Unser Arbeitsweise: verbindend !


“Compliance und unsere agilen Digitalisierungsvorhaben schließen sich aus.”

Ein oft gehörter Satz in unserer Beratungspraxis, den wir gern mit einem “es kommt darauf an” beantworten. Die Chancen-Risiko-Bilanz unreifer digitaler Produkte und Dienste ist oft unterdurchschnittlich. Regelkonforme digitale Leistungen sind hingegen Ausdruck aktiven Risikomanagements und ein Qualitätsmerkmal. Geschätzt sowohl von B2B als auch B2C Kunden.

Bei dieser Herausforderung schafft das IT-Compliance Project durch seinen interdisziplinären Ansatz umfassende Entlastung für seine Klienten auf allen berührten Ebenen.

Wir stellen sicher, dass kein Aspekt unbeachtet bleibt und erarbeiten eine zum Risikoprofil des Klienten passende Umsetzung: von der juristischen Fragestellung über sich daraus ergebende Organisationsanpassungen bis hin zum Niederschlag in datenverarbeitenden Systemen: in due time to market.

IT-Compliance-Beratung

  • Datenschutz
  •  Schutz von Geschäftsgeheimnissen
  • Telemedien (Haftungs- und Wettbewerbsfragen)
  • Telekommunikation
  • Outsourcing
  •  Softwareentwicklung
  • agile Projekte
  • Cloud-Services
  • eCommerce inkl. eMarketing

IT-Managementberatung

  • IT-rechtliche Standortbestimmungen der eigenen Organisation: Gap-Analysen, Audits, Maßnahmen
  • Aufbau von Datenschutz­managementsystemen nach ISO 19600, ISO 27701, IDW PH 9.860.1
  • Aufbau von Informationssicherheits­managementsystemen nach ISO 27001
  • Aufbau BCM
  • Stellung des externen Datenschutzbeauftragten nach Art. 37 ff. DSGVO
  • Stellung des internen Datenschutzmanagers ad interim

Umsetzungsberatung:

  • Praxisgerechte Umsetzung IT-rechtlicher Anforderungen in Plattformen und Cloud-Services
  • Pragmatische Berücksichtigung IT-rechtlicher Anforderungen in Webshops und CRM-basierter Kundenbewirtschaftung
  • IT-rechtliche Gestaltungsberatung bei der Erstellung und Markteinführung von Apps.
  • Unterstützung bei der Einführung HR-bezogener IT-Systeme/Dienste: Bewerbungsportale, Workforce-Management, Vergütung und Abrechnung
  • Change Management interner Prozesse (z.B. Reaktionsfähigkeit auf datenschutzrechtliche Auskunftsersuchen, Datenlöschungen, Anfragen von Behörden)
  • Erstellung der IT-rechtlich geforderten Dokumentationen
  • Schulung in IT-rechtlichen Schwerpunktthemen
  • rechtssicher digital werben
  • rechtssicher digital vertreiben
  • Kundendatenschutz
  • Beschäftigtendatenschutz und Betriebsvereinbarungen
  • neuen Anforderungen an den Product Owner in Scrum
  • Auswahl und Einführung von Softwarewerkzeugen für Datenschutz- und Informationssicherheits­managementsysteme

Aktuelle Fokusthemen

  • Datenschutz und Informationssicherheit im Cloud- und App-Umfeld
  • Internationaler Datentransfer
  • Unternehmensspezifisches Datenschutzrisikomanagement
  • Dienstleistermanagement
  • Verzahnung von Compliance-Funktionen
  • Handlungsmaximen für Datenschutzvorfälle und Aufsichtskontrollen
  • Rechtskonformes Online-Marketing und Kundenbewirtschaftung (CRM)
  • Compliance in Webservices und digitalem Vertrieb
  • Plattform- und Datenökonomie
  • Aufbau und Betrieb von Compliance Management Systemen zur Erleichterung des Sorgfaltsnachweises der gesetzlichen Vertreter
  • Technische und organisatorische Umsetzung IT-rechtlicher Anforderungen
  • Prüfung von Lieferanten digitaler Leistungen