Beratung

Datenschutz

Praktische Datenschutz-Governance und Compliance-Unterstützung zur Reduktion rechtlicher und operativer Risiken und zur verantwortungsvollen Nutzung personenbezogener Daten

Beratung

Datenschutz

Praktische Datenschutz-Governance und Compliance-Unterstützung zur Reduktion rechtlicher und operativer Risiken und zur verantwortungsvollen Nutzung personenbezogener Daten

Beratung

Datenschutz

Praktische Datenschutz-Governance und Compliance-Unterstützung zur Reduktion rechtlicher und operativer Risiken und zur verantwortungsvollen Nutzung personenbezogener Daten

Milchglas-Bürotrennwand mit unscharfer Person dahinter als Symbol für Datenschutz, Privatsphäre und kontrollierten Zugriff in Organisationen

Robusten und praxistauglichen Datenschutz etablieren, ohne Ihre Organisation auszubremsen

Viele Organisationen haben Schwierigkeiten, Datenschutzanforderungen in klare Verantwortlichkeiten und praxistaugliche Prozesse zu übersetzen. Wir unterstützen Sie beim Aufbau einer Datenschutz-Governance, die konform, verhältnismässig und in den täglichen Betrieb eingebettet ist und unterschiedliche regulatorische Rahmenbedingungen sowie organisatorische Kontexte berücksichtigt.

Milchglas-Bürotrennwand mit unscharfer Person dahinter als Symbol für Datenschutz, Privatsphäre und kontrollierten Zugriff in Organisationen

Robusten und praxistauglichen Datenschutz etablieren, ohne Ihre Organisation auszubremsen

Viele Organisationen haben Schwierigkeiten, Datenschutzanforderungen in klare Verantwortlichkeiten und praxistaugliche Prozesse zu übersetzen. Wir unterstützen Sie beim Aufbau einer Datenschutz-Governance, die konform, verhältnismässig und in den täglichen Betrieb eingebettet ist und unterschiedliche regulatorische Rahmenbedingungen sowie organisatorische Kontexte berücksichtigt.

Milchglas-Bürotrennwand mit unscharfer Person dahinter als Symbol für Datenschutz, Privatsphäre und kontrollierten Zugriff in Organisationen

Robusten und praxistauglichen Datenschutz etablieren, ohne Ihre Organisation auszubremsen

Viele Organisationen haben Schwierigkeiten, Datenschutzanforderungen in klare Verantwortlichkeiten und praxistaugliche Prozesse zu übersetzen. Wir unterstützen Sie beim Aufbau einer Datenschutz-Governance, die konform, verhältnismässig und in den täglichen Betrieb eingebettet ist und unterschiedliche regulatorische Rahmenbedingungen sowie organisatorische Kontexte berücksichtigt.

Wie wir Sie unterstützen

Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.

Wie wir Sie unterstützen

Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.

Wie wir Sie unterstützen

Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.

Je nach Ausgangslage unterstützen wir Organisationen beim Aufbau, Betrieb und der Weiterentwicklung wirksamer Datenschutz-Governance.

Im Fokus stehen klare Verantwortlichkeiten, verhältnismässige Kontrollen und eine praxistaugliche Umsetzung im täglichen Betrieb.

01 Design

Klarheit und Verantwortlichkeit im Datenschutz schaffen

  • Gestaltung eines Datenschutz-Governance-Rahmens und von Richtlinien

  • Definition von Rollen und Verantwortlichkeiten (z.B. Verantwortlicher, Auftragsbearbeiter, Datenschutzberater)

  • Methodik für Datenschutz-Folgenabschätzungen (DSFA) und Risikoklassifikation

  • Aufbau von Dateninventaren und Verzeichnissen der Bearbeitungstätigkeiten

  • Integration in bestehende Managementsysteme und Governance-Strukturen

  • Gestaltung von Dokumentations- und Nachweisstrukturen

01 Design

Klarheit und Verantwortlichkeit im Datenschutz schaffen

  • Gestaltung eines Datenschutz-Governance-Rahmens und von Richtlinien

  • Definition von Rollen und Verantwortlichkeiten (z.B. Verantwortlicher, Auftragsbearbeiter, Datenschutzberater)

  • Methodik für Datenschutz-Folgenabschätzungen (DSFA) und Risikoklassifikation

  • Aufbau von Dateninventaren und Verzeichnissen der Bearbeitungstätigkeiten

  • Integration in bestehende Managementsysteme und Governance-Strukturen

  • Gestaltung von Dokumentations- und Nachweisstrukturen

01 Design

Klarheit und Verantwortlichkeit im Datenschutz schaffen

  • Gestaltung eines Datenschutz-Governance-Rahmens und von Richtlinien

  • Definition von Rollen und Verantwortlichkeiten (z.B. Verantwortlicher, Auftragsbearbeiter, Datenschutzberater)

  • Methodik für Datenschutz-Folgenabschätzungen (DSFA) und Risikoklassifikation

  • Aufbau von Dateninventaren und Verzeichnissen der Bearbeitungstätigkeiten

  • Integration in bestehende Managementsysteme und Governance-Strukturen

  • Gestaltung von Dokumentations- und Nachweisstrukturen

02 Operate

Datenschutz wirksam in der täglichen Praxis verankern

  • Durchführung von Datenschutz-Folgenabschätzungen und Risikobewertungen

  • Operative Prozesse für das Management des Datenschutz-Lebenszyklus

  • Bearbeitung von Betroffenenanfragen

  • Prozesse für den Umgang mit Datenschutzvorfällen und Verletzungen des Schutzes personenbezogener Daten

  • Einbindung von Lieferanten sowie Steuerung von Auftragsbearbeitung und Datenschutzkontrollen

  • Befähigung zentraler Rollen (Management, Recht, IT, Fachbereiche)

02 Operate

Datenschutz wirksam in der täglichen Praxis verankern

  • Durchführung von Datenschutz-Folgenabschätzungen und Risikobewertungen

  • Operative Prozesse für das Management des Datenschutz-Lebenszyklus

  • Bearbeitung von Betroffenenanfragen

  • Prozesse für den Umgang mit Datenschutzvorfällen und Verletzungen des Schutzes personenbezogener Daten

  • Einbindung von Lieferanten sowie Steuerung von Auftragsbearbeitung und Datenschutzkontrollen

  • Befähigung zentraler Rollen (Management, Recht, IT, Fachbereiche)

02 Operate

Datenschutz wirksam in der täglichen Praxis verankern

  • Durchführung von Datenschutz-Folgenabschätzungen und Risikobewertungen

  • Operative Prozesse für das Management des Datenschutz-Lebenszyklus

  • Bearbeitung von Betroffenenanfragen

  • Prozesse für den Umgang mit Datenschutzvorfällen und Verletzungen des Schutzes personenbezogener Daten

  • Einbindung von Lieferanten sowie Steuerung von Auftragsbearbeitung und Datenschutzkontrollen

  • Befähigung zentraler Rollen (Management, Recht, IT, Fachbereiche)

03 Assure

Vertrauen schaffen und Prüfungsreife herstellen

  • Unabhängige Überprüfungen der Datenschutz-Governance

  • Überprüfung von Compliance und Wirksamkeit der Umsetzung

  • Prüfung von Datenschutz-Folgenabschätzungen und Dokumentation

  • Überprüfungen von Lieferanten und Drittparteien im Datenschutz

  • Vorbereitung auf interne und externe Audits sowie regulatorische Prüfungen

03 Assure

Vertrauen schaffen und Prüfungsreife herstellen

  • Unabhängige Überprüfungen der Datenschutz-Governance

  • Überprüfung von Compliance und Wirksamkeit der Umsetzung

  • Prüfung von Datenschutz-Folgenabschätzungen und Dokumentation

  • Überprüfungen von Lieferanten und Drittparteien im Datenschutz

  • Vorbereitung auf interne und externe Audits sowie regulatorische Prüfungen

03 Assure

Vertrauen schaffen und Prüfungsreife herstellen

  • Unabhängige Überprüfungen der Datenschutz-Governance

  • Überprüfung von Compliance und Wirksamkeit der Umsetzung

  • Prüfung von Datenschutz-Folgenabschätzungen und Dokumentation

  • Überprüfungen von Lieferanten und Drittparteien im Datenschutz

  • Vorbereitung auf interne und externe Audits sowie regulatorische Prüfungen

04 Evolve

Datenschutz wirksam weiterentwickeln, wenn sich Anforderungen und Praxis verändern

  • Beobachtung regulatorischer Entwicklungen und behördlicher Leitlinien

  • Reifegradbewertungen und Ableitung von Verbesserungsfahrplänen

  • Integration neuer Anwendungsfälle und Technologien

  • Szenarioanalysen für grenzüberschreitende Datenbearbeitung

  • Sparring mit der Geschäftsleitung zu strategischen Datenschutzentscheidungen

04 Evolve

Datenschutz wirksam weiterentwickeln, wenn sich Anforderungen und Praxis verändern

  • Beobachtung regulatorischer Entwicklungen und behördlicher Leitlinien

  • Reifegradbewertungen und Ableitung von Verbesserungsfahrplänen

  • Integration neuer Anwendungsfälle und Technologien

  • Szenarioanalysen für grenzüberschreitende Datenbearbeitung

  • Sparring mit der Geschäftsleitung zu strategischen Datenschutzentscheidungen

04 Evolve

Datenschutz wirksam weiterentwickeln, wenn sich Anforderungen und Praxis verändern

  • Beobachtung regulatorischer Entwicklungen und behördlicher Leitlinien

  • Reifegradbewertungen und Ableitung von Verbesserungsfahrplänen

  • Integration neuer Anwendungsfälle und Technologien

  • Szenarioanalysen für grenzüberschreitende Datenbearbeitung

  • Sparring mit der Geschäftsleitung zu strategischen Datenschutzentscheidungen

Typische Situationen oder Herausforderungen

Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.

Typische Situationen oder Herausforderungen

Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.

Typische Situationen oder Herausforderungen

Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.

  • Unklare Verantwortlichkeiten und Entscheidungsbefugnisse im Datenschutz

  • Unsicherheit bezüglich der Einhaltung anwendbarer Vorschriften (z. B. DSGVO, Schweizer DSG)

  • Datenschutzanforderungen werden reaktiv oder uneinheitlich umgesetzt

  • Schwierigkeiten im Umgang mit Betroffenenanfragen oder Datenschutzvorfällen

  • Zunehmender Einsatz von Cloud-Diensten, Lieferanten oder internationalen Datenübermittlungen

  • Feststellungen aus Audits, Kundenanfragen oder aufsichtsrechtliche Prüfungen

  • Neue digitale Vorhaben werfen Datenschutz- oder Compliance-Fragen auf

  • Unklare Verantwortlichkeiten und Entscheidungsbefugnisse im Datenschutz

  • Unsicherheit bezüglich der Einhaltung anwendbarer Vorschriften (z. B. DSGVO, Schweizer DSG)

  • Datenschutzanforderungen werden reaktiv oder uneinheitlich umgesetzt

  • Schwierigkeiten im Umgang mit Betroffenenanfragen oder Datenschutzvorfällen

  • Zunehmender Einsatz von Cloud-Diensten, Lieferanten oder internationalen Datenübermittlungen

  • Feststellungen aus Audits, Kundenanfragen oder aufsichtsrechtliche Prüfungen

  • Neue digitale Vorhaben werfen Datenschutz- oder Compliance-Fragen auf

Typische Ausgangslagen für eine Zusammenarbeit

Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.

