Datenschutzaufsichtsbehörden stellen sich die Frage:

Wen können wir bei Avallon ansprechen?

Unsere Antwort:

Unsere drei StandortleiterInnen stehen Ihnen jederzeit für ein unverbindliches, kostenloses Erstgespräch zur Verfügung und natürlich steht unser Geschäftsführer auch zur Verfügung.

Standort Aurich: Vorname, Nachname, Email, Telefon

Standort Gelsenkirchen: Vorname, Nachname, Email, Telefon

Standort Oldenburg: Vorname, Nachname, Email, Telefon

GF: Jörg Stockmann, js@avallon.de, zentrale Telefonnr. Aurich

Sie haben weitere Fragen?

Avallon Produkte im Überblick

Die Produkte von Avallon sind auf spezielle Anwendungen zugeschnitten. Von der Unterstützung Datenschutzbeauftragter über die Prüfung kompletter Internetauftritte bieten wir Ihnen genau die Leistungen, die Sie für Ihren Bedarf benötigen.

eDSB
Beratung Datenschutz
Umsetzungsunterstützung
Schulung
Audits
Werkzeuge

Bitte klicken Sie auf ein Produkt, um mehr zu erfahren.

eDSB

  • Externer Datenschutzbeauftragter

    Unabhängig von der Größe Ihres Unternehmens kümmern wir uns verantwortlich und zuverlässig um den Datenschutz, damit Sie sich Ihrer Kernkompetenz widmen können.

  • Konzern Datenschutzbeauftragter

    Gemeinsam mit Ihnen stellen wir mit unserer Datenschutzberatung zentral die datenschutzgerechte Verarbeitung innerhalb Ihrer Konzernstruktur sicher und berücksichtigen dabei die individuellen wirtschaftlichen und strukturellen Gegebenheiten des konzernweiten Unternehmensverbunds. Wir wissen, dass Datenschutz innerhalb von Großunternehmen eine beachtenswerte Aufgabe ist und dass die enorme Komplexität eine der größten Herausforderungen darstellt.

    Unsere Konzernerfahrung erlaubt uns die organisatorischen und individuellen rechtlichen Anforderungen schnell zu evaluieren und mit Ihren organisatorischen Anforderungen zu kombinieren. Auf Basis unser Best Practice- Lösungen verkürzen wir den eigentlich langwierigen Aufbau einer einheitlichen Datenschutzorganisation im Konzern und können zu erwartende Kosten um bis zu 50% reduzieren.

  • Haftungsreduzierung der Geschäftsführung

    In der Zusammenarbeit haften wir für jegliche Fehlberatung und nicht erfolgte Beratung in der Zusammenarbeit. Entsteht aus einer solche Situation ein Bußgeld, kann dieses zu einem Schadensersatz führen. Damit sind wir als eDSB eine gute Versicherung, die in den Datenschutzkosten enthalten ist.

  • Entlastung interner DSB

    Mit einem internen Datenschutzbeauftragten oder Datenschutzkoordinator reduzieren wir den externen Aufwand und die Kosten.

Compliance Programm

  • Avallon-Risikoanalyse

    Die wesentlichen Risiken ermitteln wir zu Beginn der Zusammenarbeit in Form eines IST-Audits und legen mit Ihnen auf Basis dieser Risikenbewertung den Beratungs- und Prüfumfang fest. Die erarbeiteten Pflichten, Regelungen und Risiken dienen als Schwerpunktprogramm und werden jährlich in den Audits neu überprüft und ggfs. angepasst.

  • Unsere Dienstleistungsbereiche

    Im Rahmen unserer Risikenanalyse untersuchen wir die folgenden Bereiche:

    • Arbeits-und Sozialversicherungsrecht
    • Geschäftsgeheimnisse
    • Bank-und Zahlungsverkehr
    • Gesellschaftsrecht
    • Kartell-und Wettbewerbsrecht
    • Mergers & Akquisition
    • Korruptionsprävention
    • Lieferkettensorgfaltspflichtengesetz (LkSG)
    • Allgemeine Betriebsführung
    • Bank-und Kapitalmarktrecht
    • Insolvenzrecht
    • Umweltrecht
    • Steuerstrafrecht
    • Bilanzierung und Rechnungslegung
    • Medienrecht
  • Das Compliance-Ritter-Team

    Unser erfahrenes und interdisziplinäres Compliance-Team aus JuristInnen, Wirtschaftsjuristen, Auditoren, Datenschutzbeauftragten, SteuerberaterInnen, IT-Forensik-Experten sowie IT-SicherheitsspezialistInnen steht Ihnen mit dem gesamten Fachwissen, bewährten Best Practise-Modellen und einer einzigartigen Mandanten-Orientierung zur Seite.

Dienstleistungen

  • Beratung

    Compliance erfasst viele Bereiche des Unternehmens und die regulatorischen Anforderungen nehmen stetig zu. Welche gelten für Ihre Unternehmen, wie ist das individuelle Risiko zu bewerten und welchen Anforderungen sollten Sie sich stellen? Unsere Beratungskompetenz stellen wir Ihnen gerne zur Verfügung und nutzen dazu unsere langjährige Erfahrung aus den Bereichen Rechtsdienstleistung, Leadership und Enterprise Excellence, Digitalisierungsarchitektur, Informatik, Change Management und Mitarbeitendenentwicklung.

    Auszug aus unserer Beratungskompetenz:

    • Delta Audit (Gefährdungsanalyse)
    • Definition und Einführung einer Organisations- und Prozessstruktur zur Sicherstellung der Rechtskonformität
    • Change Management für erforderliche (unliebsame) Veränderungen
    • Einführung eines Compliance Management Systems (CMS)
    • Begleitung beim Aufbau von Richtlinien
    • Schaffung von Kontrollmechanismen bei Geschäfts- und Produktionsabläufen, um Rechtsverstöße präventiv aufzuzeigen
    • Errichtung und Umgang mit einer Whistleblowing-Hotline
    • Mitarbeitendensensibilierung
    • Checklisten/Arbeitshilfen
    • Audits (Teil-, Voll- und Belastungsaudits)
    • Notfallplanerstellung
    • Umfassendes Compliance-Monitoring reduziert das operative, aufsichts- und zivilrechtliche Risiko
  • Umsetzungsunterstützung

    Wir unterstützen Ihren internen CCO oder übernehmen die Funktion des externen CCO und damit die Verantwortung für den gesamten Compliance-Aufbau, bzw. die Kontrolle, unabhängig von der bestehenden Gesamtverantwortung der Geschäftsleitung.

    Auf Basis einer Risikoanalyse erstellen wir für Sie eine Compliance-Roadmap, aus der alle erforderlichen Maßnahmen und Aktivitäten hervorgehen.

    Die Implementierung eines wirksamen Compliance-Systems bereitet oftmals keinen großen Aufwand. Nach der Risikoanalyse wird bereits bestehendes Fehlverhalten lokalisiert und kann mit wenig Aufwand abgestellt werden. Danach empfehlen wir eine auf das Unternehmen angepasste Schulung der Geschäftsleitung, der leitenden Mitarbeitenden und der Vertriebsorganisation.

  • Audits

    Unserere eigenen individualisierten Compliance-Audits identifizieren risikobehaftete Geschäftsvorfälle und beinhalten die Ermittlung von möglichen systemischen Schwachstellen innerhalb des Compliance Management Systems oder des internen Kontrollsystems. Dabei basieren unsere Prüfungstätigkeiten u.a. auf IT-gestützte Datenanalysen zur Identifikation von „roten Ampeln“, wie bspw. auf häufig wechselnde (internationale) Bankverbindungen oder aber auffällige Hinweise im „Verwendungszweck“ einer Zahlung.

    Insgesamt selektieren wir für die zu prüfenden Geschäftsprozesse Prüfungsfragen und -handlungen aus, die uns ein Urteil über das Vorhandensein, die Angemessenheit und Wirksamkeit der Compliance-bezogenen Kontrollmechanismen erlaubt.

    Im Anschluss an die Risikoanalyse werden die auffälligen Geschäftsvorfälle anhand von weiteren Prüfungsmaßnahmen wie Interviews oder der Sichtungen von Verträgen/Dokumenten/Daten weiter ausführlich überprüft. Sollte hierbei z.B. ein Geschäftspartner auffällig sein, würde dieser durch vervollständigende Zusatzrecherchen geprüft werden.

    Als Ergebnis erhalten Sie einen umfassenden Compliance-Bericht mit einer strukturiert dargestellten Analyse des IST-Zustands, konkrete Feststellungen zu den geprüften Geschäftsvorgängen und eine Aufstellung der empfohlenen Maßnahmen und Verbesserungsmöglichkeiten.

Dienstleistungen

  • 360º Analyse

    Erfolgreiche digitale Projekte entpuppen sich für viele Unternehmen als sogenannter „GameChanger“, da sie dem Unternehmen in der Regel zahlreiche neue Geschäftsmöglichkeiten oder Ertragssituationen erlauben.

    Wir starten für Sie immer mit einer 360º Analyse mit sorgfältig ausgewählten Faktoren, die aus unserer Best Practise-Erfahrung zusammengestellt werden.

    Nicht die „Großen fressen die Kleinen“, sondern die „Schnellen die Langsamen“​.

  • Process Engineering

    Technologieunabhängig bis zum Lastenheft optional anschl. Projektleitung

  • Design Thinking

    Praxis- & nutzenorientierte digitale Geschäftsprozesse „auf der grünen Wiese“

  • Future of work

    Zukünftige Arbeitsweisen und Arbeitsplätze – Anforderungen und Umsetzungen

  • Customer centricity

    Kundenorientierung in digitalen Geschäftsmodellen – Effektivität und Effizienz

  • Work process design

    Bestehende, analoge Arbeitsprozesse analysieren, neu planen/ausrichten und digital gestalten

  • Teamdynamics Empowerment

    Mitarbeitende berücksichtigen, informieren, gewinnen, mitnehmen und als „Motor“ des Projektes einsetzen

Vefahrensdokumentation nach GoBD

Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, Nachvollziehbarkeit, Unverfälschbarkeit und andere Vorgaben definiert sind. Das Dokument, aus dem sich die Verpflichtung zur Erstellung einer Verfahrensdokumentation ergibt, sind die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme“ (GoBS, 7. November 1995). Im Rahmen der Änderung der Abgabenordnung (AO) wurden am 16. Juli 2001 die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) verabschiedet. Sie regeln die originär digitalen Dokumente und erweitern die Zugriffsregelungen auf Dokumente im Rahmen einer Betriebsprüfung. Mit Schreiben vom 14.11.2014 erfolgte die Bekanntgabe der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD).

Die GoBD lösen die BMF-Schreiben GoBS und GDPdU für Veranlagungszeiträume seit dem 1.1.2015 ab. Das Schreiben wurde revidiert und nach der Neubekanntmachung vom 28.11.2019 wurde das Schreiben vom 14.11.2014 für die Veranlagungszeiträume ab dem 01.01.2020 abgelöst.

Die Verfahrensdokumentation sollte darüber hinaus auch dem Betreiber des Systems als Nachweis für die notwendige Sicherheit eines Archivierungssystems dienen. Insofern stellt die Verfahrensdokumentation einen wichtigen Baustein zum Qualitätsmanagement und zur Risikominimierung dar.

  • Was ist eine Verfahrensdokumentation?

    Eine lösungsspezifische Verfahrensdokumentation verfolgt das Ziel, den Inhalt, Aufbau und Ablauf der eingesetzten Verfahren einer Enterprise Content Management-Lösung nachvollziehbar zu dokumentieren. In der Dokumentation ist der organisatorische und technische Prozess der Entstehung von Informationen über die Indizierung und Speicherung, dem Wiederfinden und der Reproduktion, der Sicherung gegen Verlust und Manipulation zu dokumentieren.

  • Prozessanalyse

    Wir analysieren Ihre Geschäftsprozesse

  • Prozessoptimierung

    Wir beraten Sie bei der Optimierung Ihrer Geschäftsprozesse

  • Beratung Verfahrensdokumentation

    Wir beraten Sie bei der Erstellung einer Verfahrensdokumentation und übernehmen bei Bedarf die Erstellung

  • Dienstleistungen
    • Erstellung der GoBD-Grundsätze zur elektronischen Buchführung
    • Beratung für den Aufbau der Verfahrensdokumentation
    • Aufbau eines Kontrollsystems
    • Herstellung der Unveränderlichkeit der Buchungen
    • Beratung zur elektronischen Dokumentenaufbewahrung
    • Beratung bei der Nutzung von Cloud-Systemen
    • Beratung beim prozessoptimierten Scannen von Papierdokumenten
    • Beratung bei Datenauslagerungen und Umstellung auf andere Software Anwendungen
    • Hilfe bei der Konvertierung von digitalen Daten
    • Erfahrenes und qualifiziertes Avallon-Spezialistentum
    • Ausrichtung auf die individuelle Bedarfssituation und Komplexität Ihres Unternehmens
    • Eindeutiges Kommunikationskonzept

Förderprogramm “go-digital“

  • Programmbeschreibung

    Als autorisiertes Beratungsunternehmen im Förderprogramm “go-digital“ des Bundesministeriums für Wirtschaft und Energie bieten wir unseren Kunden und Mandanten eine 50% Bezuschussung Ihrer Projekte für Ihre IT-Sicherheit und die Digitalisierung Ihrer Geschäftsprozesse bis zu 16.500,00 Euro pro Jahr.

    Für solche Projekte übernehmen wir auch die Antragstellung, die Abrechnung und die Verwendungsnachweisprüfung, sodass Sie sich weiterhin voll und ganz auf Ihre Kernkompetenz konzentrieren können.

    Voraussetzungen für die “go-digital“-Förderung:

    • Sie führen ein kleines oder mittleres Unternehmen (KMU) der gewerblichen Wirtschaft oder des Handwerks
    • Sie haben weniger als 100 Mitarbeitende
    • Ihr Jahresumsatz liegt bei höchstens 20 Millionen Euro

    Wenn Sie nicht sicher sind, ob Ihr Unternehmen die Voraussetzungen für die “go digital“-Förderung erfüllt, melden Sie sich sehr gerne bei uns. Wir stellen Ihnen schnell die richtigen Fragen, sodass wir innerhalb kürzester Zeit feststellen können, ob Sie die staatliche Förderung in Anspruch nehmen können.

  • Ansprechperson

    Karol Kruczynski

    Wirtschaftsjurist, LL.B.

    zertifizierter Datenschutzbeauftragter
    Compliance Consultant

    E-Mail:    kk@avallon.de

    Telefon:   04941 390 77

  • Weiterführende Links

Beratung Datenschutz

Wir beraten Sie individuell und bedarfsorientiert. Durch die für Sie eigens erstellte Roadmap sind alle Tätigkeiten transparent und zielorientiert. Wir leisten für Sie so wenig, wie nötig und so viel, wie erforderlich.

  • DSGVO, BDSGneu, EKD, Schweizer DSG

    Neben europäischer Datenschutzgrundverordnung und deutschem Datenschutzgesetz betreuen wir auch Mandanten in EKD, dem Datenschutz der Evangelischen Kirche.
    Bei Aktivitäten unserer Mandanten außerhalb Deutschlands berücksichtigen wir nationale Zusatzregelungen zur DSGVO.
    Bei Aktivitäten unserer Mandanten außerhalb Europas berücksichtigen wir nationale Datenschutzgesetze (z.B. in der Schweiz).

  • Mandantenberatung durch zertifizierte Consultants

    Unsere Consultants sind von unabhängigen Prüfern zertifiziert.
    Intern trainieren wir regelmäßig für die praktische Umsetzung.
    Wir führen wöchentliche Consultants-„Thinktanks“ durch.

  • Projektbegleitung „Privacy by Design“

    Die DSGVO schreibt für die Technik (Soft- und Hardware) „Privacy by Design“ vor, also den Datenschutz im Produkt, damit AnwenderInnen weniger Aufwand mit dem Datenschutz haben.
    Mandanten unterstützen wir dabei, „Privacy by Design“ in neuen Produkten zu bewerten.
    Softwareherstellern zeigen wir, wie „Privacy by Design“ in die Produkte hinein entwickelt werden kann.

  • Beratung zu IT-Sicherheit und IT-Dienstleister

    Wirksamer Datenschutz basiert auf einem guten IT-Sicherheitskonzept; wir unterstützen Sie dabei, das Bestehende zu bewerten, zu verbessern und ständig aktuell zu halten.
    Wir zeigen auf, welchen Part ihr IT-Dienstleister spielen sollte, analysieren seine bisherigen Maßnahmen und erstellen eine Roadmap für einen besseren Beitrag zum Datenschutz.

  • Anpassung von Arbeitsprozessen, um den Aufwand für den Datenschutz zu verringern

    Nicht selten bedeuten die Auflagen des Datenschutzes auch Mehraufwand in den bestehenden Arbeitsprozessen. Wir analysieren Ihre, i.d.R. historisch gewachsenen Prozesse und zeigen Ihnen, wie Sie diese verschlanken, effizienter gestalten, Fehleranfälligkeit reduzieren und Mitarbeitende entlasten können.

  • Analoge Prozesse digitalisieren

    Prozesse werden nicht durch den Einsatz von Technik zu digitalen Prozessen. Wir durchbrechen die analoge Routine ihrer Mitarbeitenden, erzeugen den Bedarf einer digitalen Verarbeitung, verjüngen den bestehenden Prozess und begleiten den Change Prozess.

  • Beratung und Betreuung bei Prüfungen durch die Aufsichtsbehörde

    Wissen Sie, wie Sie sich gegenüber der Aufsichtsbehörde richtig verhalten und was Sie der Aufsichtsbehörde wirklich zur Verfügung stellen müssen? Wir beraten Sie gerne, übernehmen die Kommunikation und machen daraus ein Fachgespräch.

Umsetzungsunterstützung

Umsetzungsunterstützung - Aufbau einer DSGVO/BDSG Dokumentation
Nach der Analyse des Datenschutzbedarfs (Roadmap) unterstützen wir beim Aufbau der erforderlichen Dokumentation. Dabei bestimmen Sie, was intern und extern erledigt wird und behalten so die Kostenkontrolle.

  • Datenschutzrichtlinien, -konzernregelungen

    Datenschutz-Compliance ist die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes.
    Die Avallon Datenschutzrichtlinien setzen die Compliance im Unternehmen um und sorgen dafür, dass alle Mitarbeitenden ihre eigene Aufgabenstellung im Datenschutz kennen.

  • Rechtliche Dokumentation Video-Überwachung

    Avallon zeigt Ihnen nicht nur, wie die gesamte Videoüberwachung rechtmäßig aufgebaut werden kann, sondern auch, auf welcher Rechtsgrundlage Sie Ihre Aufzeichnungen nutzen können.

Schulung

  • Klassenraumtrainings

    Dies sind herkömmliche Präsenztrainings, die durch unsere Consultants durchgeführt werden.

  • Webinare und Webworkshops

    Die Consultants moderieren via Videokonferenz Präsentationen, Diskussionen, Umfragen, Breakout Räume und weitere moderne Tools.

  • eLearning

    Unsere Ligatur verfügt über ein eLearning-Modul.

    Es werden verschiedene Kurse zum Datenschutz angeboten. Am Ende jeder Einheit steht ein Test mit Zertifikat.

    Sie können auch datenschutzfremde Lernthemen, wie z.B. Arbeitssicherheit, Qualitätsmanagement und Compliance, über unser eLearning Portal abwickeln, hierzu zeigen wir Ihnen gerne die Möglichkeiten.

  • Broschüren

    Für Mitarbeitende ohne EDV-Zugang werden Broschüren zur Verfügung gestellt. Es sind mehrere Sprachen möglich. Die Unterlagen sind grafisch ansprechend aufbereitet, sodass sie leicht zu verstehen sind.

Audits

Unsere eigenen individualisierten Datenschutz-Audits überprüfen den Stand der Datenschutzumsetzung, den Datenschutz Management Cycle und identifizieren Risiken. Unsere Belastungstests werden in der Form einer aufsichtsbehördlichen Überprüfung durchgeführt und analysieren, wie ihre Mitarbeitenden und/oder Datenschutzbeauftragten den Datenschutz bisher in der Praxis umsetzt haben und wie gut er funktioniert – zu den identifizierten „weißen Flecken“ empfehlen wir Ihnen anschließend Maßnahmen.

Insgesamt selektieren wir für die zu prüfenden Geschäftsprozesse Prüfungsfragen und -handlungen aus, die uns ein Urteil über das Vorhandensein, die Angemessenheit und Wirksamkeit der Datenschutz-bezogenen Kontrollmechanismen erlaubt. Als Ergebnis erhalten Sie einen umfassenden Datenschutzbericht mit einem IST-Zustand, konkrete Feststellungen zu den geprüften Geschäftsvorgängen und einer Aufstellung der empfohlenen Maßnahmen und Verbesserungsmöglichkeiten.

  • Datenschutz-Audits und -Belastungstests

    Management Cycle sind die Avallon Audits, die bedarfsgerecht und individuell zugeschnitten durchgeführt und in der Ligatur dokumentiert werden
    Mit Belastungstest überprüfen wir, wie Ihre Mitarbeitenden und/oder Datenschutzbeautfragten den Datenschutz bisher in der Praxis umsetzen und wie gut er funktioniert. Dabei decken wir „weiße Flecken“ auf und empfehlen Ihnen anschließend Maßnahmen.

  • Stressprüfungen aus Sicht der Aufsichtsbehörde

    Mit unseren Stressprüfungen überprüfen wir aus Sicht der Behörde, wie gut der Datenschutz bisher umgesetzt ist.