Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Über­mitt­lung in Drittländer

Über­mitt­lung in Dritt­län­der: Kön­nen Sie die­se 10 Fra­gen zum Daten­schutz beantworten?

Inter­na­tio­na­ler Daten­ver­kehr: Der Überblick

Ein­lei­tung

Wenn Sie per­so­nen­be­zo­ge­ne Daten in ande­re Län­der außer­halb der EU über­mit­teln, müs­sen sie sicher­stel­len, dass im Ziel­land ein ange­mes­se­nes Daten­schutz­ni­veau vor­liegt. In den letz­ten Mona­ten hat dies zu erheb­li­chen Unsi­cher­hei­ten und Auf­wän­den geführt. Ein akti­ves Han­deln ist not­wen­dig, um die Anfor­de­run­gen der DSGVO zu erfüllen.

Das Pro­blem: Aktu­ell gibt es für Über­mitt­lun­gen an Unter­neh­men in den USA kei­ne wirk­lich gute Lösung für die Pro­ble­ma­tik. Denn Unter­neh­men, wie zum Bei­spiel Ama­zon, Micro­soft, Sales­force oder Goog­le unter­lie­gen den ame­ri­ka­ni­schen Geset­zen. US-Behör­den haben weit­rei­chen­de Mög­lich­kei­ten, um auf per­so­nen­be­zo­ge­ne Daten zuzugreifen.

Wenn Sie sich mit dem The­ma selbst aus­ein­an­der­set­zen wol­len: Auf die­ser Sei­te fin­den Sie Ant­wor­ten auf (fast) alle Fra­gen rund um das The­ma „Dritt­land­trans­fer“.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Dritt­land­trans­fer: Der Überblick

Eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten in ein Dritt­land ist schwer zu erfül­len. Prü­fen Sie daher, ob die Daten­ver­ar­bei­tung nicht anders gestal­tet wer­den kann.

Ist die Ent­schei­dung bereits gefal­len? Prü­fen Sie, ob Sie mit geeig­ne­ten und wirk­sa­men Mit­teln das Risi­ko für die betrof­fe­nen Per­so­nen redu­zie­ren kön­nen. Über­le­gen Sie zum Bei­spiel, ob Sie den Umfang der Daten­ver­ar­bei­tung oder die Anzahl der Zugriffs­be­rech­tig­ten redu­zie­ren können.

Set­zen Sie bei Übermitt­lungen Verschlüs­selungs­methoden ein. Idea­ler­wei­se sor­gen Sie dafür, dass Sie die Schlüs­sel­ho­heit behal­ten oder der Zugriff der Schlüs­sel nur aus der EU erfol­gen kann.

Datenüber­mittlungen in Dritt­länder kön­nen durch  unter­schiedliche Garan­tien datenschutz­konform gestal­tet wer­den. Fin­den Sie hier eini­ge davon. 

Beach­ten Sie mög­li­che Sanktionen!

Was ist, wenn die Daten­ver­ar­bei­tung durch eine Auf­sichts­be­hör­de Ihre Geschäfts­pro­zes­se unter­sagt oder Geld­bu­ßen auf­er­legt wer­den? Eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ohne wirk­sa­me Schutz­maß­nah­men für die betrof­fe­nen Per­so­nen stellt eine Ord­nungs­wid­rig­keit dar.

Die Höhe vari­iert von Unter­neh­men zu Unter­neh­men und dem Risi­ko der Ver­ar­bei­tung, aber Ver­feh­lun­gen kön­nen schnell recht teu­er wer­den (2% vom Vorjahres­umsatz oder 10.000.000 Euro, je nach­dem was höher ist). Aber so weit wird es hof­fent­lich nicht kommen.

Den­ken Sie an die Folgeaufgaben!

Sie müs­sen bei Über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten in Dritt­län­der eine Risi­ko­be­wer­tung durch­füh­ren und regel­mä­ßig wiederholen. 

10 Prüf­fra­gen für die Geschäftsleitung

Fra­gen Sie sich als Ver­tre­tung der Geschäfts­leitung: Machen wir im Daten­schutz alles rich­tig? Dann stel­len Sie Ihrem Per­so­nal oder dem Datenschutz­beauftragten die fol­gen­den Fra­gen und las­sen sich ent­spre­chen­de Nach­wei­se vorlegen. 

Sie wol­len in 4 Schrit­ten eine Risi­ko­be­wer­tung von Dritt­land­trans­fers in Ihrem Unter­neh­men umset­zen? Fin­den Sie hier wei­te­re Informationen.

Sie wün­schen eine direk­te Kontakt­aufnahme und haben Fra­gen zum Sicher­heit der Verar­beitung, die ggf. schnell beant­wortet wer­den können?

In 4 Schrit­ten zur Umset­zung: Drittlandtransfer

Nach­fol­gend zei­ge ich Ihnen die 4 Schrit­te, wie Sie das The­ma „Dritt­land­trans­fer“ im Unter­neh­men umset­zen und aktu­ell hal­ten können.

Schritt 1: Holen Sie einen Spe­zia­lis­ten an Bord — schnel­ler geht es nicht.

Um sich die­sem kom­pli­zier­ten The­ma der DSGVO zu nähern, müs­sen Sie erst alle Daten­ver­ar­bei­tun­gen ken­nen, in denen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet und in ein Dritt­land über­mit­telt werden. 

Ein ers­ter Ansatz­punkt ist das Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten. Hier soll­ten Sie schon sämt­li­che Daten­ver­ar­bei­tun­gen ein­schließ­lich einem Dritt­land­be­zug doku­men­tiert haben. Wenn Sie noch kei­ne voll­stän­di­ge Auf­nah­me Ihrer Geschäfts­pro­zes­se haben, soll­ten Sie damit anfan­gen. Dies schließt auch die Auf­trags­ver­ar­bei­ter ein, die Sie eben­falls einsetzen.

Die­se Infor­ma­tio­nen müs­sen Sie auch ken­nen, weil Sie die Betrof­fe­nen­rech­te fach­ge­recht umset­zen müs­sen. Hier sind die Infor­ma­ti­ons­pflich­ten und das Aus­kunfts­recht der betrof­fe­nen Per­so­nen zu nen­nen, weil Sie dort Über­mitt­lun­gen in Dritt­län­der ein­schließ­lich der ein­ge­setz­ten Garan­tien aus­füh­ren müssen.

Beach­ten Sie das Risi­ko für die betrof­fe­nen Personen!

Die Anzahl der zu erstel­len­den Kon­zep­te sind abhän­gig von der Kom­ple­xi­tät der Ver­ar­bei­tung und dem Risi­ko für die Rech­te und Frei­heiten der betrof­fe­nen Per­so­nen. Das Wis­sen für die Erstel­lung einer fachge­recht erstell­ten Inven­tur und Doku­men­ta­ti­on soll­ten Sie nicht aus­schließ­lich durch inter­ne Beschäf­tig­te oder durch exter­ne Dienst­leister ohne Unter­stützung erstel­len. Die­se Erfah­rung ist neben­beruflich nur schwer zu erlangen.

Schritt 2: Ermit­teln Sie die Garan­tien der Drittlandtransfers.

Im zwei­ten Schritt ermit­teln Sie die Garan­tien der Daten­ver­ar­bei­tun­gen. Die DSGVO bie­tet diver­se Garan­tien an, wie z. B. ein Angemessenheits­beschluss der EU-Kom­mis­si­on, Standard­vertrags­klausen oder verbind­liche inter­ne Daten­schutz­vor­schriften. Es gibt auch noch zusätz­li­che Aus­nahmen, die Sie jedoch nur in beson­de­ren Fäl­len ver­wen­det kön­nen und eng aus­zu­le­gen sind. Wenn Sie jetzt nur Frage­zeichen sehen, soll­ten Sie einen Spe­zia­lis­ten hinzuziehen.

Ziel der Garan­tien ist es, ein gleich­wer­ti­ges Schutz­niveau im Ziel­land her­zu­stel­len. Es kann dazu erfor­der­lich sein, dass Sie zusätz­liche Maß­nah­men eta­blie­ren, um die Daten der betrof­fe­nen Per­so­nen ange­mes­sen und wirk­sam zu schützen.

Auch die ein­ge­setz­ten Garan­tien und die zusätz­li­chen Schutz­maß­nah­men soll­ten Sie doku­men­tie­ren. Sie nut­zen ein inter­nes Dokument­ations­system, z. B. ein inter­nes Wiki­pe­dia, ein Dokumenten­management­system, Goog­le Dri­ve, eine Next­Cloud, ein Qualitäts­management­system, Micro­soft Teams / Share­Point oder den klas­si­schen Akten­ord­ner? Ver­wen­den Sie einen ein­heit­li­chen Auf­bau der Doku­men­te, ein Ver­si­ons­ma­nage­ment und eine Kom­mu­ni­ka­ti­ons- und Frei­ga­be­pro­ze­dur. Stel­len Sie sicher, dass die betei­lig­ten Fach­ab­tei­lun­gen auf die Doku­men­te zugrei­fen können.

Schritt 3: Füh­ren Sie eine Risi­ko­be­wer­tung durch.

Wenn Sie die Garan­tien pro Daten­ver­ar­bei­tung aus­ge­wählt haben, müs­sen Sie eine Risi­ko­be­wer­tung durch­füh­ren. Prü­fen Sie, ob der Schutz der Daten effek­tiv und wirk­sam ist. Die betrof­fe­nen Per­so­nen müs­sen einen Schutz erhal­ten, der das glei­che Niveau wie in Euro­pa hat.

Ande­re Län­der — ande­re Geset­ze. Prü­fen Sie, ob im Ziel­land gesetz­li­che Rege­lun­gen bestehen, die die Sicher­heit Ihrer Daten­ver­ar­bei­tung gefähr­den. So bestehen in den USA diver­se Geset­ze, die es den US-Behör­den erlau­ben, auf die Daten zuzu­grei­fen. Dies geschieht auch unab­hän­gig davon, in wel­chem Land die Daten gespei­chert wer­den (zum Bei­spiel in Euro­pa). Berück­sich­tig­ten Sie dabei sämt­li­che betei­lig­ten Par­tei­en, die im Zuge der Daten­ver­ar­bei­tung einen Zugriff erhal­ten. Dafür müs­sen sie den gesam­ten Daten­fluss ein­schließ­lich aller Ver­ant­wort­li­chen, Auf­trags­ver­ar­bei­ter und deren Unter­auf­trags­ver­ar­bei­ter kennen. 

Schau­en Sie sich die Rechts­vor­schrif­ten der Län­der an, die Ein­fluss auf Ihre Daten­ver­ar­bei­tung neh­men kön­nen. In den USA gilt zum Bei­spiel die Sec­tion 702 des For­eign Intel­li­gence Sur­veil­lan­ce Act (FISA). Dabei spie­len die Zwe­cke der Daten­ver­ar­bei­tung, die Empfänger­kategorien, die Daten­ka­te­go­rien und die Art der Daten­ver­ar­bei­tung eine Rol­le. Wer­den die Rech­te der Betrof­fe­nen beein­träch­tigt, wie zum Bei­spiel Aus­kunft oder Löschung der Daten? Oder wird die­ses Recht durch die Geset­ze ande­rer Län­der beein­träch­tigt? Kön­nen staat­li­che Stel­len auf die Daten der betrof­fe­nen Per­so­nen zugrei­fen und wird dies sogar in Trans­pa­renz­be­rich­ten öffent­lich gemacht? (Bei­spiel: Micro­soft Cor­po­ra­ti­on). Neh­men Sie Kon­takt zu Ihrem Dienst­leis­ter auf, ob die­ser Unter­la­gen für Sie bereithält. 

Nach­dem Sie Klar­heit haben, wie die jewei­li­ge Rechts­la­ge in den Ziel­län­dern aus­sieht, müs­sen Sie prü­fen, ob noch zusätz­li­che Maß­nah­men eta­bliert wer­den kön­nen. Rein ver­trag­li­che Maß­nah­men zwi­schen Ihnen und dem Unter­neh­men zum Schutz der Daten wer­den nicht aus­rei­chen, da die Behör­de nicht an die­se Ver­trä­ge gebun­den ist. Sie müs­sen noch orga­ni­sa­to­ri­sche und tech­ni­sche Maß­nah­men hin­zu­fü­gen. Idea­ler­wei­se ver­wen­den Sie Ver­schlüs­se­lungs­tech­no­lo­gien, die den Zugriff auf die Daten ver­hin­dern. Dazu ist es not­wen­dig, dass die Schlüs­sel­ho­heit bei Ihnen selbst liegt und nicht bei dem Unter­neh­men, dass per Gesetz gezwun­gen wer­den kann, die Schlüs­sel den Behör­den zur Ver­fü­gung zu stellen.

Doku­men­tie­ren Sie Ihre Risikobewertung

Nach­dem Sie alle Aspek­te der Daten­ver­ar­bei­tung inklu­si­ve den Geset­zen der Ziel­län­der ver­stan­den haben, müs­sen Sie die Risi­ko­be­wer­tung aus Sicht der betrof­fe­nen Per­so­nen bewer­ten. Ob dies im Frei­text oder in einer Matrix geschieht, ist nicht vor­ge­ge­ben. Vor­la­gen für eine Risi­ko­be­wer­tung fin­den Sie hier. Bei den Excel-Tabel­len spielt die Ein­tritts­wahr­schein­lich­keit eine gro­ße Rol­le. Las­sen Sie fol­gen­de Punk­te mit ein­flie­ßen:

Schritt 4: Aktua­li­sie­ren Sie Ihre Risi­ko­be­wer­tun­gen regelmäßig.

