Checklisten, nein danke!

Magellan versendet übrigens keine Checklisten, auf Basis derer Sie die Arbeit selbst erledigen müssen. Wir kümmern uns um alles bis zum Schluss.

Datenschutz ist eine durch­aus kom­plexe Angelegenheit.

Und unser Leistungsportfolio entsprechend umfassend!

Damit Sie den Überblick behalten, haben wir nachfolgend alle Leistungen, die im Zusammenhang mit Datenschutz relevant werden könnten, übersichtlich für Sie zusammengestellt. Unterteilt in  Datenschutz, IT-Sicherheit und Rechtsberatung.

Nicht ganz zufällig deckt sich das exakt mit unserem Leistungsportfolio. Schließlich haben wir den Anspruch, Sie beim Thema Datenschutz so umfassend als möglich zu unterstützen. Und zwar in jeder nur denkbaren Situation. Versprochen.

CHECKLISTEN, NEIN DANKE!

Magellan versendet übrigens keine Checklisten, auf Basis derer Sie die Arbeit selbst erledigen müssen. Wir kümmern uns um alles bis zum Schluss.

Datenschutz ist unsere Kernkompetenz

Nationalen wie auch die international werden die datenschutzrechtlichen Anforderungen zunehmend strenger und komplexer. Wir unterstützen Sie und Ihr Unternehmen mit unseren erfahrenen Projektmanagern bei der Umsetzung aller notwendigen Maßnahmen.

Durch unsere anerkannt hohe Beratungskompetenz schaffen wir gemeinsam mit Ihren Fachabteilungen nachhaltige Lösungen und damit echte Mehrwerte für Ihr Unternehmen.

Und den passenden externen Datenschutzbeauftragten stellen wir ebenfalls, wenn gewünscht.

  • Externer Datenschutz­beauftragter
  • Umsetzung der DSGVO
  • Vorbereitung auf ePrivacy-VO
  • Umgang mit Betroffenenrechten
  • Datenschutz-Audits
  • Vereinbarungen zur Auftragsverarbeitung
  • Datenschutz-Folgenabschätzung
  • Verzeichnis von Verarbeitungs­tätigkeiten
  • Besonderheiten im Beschäftigten­datenschutz
  • Kontakt mit Aufsichtsbehörden
  • Internationaler Datenfluss
  • Dokumentation Ihrer Datenschutz Compliance
  • Beratung im technischen Datenschutz
  • Videoüberwachung
  • Beratung bei Direktmarketingstrategien
  • Aufbau eines Konzerndatenschutzes
  • Umgang mit einer Datenpanne
  • Einführung eines DSMS
  • Besonderheiten im Gesundheitsdatenschutz
  • Datenschutz-Schulungen

IT-Sicherheit wird immer komplexer – und wichtiger

Die Sicherheit Ihrer IT ist in Zeiten moderner Geschäfts­prozesse, wie zum Beispiel Collaboration, Cloud-Computing und Mobility, und damit immer komplexer werdender IT-Systeme von zentraler Bedeutung.

Ein lückenloses Sicherheits­konzept inkl. Zertifizierung und Audits ist in diesem Zusammen­hang zwar eine wachsende Heraus­forderung, aber auch gleichzeitig die solide Basis für Ihre Wachstums­strategie.

  • Aufbau eines IT-Sicherheitskonzepts
  • Risikomanagement
  • Zertifizierung nach ISO 27001
  • IT-Sicherheits-Audits
  • Zertifizierung nach ISO 27701
  • IT-Grundschutz-Katalog
  • Dokumentation Ihrer IT Compliance
  • Beratung bei Cloud-Computing, Collaboration und Mobility-Strategien
  • Durchführung von Penetrationstests
  • Einführung eines ISMS
  • IT-Sicherheits-Schulungen

Rechtsberatung – Weil Datenschutz selten nur Datenschutz ist

Um Sie auch in an Datenschutz an­gren­zen­den Themen­feldern bestmöglich unterstützen zu können, umfasst unser Leistungs­portfolio folgerichtig auch das Thema Rechtsberatung.

Unsere Berater sind erfahrene und anerkannte Experten in IT-Recht, gewerblichem Rechtsschutz sowie Arbeitsrecht und allen angrenzenden Rechtsgebieten.

Und vor Gericht vertreten wir Sie selbstverständlich auch.

  • Datenschutzrecht
  • IT-Recht
  • Arbeitsrecht
  • Gewerblicher Rechtsschutz und Wettbewerbsrecht
  • Telekommunikations­recht
  • Online- und Internetrecht
  • Software-Vertragsrecht
  • Medienrecht
  • Urheberrecht
  • Markenrecht
  • Gesellschaftsrecht
  • Prozessrecht

Interview mit Magellan-Gründer Markus Säugling

„Datenschutz muss endlich wieder positiv besetzt werden!“

Herr Säugling, warum ist Datenschutz ein derart unliebsames Thema?

