Externer Datenschutzbeauftragter Düsseldorf

Glauben Sie, dass sich Datenschutz im Mittelstand einfacher umsetzen lassen sollte? Wir auch.

Inhalt der Seite

    Datenschutzberatung in NRW

    Externer Datenschutzbeauftragter für Düsseldorf

    Unsere TÜV-zertifizierten Datenschutzexperten bieten einen Rundum- Datenschutzservice in ganz NRW basierend auf über mehr als Jahren Expertise in unterschiedlichen Branchen (DSGVO, BDSG-neu).

    Düsseldorf ist die Landeshauptstadt von Nordrhein-Westfalen und mit rund 612.000 Einwohner die zweitgrößte Stadt des Landes nach Köln. Düsseldorf ist Teil der Rheinmetropole und gehört zu den fünf wichtigsten Wirtschaftszentren Deutschlands.

    Viele börsennotierte Unternehmen haben Ihren Standort in Düsseldorf. Zudem ist es die umsatzstärkste Stadt für Wirtschaftsprüfung, Unternehmens- und Rechtsberatung, Werbung, Mode und Kunsthandel. Überregionale Bekanntheit genießt Düsseldorf durch den Flughafen, mehrere Rheinhäfen, der Altstadt sowie dem Einkaufsboulevard Köningsallee ("Kö").

    Unseren Kunden kommen aus den Stadtbezirken Altstadt, Carlstadt, Flingern-Süd, Bilk, Friedrichstadt und Hafen. Vertrauen auch Sie auf unsere Datenschutzexperten für NRW und gehen Sie mit uns gemeinsam das Thema Datenschutz unkompliziert und effizient an.

    • TÜV-zertifizierte Datenschutzberater
    • über 10 Jahre fundierte Erfahrung
    • DSGVO, IT & Webcompliance
    • Reduzierung des eigenen Haftungsrisikos
    • Individuelle Lösungen und passendes Datenschutzkonzept aus jahrzehntelanger Erfahrung
    • Full-Service: Rechtsberatung, IT-Sicherheit, branchenübergreifende Erfahrung
    • Reduzierte Kosten bei unkomplizierter remote Beratung
    • Festpreise in kostentransparanten Pauschalpaketen
    • Flexible Terminvereinbarung

    Datenschutzberatung Düsseldorf – preiswert, digital, verbindlich

    Die Schonfrist zum Übergang für die Datenschutz-Grundverordung (DSGVO) ist beendet. Die Umsetzung im Unternehmen ist seit dem 25.05.2018 verbindlich. Haben Sie schon alles getan? Oder benötigen Sie Unterstützung?

    Cortina Consult ist Ihr externer Datenschutzbeauftragter zur Umsetzung der DSGVO und Datenschutz in Ihrem Unternehmen. Zertifizierte Datenschutz-Experten beraten Sie und garantieren eine rechtssichere Umsetzung der DSGVO.

    Wir sind für Sie da! Kompetent, angemessen und kosteneffizient.

    Was bedeutet eigentlich Datenschutzbeauftragter?

    Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.

    In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.

    Wer braucht einen externen Datenschutzbeauftragten?

    Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.

    §4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
    Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.

    §4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.

    Hiervon sind unter anderem umfasst:

    • Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
    • Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
    • Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
    • Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?

    Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.

    joerg-ter-beek-circle-2

    Sprechen Sie uns an.

    Wir beraten Sie gerne

    +49 251 297 947 40

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    +49 251 297 947 40
    [email protected]

    Ihr Datenschutzbeauftragter

    Jörg ter Beek

    • zehnjährige Praxiserfahrung
    • TÜV-zertifizierter Datenschutzbeauftragter
    • ISMS-Auditor
    • Expertise in Datenschutzberatung und IT-Security

    Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

    DSB Kosten

    Datenschutzberater im Abo-Modell

    Diese Frage stellen sich viele Unternehmen, denn nicht selten sind die Kosten für einen Datenschutzbeauftragten schwindelerregend hoch. Als externe Datenschutzberater für KMU haben wir es uns zur Aufgabe gemacht, ein transparentes Preismodell zu entwickeln, welches für einfache und komplexere Datenschutzanforderungen ein günstiges Gesamtpaket liefert. Lesen Sie hier, warum Sie einen externen Datenschutz-Consultant bestellen sollten und welche Aufgaben ein Datenschutzanbieter für Sie erledigt.

    Für kleine & mittlere Unternehmen, B2B

    145€ /Monat

    • Wir stellen Ihren DSB
    • Ist-Aufnahme (Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearning bis 25 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (1x CLOUD DSE), inkl. Abmahnkostenschutz
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Support-Hotline (IT, Recht, Web)
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Persönlicher Ansprechpartner

    Perfekt für E-Commerce, Logistik, IT & B2C

    245€ /Monat

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit 3 Zugängen
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearing bis 75 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (3x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Controlling: Wir behalten Ihr Projekt im Blick
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner

    Perfekt für Unternehmen mit komplexeren Anforderungen & B2C

    auf Anfrage

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften, Konzern etc.
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit beliebig vielen Zugängen
    • Mitarbeiterschulungen (> Mitarbeiter, Onsite, individuelle Webinare, eLearning)
    • Cookie Banner (Implementierung, Konfiguration), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website ( x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive Kommunikation
    • Datenschutzsiegel
    • Update-Service & Newsletter (unternehmensspezifisch)
    • Persönlicher Ansprechpartner & Projektmanager
    • Individuelles Leistungspaket: Umfang nach Absprache

    DSB Pauschalpakete – Wir unterstützen bei der Auswahl

    Die richtige Paketauswahl ist nicht immer ganz eindeutig. Sie hängt ab von der Unternehmensgröße, der Anzahl der Mitarbeitenden, die mit personenbezogenen Daten in Kontakt kommen sowie der Komplexität der datenverarbeitenden Prozesse im Unternehmen. Gerne beraten wir Sie persönlich dazu, welches Paket für Ihr Anliegen das Passende ist.

    Datenschutzbeauftagter für Unternehmen

    Wir unterstützen Sie bei der Umsetzung der Datenschutzrichtlinien Ihres Unternehmens in Düsseldorf und Umgebung. 

    FAQ

    Häufig gestellte Fragen zum externen Datenschutzbeauftragten Düsseldorf

    Wir beantworten alle Fragen rund um das Thema Datenschutzbeauftragter, die in der Zusammenarbeit mit Kunden besonders häufig auftauchen. Sollten Sie weitere Fragen haben, stehen wir Ihnen gerne beratend zur Verfügung.

    Wie benenne ich einen Datenschutzbeauftragten?

    Die Benennung (im Amtsdeutsch auch: Bestellung) eines Datenschutzbeauftragten erfolgt immer durch die Geschäftsleitung bzw. eine Führungskraft mit Prokura. Am sichersten ist es, die Benennung auf einer offiziellen Bestellungsurkunde schriftlich festzuhalten.

    Dieses Dokument muss von beiden Vertragsparteien unterzeichnet werden und ausdrücklich enthalten, welche namentlich benannte Person zum Datenschutzbeauftragten welches Unternehmens oder Konzerns benannt wird.

    Ab wann ist ein externer Datenschutzbeauftragter verpflichtend?

    Ab welcher Unternehmensgröße ein Datenschutzbeauftragter benötigt wird, hängt maßgeblich mit der Mitarbeiterzahl zusammen. Ab einer Anzahl von mind. 20 Mitarbeitern im Unternehmen, die regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, ist es notwendig, einen Datenschutzbeauftragten zu ernennen.

    Unabhängig von der Mitarbeiterzahl ist die Bestellung eines Datenschutzbeauftragten Pflicht, wenn im Unternehmen sensible Daten identifizierbarer Personen (z.B. Gesundheitsdaten) verarbeitet werden oder die Hauptbeschäftigung des Unternehmens die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten darstellt.

    Ob Ihr Unternehmen auch ohne Datenschutzbeauftragten auskommt, hängt also von diesen Faktoren ab. Es lohnt sich dennoch grundsätzlich für aufstrebende Unternehmen frühzeitig Datenschutzprozesse in die Unternehmensstrukturen zu integrieren.

    Wie funktioniert das Onboarding des externen DSB?

    1. Vertrag:

    Die Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. Der externe Datenschutzbeauftragte kümmert sich dann genau um Ihre Wünsche.

    1. Audit:

    Der Datenschutzbeauftragte prüft und analysiert den aktuellen Stand des Datenschutzes in Ihrem Unternehmen, um den Optimierungsbedarf aufzuzeigen und die nächsten Schritte zu planen und kontrollieren.

    Bestellung eines externen Datenschutzbeauftragten

    1. Bericht:

    Sie erhalten einen Bericht (GAP-Report) über die Ergebnisse des Audits und dem Datenschutzniveau in Ihrem Unternehmen sowie einer Risikoeinschätzung.

    1. Optimierung:

    Der Datenschutzbeauftragte leitet anhand der Schwachstellen und Sicherheitslücken Handlungsempfehlungen ab und begleitet Sie mithilfe eines effektiven DSMS bei der Umsetzung von Maßnahmen um dauerhaft ein hohes Datenschutzniveau zu erreichen.

    Was sind die Rechte eines Beauftragten für Datenschutz?

    Das Gesetz schreibt Richtlinien zur Zusammenarbeit zwischen DSB und Verantwortlichen vor. Im Art. 38/39 der Datenschutzgrundverordnung steht, dass Verantwortliche den DSB ordnungsgemäß und frühzeitig in alle datenschutzrechtlichen Fragen einbeziehen und ihm alle zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und Zugänge zur Verfügung stellen müssen.

    Weisungsfreiheit

    Der DSB ist in seiner Arbeit weisungsfrei, jedoch nicht weisungsbefugt. Das heißt, dass weder der Verantwortliche dem DSB noch umgekehrt Anweisungen erteilen darf. Der Datenschutzbeauftragte spricht Handlungsempfehlungen aus, die zur Umsetzung der gesetzlichen Vorgaben beitragen sollen. Er ist Berater. Die Entscheidungen liegen in der Hand der Geschäftsführung.

    Verschwiegenheit

    Der Datenschutzbeauftragte verpflichtet sich zur Geheimhaltung. Er darf laut Vertrag keine vertraulichen Informationen oder personenbezogene Daten weitergeben.

    Wer kann Datenschutzbeauftragter werden?

    Die Position des Datenschutzbeauftragten kann intern im Unternehmen oder extern besetzt werden. Es gibt Vorteile und Nachteile für interne und externe Datenschutzberatung. Wenn es intern im Unternehmen jemanden gibt, der bereits alle Voraussetzungen erfüllt, kann es Sinn machen, einen internen Datenschutzbeauftragten zu benennen. Dieser kann sich auch für einzelne Bereiche Unterstützung durch einen Datenschutzbeauftragten von außen holen.

    Cortina Consult bietet auch internen Datenschutzbeauftragten Unterstützung für einzelne Dienstleistungen wie Auftragsverarbeitungsverträge oder die Erstellung von technisch-organisatorischen Maßnahmen und vieles mehr. In den meisten Fällen empfiehlt sich die Dienstleistung extern auszulagern.

    Die folgenden Voraussetzungen und Qualifikationen sollte ein Datenschutzbeauftragter erfüllen.

    Welche Voraussetzungen braucht ein DSB?

    Ein Datenschutzbeauftragter muss laut § 4f Abs. 2 BDSG die erforderliche Fachkunde und Zuverlässigkeit vorweisen.

    Fachkunde: Der DSB muss umfangreiches Wissen über die Richtli ien der DSGVO verfügen und eine Qualifikation durch Weiterbildungen  (bspw. beim TÜV oder DEKRA) vorweisen.

    Fähigkeiten zur Ausführung: Der DSB arbeitet eng mit der Geschäftsführung zusammen. Gute Kommunikationsfähigkeiten sind daher eine nützliche Eigenschaft. Als Ansprechpartner für Behörden und Betroffene ist dies ebenfalls von Vorteil.

    IT-Sicherheit: Mit technischm Know-How und einer Qualifikation zum IT-Sicherheitsbeauftragten kann der DSB auch gleichzeitig den Bereich der IT-Sicherheit abdecken.

    Neutralität: Unabhängigkeit und Weisungsfreiheit sind wichtige Stichworte in der Arbeit mit dem Datenschutzbeauftragten. Die Geschäftsführung oder die interne IT-Leitung wären also keine geeignete Kandidaten.

    Was droht, wenn man keinen Datenschutzbeauftragten bestellt?

    Die DSGVO verpflichtet Unternehmen unter bestimmten Umstanden zur Benennung eines DSB. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO (Art. 37) vor. Daher können hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes die Folge sein.

    Aufgaben und Leistungen

    Welche Aufgaben hat ein Datenschutzberater?

    In Kurzform: Die Hauptaufgabe bzw. der Zweck eines Datenschutzbeauftragten ist der Schutz personenbezogener Daten in einem Unternehmen. Fast jedes Unternehmen erhebt und speichert persönliche, sensible Daten von Kunden, Mitarbeitern, Geschäftspartner u.v.m. Die Datenschutzgrundverordnung schafft die europäische Rechtsgrundlage für Unternehmen, damit diese Daten nur unter bestimmter Voraussetzung bzw. mit gewissen Rahmenbedingungen erheben. Die Aufgaben eines Datenschutzbeauftragten drehen sich also um das Schaffen dieser Rahmenbedingungen und die Umsetzung der DSGVO in Unternehmen.

    Welche Qualifikation braucht ein Beauftragter für Datenschutz?

    Unternehmen können von der Arbeit eines externen Datenschutzexperten  profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.

    Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.

    Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.

    Welche Pflichten hat der externe Datenschutzberater?

    Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:

    • Information und Beratung der Geschäftsführung;
    • Überwachung der Einhaltung der Vorgaben der DSGVO;
    • Überwachung des Datenschutz-Managements;
    • Consulting zu Datenschutz-Folgenabschätzung (DSFA);
    • Zusammenarbeit mit Aufsichtsbehörden;
    • Schulung der Mitarbeiter.

    Die notwendigen Schritte zur Erfüllung der DSGVO:

    Datenschutzmanagementsystem

    Ein Datenschutzhandbuch erfüllt die Dokumentations- und Nachweispflicht im Unternehmen und ermöglicht ein einfaches Kontrollieren der Datenschutzmaßnahmen mithilfe des PDCA-Zyklus.

    Datenschutzerklärung

    Auch die Onlinepräsenz von Unternehmen muss den Anforderungen der DSGVO entsprechen. Jede Internetseite braucht mind. ein Impressum und eine Datenschutzerklärung. In den meisten Fällen ist ein Consent-Management-Sytem notwendig.

    Umgang mit Datenschutzverletzungen

    Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.

    Datensicherheit und IT

    Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.

    Betroffenenrechte

    Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.

    Informationspflichten

    Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.

    Verzeichnis von Verarbeitungstätigkeiten

    Es genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.

    Auftragsverarbeitung

    Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.

    Mitarbeiterschulungen

    Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes durch Schulungen oder Webinare zu sensibilisieren.

    Folgeabschätzung

    Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.

    Was sind personenbezogene Daten?

    Das Hauptaugenmerk im Datenschutz ist auf personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer identifizierbaren Person.

    Laut DSGVO sind Betroffenene identifizierbar,

    wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind.

    Zu den personenbezogene Daten gehören:

    • Name, Geburtsdatum, Alter, Familienstand
    • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
    • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
    • Matrikelnummer, Prüfungsergebnisse/ Noten
    • Bildungsstand, Kenntnisse und Fähigkeiten
    • Kontodaten, Kreditkartennummer
    • Werturteile, Bewertungen und Meinungsäußerungen
    • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

    Was sind sensible Daten:

    • Rassische und ethnische Herkunft
    • Politische Meinungen
    • Philosophische oder religiöse Anschauungen
    • Gewerkschaftszugehörigkeit
    • Daten zur Gesundheit und zum Sexualleben

    Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.

    Datenschutzberatung in Ihrer Stadt

    it-security

    Stellung des Datenschutz-beauftragten

    Ansprechpartner für Behörden

    Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.

    it-security

    TOM

    technisch organisatorische Maßnahmen

    Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung. 

    web

    Datenschutzaudit und -konzept

    Analyse des Datenschutzstatus

    Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.

    ressourcen

    Dokumente und Vorlagen

    AVV, VVT und mehr

    Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr. 

    dsgvo-icon

    Datenschutzschulungen

    für Mitarbeitende

    Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen. 

    web

    Webcompliance

    Datenschutzerklärung

    Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.

    • hilfe

      Wie können wir Ihnen helfen?

    Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:

    Sprechen Sie uns an.

    Wir beraten Sie gerne

    +49 251 297 947 40

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    +49 251 297 947 40
    [email protected]

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Interner oder externer DSB

    Vergleich von internem und externen DSB

    Viele Unternehmen stehen vor der Frage, ob es für sie sinnvoller ist, einen internen Datenschutzbeauftragten zu benennen oder einen externen Datenschutzbeauftragten zu engagieren. Um die Entscheidung leichter zu machen, haben wir in der folgenden Übersicht, die Vorteile des externen DSB gegenüber dem internen aufgelistet.

    Interner DSB Externer DSB
    Gefahr der BetriebsblindheitObjektiver Blick
    mangelnde Erfahrungbranchenübergreifende Erfahrung
    Haftungsrisiko im UnternehmenHaftung durch den DSB über vereinbarten Betrag
    Kosten für Aus- und Fortbildungkeine zusätzlichen Ausbildungskosten
    KündigungsfristIndividuelle Vertragslaufzeit
    i.d.R. keine vorhandenen IT-Kenntnissezusätzliche IT-Kenntnisse

    Mit Einführung der Datenschutzgrundverordnung (DSGVO) wurden wir als Unternehmen vor große Herausforderungen gestellt. Mit Cortina Consult haben wir eine willkommene und professionelle Unterstützung bekommen und aus dem komplexen Datenschutzrecht wurde ein Kinderspiel.

    Marcel Baldsiefen, Holz Richter GmbH

    Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.

    Julian Hilger, Hilltop Consulting GmbH

    Die "Usercentrics' Consent Management Platform" hilft uns, DSGVO-konform zu sein, und ermöglicht gleichzeitig hohe Opt-in-Raten. Auf diese Weise können wir sorgfältig mit sensiblen Daten umgehen und trotzdem gezieltes Marketing betreiben.

    Johanne Schwensen, It´s Complicated

    Datenschutzgrundsätze

    Grundsätze im Datenschutz

    Betroffenenrechte

    Die Betroffenen haben das Recht, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht) und gegebenenfalls einen Widerspruch einzulegen beziehungsweise die Berichtigung oder Löschung anzuordnen.

    Bis zum 25. Mai 2018 war das Bundesdatenschutzgesetz (BDSG) für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit dem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam, die den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich regelt.

    Datensparsamkeit

    Möglichst wenige Daten und ausschließlich mit der Kenntnis des Betroffenen erheben. Personenbezogenen Daten unterliegen einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Außerdem sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.

    Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu vier Prozent der weltweiten Umsätze.

    Datenschutz und Datensicherheit

    Teils wird Datenschutz mit Datensicherheit in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren "Vorlagen-Schlacht", die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden – fertig.

    Mit dem richtigen Schutz von personenbezogenen Daten im Unternehmen, verbessert sich auch die Wirksamkeit eines Risikomanagements.

    Das Verbot mit Erlaubnisvorbehalt

    Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und den Schutz der Privatsphäre zu gewährleisten. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.

    Grundsätzlich ist es verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden, es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.

    Wir beraten Unternehmen an folgenden Standorten

    Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):

    Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.

    Cortina Consult

    Datenschutzservices und Produkte

    • Stellung des externen Datenschutzbeauftragten
    • Datenschutzaudit
    • Datenschutzkonzept
    • Datenschutzschulungen
    • technisch organisatorische Maßnahmen
    • AVV, VVT etc.: Anfertigung, Erstellung, Coaching
    • IT-Sicherheit (ISMS)
    • Cookie Consent & Datenschutzerklärung

    Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte