Leistungen im Überblick

Schwerpunkte und Expertise

Unter der Leitung von Thomas P. Costard und seinem interdisziplinären Team übernimmt die Kanzlei regelmäßig die Funktion des

  • externen Datenschutzbeauftragten und
  • Datenschutzberaters (zur Unterstüzung des internen Datenschutzbeauftragten)

Ein besonderer Schwerpunkt liegt in der rechtlichen Absicherung digitaler Geschäftsmodelle, etwa von E-Commerce-Plattformen, Softwarelösungen, Cloud-Diensten und internationalen Datenübermittlungen.

Dank der Kombination aus rechtlicher Expertise und technischem Verständnis bietet die Kanzlei einen echten Mehrwert für Organisationen, die ihre digitale Transformation sicher und rechtskonform gestalten wollen.

Leistungen und Beratungsphilosophie

Die Kanzlei Costard versteht sich als strategischer Partner für Mandanten, die digitale Prozesse rechtssicher und effizient umsetzen möchten – von der Entwicklung innovativer Geschäftsmodelle über die Umsetzung von Datenschutz- und Sicherheitsstandards bis zur juristischen Begleitung internationaler IT-Projekte.

Ziel ist es nicht nur, Risiken aufzuzeigen, sondern lösungsorientierte Handlungsempfehlungen zu geben, die praxisnah umsetzbar sind. So können Unternehmen und Institutionen ihre digitale Zukunft auf einem sicheren Fundament gestalten.

Im Folgenden finden Sie einen Überblick unserer Leistungen. Weitere Einzelheiten finden Sie auch unter den Reitern Leistungen. Sollte die von Ihnen benötigte Leistung nicht aufgelistet sein, können Sie uns dennoch Ihr Anliegen vorbringen. Fragen kostet bekanntlich nichts.

Das Leistungsspektrum umfasst die Beratung, Vertragsgestaltung und rechtliche Begleitung komplexer IT-Projekte, den Aufbau und die Optimierung von Datenschutz- und IT-Sicherheitsstrukturen sowie die Übernahme der Rolle als externer Datenschutzbeauftragter/-berater. Zudem unterstützt die Kanzlei Unternehmen bei der Einführung und Zertifizierung von Managementsystemen nach ISO 27001, ISO 9001 oder TISAX. Im Folgenden finden Sie eine nicht abschließende Auflistung unsererer Dienstleistungen:

  1. Datenschutz
    2.
    • Übernahme der Funktion des externen Datenschutzbeauftragten nach Art. 37 DSGVO und den dazugehörigen Aufgaben (europäisches Datenschutzrecht)
    • Übernahme der Funktion des externen Datenschutzbeauftragten nach § 36 KDG und den dazugehörigen Aufgaben (katholisches Datenschutzrecht)
    • Übernahme der Funktion des externen Datenschutzbeauftragten nach § 36 DSG-EKD und den dazugehörigen Aufgaben (evangelisches Datenschutzrecht)
    • Übernahme der Funktion des externen Beraters für den Datenschutz zur Unterstützung des internen Datenschutzbeauftragten und/oder der Rechtsabteilung
  2. IT-Verträge für digitale Produkte und Dienstleistungen
    3.
    • Software- und Lizenzverträge
    • Cloud- und Hosting-Verträge
    • IT-Dienstleistungs- und Supportverträge
    • Rahmen- und Kooperationsverträge sowie Projektverträge
    • Geheimhaltungsvereinbarungen
    • Insbesondere zu
      • Allgemeine Geschäftsbedingungen (AGB)
      • Leistungsbeschreibung und Pflichtenheft (z. B. Softwareentwicklung, Cloud-Service)
      • Vergütung und Zahlungsmodalitäten
      • Gewährleistung und Haftung
      • Datenschutz nach geltenden Datenschutzgesetzen
      • Laufzeit und Kündigungsregelungen
      • Eigentums- und Nutzungsrechte
      • Gerichtsstand und anwendbares Recht
  3. IT-Arbeitsrecht
    4.
    • IT-Richtlinien und Betriebs- bzw. Dienstvereinbarungen (z. B. zur Nutzung von E-Mail-, Internet- und Geräte sowie Systeme)
    • Datenschutzkonzept, insbesondere zur Gewährleistung der Datenschutz-Anforderungen
    • Arbeitsvertragliche Prüfung (z. B. Verträge mit externen Beratern oder Freelancern in Bezug auf Projekte und Projektergebnisse)
    • Einwilligungen (z. B. zur Veröffentlichung von Lichtbildern, Verarbeitung von Mitarbeiterdaten)
    • Schulungen zum Datenschutz und IT-Sicherheit
  4. Unterstützung bei Zertifizierungen*, insbesondere
    5.
    • ISO 9001 (Qualitätsmanagement)
    • ISO 27001 (IT-Sicherheit, bei Bedarf mit TISAX)
    • ISO/IEC 27701 (Aufbau eines Datenschutz-Managementsystems als Erweiterung zu ISO 27001)
    • BSI IT-Grundschutz
    • *Wir arbeiten dabei mit unserem langjährigen Experten und vom BSI zertifizierten Informationssicherheits-Revisor, -Berater und BSI-Berater sowie vom TÜV-Rheinland zertifizierten Datenschutz-Auditor zusammen.
  5. E-Commerce und Online-Auftritt
    6.
    • Prüfung von Webseiten, darunter
      • Impressum
      • Datenschutzerklärung
      • Consent-Management („Cookie-Banner“)
    • Datenschutzformer Newsletter-Dienst
    • Profilgestaltung in Social Media
    • Unterstützung bei Marketing-Maßnahmen im Hinblick auf datenschutzkonforme Datenverarbeitung
Kanzlei Costard Logo
Telefon +49 911 7903034
E-Mail kontakt@it-rechtsberater.de
vCard Download vCard
PGP-Key Download PGP-Key
LinkedIn
Instagram

© 2025 IT-Rechtsberater – Kanzlei für IT-Recht und Datenschutz – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung