Unternehmensweite Vereinheitlichung des Einwilligungs-managements in Webpräsenzen

IT-Compliance-Beratung und Umsetzung

Branche: Healthcare: Systeme: diverse Content Management Systeme, Webtechnologien

Straffung der verwendeten Webtechnologien (Reichweitenanalyse, kundenspezifische Werbung, Social Media Plug-Ins) aller europäischen WebpräsenzenEinführung einer zentralen Consent Management Lösung im Einklang mit der aktuellen Rechtsprechung, Koordination der Kommunikations- und IT-Abteilung sowie der beteiligten Agenturen 

Aufbau von Datenschutz-managementsystemen zur Erfüllung der Vorgaben der DSGVO

IT-Managementberatung

Branchen: Handel / Healthcare / Finanzen

Unternehmensweite Implementierung von Strukturen und Prozessen zur Umsetzung der Anforderungen der EU-DSGVO; Erzeugung der für ein Compliance Management System prägenden Dokumente, Analysen und Kontrollhandlungen zur Nachweisführung der Sorgfalt gegenüber Aktionären, Behörden und Gerichten 

Strategische Planung der M365-Einführung in einem international verteilten Unternehmen

Betriebsratsberatung

Branche: Maschinenbau

Analyse und Anpassung von Verträgen in einer komplexen Multi-Vendor-Kette, Erstellung und Verhandlung einer entsprechenden Betriebsvereinbarung mit dem Betriebsrat sowie dazu passende Konfigurationsanpassung von M365 unter Beachtung von Informationssicherheit und Betriebsverfassungsrecht

Automatisierung Kunden­bewirtschaftung

Datenschutz-, IT-Compliance-Beratung und Umsetzung

Branche: Healthcare - System: SalesForce

Bereinigung der Datenbasis mit mehreren 10.0000 Datensätzen im Hinblick auf die rechtlichen Vorschriften zur werblichen Ansprache

Automatisierung der Vorgänge zum Management der Einwilligung und Löschung sowie der Durchführung von Kampagnen

Aufbau einer Governance, Risk und Compliance Funktion in einer Konzernstruktur

Compliance-Beratung und -Umsetzung

Branche: Energie

Erfolgreicher Aufbau einer GRC-Abteilung im Auftrag der Geschäftsführung in ganzheitlicher Betrachtungsweise: organisatorische Anordnung als 2nd Line of Defense Funktion, effiziente Zuweisung von Rollen passend zur Unternehmensstruktur (nur drei Ressorts), Vereinheitlichung des der internen Richtlinien, starke Schnittstellen zu Recht/IT/HR/Versicherungswesen, Abstimmung Cyberversicherung auf neues Business Continuity Management, Trainings zum Kulturwandel, kontinuierliche Verbesserung & Audits.

Stellung des Datenschutz­beauftragten

Datenschutzberatung/IT-Managementberatung/Umsetzung

Übernahme der Funktion des betrieblichen Datenschutzbeauftragten in mehreren Unternehmen:

  • national und international
  • Mittelstand bis Konzern
  • in regulären (u.a. Handel) als  auch in hochregulierten Branchen (Finanzwesen, Gesundheitssektor)

Vertragsprüfung und -verhandlung von Cloud-Angeboten

IT-Compliance-Beratung

Branche: Finanzen

Umfangreiche Prüfung und Verhandlung von Verträgen mit Anbietern von Cloud-Dienstleistungen, sowohl aus IT-rechtlicher als auch datenschutzrechtlicher Perspektive

Einführung einer Datenschutzrisiko-Methodik

Datenschutzberatung/ IT-Managementberatung/ Umsetzung

Branche: Finanzen

Erarbeitung und unternehmensweite Implementierung  einer teil-automatisierten Methodik zum Umgang mit Datenschutzrisiken (Risikobewertung und anschließendes Risikomanagement)

Erfolgreiche Einführung eines ISMS nach ISO 27001 im Mittelstand

Informationssicherheitsberatung und -umsetzung

Branche: Maschinenbau

Effizienter Ansatz mit ganzheitlichem Blick: Überzeugung des Senior Managements und Setzen des Tone from the Top, präziser Scope, schlanke, zielgruppengerechte Richtlinien, vollständiges Asset-Inventar, verständliche Risikoanalysen und wirksame Schulungsmaßnahmen, Lieferantenkontrollen, Incident-Management, aussagekräftige KPIs sowie interne Audits und Management-Reviews sicherten den Kulturwandel zur Security Aware Organization. Begleitend: Einbettung in die europäische und globale Informationssicherheitsarchitektur des Mutterkonzerns.

Data Act Implementierungs-projekte

Data Act - Beratung

Branchen: Automotive & Maschinenbau

Begleitung von Data Act – Implementierungsprojekten von technischer und rechtlicher Seite: 

  • Ermittlung der tatsächlichen Grundlagen (Datenflüsse)
  • Detaillierte Definition von Datenkatalogen anhand der Vorgaben des Data Acts
  • Erstellung von Pflichtinformationen, Nutzungsverträgen, Nutzungsbedingungen und Verbindung mit den datenschutzrechtlichen Begebenheiten
  • Definition von Prozessabläufen zum Umgang mit Phase 1 des Data Acts (09/2025)
  • Vorbereitung auf Phase 2 des Data Acts (Direktzugriff) (09/2026)
  • Vorbereitung von Compliance-Managementsystemen zur dauerhaften Sicherstellung der Einhaltung Data-Act-Anforderungen bei neuen Produkten

Erfolgreiche Verhandlung komplexer IT-Betriebsvereinbarungen in einer Struktur mit Gesamtbetriebsrat und Standorträten

Betriebsratsberatung, Datenschutzberatung, KI-Beratung

Branchen: Healthcare & Maschinenbau

Ein Update des Verhandlungsprozesses: 

  • Aufklärung der IT-Anwendungen
  • klare Zuständigkeitsabgrenzung
  • frühzeitige Einbindung aller Gremien
  • transparente Kommunikation
  • strukturierte Verhandlungsführun

Folge: Rechtssichere, praxisgerechte Regelungen mit breiter Akzeptanz.

Komplexe Fragestellungen betrafen:

  • M365,
  • Data Loss Prevention Regelungen
  • Einführung zahlreicher KI-basierter Werkzeuge
  • vergrößerte Möglichkeiten der Leistungsauswertung durch neue plattformbasierte Anwendungen.

Profitieren Sie von uns

Kontakt aufnehmen