Externer Datenschutzbeauftragter

bundesweit | digital | persönlich

DSB bestellen – worauf muss ich achten?
DSB remote – Vorteile & Nutzen
DSB Angebot anfordern

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen.

DSB onboarding – so geht's

1. Erstes Kennenlernen

Nachdem Sie bei uns ein Angebot angefordert haben, kontaktieren wir Sie in einem unverbindlichen Telefonat. 

3. Bestands-aufnahme

Via spezifischer Fragebögen und Interviews ermitteln wir den Status Quo der datenschutz-rechtlichen Situation im Unternehmen.

5. Handlungs-empfehlungen

Im nächsten Schritt liefern wir Handlungs-empfehlungen zur Optimierung und unterstützen Sie bei der Umsetzung der Maßnahmen.

7. Dauerhaft DSGVO-konform

Als externer Datenschutzbeauftragter überprüfen wir regelmäßig, welche weiteren Maßnahmen notwendig sind und überwachen den Status Quo.

Timeline_numbers

2. Bedarfsermittlung

In einem weiteren Gespräch wird der genaue Bedarf Ihres Unternehmens ermittelt, auf dessen Basis ein Angebot erstellt und der Vertrag zugeschickt wird.

4. Datenschutzhandbuch

Zur Erfüllung der Dokumentationspflichten werden alle datenschutzrelevanten Dokumente im von Cortina Consult zur Verfügung gestellten sicheren Datenschutzmanagementsystem hinterlegt und verwaltet.

6. Aufnahme des Regelbetriebs

Nach der erfolgreichen Umsetzung der vorgeschlagenen Maßnahmen kann der Regelbetrieb wieder aufgenommen werden. 

Finden Sie die passende Pauschale für Ihren Bedarf

Datenschutz ist kein Selbstzweck. Der Zweck unserer Dienstleistungen ist kosteneffiziente Risikominimierung bei Einhaltung datenschutzrechtlicher Vorgaben; mit unseren Services und Produkten helfen wir Unternehmen, die Vorgaben der DSGVO einzuhalten. Unternehmen bringen unterschiedliche Anforderungen an den Datenschutz mit und benötigen daher unterschiedlich aufwendige Datenschutzberatung. Um allen Anforderungen gerecht zu werden und budgetgerechten Service anbieten zu können, bieten wir drei verschiedenen Pauschalpakete an, aus denen Sie wählen können.

Small

REMOTE DSB (S)
  • Wir stellen Ihren DSB
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Wir liefern die Vorlagen & Anleitung zu allen Dokumenten der DSGVO
  • Dieser Service findet ganz bequem online statt.
Leistungen im Detail

Medium

REMOTE DSB (M)
  • Wir stellen Ihren DSB
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Datenschutzcoaching & Fortschrittsübersicht
  • Alle Leistungen inklusive
  • Datenschutzcontrolling: Wir behalten Ihr Projekt im Blick.
  • Dieser Service findet ganz bequem online statt.
Leistungen im Detail

Large

DSB ON DEMAND
  • Wir stellen Ihren DSB
  • Für Unternehmen mit komplexeren Anforderungen
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Individuelles Leistungspaket
  • Beratung durch zertifizierte Spezialisten aus Recht, IT & Web aus einer Hand
  • Remote und / oder vor Ort
Leistungen im Detail

Beratung durch zertifizierte Experten

100% DSGVO

Effizienz

Kosten
sparen

Remote DSB – Vorteile & Nutzen: So einfach geht's!

Spätestens seit Corona ist remote arbeiten oder auch home office kein Fremdwort mehr und immer mehr Branchen entdecken die Vorteile der Arbeitsweise "aus der Ferne". Doch nicht nur für Dienstleister bringt der remote Service eine Zeitersparnis, auch Kunden wissen die Vorzüge der unkomplizierten Zusammenarbeit zu schätzen. Als externer Datenschutzbeauftragter haben wir in unserer remote Arbeit bundesweit nur gute Erfahrungen gemacht. Erfahren Sie hier warum und wie.

DSB SUPPORT – kleines Budget, 100% Datenschutz

Persönlicher Datenschutzbeauftragter

Cortina Consult stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Ab Tag 1 der Zusammenarbeit sind folgende Leistungen inklusive: 

Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult

Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt

Anmeldung des DSB bei der Landesdatenschutzbehörde

Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation

Kurzkommunikation bei akuten Fragen: 2x Monat

Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt  den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

Bestandsaufnahme zum Status des Datenschutzes via Fragebogen

Statusbericht und Handlungsempfehlung

Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

Hosting & Update des Datenschutzhandbuchs

Einführung in das DSMS: Remote Meeting

Aktualisierung der Vorlagen, Checklisten etc. 

Pflege des Datenschutzhandbuchs

Website

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

DSGVO Website Check

Erstellung Datenschutzerklärung (DSE): 1 Website

Social Media DSE: auf Anfrage

Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz 

Cookie Banner Überprüfung & Report: 1 Website

Informationspflichten (Art. 13/14)

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

Remote-Meeting zur Einführung in die Aufnahme aller relevanter Verfahren im Unternehmen 

Auflistung und Dokumentation aller relevanten Verfahren 

Bereitstellen einer HTML- und Word-Vorlage 

Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

Allgemeine Einführung der Mitarbeiter zur DSGVO (Live-Webinar): max. 25 Personen

Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): auf Anfrage

Dokumentation und Nachweis erfolgter Schulungsteilnahme 

Beschäftigtendatenschutz

Die Vorgaben der DSGVO sind beim Onboarding neuer Mitarbeiter zu berücksichtigen – und zu dokumentieren. In Ihrem Datenschutzhandbuch finden Sie alles alle erforderlichen Vorlagen, Checklisten und Dokumente. 

Vorlagen zum Onboarding neuer Mitarbeiter

  • Zeichnungsblatt  
  • Verpflichtungserklärungen 
  • Einwilligungserklärungen 
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

Bereitstellen einer Prozessliste, inkl. Aktualisierung

Bereitstellen einer VVT-Vorlage mit Musterblatt

Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting mit DSK

Erstellen von VVT gemäß Prozessliste: Remote Meeting mit DSK

Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)

Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK

Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt

Pflege der AVV- und Dienstleister-Liste

Prüfen von übermittelten AVV: 5 AVV / Jahr

Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie 

Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien

Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK

Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte, u.a.:

  • RL zum Umgang mit IT-Systemen
  • RL zum Umgang mit Internet und E-Mail
  • Berechtigungskonzept
  • IT-Dokumentation 
  • u. w.
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"

Löschkonzept (Löko)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts

Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK

Datenschutzvorfall (DV)

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzvorfällen"

Datenschutzfolgeabschätzung (DSFA)

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

auf Anfrage

DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

DSGVO für niedrige Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen)
  • Wir liefern die Vorlagen & Anleitung zu allen Dokumenten der DSGVO
  • Dieser Service findet ganz bequem online statt
  • Setup – einmalig bei Vertragsstart: 1375€

145€ / Monat

Pakete vergleichen
externer Datenschutzbeauftragter Leistungen und Pakete
Angebot anfordern

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Remote DSB – Datenschutz bequem online

Persönlicher Datenschutzbeauftragter

Cortina Consult stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Ab Tag 1 der Zusammenarbeit sind folgende Leistungen inklusive: 

Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult

Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt

Anmeldung des DSB bei der Landesdatenschutzbehörde

Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation

Ansprechpartner für Behörde, Kunden, Mitarbeiter

Kurzkommunikation bei akuten Fragen: 4x Monat

Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

Bestandsaufnahme zum Status des Datenschutzes (via Remote Interview)

Statusbericht und Handlungsempfehlung

Ergebnisbesprechung des Statusberichts

Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

Hosting & Update des Datenschutzhandbuchs

Einführung in das DSMS: Remote Meeting

Aktualisierung der Vorlagen, Checklisten etc. 

Pflege des Datenschutzhandbuchs

Website

Heutzutage verfügt fast jedes Unternehmen über eine Firmenwebsite. Diese benötigt laut DSGVO ein Impressum, eine Datenschutzerklärung und in den meisten Fällen auch ein Cookie Banner. Als Web-Spezialisten übernehmen wir die Erstellung von Impressum sowie DSE und CMP für Sie.

DSGVO Website Check

Erstellung Datenschutzerklärung (DSE): bis zu 3 Websites

Social Media DSE

Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz 

Cookie Banner Überprüfung & Report: bis zu 3 Websites

CMP Check Ergebnisbesprechung

Informationspflichten (Art. 13/14)

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

Remote Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen 

Auflistung und Dokumentation aller relevanten Verfahren 

Bereitstellen einer HTML- und Word-Vorlage 

Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur

Monitoring & Aktualität gemäß DSGVO, BDSG-neu etc.

Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

Allgemeine Einführung zur DSGVO (Live-Webinar): max. 75 Personen

Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): auf Anfrage

Dokumentation und Nachweis erfolgter Schulungsteilnahme 

Beschäftigtendatenschutz

Die Vorgaben der DSGVO sind beim Onboarding neuer Mitarbeiter zu berücksichtigen – und zu dokumentieren. In Ihrem Datenschutzhandbuch finden Sie alles alle erforderlichen Vorlagen, Checklisten und Dokumente. 

Vorlagen zum Onboarding neuer Mitarbeiter

  • Zeichnungsblatt  
  • Verpflichtungserklärungen 
  • Einwilligungserklärungen 
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

Bereitstellen einer Prozessliste, inkl. Aktualisierung

Bereitstellen einer VVT-Vorlage mit Musterblatt

Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting mit DSK

Erstellen des VVT gemäß Prozessliste: Alle initial; fortlaufend 10 VVT / Jahr

Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)

Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK

Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt

Pflege der AVV- und Dienstleister-Liste

Anzahl Prüfung von übermittelten AVV: 10 AVV / Jahr

Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien

Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting

Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte, u.a.:

  • RL zum Umgang mit IT-Systemen
  • RL zum Umgang mit Internet und E-Mail
  • Berechtigungskonzept
  • IT-Dokumentation 
  • u. w.
Löschkonzept (Löko)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts

Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK

Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

Bereitstellung eines Mitarbeiter-Leitfadens: „Anleitung zum Umgang mit Datenschutzanfragen"

Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen

Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzvorfällen"

Ext. DSB ist Empfänger der Meldungen von internen und externen Betroffenen

Datenschutzfolgeabschätzung (DSFA)

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

Anzahl begleiteter DSFA: 1 pro Jahr

Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess.

Datenschutzcontrolling: Wir behalten Ihr Datenschutzprojekt im Blick

Statusgespräche / Calls: auf Anfrage

DSVGO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

DSGVO für mittlere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen & Interview)
  • Datenschutzcoaching 
  • Datenschutzcontrolling & Fortschrittsübersicht
  • Dieser Service findet ganz bequem online statt
  • Optimal für B2C
  • Setup – einmalig bei Vertragsstart: 2250€

245€ / Monat

Pakete vergleichen
externer Datenschutzbeauftragter Leistungen und Pakete
Angebot anfordern

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

DSB ON DEMAND – Ihr individuelles Paket

Persönlicher Datenschutzbeauftragter

Cortina Consult stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Ab Tag 1 der Zusammenarbeit sind folgende Leistungen inklusive: 

Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult

Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt

Anmeldung des DSB bei der Landesdatenschutzbehörde

Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation

Ansprechpartner für Behörde, Kunden, Mitarbeiter

Kurzkommunikation bei akuten Fragen: 4x Monat

Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

Bestandsaufnahme zum Status des Datenschutzes (remote und / oder vor Ort)

Statusbericht und Handlungsempfehlungen

Ergebnisbesprechung des Statusberichts

Erstellung eines Umsetzungsplan / Roadmap

Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

Hosting & Update des Datenschutzhandbuchs

Einführung in das DSMS: Webkonferenz mit DS-Team remote / vor Ort

Aktualisierung der Vorlagen, Checklisten etc. 

Pflege des Datenschutzhandbuchs

Aktive Weiterentwicklung (PDCA Zyklus)

Website

Heutzutage verfügt fast jedes Unternehmen über eine Firmenwebsite. Diese benötigt laut DSGVO ein Impressum, eine Datenschutzerklärung und in den meisten Fällen auch ein Cookie Banner. Als Web-Spezialisten übernehmen wir die Erstellung von Impressum sowie DSE und CMP für Sie.

DSGVO Website Check

Erstellung Datenschutzerklärung (DSE) 

Social Media DSE

Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz 

Consent-Management-Platform (CMP) Überprüfung & Report

CMP Check Ergebnisbesprechung 

CMP Tool / Lizenz

DSGVO-Compliance Monitoring ges. Onlinepräsenz

Informationspflichten (Art. 13/14)

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

Remote Meeting zur Einführung in die Aufnahme aller relevanter Verfahren im Unternehmen 

Auflistung und Dokumentation aller datenschutzrelevanten Verfahren 

Bereitstellen einer HTML- und Word-Vorlage 

Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur

Monitoring & Aktualität gemäß DSGVO, BDSG-neu etc.

Aktive Weiterentwicklung (PDCA Zyklus)

Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

Allgemeine Einführung zur DSGVO (Live-Webinar)

Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar)

Dokumentation und Nachweis erfolgter Schulungsteilnahme 

IT-Sicherheit (Awareness) Schulung

Beschäftigtendatenschutz

Die Vorgaben der DSGVO sind beim Onboarding neuer Mitarbeiter zu berücksichtigen – und zu dokumentieren. In Ihrem Datenschutzhandbuch finden Sie alles alle erforderlichen Vorlagen, Checklisten und Dokumente. 

Vorlagen zum Onboarding neuer Mitarbeiter

  • Zeichnungsblatt  
  • Verpflichtungserklärungen 
  • Einwilligungserklärungen 
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

Bereitstellen einer Prozessliste, inkl. Aktualisierung

Bereitstellen einer VVT-Vorlage mit Musterblatt

Anleitung zur Erstellung und Pflege der Prozessliste: Webkonferenz mit DS-Team remote / vor Ort

Erstellen des VVT gemäß Prozessliste

Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)

Anleitung zur Einführung, Erstellung und Pflege von AVV: Webkonferenz mit DS-Team / vor Ort

Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt

Pflege der AVV- und Dienstleister-Liste

Prüfung von übermittelten AVV: nach Absprache

Erstellung von AVV

Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien

Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte

Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte, u.a.:

  • RL zum Umgang mit IT-Systemen
  • RL zum Umgang mit Internet und E-Mail
  • Berechtigungskonzept
  • IT-Dokumentation 
  • u. w.

Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten

Löschkonzept (Löko)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts

Einführung in die Individualisierung und Pflege der Inhalte: Webkonferenz mit DS-Team / vor Ort

Erstellung eines firmenspezifischen Löschkonzepts

Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

Bereitstellung eines Mitarbeiter-Leitfadens: „Anleitung zum Umgang mit Datenschutzanfragen"

Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen

Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde

Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzvorfällen"

Ext. DSB ist Empfänger der Meldungen von internen und externen Betroffenen

Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde

Datenschutzfolgeabschätzung (DSFA)

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

Durchführung DSFA

Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess.

Datenschutzcontrolling: Wir behalten Ihr Datenschutzprojekt im Blick

Status Calls: Wir erinnern Sie an notwendige Handlungsschritte

Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen

Persönlicher Ansprechpartner für Rückfragen

DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

DSGVO für komplexere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Beratung durch zertifizierte Spezialisten aus Recht, IT & Web aus einer Hand
  • Remote und / oder vor Ort
  • Individuelles Leistungspaket nach Bedarf 
  • Optimal für Konzerne, B2C

Preis nach Absprache

Pakete vergleichen
externer Datenschutzbeauftragter Leistungen und Pakete
Angebot anfordern

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Sie haben noch Fragen?

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Schreiben Sie mir eine Nachricht!