Prü­fen Sie Ihre Ver­ar­bei­tungs­tä­tig­kei­ten, die Garan­tien für die Über­mitt­lung und Ihre Risi­ko­be­wer­tung regel­mä­ßig. Legen Sie sich die Auf­ga­be auf Wie­der­vor­la­ge. Bei Daten­verarbeitungen hat sich eine jähr­li­che Über­prü­fung der Unter­la­gen als sinn­voll erwiesen. 
Sofern sich unter­jäh­rig Informations­systeme, inter­ne und exter­ne Betei­lig­te, Risi­ken oder Unter­nehmens­ziele, der Stand der Tech­nik oder sons­ti­ge Rahmen­bedingungen ändern, spricht auch nichts gegen eine unter­jährige Aktualisierung. 

Die gesam­te Doku­men­ta­ti­on hilft Ihnen, eine Hand­lungs- und Ver­tei­di­gungs­stra­te­gie vor­zu­be­rei­ten, wenn Daten­schutz­aufsichts­behörden ein Audit bei Ihnen durchführen.

Die meis­ten Unter­neh­men, die ich betreue, sam­meln jedoch Ver­än­de­run­gen wäh­rend der Lauf­zeit und aktua­li­sie­ren die Doku­men­te ein­mal im Jahr, um nicht zu häu­fig Anpas­sun­gen durchzuführen.

Arbei­ten Sie wei­ter dar­an, bestehen­de Lösun­gen siche­rer zu machen. Auch wenn die nicht bei allen Hard- und Soft­ware­kom­po­nen­ten mög­lich ist: Sie soll­ten nach­wei­sen kön­nen, dass Sie sich Alter­na­ti­ven ange­schaut haben und die Grün­de für die Nicht­ver­wen­dung dokumentieren.

Weitere Vorgehensweise beim Datenschutz

Sie benö­ti­gen Unter­stüt­zung beim The­ma Dritt­land­trans­fer? Mel­den Sie sich gerne.

Cle­ver sein – Dritt­land­trans­fer Effi­zi­ent und pra­xis­nah umsetzen

Ich unter­stüt­ze Sie bei der Erstel­lung Ihrer Risi­ko­be­wer­tung für Dritt­land­trans­fers. Nut­zen Sie mei­ne mehr­jäh­ri­ge Exper­ti­se, um zügig eine ers­te Doku­men­ta­ti­on zu erstel­len und Maß­nah­men umzu­set­zen, die ange­mes­sen und wirk­sam sind.

Als Daten­schutz­be­auf­trag­ter ist die Unter­stüt­zung bei der Daten­ver­ar­bei­tung mit einem  Dritt­land­trans­fers fes­ter Bestandteil.

Häu­fig gestell­te Fra­gen zum Drittlandtransfer

Jedes Unter­nehmen, wel­ches per­so­nen­be­zo­ge­ne Daten in Dritt­län­der mit einem nied­ri­gen Daten­schutz­ni­veau über­mit­telt, unter­liegt zahl­rei­chen gesetz­li­che Pflich­ten. Da immer noch viel Unsi­cher­heit in die­sem The­ma besteht, fin­den Sie hier ein paar Ant­wor­ten auf die häu­figs­ten Fragen:

Was ist eine Drittlandübermittlung?

Eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten besteht, wenn per­so­nen­be­zo­ge­ne Daten an Unter­neh­men über­mit­telt wer­den, die außer­halb der EU Ihren Fir­men­sitz haben. Dabei spielt der Spei­cher­ort kei­ne Rol­le, wenn ein theo­re­ti­scher Zugriff auf die Daten erfol­gen kann.

Was ist ein Trans­fer Impact Assess­ment (TIA)? ?

Ein Trans­fer Impact Assess­ment ist eine Risi­ko­be­wer­tung für eine Daten­ver­ar­bei­tung mit Unter­neh­men, die Ihren Sitz in einem unsi­che­ren Dritt­land haben. Sie als Ver­ant­wort­li­cher müs­sen die Daten­ver­ar­bei­tung in allen Details beschrei­ben, die Risi­ken für die betrof­fe­nen Per­so­nen ana­ly­sie­ren und bewerten.

Wann kommt der Nach­fol­ger von Pri­va­cy Shield

Im März 2022 hat­ten sich die USA und die EU auf ein neu­es Regel­werk für den Dritt­land­trans­fer geei­nigt. Aktu­ell gibt es aber noch kei­ne Details, wie das Abkom­men aus­se­hen wird.

In dem Abkom­men sol­len neue Regeln und Garan­tien für den Zugriff der US-Geheim­diens­te fest­ge­legt wer­den. Der Zugriff soll auf natio­na­le Sicher­heits­zie­le beschränkt wer­den und not­wen­dig und ver­hält­nis­mä­ßig sein. Ein unab­hän­gi­ger Rechts­schutz soll für die Beschwer­den von Euro­pä­ern ein­ge­rich­tet wer­den. Ob das Regel­werk einer Prü­fung des Euro­päi­schen Gerichts­hof stand­hal­ten wird, bleibt abzu­war­ten. Gegen Ende des Jah­res wird es hier bestimmt wei­te­re Infor­ma­tio­nen geben.

Gel­ten Über­gangs­fris­ten für die Umset­zung von rechts­kon­for­men Drittlandtransfers?

Es gibt kei­ne Über­gangs­frist für die Ent­schei­dung des Euro­päi­schen Gerichts­ho­fes (Gerichts­ur­teil). Sie müs­sen die recht­li­chen Anfor­de­run­gen und Hand­lungs­emp­feh­lun­gen für den inter­na­tio­na­len Daten­trans­fer in die USA und ande­re Dritt­län­der mit einem unsi­che­ren Daten­schutz­ni­veau basie­rend auf Stan­dard­ver­trags­klau­seln zeit­nah umsetzen.

Aktu­ell gibt es dazu noch kei­ne Buß­gel­der in Deutsch­land oder sons­ti­ge Unter­sa­gun­gen der Daten­ver­ar­bei­tun­gen. Auf­sichts­be­hör­den sind aber ver­pflich­tet wor­den, das Gerichts­ur­teil des EuGHs umzusetzen.

Was muss bei EU-Stan­dard­ver­trags­klau­seln beach­tet werden?

Der Ein­satz von Stan­dard­ver­trags­klau­seln ermög­li­chen Ihnen, per­so­nen­be­zo­ge­ne Daten in unsi­che­re Dritt­län­der zu über­mit­teln. Nach der Ent­schei­dung des EuGH ver­ab­schie­de­te die Euro­päi­sche Kom­mis­si­on am 4. Juni 2021 neue Stan­dard­ver­trags­klau­seln („Stan­dard Con­trac­tu­al Clau­ses“, SCCs). Unter­neh­men müs­sen ihre bestehen­den Ver­trä­ge für Daten­über­mitt­lun­gen in Dritt­län­der spä­tes­tens bis zum 27. Dezem­ber 2022 anpas­sen. Alten SCC ver­lie­ren dann ihre Wirksamkeit.

Sie neu­en SCCs sind modu­lar auf­ge­baut und ent­hal­ten neue Pflich­ten für Unter­neh­men. Die Modu­le rich­ten Sie nach der Art der Zusammenarbeit.

Modul 1: Über­mitt­lung von Ver­ant­wort­li­chen an Ver­ant­wort­li­che (C2C),

Modul 2: Über­mitt­lung von Ver­ant­wort­li­chen an Auf­trags­ver­ar­bei­ter (C2P),

Modul 3: Über­mitt­lung von Auf­trags­ver­ar­bei­tern an Auf­trags­ver­ar­bei­ter (P2P),

Modul 4: Über­mitt­lung von Auf­trags­ver­ar­bei­tern an Ver­ant­wort­li­che (P2C).

Je nach Art der Daten­ver­ar­bei­tung müs­sen die Inhal­te der SCCs fest­ge­legt werden. 

Was sind Bin­dung Cor­po­ra­te Rules (BCR)

Bin­dung Cor­po­ra­te Rules (BCR) sind unter­neh­mens­in­ter­ne Rege­lun­gen, die den Umgang mit per­so­nen­be­zo­ge­nen Daten betref­fen und die ein ent­spre­chen­des Geneh­mi­gungs­ver­fah­ren durch­lau­fen haben. Auf­grund des erheb­li­chen Auf­wan­des und damit ver­bun­de­ne Kos­ten die­ser Maß­nah­me haben bis­lang nur weni­ge Unter­neh­men die­se Garan­tie im Einsatz.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Bereich des Dritt­land­trans­fers suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen. Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch uns las­sen Sie uns über Ihre Dritt­land­über­mitt­lun­gen sprechen.

kontakt-niehoff-systemberatung