysoft lassen sich nicht nur Haftungsrisiken vermeiden. Privacysoft leistet einen aktiven Beitrag zur Sicherheit Ihres Unternehmens! (CTA)

Sind Sie auf der Suche nach einem Datenschutzbeauftragten? Sind Sie mit Ihrem aktuellen Datenschutzbeauftragten unzufrieden und wollen sicherstellen, dass Ihr Unternehmen in Bezug auf Datenschutz und DSGVO optimal aufgestellt ist. Vielleicht möchten Sie auch sicherstellen, dass Ihr Unternehmen bestmöglich vor Abmahnungen oder Bußgeldern geschützt ist – heute und in der Zukunft. Darüber hinaus möchten Sie möglicherweise die lästige Dokumentationsarbeit outsourcen. Dann ist Projekt 29 der richtige Partner für Sie! (CTA)

Ganz gleich, ob es sich um eine einfache Website oder einen umfangreichen Onlineshop handelt – die Einhaltung der DSGVO ist ebenso notwendig wie komplex. Neben allgemeinen datenschutzrelevanten Aspekten spielen auch juristische und technische Aspekte eine entscheidende Rolle. Unser Team aus Juristen, Datenschutz- und Compliance-Experten sowie IT-Spezialisten, überprüft Website oder Webshop hinsichtlich der DSGVO-Konformität. Setzen Sie auf Sicherheit und lassen Sie einen professionellen DSGVO-Check von uns durchführen! (CTA)

Mit P29 Campus sensibilisieren Sie Mitarbeiter und Führungskräfte für die technischen und rechtlichen Herausforderungen der Digitalisierung. Die E-Learning-Plattform bietet Web-Based-Trainings (WBT) zu den Themenfeldern Datenschutz, Informationssicherheit und Compliance – einfach, nutzerfreundlich und flexibel. Teilnehmende können selbstständig und regelmäßig Schulungen nach Artikel 39 DSGVO durchführen, diese entweder durch einen Abschlusstest oder das Erreichen der letzten Folie abschließen und die Teilnahme durch das Erstellen einer entsprechenden Bescheinigung nachweisen. (CTA)

Sind Sie unsicher, ob Ihre Datenschutz- oder Informationssicherheitsmaßnahmen genügen, um Sie vor Bußgeldern und Abmahnungen zu schützen? Möchten Sie Lieferanten, Kunden oder Aufsichtsbehörden nachweisen, dass Ihre Unternehmensprozesse die relevanten Kriterien erfüllen? Planen Sie, Dienstleister oder Lieferanten hinsichtlich der Einhaltung von Gesetzen oder Richtlinien zu überprüfen? Oder benötigen Sie möglicherweise ein Audit – sei es ein Datenschutz-Audit, ein IT-Sicherheits-Audit oder ein Informationssicherheits-Audit – zur Zertifizierung Ihres Unternehmens? Wir unterstützen Sie dabei! (CTA)

Über 4500 Kunden sind bereits unter dem P29-Group-Schutzschild

Seit 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Sie bietet einen zeitgemäßen Rahmen für die fortschreitende Digitalisierung von Wirtschaft und Gesellschaft und gibt Antworten auf die Fragen, die sich durch „Künstliche Intelligenz“ und neue Techniken und Arten der Datenverarbeitung wie Profilbildung, Webtracking oder Cloud Computing für den Schutz der Privatsphäre stellen.

Nicht nur Verwaltungen und Vereine – gerade Unternehmen müssen ihre Geschäftsabläufe und Prozesse an die neue Rechtslage anpassen. Im Kern geht es dabei um die Frage, wann eine Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) besteht.

Unabhängig von einer bestehenden Bestellpflicht ist die Bestellung eines Datenschutzbeauftragten (DSB) ratsam, da die DSGVO zahlreiche Abläufe und Prozesse in Unternehmen und anderen Organisationen berührt. Ein betrieblicher Datenschutzbeauftragter ist daher ein wichtiger Ansprechpartner für viele Mitarbeiter, Führungspersonal und insbesondere für Verantwortliche und persönlich Haftende, wie etwa Inhaber oder Geschäftsführer.

