Website Compliance
Der Datenschutzberater - brauche ich ihn wirklich?
04. Februar 2022
Die richtige Umsetzung der DSGVO? It's not that easy!
Mit Anwendung der europäischen Datenschutz-Grundverordnung (EU-DSGVO; 25. Mai 2018) wurden die Datenschutzrichtlinien drastisch verschärft. Die erhöhte digitale Aktivität treibt eine Vervielfältigung von unkontrolliertem Datenwachstum an, wodurch sich Unmengen an Datenbeständen in Form von personenbezogenen Daten weltweit verbreiten, erhoben, genutzt und gesichert werden.
Mit einem qualifizierten Datenschutzberater an der Hand, werden Sie und Ihr Unternehmen den ständig steigenden Sicherheitsanforderungen gerecht.
Die Aufgaben eines Datenschutzberaters
Generell ist es sinnvoll für die internen Datenschutzangelegenheiten einen Berater für Datenschutz zu beschäftigen. Neben dem vorhandenen fachlichen Kenntnissen bezüglich der aktuellen Datenschutzgesetze, ist der Datenschutzbeauftragte dazu verpflichtet die betrieblichen Vorgänge und dadurch internen vorhandenen Daten vorschriftengerecht zu managen.
Für viele Unternehmen ist die Bestellung eines Datenschutzbeauftragten Pflicht. Genauer gesagt: Wenn in Ihrem Unternehmen mindestens 20 MitarbeiterInnen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, sind Sie verpflichtet einen Datenschutzbeauftragten zu ernennen.
Werden besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt, muss ein Datenschutzberater bestellt werden.
Die Nichtbenennung eines Datenschutzbeauftragten ist ein Verstoß gegen die EU-DSGVO (Art. 37) und kann extrem teuer werden. Es drohen hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes.
Die Cortina Consult verfügt über langjährige Erfahrung in der Datenschutzberatung von kleinen bis großen Unternehmen. Unsere Datenschutzberater unterstützen unsere Kunden bei Aufbau und Pflege eines praxistauglichen Datenschutzkonzepts – vom Audit bis zur zentralen Pflege der Datenschutzdokumentation.
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Operativ und strategisch - die prozessoptimierende Beratung
That's the key - die Erfahrung nutzen unsere TÜV-zertifizierten Datenschutzberater, um unseren Kunden passgenaue Lösungen und ein effizientes Datenschutzmanagement zu gestalten. Ob von der Stellung des Datenschutzberater bis hin zu der Beantwortung einzelner Fragen. Wir unterstützen Sie!
Um notwendige Maßnahmen zur Sicherung des Datenschutzes im Unternehmen umzusetzen, beraten wir Sie strategisch als auch operativ. Resultierend daraus entsteht eine individuell auf Ihr Unternehmen zugeschnittene Strategieplanung sowie rechtliche Beratung, eine Beratung für IT-Sicherheit und Web-Beratung.
Die Cortina Consult Beratungsleistung für Ihren Datenschutz
Nicht selten sind die Kosten für einen Datenschutzbeauftragten hoch oder es entstehen nachträglich unerwartete Kosten entstehen.
Als externe Datenschutzberater für KMU haben wir es uns zur Aufgabe gemacht, ein transparentes Preismodell zu entwickeln, welches für einfache und komplexere Datenschutzanforderungen ein günstiges Gesamtpaket liefert - der Datenschutzbeauftragte im Abo-Modell.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
---|---|---|---|
Persönlicher Datenschutzbeauftragter DSB | |||
Bereitstellung eines externen DSB | |||
Nennung des DSB auf Website | |||
Anmeldung des DSB bei Aufsichtsbehörde | |||
Vorstellung des DSB in der Firma / Organisation | |||
Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
Bestandsaufnahme / Audit | |||
Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
Statusbericht und Handlungsempfehlung | |||
Ergebnisbesprechung des Statusberichts | |||
Erstellung eines Umsetzungsplans / Roadmap | |||
Datenschutzmanagementsystem (DSMS) | |||
Hosting und Updates des Datenschutzhandbuches | |||
Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
Aktualisierung der Vorlagen, Checklisten etc. | |||
Pflege des Datenschutzhandbuches | |||
Aktive Weiterentwicklung (PDCA Zyklus) | |||
Privacy Hub: Website / Onlinepräsenz | |||
Privacy Hub Paket | |||
DSGVO Website Check | |||
Erstellung Datenschutzerklärung (DSE) | |||
Erstellung Social Media DSE | |||
Erstellung DSE für Apps | |||
Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
Consent-Management-Platform / CMP (Überprüfung & Report) | |||
CMP Check Ergebnisbesprechung | |||
CMP Tool Lizenz | |||
DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
Informationspflichten Artikel 13/14 | |||
Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
Auflistung und Dokumentation aller relevanten Verfahren | |||
Bereitstellen einer HTML- und Word-Vorlage | |||
Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
Aktive Weiterentwicklung (PDCA Zyklus) | |||
Mitarbeiterschulung | |||
Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
IT-Sicherheit (Awareness) Schulung | |||
Beschäftigtendatenschutz | |||
Vorlage zum Onboarding neuer Mitarbeiter | |||
Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
Auftragsverarbeitungsvertrag | |||
Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
Pflege der AVV- und Dienstleister-Liste | |||
Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
Erstellen von AVV | |||
Technisch-organisatorische Maßnahmen (TOM) | |||
Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
Löschkonzept | |||
Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Erstellung eines firmenspezifischen Löschkonzepts | |||
Betroffenenrechte | |||
Bereitstellung eines Leitfadens | |||
Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
Datenschutzvorfall | |||
Bereitstellung eines Leitfadens | |||
Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
Datenschutzfolgeabschätzung | |||
Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
Projektmanagement | |||
Controlling | |||
Statusgespräche / Calls | auf Anfrage | ||
Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
Persönlicher Ansprechpartner für Rückfragen | |||
DSGVO News | |||
Newsletter zu relevanten Datenschutzthemen | |||
Vertragslaufzeit | |||
Monate | 24 | 24 | 24 |
Kosten | |||
einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
pro Monat | 175€ | 275€ | nach Absprache |
Titelfoto: Ian Dooley @ Unsplash.com
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte