header

Verbundgruppen professionell beraten – GDI mbH als starker Partner für Zentralen und Anschlusshäuser

Datenschutz, IT-Sicherheit und Informationssicherheit in Verbundsystemen – rechtssicher und praxistauglich umgesetzt.

Verbundgruppen, bestehend aus einer Zentrale und rechtlich selbstständigen Mitgliedsunternehmen (Anschlusshäuser), stehen im Datenschutz und der Informationssicherheit vor besonderen Herausforderungen.

Die GDI mbH ist eine der wenigen Beratungsgesellschaften in Deutschland, die sich auf genau diese Strukturen spezialisiert hat. Mit langjähriger Erfahrung, interdisziplinärem Fachwissen und einem tiefen Verständnis der rechtlichen Rahmenbedingungen begleiten wir Ihre Organisation kompetent und nachhaltig.

Unsere Leistungen für Verbundgruppenzentralen

1. Datenschutzrechtliche Trennung und Rollenklärung

  • Analyse und rechtssichere Abgrenzung der Verantwortlichkeiten gemäß Art. 4 Nr. 7 DSGVO
  • Prüfung, ob Auftragsverarbeitung (Art. 28 DSGVO) oder gemeinsame Verantwortlichkeit (Art. 26 DSGVO) vorliegt
  • Erstellung passgenauer Verträge (AVV / Joint Controllership Agreements)
  • Entwicklung von Kommunikations- und Eskalationsstrukturen

2. Strukturierte Datenübermittlung zwischen Zentrale und Mitgliedern

  • Beratung zu zulässigen Datenflüssen
  • Technisch-organisatorische Maßnahmen (TOMs) zur Absicherung der Übermittlung
  • Verschlüsselung, Zugriffskontrolle und Schnittstellenmanagement

3. Beratung bei Marketingplattformen & Kundenbindungssystemen

  • Konzeption DSGVO-konformer CRM-Systeme im Verbund
  • Rechtssichere Einwilligungs- und Opt-in-Verfahren
  • Beratung zu zentralen und dezentralen Newsletter- und Werbemaßnahmen

4. Schulung und Sensibilisierung aller Verbundpartner

  • Einheitliche Datenschutztrainings für Mitglieder (online und vor Ort)
  • Entwicklung von E-Learning-Modulen für große Verbundgruppen
  • Aufbau eines Datenschutzleitfadens für Anschlusshäuser

5. Externer Datenschutzbeauftragter für die Zentrale

  • Übernahme der Funktion nach Art. 37 DSGVO
  • Beratung zu strategischen Datenschutzfragen
  • Vertretung gegenüber den Aufsichtsbehörden

Unsere Leistungen für Anschlusshäuser (Mitgliedsunternehmen)

1. Datenschutzkonforme Umsetzung zentraler Vorgaben

  • Unterstützung bei der Einhaltung von Pflichten aus zentral bereitgestellten Tools und Plattformen
  • Risikoanalysen im Kontext zentraler Datenverarbeitung
  • Unterstützung bei Datenschutz-Folgenabschätzungen (DSFA)

2. IT-Sicherheitsberatung auf Filialebene

  • Schutz von IT-Systemen, Netzwerken und Kassensystemen
  • Einführung einfacher IT-Sicherheitsrichtlinien
  • Unterstützung bei der Reaktion auf Sicherheitsvorfälle

3. Begleitung bei Datenschutzpannen

  • Beratung zur Meldepflicht nach Art. 33 DSGVO
  • Unterstützung bei interner Aufklärung und Dokumentation
  • Kommunikation mit der Zentrale und ggf. Aufsichtsbehörden