Kerntätigkeit

Übt ein Unternehmen Kerntätigkeiten im Sinne der DSGVO aus, ist es verpflichtet, einen DSB zu bestellen. Konkret handelt es sich dabei um Tätigkeiten, die aus Datenverarbeitungsvorgängen bestehen, die eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen ermöglichen. Ein Beispiel hierfür wären Marktforschungsunternehmen.

Sensible Daten

Die DSGVO verpflichtet Unternehmen, die in großem Umfang besondere Kategorien personenbezogener Daten (etwa Daten zur Konfession oder Gesundheitsdaten) sowie personenbezogene Daten über Straftaten und strafrechtliche Verurteilungen verarbeitet, zur Bestellung eines DSB.

Mindestens 20 Beschäftigte

Den wohl größten Part im Rahmen der Bestellpflicht eines DSB nehmen Unternehmen ein, die mindestens 20 Mitarbeiter beschäftigen, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Automatisiert bedeutet in diesem Kontext beispielsweise: Datenverarbeitungen unter Einsatz von Software wie Outlook oder Excel.

Datenschutzfolgeabschätzung

Ein DSB muss auch bestellt werden, wenn eine sogenannte Datenschutzfolgeabschätzung notwendig wird. Dies ist der Fall, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, insbesondere in folgenden Fällen:

  • systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, einschließlich Profiling
  • umfangreiche Verarbeitung sensibler Daten (genetische Daten, biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung einer Person)
  • systematische, umfangreiche Überwachung öffentlich zugänglicher Bereiche

Für Ihr Unternehmen besteht die Pflicht, einen Datenschutzbeauftragten zu bestellen?

Wir unterstützen Sie dabei, ersparen Ihnen unnötige Zeit und bürokratischen Aufwand und halten Ihnen den Rücken frei.

Mehr Schubkraft für Ihr Unternehmen. Wir kümmern uns darum, dass Ihr Unternehmen datenschutzrechtlich voll durchstarten kann.

Datenschutz im Unternehmen kann auf den ersten Blick kompliziert wirken. Mit uns haben Sie einen Partner, der Ihnen nicht nur dabei hilft, Datenschutz zu verstehen. Wir erarbeiten gemeinsam mit Ihnen Schritt für Schritt die Punkte, die Sie umsetzen müssen, um mit Ihrem Unternehmen in Sachen Datenschutz durchzustarten. Und wir begleiten Sie selbstverständlich bei der Umsetzung.

Hier einige der wichtigsten Punkte:
Besteht für mein Unternehmen die Pflicht zur Ernennung eines Datenschutzbeauftragten?

In der Regel muss bereits ab 20 Mitarbeitern, die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, ein Datenschutzbeauftragter benannt werden.

Sind die Mitarbeiter zur Vertraulichkeit verpflichtet?

Alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, müssen schriftlich zur Vertraulichkeit, also der Geheimhaltung aller unternehmensbezogenen Daten, verpflichtet werden.

Liegt ein Verzeichnis von Verarbeitungstätigkeiten (VVT) vor?

Jedes Unternehmen muss ein Verzeichnis aller Verarbeitungstätigkeiten von Daten führen. Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert.

Liegen AV-Verträge vor?

Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag (Auftragsverarbeitungsvertrag) geschlossen werden, der die Pflichten beider Parteien festlegt.

Liegt eine Datenschutzerklärung vor?

Alle betroffenen Personen müssen über die Datenverarbeitung informiert werden und dieser zustimmen. Jeder Website-Inhaber ist verpflichtet, eine Datenschutzerklärung in seine Website einzubetten.

Wurden und werden Mitarbeiter regelmäßig sensibilisiert?

Datenschutz ist ein komplexes Thema. Mitarbeiter müssen daher für den korrekten Umgang mit personenbezogenen Daten geschult werden.

Wissen Sie wirklich, was Ihr Web-Auftritt trackt?

Datenschutzgrundverordnung und Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) geben für Websites konkrete Vorgaben – beispielsweise eine rechtssichere Datenschutzerklärung oder ein datenschutzkonformer Cookie-Banner. Wir beraten Sie nicht nur wie eine DSGVO-konforme Website aussehen muss, wir unterstützen Sie ganz aktiv bei der Umsetzung und prüfen bei Bedarf Ihren Webauftritt regelmäßig auf Rechtssicherheit.

Viele Cookie-Scanner prüfen Websites nur oberflächlich. Gerade in tieferen Ebenen verstecken sich jedoch häufig Cookies und Tracker, die Daten von Website-Besuchern aufzeichnen. Mit dem Privacy Scan von Projekt 29 machen Sie dieses versteckte Tracking sichtbar und erhalten konkrete Handlungsempfehlungen wie Sie die Privatsphäre Ihrer Website-Besucher und sich selbst vor unnötigen Haftungsrisiken schützen.

Machen Sie Ihren Webauftritt DSGVO-konform!
Wir unterstützen Sie dabei!

Wir blicken Ihnen tief in die Website – und machen sie DSGVO-konform.
Empfohlene LeistungenP29 Privacy Scan
Umfangreicher DSGVO, TTDSG und TKG Website-Check inklusive Überprüfung durch einen Datenschutzexperten
Erkennen aller - auch versteckter - Cookies und Tracker inklusive Erstellung und Übermittlung eines Berichts zu den Ergebnissen des Scans
Praxisorientierte Handlungsempfehlungen zur Verbesserung des Datenschutzes
Persönliche Unterstützung sowie Besprechung der Ergebnisse und Maßnahmen mit einem Datenschutzexperten
Handlungsempfehlungen zur Herstellung der DSGVO-Konformität der Website
Proof of success: kostenloser Re-Scan zur Überprüfung des Erfolgs der durchgeführten Maßnahmen
Überprüfung Cookie-Banner, Impressum, Newsletter- Anmeldungen und etwaigen Kontaktformularen
Unterstützung bei Anfragen von Betroffenen, Abmahnungen und Datenpannen auf der Website
Erstellung einer rechtssicheren Datenschutzerklärung (in DE & EN) inklusive regelmäßiger Aktualisierung
Laufendes Monitoring der Website

Machen Sie Ihren Webauftritt DSGVO-konform!
Wir unterstützen Sie dabei!

SCAN ON DEMAND:
einmaliger Scan

Dieses Paket empfiehlt sich für Unternehmen mit statischem Webauftritt. Eine einmalige Prüfung nach den gesetzlichen Normen nach DSGVO und TTDSG ist in diesem Fall in aller Regel ausreichend.

59 € Scan und Domain

Jetzt anfragen

SCAN 365:
regelmäßiger Scan einer oder mehrerer Domains

Dieses Paket empfiehlt sich für Unternehmen, für die nichts beständiger ist als der Wandel, deren Webauftritt aus mehreren Domains besteht und Webshops angebunden sein können. Sprechen Sie uns an. Wir erstellen die für Ihre Organisation passende Lösung.

Preis nach Aufwand

Jetzt anfragen

SCAN 12:
 Monatlicher Scan

Dieses Paket empfiehlt sich für Unternehmen, bei denen regelmäßig Anpassungen bei Drittdiensten vorgenommen werden, etwa um den Webauftritt neuen Erfordernissen anzupassen. Wir kümmern uns darum, dass Ihr Webauftritt stets den geltenden rechtlichen Normen entspricht.

249 € Jahr und Domain

Jetzt anfragen
„Es ist viel einfacher geworden Systeme anzugreifen!“

Gespräch mit Christian Volkmer, Geschäftsführender Gesellschafter Projekt 29 GmbH und Co. KG

Herr Volkmer, was ist schwieriger: einen Handwerker zu bekommen oder einen Datenschutzbeauftragten?

Christian Volkmer: Ich glaube, es ist schwieriger, einen Handwerker zu bekommen. In Sachen Datenschutz ist eher das Problem, die Kompetenz der Anbieter entsprechender Dienstleistungen zu beurteilen. Mit der Scharfstellung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 entstand eine regelrechte Goldgräberstimmung – selbst in fachfremden Branchen.

Könnten Sie das etwas konkretisieren.

CV: Leider hat man verpasst, ein klares verpflichtendes Profil für die Qualifikation eines Datenschutzbeauftragten zu schaffen. Ich bin also durchaus der Meinung, dass ein Mangel an fähigen Datenschutzbeauftragten besteht. Die Wissensstände in diesem Bereich sind sehr unterschiedlich und ich frage mich durchaus, woher der eine oder andere das Selbstvertrauen nimmt, in einem so haftungsriskanten Thema Unternehmen zu beraten. Der Kern des Problems ist, dass sich viele Unternehmen, die einen externen Datenschutzbeauftragten haben, in trügerischer Sicherheit wiegen.

Wie findet man den optimalen Mittelweg zwischen leichtsinniger Sorglosigkeit und Paranoia?

CV: Durch den hohen datentechnischen Vernetzungsgrad ist es viel einfacher geworden, Systeme anzugreifen. Da hilft der Glaube daran, das eigene Unternehmen sei für Hacker nicht interessant, nicht weiter. In der Informationssicherheitsstrategie bietet sich der Vergleich mit dem Pareto-Prinzip an. Der Schlüssel für Datensicherheit liegt in den ersten 90 Prozent von Maßnahmen, die sich relativ schnell finanzierbar realisieren lassen. Richtig teuer werden erst die letzten zehn Prozent, die vielleicht nur bei sehr sensiblen Daten nötig sind. Ein extrem wichtiger erster Schritt ist, alle Mitarbeitenden für die Brisanz des Themas zu sensibilisieren.

Die Vorteile, wenn Sie beim Datenschutz auf Projekt 29 setzen
Speziell entwickelte Managementsoftware

Einfache, professionelle und preiswerte Unterstützung bei allen Maßnahmen durch spezielle Datenschutzmanagementsoftware

Zielgruppenspezifische Schulungsplattform

Erhöhung des allgemeinen Sicherheitsniveaus im Unternehmen durch individualisierbare Schulungsinhalte

Zuverlässiges Krisenmanagement

Schnelles und effizientes Krisenmanagement: Wir übernehmen das Kommando bei Datenpannen und sorgen für eine reibungslose Kommunikation mit Betroffenen und Behörden

Effiziente Umsetzung

Rechtskonforme, dauerhafte und
effiziente Umsetzung aller Vorgaben der EU-DSGVO

Maximale Erfahrung

Team aus Experten unterschiedlicher Bereich
mit langjähriger Erfahrung

Wieso? Weshalb? Warum?

Am Ende sind meist immer noch einige Fragen offen. Hier finden Sie die Fragen, die uns häufiger gestellt werden.

Die Datenschutzgrundverordnung (DSGVO) „droht“ mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.

Teilzeitkräfte, Aushilfen oder Praktikanten werden bei der Bemessung der Anzahl der Personen voll berücksichtigt.

Wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein Datenschutzbeauftragter Pflicht. Der Schwellenwert 20 ist jedoch nicht das einzige Kriterium. So müssen auch Unternehmen, die hauptsächlich Tätigkeiten ausüben, die aus Datenverarbeitungsvorgängen bestehen, welche eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen ermöglichen, einen Datenschutzbeauftragten bestellen.

Es drohen Bußgelder und Reputationsschäden.