Externer Datenschutzbeauftragter Experten Für Datenschutz

Sie benötigen dingende Hilfestellung bei der rechtssicheren Umsetzung der aktuellen datenschutzrechtlichen Vorgaben, nach DSGVO und BDSG?


Sie suchen für Ihre Fima, Ihren Betrieb, Ihre Praxis einen Profi als externen Datenschutzbeauftragten? Als externer Datenschutzbeauftragter aus München sind wir bundesweit für kleine und mittelständische Unternehmen und Betriebe verschiedenster Branchen tätig.

Das Ziel von Kirschenhofer Rechtsanwälte & externe Datenschutzbeauftragte ist es Ihnen rechtssichere Beratung in Anbetracht Ihrer Datenschutzbedürfnisse zu gewährleisten und dabei das Wesentliche im Blick zu behalten. Wir bauen einen engen Kontakt zu unseren Mandanten auf, um deren personenbezogene Daten bestmöglich zu schützen.

Unsere Kerntätigkeiten liegen im Vertragsrecht und der Vertragsgestaltung, dem Datenschutzrecht, dem Internetrecht und den dazugehörigen Nebengebieten, dem allgemeinen Zivilrecht, der Gestaltung von AGB und Datenschutzbestimmungen, dem Medien- und Urheberrecht, dem Wettbewerbsrecht, dem Glücksspielrecht sowie dem Arbeitsrecht. Wir bieten die Stellung Ihrer externen Rechtsabteilung als monatliches Gesamtpaket, ebenso stellen wir den externen Datenschutzbeauftragten für Ihre Unternehmen, Ihren Betrieb oder Ihre Praxis/MVZ.

  • Benennung / Stellung des externen Datenschutzbeauftragten

    Offizielle Benennung des Datenschutzbeauftragten gemäß EU-DSGVO.
  • Durchführung Datenschut-Bestandaufnahme: Audit / health check / Gap Analyse

    Digital-Audit (Fragebögen / Telefon): zur Erfassung des status quo in Sachen Datenschutz. Dabei werden die Kernprozesse, wie etwa Personal, Finanzen, Einkauf, Vertrieb, IT & Sicherheit begutachtet.  Im Anschluss erfolgt die Auswertung der gemachten Angaben sowie die Erstellung eines individuellen Auditberichts mit Handlungsempfehlungen.

    Vor-Ort-Audit: Nach Absprache Vor-Ort im Unternehmen, Arztpraxis, MVZ, Agentur, Betrieb etc..

  • Prüfung und Bewertung der technischen und organisatorischen Maßnahmen (TOM)

    Prüfung, Auswertung, Erstellung von Empfehlungen und Maßnahmen zur Gewährleistung ausreichender Sicherheit der Verarbeitung von personenbezogenen Daten. Dokumentation der TOM.

  • Erstellung und Pflege des Verarbeitungsverzeichnisses gem. Art. 30 DSGVO für Verantwortliche und Auftragsverarbeiter

    Übersicht über die Verarbeitungen personenbezogener Daten, Kontrolle der Darstellung aller Prozesse, die datenschutzrechtlich relevant sind, zur Vorlage an bspw. Aufsichtsbehörden. Für Verantwortliche und Auftragsverarbeiter mit den jeweils notwendigen gesetzlichen Angaben.
  • Erstellung Datenschutzerklärung gem. Art. 13 DSGVO

    Umgang mit personenbezogenen Daten auf der Internetseite. Prüfung und Aktualisierung der Datenschutzerklärung nach den neuesten gesetzlichen Bestimmungen.
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis

    Stellung der Erklärung zur Wahrung der Vertraulichkeit/Datengeheimnis nebst Merkblatt.
  • Erstellung von Vereinbarungen / Richtlinien

    - Nutzung von Internet und E-Mail 

    - Bring Your Own Device (BYOD)

    - Home-Office / Mobile Office

    - Datenschutz

    - IT

    - etc.

    Einheitliches Konzept zur Internet- und E-Mail-Nutzung, BYOD, Home-Office, zur Sicherung der betriebsinternen IT und rechtlichen Absicherung der Geschäftsleitung, bspw. als Zusatzvereinbarung zum Arbeitsvertrag, Richtlinie oder als Betriebsvereinbarung.

  • Durchführung von Mitarbeiterschulungen

    Basis-Schulung nebst Erfolgskontrolle und Teilnahmebestätigung. Individuelle Schulungen für Fachabteilungen etc..
  • Infoletter

    Regelmäßiges Update zu rechtlichen / datenschutzrechtlichen Themen und aktuellen Entwicklungen.

  • Jährlicher Tätigkeitsbericht

    Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche sind die neuen Datenschutzziele?
  • Erstellung / Prüfung von Verträgen über Verarbeitung im Auftrag, Art. 28 DSGVO (Auftragsverarbeitungsvertrag)

    Beratung, Prüfung, Erstellung von Auftragsverarbeitungsverträgen nebst Anlagen TOM / Subunternehmer).
  • Übernahme der Auskunftspflicht gegenüber Behörden

    Erteilung von Auskünften ggü. Behörden (zuständige Landesämter für Datenschutzaufsicht etc.), Fertigung von Stellungnahmen.

  • Prüfung und Bewertung der technischen und organisatorischen Maßnahmen

    Prüfung, Auswertung, Erstellung von Empfehlungen und Maßnahmen zur Gewährleistung ausreichender Sicherheit der Verarbeitung von personenbezogenen Daten.
  • Übernahme der Auskunftspflicht gegenüber Betroffenen

    Auskunftspflicht: Beantwortung Anfragen betroffener Personen.
  • Meldung von Datenpannen gem. Art. 33 DSGVO

    Meldung von Verletzungen des Schutzes von personenbezogenen Daten binnen 72h an die zuständige Aufsichtsbehörde unter Angabe der gesetzlich notwendigen Informationen.

  • Durchführung von Datenschutz-Folgenabschätzungen gem. Art. 35 DSGVO

    Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so ist vom Verantwortlichen vorab eine Abschätzung der Folgen der vorgesehenen. Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchzuführen.

  • Beratung zu Recht und Datenschutz

    Beratung zu rechtlichen und datenschutzrechtlichen Themen wie auch zur E-Privacy-Verordnung.


Nicht im jeweiligen Leistungspaket enthaltene Leistungen werden zum vereinbarten Stundensatz abgerechnet, im Rahmen der Pakete Medium und Plus sind nicht enthaltene Leistungen auf die inkludierten Beratungsstunden (Medium/Plus) anrechenbar.

INFO: Wir weisen ausdrücklich darauf hin, dass die aufgeführten Preise lediglich eine Indikation für einen Preis darstellen und kein annahmefähiges Angebot. Ein Vertrag mit uns kommt ausschließlich mittels Abschluss eines gesonderten Vertrags zustande, der die jeweils vereinbarte Leistung enthält und von beiden Vertragsparteien zu unterzeichnen ist. Abweichungen von den aufgeführten Leistungspaketen können sich beispielsweise bei komplexen Konzernstrukturen ergeben (z.B. Fälle in denen durch einen externen Datenschutzbeauftragten mehr als ein Unternehmen betreut werden soll, z.B. verbundene Unternehmen), Mitarbeiteranzahl, Branche, gewünschte Anzahl an enthaltenen Beratungsstunden etc..

Datenschutz-Grundverordnung (DSGVO) - Kanzlei für Datenschutz und Sicherheit

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.