Markus Säugling: Weil Unternehmen mit Datenschutz verbinden, dass sie nicht mehr so agieren können, wie sie es müssen oder wollen und weil es nur eine Handvoll Berater in Deutschland gibt, die Unternehmen echte Lösungen aufzeigen können. So ist das Thema Datenschutz leider zu einer „stinkenden Windel“ geworden, die keiner haben will.

 

Aber Sie wollen sie, oder?

MS [lacht]: Ja, ich will sie und wir bei Magellan wollen sie alle! Es ist für uns alle das „Highlight“, für das es sich lohnt morgens aufzustehen. Wenn Sie in der Akquise oder Beratung in die Gesichter Ihrer Mandanten blicken, während Sie die Lösung für ein bislang als unüberwindbares, datenschutzrechtliches Problem präsentieren, die Anspannung aus den Gesichtern weicht und einem breiten Lächeln Platz macht, ehrlich, das sind Momente, für die ich das, was ich mache, noch mehr liebe als ich es ohnehin schon tue. Das ist die Motivation für jeden in meinen Teams! Und wir sind alle Nerds und brennen für dieses Thema.

 

Aber jetzt mal ehrlich: Und das können nur Sie?

MS: Natürlich können wir das! Darum gibt es Magellan. Ob es nur wir können, müssen andere entscheiden. Aber ich habe hierzu in den letzten knapp 20 Jahren eine sehr eindeutige Meinung entwickelt [lacht].

Weiterlesen ...

Können Sie uns Ihren Ansatz verraten?

MS: Können ja, werden nein. Es steckt in unserem Ansatz so viel Inhouse-Erfahrung mit dem Branchenwissen der letzten Jahre als externer Berater – das können Sie nicht ernsthaft erwarten! Unsere Konkurrenten kopieren uns schon heute ohne diese Details mehr als es meiner Meinung nach erlaubt ist, aber ich gebe Ihnen einen Einblick in die Probleme der Praxis: Spielen wir den üblichen Ablauf eines datenschutzrechtlichen Projektes doch einfach mal durch. Glauben Sie mir, ich kann nicht mehr zählen, wie oft ich das derart schon selbst erlebt habe:

Lena aus dem Marketing soll diese eine wichtige Werbeaktion mit der externen Agentur noch in diesem Monat umsetzen. Die Absatzzahlen stimmen nicht. Sie erarbeitet das Konzept, die grafische Umsetzung und die Produktdetails und braucht nun nur noch die Freigabe des Datenschutzbeauftragten, der IT-Abteilung und des hausinternen Rechtsanwaltes.

Und so erzählt Lena ihr Projekt zunächst dem Datenschutzbeauftragten und bekommt ein aus dem Internet heruntergeladenes Template in die Hand gedrückt. Man schickt sie zur IT-Abteilung, weil das Template um angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik ergänzt werden müsse. In jedem Fall müsse man Pönalen haben und die Beweislastumkehr für Verschulden müsse noch aufgenommen werden. Von den Beworbenen müsse man die richtige Einwilligung haben und diese nachweisen können, wohlwissend, dass die Daten aus dem alten Kundenverwaltungssystem stammen und man die Herkunft noch nie so ganz bestimmen konnte.

Lena geht damit nun zu den Kollegen der IT-Abteilung. Das Einwilligungsthema kann sie nicht lösen und die erforderlichen technischen Inhalte hat sie selbst nicht ganz verstanden. Die konkrete Anforderung an die IT kann sie daher nur rudimentär formulieren. Die hilfsbereiten Kollegen der IT-Abteilung sagen ihr, dass man sie gerne unterstütze, man sich aber als Serviceeinheit verstehe, der man genau sagen müsse, was man umgesetzt haben wolle.

Ausreichendes Budget müsste vorhanden sein, ein Anforderungsticket wäre einzustellen und man bräuchte eine Managemententscheidung hinsichtlich der Ressourcenverwendung des nächsten IT-Releases. Was exakt angemessen und was genau nun der Stand der Technik sei, könne man aber beim besten Willen nicht entscheiden. Dies müssten schon die hausinternen Rechtsanwälte vorgeben. Aber in jedem Fall müsste man die Daten sicher übertragen, also verschlüsselt, idealerweise mit einer Zwei-Faktor- Authentifizierung. Die Agentur müsse am Ende datenschutzkonform in allen Primärsystemen löschen und auch die Backups bereinigen. Eine gesonderte Partition wäre in jedem Fall empfehlenswert.

Mit dieser Information geht Lena nun zurück zum hausinternen Rechtsanwalt und bittet um eine schnellstmögliche Finalisierung des Vertrages, weil es doch nun endlich losgehen müsse. Dies sagt der hausinterne Rechtsanwalt zu, er bräuchte dafür jetzt nur noch klare Vorgaben aus den beteiligten Fachbereichen, weil er nur umsetzen könne, was man ihm vorgibt.

Lena ist zwischenzeitlich am Rande der Verzweiflung und ohne Aussicht auf eine sachgerechte, schnelle Lösung. Sie bespricht dies nun alles mit Marc von der Agentur, der sich kopfschüttelnd Notizen in seinem MacBook Air macht, das im öffentlichen WLAN von Starbucks um die Ecke eingeloggt ist, auf dem er alle seine Projekte übersichtlich auf dem Desktop organisiert hat und natürlich Dropbox nutzt, weil das alles so wunderbar einfach geht. Er habe noch nie von solchen Anforderungen gehört. Keiner seiner Kunden hat so etwas jemals verlangt. Aber natürlich würde man am Ende löschen. Man müsse nur noch mal klären, wo die Daten genau liegen.

Zwischenzeitlich sind vier Wochen vergangenen und das Projekt entweder aufgegeben oder Gegenstand von nicht mehr zählbaren Eskalationsmeetings auf unterschiedlichsten Führungsebenen.

 

Klingt aber nun wirklich nicht einfach.

MS: Das habe ich auch nicht behauptet. Es ist von außen betrachtet höchst kompliziert. Übrigens auch von innen [lacht].

Es sind immer die gleichen drei Bereiche, die sich freundschaftlich fremd sind. Drei Bereiche, die eine andere Sprache sprechen. Rechtsabteilung, IT-Abteilung und Fachbereich sind unaufhaltsam auf Kollisionskurs. Die stinkende Windel bleibt liegen und keiner will sie haben. Weil keiner ganzheitlich in seiner Komfortzone arbeiten kann – das ist schlichtweg menschlich.

Sie müssen nun mit allen drei Bereichen kommunizieren! In der jeweiligen Sprache dieser Bereiche. Nur so erzielen Sie die gewünschten Resultate. Und Sie müssen dann die Ergebnisse dieser sich fremden Welten zusammenführen.

Jetzt müssen Sie als Rechtsanwalt die rechtliche Basis mitbringen und in der eigentlichen Beratung selbst viel mehr Informatiker und Prozess-Designer sein. Es genügt nicht, nur einen guten Vertrag zu haben – das sind nicht einmal 20 % des Weges zum Erfolg. Glauben Sie mir, ich habe gefühlt jeden machbaren Fehler schon einmal gesehen. Das hilft unschätzbar in der praxisorientierten Beratung.

 

Ok, und warum jetzt Magellan?

MS: Na ganz einfach. Wenn Sie mich nach meiner Meinung als Gründer unserer „embedded tech lawyering”-Idee fragen: Weil nur wir das können! Aber das sagt Ihnen jeder Gründer aus dem tiefsten Herzen seiner Überzeugung.

Aber wir machen das ja nun schon seit mehr als 18 Jahren und nicht wie viele unserer Konkurrenten erst seit der Einführung des neuen europäischen Gesetzes im Jahr 2018. Gefühlt macht heute jeder Datenschutz, der meint alleine das Wort richtig schreiben zu können. Schlimm, was sich da am Markt so alles tummelt.

Wir nennen die Verbindung von Recht, Prozess und IT in einem von uns geschaffenen einheitlichen Beratungsansatz „embedded tech lawyering“. Alles aus einer Hand.

Sie geben uns die stinkende Windel, wir übernehmen gesamt und geben Ihnen das ganzheitlich fertige, final formulierte und aus den einzelnen Bereichen freigegebene Ergebnis zurück. Die Personen werden sensibilisiert und auf typische Fehlabläufe hingewiesen. Fertig – und los geht’s!

Und jetzt passiert das, von dem ich vorhin gesprochen habe. Plötzlich ist Datenschutz wieder positiv besetzt. „Es geht auch mit.“, „Wieso hatten wir solche Bedenken?“, „Warum haben wir das nicht gleich so gemacht?“, „Es ist ja fast noch besser als zuvor!“. Sie erinnern sich – der Moment, für den wir hier morgens aufstehen. Und aus dieser positiven Grundstimmung heraus ist nun alles möglich. Na ja beinahe alles, wenn das Projekt von Beginn an richtig aufgesetzt ist.

Man muss das einfach mal erlebt haben. Uns macht hier jeder Tag Spaß. Und das merkt jeder, der mit uns in Kontakt steht. Wir freuen uns auf jeden Neuen!

 

Vielen Dank für das Gespräch.

Wertvoller Komplettservice aus einer Hand mit beachtlichem Beratungsspektrum. Immer mit dem Blick fürs Wesentliche.

Steffen Kraus, Direktor/Prokurist SP-Service Plattform GmbH

Sicher ist sicher!
Gerade dann, wenn es um Ihre Daten geht

Magellan bietet Ihnen als Mandant einen kostenlosen, hochsicheren Secure Data Room zum Austausch sämtlicher Daten und Dokumente. Der Rechenzentrumsbetrieb und die Prozesse des Magellan Secure Data Rooms sind nach ISO 27001 zertifiziert und erfüllen sämtliche Anforderungen der EU Datenschutz-Grundverordnung in Sachen Datenschutz und Datensicherheit.