Typische Ausgangslagen für eine Zusammenarbeit

Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.

Typische Ausgangslagen für eine Zusammenarbeit

Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.

  • Datenschutz-Folgenabschätzung (DSFA)

  • Aufbau oder Überprüfung der Datenschutz-Governance und -Rahmenwerke

  • Bewertung der Datenschutz-Compliance (DSGVO / Schweizer DSG)

  • Erstellung oder Überprüfung von Auftragsbearbeitungsverträgen mit Lieferanten

  • Überprüfung von Datenschutzerklärungen und Datenschutzdokumentation

  • Datenschutz-Folgenabschätzung (DSFA)

  • Aufbau oder Überprüfung der Datenschutz-Governance und -Rahmenwerke

  • Bewertung der Datenschutz-Compliance (DSGVO / Schweizer DSG)

  • Erstellung oder Überprüfung von Auftragsbearbeitungsverträgen mit Lieferanten

  • Überprüfung von Datenschutzerklärungen und Datenschutzdokumentation

Business meeting with people sitting at a conference room table

Ihre Situation besprechen

Ein kurzes Gespräch, um Ihre Herausforderungen zu verstehen und mögliche nächste Schritte zu besprechen.

Gespräch vereinbaren

Business meeting with people sitting at a conference room table

Ihre Situation besprechen

Ein kurzes Gespräch, um Ihre Herausforderungen zu verstehen und mögliche nächste Schritte zu besprechen.

Gespräch vereinbaren

Business meeting with people sitting at a conference room table

Ihre Situation besprechen

Ein kurzes Gespräch, um Ihre Herausforderungen zu verstehen und mögliche nächste Schritte zu besprechen.

Gespräch vereinbaren

Warum Halderstone

Warum Halderstone

Warum Halderstone

Unser Ansatz

  • Fokus auf Datenschutz, der in der Praxis funktioniert und nicht auf formale Compliance reduziert ist

  • Umfassende Erfahrung in Governance, Managementsystemen und Audits

  • Klare Trennung zwischen Gestaltung, Betrieb und unabhängiger Sicherstellung

  • Unabhängige, technologie-agnostische Perspektive

  • Geeignet für kleinere Organisationen ebenso wie für regulierte Umfelder

  • Fokus auf Datenschutz, der in der Praxis funktioniert und nicht auf formale Compliance reduziert ist

  • Umfassende Erfahrung in Governance, Managementsystemen und Audits

  • Klare Trennung zwischen Gestaltung, Betrieb und unabhängiger Sicherstellung

  • Unabhängige, technologie-agnostische Perspektive

  • Geeignet für kleinere Organisationen ebenso wie für regulierte Umfelder

Was wir bewusst nicht tun

  • Wir treten nicht als externe Rechtsberatung auf und ersetzen keine interne oder externe Rechtsauskunft

  • Wir bieten keine generischen, vorlagenbasierten Compliance-Lösungen an

  • Wir treten nicht als externe Rechtsberatung auf und ersetzen keine interne oder externe Rechtsauskunft

  • Wir bieten keine generischen, vorlagenbasierten Compliance-Lösungen an

Unsere Dienstleistungen

Verwandte Beratungs-Services

Diese Dienstleistungen stehen in engem fachlichem Zusammenhang und ergänzen sich in der Praxis.

Unsere Dienstleistungen

Verwandte Beratungs-Services

Diese Dienstleistungen stehen in engem fachlichem Zusammenhang und ergänzen sich in der Praxis.

Unsere Dienstleistungen

Verwandte Beratungs-Services

Diese Dienstleistungen stehen in engem fachlichem Zusammenhang und ergänzen sich in der Praxis.

Alle Dienstleistungen anzeigen

Alle Dienstleistungen anzeigen

Alle Dienstleistungen anzeigen

Rechenzentrumskorridor mit Server-Racks, der die Unternehmensinformationssicherheit und den Schutz kritischer Informationsgüter darstellt.

Informations­sicherheit

Praktische Informationssicherheits-Governance, Risikomanagement und Audit-Readiness, ausgerichtet an realen Betriebsabläufen und regulatorischen Anforderungen

Rechenzentrumskorridor mit Server-Racks, der die Unternehmensinformationssicherheit und den Schutz kritischer Informationsgüter darstellt.

Informations­sicherheit

Praktische Informationssicherheits-Governance, Risikomanagement und Audit-Readiness, ausgerichtet an realen Betriebsabläufen und regulatorischen Anforderungen

Rechenzentrumskorridor mit Server-Racks, der die Unternehmensinformationssicherheit und den Schutz kritischer Informationsgüter darstellt.

Informations­sicherheit

Praktische Informationssicherheits-Governance, Risikomanagement und Audit-Readiness, ausgerichtet an realen Betriebsabläufen und regulatorischen Anforderungen

Modernes Glasgebäude von unten betrachtet gegen den Himmel; es symbolisiert strukturierte KI-Governance, Aufsicht und Kontrolle in Organisationen.

KI-Governance

Praktische Governance, Risikomanagement und Aufsicht für den verantwortungsvollen Einsatz von KI: von ersten Anwendungsfällen bis hin zu regulierten Umgebungen

Modernes Glasgebäude von unten betrachtet gegen den Himmel; es symbolisiert strukturierte KI-Governance, Aufsicht und Kontrolle in Organisationen.

KI-Governance

Praktische Governance, Risikomanagement und Aufsicht für den verantwortungsvollen Einsatz von KI: von ersten Anwendungsfällen bis hin zu regulierten Umgebungen

Modernes Glasgebäude von unten betrachtet gegen den Himmel; es symbolisiert strukturierte KI-Governance, Aufsicht und Kontrolle in Organisationen.

KI-Governance

Praktische Governance, Risikomanagement und Aufsicht für den verantwortungsvollen Einsatz von KI: von ersten Anwendungsfällen bis hin zu regulierten Umgebungen

Halderstone Academy

Schulungsmodule zum Thema

Halderstone Academy

Schulungsmodule zum Thema

Halderstone Academy

Schulungsmodule zum Thema

Diese Module ergänzen die Beratungsleistungen durch vertiefende Schulungsinhalte.

Alle Module anzeigen

Alle Module anzeigen

Alle Module anzeigen

Grundlagen des Datenschutzes

Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen

7h

Grundlagen des Datenschutzes

Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen

7h

Grundlagen des Datenschutzes

Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen

7h

Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten

Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.

7h

Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten

Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.

7h

Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten

Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.

7h

Datenschutz-Risiko- und Folgenabschätzung (DPIA)

Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.

7h

Datenschutz-Risiko- und Folgenabschätzung (DPIA)

Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.

7h

Datenschutz-Risiko- und Folgenabschätzung (DPIA)

Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.

7h

Betriebliche Datenschutzkontrollen

Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.

7h

Betriebliche Datenschutzkontrollen

Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.

7h

Betriebliche Datenschutzkontrollen

Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.

7h

Auditieren von Datenschutzrisiken und -kontrollen (PIMS)

Auditierung der Risiko-Logik der betroffenen Personen, der rechtmäßigen Grundlage und Zweckbindung sowie der Wirksamkeit der Rechtehandhabung gemäß ISO/IEC 27701

3h

Auditieren von Datenschutzrisiken und -kontrollen (PIMS)

Auditierung der Risiko-Logik der betroffenen Personen, der rechtmäßigen Grundlage und Zweckbindung sowie der Wirksamkeit der Rechtehandhabung gemäß ISO/IEC 27701

3h

Auditieren von Datenschutzrisiken und -kontrollen (PIMS)

Auditierung der Risiko-Logik der betroffenen Personen, der rechtmäßigen Grundlage und Zweckbindung sowie der Wirksamkeit der Rechtehandhabung gemäß ISO/IEC 27701

3h

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy