Datenschutzberatung
DSGVO & BDSG. Professionelle Datenschutzkonzepte für Unternehmen – bundesweit, vor Ort, persönlich.
Sie benötigen Beratung zum Thema Datenschutz?
Cortina Consult verfügt über langjährige Erfahrung in der Datenschutzberatung von kleinen bis großen Unternehmen. Unsere Datenschutzberater und -beraterinnen bringen Licht in den Dschungel aus Datenschutzrichtlinien der DSGVO und helfen Ihnen im Einklang mit Ihren Interessen Datenschutz möglichst pragmatisch in die Unternehmensprozesse zu integrieren.
Die gesetzlichen Vorgaben schaffen einen dringenden Handlungsbedarf und Gleichzeitig viel Verunsicherung seitens der Unternehmer. Was müssen Unternehmer tun? Wie können personenbezogene Daten geschützt werden? Braucht mein Unternehmen einen Datenschutzbeauftragten? Ist das bestehende Datenschutzkonzept wasserdicht? Diese und weitere Fragen können bereits in einer kostenlosen Erstberatung geklärt werden.
100% Datenschutzkonform? Wir haben die Lösung
Mit unserem Datenschutz Generator zur datenschutzkonformen Website!
Operative & strategische Datenschutzberatung mit Cortina Consult
Wir beraten sowohl strategisch als auch operativ und unterstützen aktiv bei der Umsetzung notwendiger Datenschutzmaßnahmen. Das bedeutet neben der rechtlichen Beratung auch die Beratung für IT-Sicherheit und Web-Beratung sowie eine am Unternehmen ausgerichtete Strategieplanung.
Eine Datenschutzberatung sollte den besten Weg finden, zwischen Menschen (MitarbeiterInnen, Kunden/Kundinnen, GeschäftspartnerInnen etc.), den Interessen des Unternehmens und den technischen Möglichkeiten. Die Consultants der Cortina sind darauf spezialisiert, alle Bereiche im Blick zu halten und die besten Lösungen auszuarbeiten.
Mit Einführung der Datenschutzgrundverordnung (DSGVO) wurden wir als Unternehmen vor große Herausforderungen gestellt. Mit Cortina Consult haben wir eine willkommene und professionelle Unterstützung bekommen und aus dem komplexen Datenschutzrecht wurde ein Kinderspiel.
Marcel Baldsiefen, Holz Richter GmbH
Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.
Julian Hilger, Hilltop Consulting GmbH
Die "Usercentrics' Consent Management Platform" hilft uns, DSGVO-konform zu sein, und ermöglicht gleichzeitig hohe Opt-in-Raten. Auf diese Weise können wir sorgfältig mit sensiblen Daten umgehen und trotzdem gezieltes Marketing betreiben.
Johanne Schwensen, It´s Complicated
DSGVO Beratung
Jedes Unternehmen hat individuelle Strukturen und Datenschutzanforderungen. Die europäische Datenschutzgrundverordnung (EU-DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) und das IT-Recht gilt es hier zu beachten. Eine rein rechtliche Beratung reicht meist nicht aus, denn nur mit dem technischem Hintergrundwissen können notwendige Maßnahmen auch praktisch umgesetzt werden.
Die Erfahrungen in der praktischen Umsetzung der DSGVO nutzen unsere TÜV-zertifizierten Datenschutzberater, um unseren Kunden ein effizientes Datenschutzmanagement und passgenaue Lösungen zu ermöglichen – von der Beantwortung einzelner Fragen bis zur Stellung des externen Datenschutzbeauftragten.
Unsere Beratungsleistungen für Datenschutz
Ein persönlicher Datenschutzberater? Klingt hervorragend, oder?
Wir beraten Sie rund um die Themen Datenschutz, Compliance und IT-Sicherheit. Erhalten Sie weitere Informationen über einen Klick.
Wer braucht einen externen Datenschutzbeauftragten?
Für viele Unternehmen ist die Bestellung eines Datenschutzbeauftragten Pflicht. Genauer gesagt: Wenn in Ihrem Unternehmen mindestens 10 MitarbeiterInnen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, sind Sie verpflichtet einen Datenschutzbeauftragten zu ernennen.
Unabhängig von der Anzahl der MitarbeiterInnen müssen Sie einen Datenschutzbeauftragten bestellen, wenn besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt.
Für alle anderen trotzdem sinnvoll. Ein Datenschutzbeauftragter sorgt dafür, dass Ihr Unternehmen allen Anforderungen des Datenschutzes gerecht wird. Dafür nimmt er die aktuelle Situation unter die Lupe, berät zu möglichen Verbesserungsmaßnahmen und unterstützt bei deren Umsetzung.
DSB-Pauschalen
Klein, mittel, groß – die Anforderungen der Datenschutzberatung variieren. Um allen Anforderungen (auch kaufmännisch) gerecht zu werden, haben Sie drei DSB-Pauschalen zur Auswahl: Small, Medium, Large.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Wozu brauchen Unternehmen Datenschutzberatung?
Datenschutz hat das Ziel, personenbezogene Daten zu schützen und den Schutz der Privatsphäre sowie das Recht auf informationelle Selbstbestimmung zu wahren. Jeder soll selbst bestimmen, was mit den eigenen Daten geschieht und wozu diese genutzt werden.
Eine Datenschutzberatung hilft Unternehmen, die Gesetzesvorgaben einzuhalten und sich vor Abmahnungen und Bußgeldern zu schützen. Denn solch ein Fall würde nicht nur hohe Kosten verursachen, sondern auch einen Image-Schaden mit sich bringen. Wer die Privatsphäre seiner KundInnen, MitarbeiterInnen, BewerberInnen oder GeschäftspartnerInnen schätzt, geht mit gutem Beispiel voran und verdient sich das Vertrauen ebendieser.
Warum ist ein Datenschutzmanagementsystem sinnvoll?
Eine gute Datenschutzberatung legt ein Datenschutzkonzept zugrunde, an dem sich das Unternehmen orientieren kann. Alle wichtigen Datenschutzmaßnahmen von Verträgen über Löschkonzepte bis hin zu Datenschutzvorfällen wird alles in einem Datenschutzmanagementsystem (DSMS) verwaltet und gespeichert.
Cortina Consult bietet nicht nur individuelle Datenschutzkonzepte, sondern liefert auch ein DSMS, welches nicht nur der praktischen Verwaltung und internen Nachvollziehbarkeit dient, sondern vor allem auch auf datenschutzrechtlicher Seite für die Erfüllung der Dokumentationspflicht.
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte