Externer Datenschutzbeauftragter Berlin
Wir unterstützen Unternehmen in Berlin und Umgebung bei der Umsetzung der DSGVO – preiswert, digital, verbindlich.
Ihr Unternehmen benötigt einen externen Datenschutzbeauftragten in Berlin?
Berlin – Bundeshauptstadt und City der unbegrenzten Möglichkeiten! Der ständige Wandel zeichnet die lebendige, vor Energie übersprudelnde Metropole aus. Und doch ist Berlin auch eine entspannte Stadt mit vielen Freiräumen, die Luft zum Atmen lassen. Berlin ist die grünste Metropole Deutschlands mit weitläufigen Parkanlagen, Wäldern und Seen.
Viele Unternehmen und Start-ups haben ihren Standort in Berlin. Zudem ist es die umsatzstärkste Stadt Deutschlands für Wirtschaftsprüfung, Unternehmens- und Rechtsberatung, Werbung, Mode und Kunsthandel.
Unseren Datenschutz-Mandate kommen aus den Stadtbezirken Mitte, Friedrichshain-Kreuzberg, Charlottenburg, das durch den Kudamm vielen bekannt ist. Friedrichsfelde kennen viele durch den Tierpark. Marzahn ist vielen durch den Erholungspark mit den Gärten der Welt bekannt.
Kompetente Datenschutzberatung benötigt?
Durch die EU-weite Datenschutzgrundverordnung (DSGVO), das neue Bundesdatenschutzgesetz (BDSG-neu) und die EU-Richtlinien steigen die Pflichten eines Unternehmens bezüglich des Datenschutzes.
Um diese kommen sowohl berliner Start-Ups als auch etablierte Firmen/Vereine und Organisationen nicht herum. So müssen Informationspflichten aus Art. 13 DSGVO und Art. 14 DSGVO, Dokumentationspflichten und das Auskunftsrecht für Betroffene (siehe Art. 15 DSGVO) eingehalten werden, um den Richtlinien zu genügen.
Für Unternehmen ist die Pflicht zur Benennung eines Datenschutzbeauftragten ein entscheidender Punkt zur Erfüllung dieser Richtlinien.
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Vorteile des externen Datenschutzbeauftragten
Datenschutz-Consulting in der Hauptstadt
Unser Team aus Rechtsanwälten, zertifizierten Datenschutzexperten und IT-Spezialisten verfügt über langjährige Erfahrung in unterschiedlichen Branchen. In einem reibungslosen Prozess – von kostenlosem Erstgespräch, über das Onboarding des Datenschutzbeauftragten, die Anmeldung bei der Landesdatenschutzbehörde Berlin, dem Datenschutzaudit bis zur Umsetzung einzelner Maßnahmen – übernehmen wir das Datenschutzmanagement zum monatlichen Festpreis und sorgen für Sicherheit und DSGVO-Compliance!
Vorteile eines Unternehmens mit externem Datenschutzbeauftragten
Externer vs. interner Datenschutzberater
Unternehmen in der Berlin stehen immer wieder vor der Frage, ob ein interner oder externer Datenschutzbeauftragter sinnvoller für Ihr Unternehmen ist. Wir möchten Ihnen deutlich machen, warum wir der Überzeugung sind, dass ein externer Datenschutzbeauftragter in jedem Fall die bessere Wahl ist.
Egal ob kleines Startup oder großes, etabliertes Unternehmen – auch in der Hauptstadt möchten Firmen Bußgelder vermeiden und sollten daher – egal ob Pflicht oder nicht – den stetigen Wandel der Rechtslage immer im Blick behalten und Datenschutzmaßnahmen regelmäßig durch einen internen oder externen Datenschutzbeauftragten überprüfen lassen.
Es empfiehlt sich grundsätzlich, den Datenschutz an einen externen Datenschutzbeauftragten auszulagern, welcher sich mit den spezifischen Herausforderungen von Unternehmen unterschiedlichster Branchen auskennt. Ein objektiver Blick auf die Geschäftsprozesse und so die Gewährleistung einer kosteneffizienten Umsetzung der Datenschutzgrundverordnung (DSGVO) ohne Interessenkonflikte sind sein entscheidender Vorteil. Natürlich ist diese Entscheidung für Unternehmen auch eine Kostenfrage, denn alle wollen einen günstigen Datenschuzbeauftagten. Doch auch hier schneidet der externe Datenschutzbeauftragte im Vergleich besser ab, da er nicht nur seine Aus- und Weiterbildungskosten selber trägt, sondern auch nach Bedarf eingesetzt werden kann.
| Interner DSB | Externer DSB | ||
|---|---|---|---|
| ✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. | ||
| ✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. | ||
|
✘
Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. | ||
| ✘
Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. | ||
| ✘
Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. | ||
| ✘
Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. | ||
| ✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Leistungen
Was macht ein Datenschutzbeauftragter?
Die Arbeit eines externen Datenschutzbeauftragten lässt sich rechtlich auf die Richtlinien der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) zurückführen. So ist der externe Datenschutzbeauftragte hauptsächlich für den Datenschutz und Datensicherheit in einem Unternehmen oder einer Organisation zuständig – Berlin ist zwar bekannt für frei Schnauze, aber Datenschutz nehmen die Berliner durchaus ernst.
So sorgt der externe DSB durch ein umfangreiches Fachwissen bezüglich der Datenschutzthematik für die DSGVO-konforme Erfassung, Speicherung und Verarbeitung von personenbezogenen Daten. Durch die Arbeit eines externen Datenschutzbeauftragten erhalten Sie somit die Datenschutzkonformität Ihres Unternehmens.
Hier greift die Arbeit der Cortina Consult: unsere zertifizierten Datenschutzbeauftragten und IT-Fachleute verhelfen Unternehmen in Berlin und anderen Städten zur Datenschutzkonformität. Erfahren Sie in Berlin und Umgebung, wie Sie Ihren Internetauftritt und Ihre datenschutzrelevanten Abläufe sicher gestalten.
Die Aufgaben des DSB
Die folgenden Dienstleistungen können Sie im Paket oder einzeln buchen. Wenn Sie uns als Datenschutzbeauftragten bestellen, stehen wir Ihnen gerne mit unserer jahrelangen Erfahrung in sämtlichen Datenschutzfragen in und um Berlin zur Beantwortung dieser zur Verfügung.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Beratungspauschalen
Was kostet Datenschutz?
Verschiedene Unternehmen bringen verschiedene Anforderungen mit sich. So stellt beispielsweise ein Business-to-Business Unternehmen andere Anforderungen als ein Business-to-Customer Unternehmen.
Entdecken Sie unsere kostentransparenten Gesamtpakete und holen Sie sich ein Angebot unserer zertifizierten Datenschutzbeauftragten und IT-Experten in Berlin ein, das garantiert auf die Bedürfnisse Ihres Unternehmens zugeschnitten ist.
Schauen Sie in unserer Kosten- und Leistungen ext. DSB- Tabelle nach und machen Sie sich einen Überblick über die relevanten Positionen.
Externer Datenschutzbeauftragter im Abo-Modell
Aufgrund den strengen Vorgaben der Datenschutzgrundverordnung zum Schutz personenbezogener Daten, benötigen immer mehr berliner Unternehmen Datenschutzberatung.
Doch entgegen vieler Vorstellungen muss Datenschutzberatung – auch in der Hauptstadt – nicht teuer sein. Unternehmen sind unterschiedlich groß und weisen große Unterschiede in der Komplexität der Datenschutzanforderungen auf.
Aus diesem Grund ist es sinnvoll, Datenschutzservice zum Paketpreis zu buchen. Auf diese Weise bleiben die Kosten überschaubar und man kann im Vorfeld genau schauen, wie viel Bedarf überhaupt vorhanden ist, um nur für die Leistungen zu zahlen, die man auch tatsächlich braucht.
Entdecken Sie unsere Paketpreise für kleine, mittlere und komplexere Datenschutzanliegen und gehen Sie das Thema Datenschutz budgetorientiert an.
Fragen und Antworten
Q&A: Fragen (und Antworten) zum externen Datenschutzbeauftragten
Unternehmen können von der Arbeit eines externen Datenschutzexperten in Berlin profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.
Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:
- Aus- und Weiterbildung des Datenschutzbeauftragten;
- Zeit zur Aufgabenerfüllung;
- der Datenschutzbeauftragte genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
- er unterliegt der Geheimhaltungspflicht;
- seine Kontaktdaten sind zu veröffentlichen;
- er erhält erweiterten Kündigungsschutz.
Datenschutz und Datensicherheit
DSMS & ISMS
Mit Datenschutz ist der Schutz von einzelnen Personen vor Eingriff in seine Privatsphäre durch unrechtmäßiges Erheben, Speichern und Weitergeben von ihn betreffenden Daten gemeint. Mithilfe der europäisch einheitlichen Gesetztesgrundlage "Datenschutzgrundverordnung" soll dies möglich gemacht werden.
Für Unternehmen der Hauptstadt bedeutet dies, dass die Bestellung eines externen Datenschutzbeauftragten Berlin notwendig wird. Viele Unternehmen aus Großstädten wie Berlin möchten auch international agieren und sich auf dem Markt behaupten. Dafür müssen sie sich auch in Sachen Datenschutz als seriös erweisen.
Unsere externen Datenschutzbeauftragten unterstützen Sie bei Ihrem Vorhaben und freuen sich auf Ihre Anfrage aus Berlin und Umgebung.
Datenschutzschulungen
Regelmäßige Mitarbeiterschulungen für Datenschutz gehören ebenfalls zur Erfüllung der DSGVO Vorgaben. Denn nur so kann ein verantwortungsvoller Umgang mit personenbezogenen Daten vorausgesetzt werden.
Mitarbeiter werden in Schulungen top sensibilisiert und speziell auf ihre Aufgaben bezogen über Risiken aufgeklärt. Datenschutzschulungen sind also extrem wichtig, um Datenschutzvorfälle zu verhindern. Unsere zertifizierten externen Datenschutzbeauftragten in Berlin führen Datenschutzschulungen für Ihre Mitarbeiter durch. Die Datenschutzseminare können vor Ort in Berlin oder remote durchgeführt werden.
Remote DSB. Wir machen das.
Datenschutzberatung hat lange Zeit vor Ort bei unseren Kunden in Berlin stattgefunden. Selbstverständlich führen wir auch immer noch Termine vor Ort durch. Doch nicht erst seit Corona haben sich die Vorteile einer remote Zusammenarbeit herausgestellt, weshalb sich die Zusammenarbeit aus der Ferne immer mehr zur gängigen Praxis entwickelt und uns als Beratende ortsunabhängig vom Standort unserer Kunden macht.
Unsere Kunden in Berlin und im umliegenden Brandenburg wissen dies zu schätzen. So können sich Unternehmen in Berlin den externen Datenschutzbeauftragten ihres Vertrauens aussuchen – ohne dass dieser in der direkten Umgebung sein muss – und nutzen gerne die ihnen zur Verfügung stehenden technischen Mittel.
Auf diese Weise können sie unkompliziert das Thema Datenschutz und DSGVO von der To-Do-Liste abhaken. Als moderne Datenschutzberater sind die externen Datenschutzbeauftragten der Cortina Consult in Berlin vor Ort oder remote/digital erreichbar.
Landesaufsichtsbehörde für Datenschutz in Berlin und Brandenburg
Mit Cortina Consult als Ihr externer Datenschutzbeauftragter in Berlin müssen Sie sich keine Sorgen um Aufsichtsbehörden machen. Wir sorgen dafür, dass Sie gar nicht erst mit der für Ihr Unternehmen zuständigen Behörde in Kontakt treten müssen.
Wir führen Sie durch das Projekt Datenschutz und schulen Ihre Mitarbeiter so, dass Datenschutzvorfällen dauerhaft vorgebeugt wird. Nichtsdestotrotz kann es vorkommen, dass Sie eine Betroffenenanfrage oder Ähnliches, erhalten und schnell agieren müssen. Unsere externen Datenschutzbeauftragten stehen in gutem Kontakt zu Aufsichtsbehörden und kümmern sich um damit zusammenhängenden Anliegen.
In einer regelmäßig durchgeführten Risikoanalyse und Verbesserung der Maßnahmen nach dem PDCA Prinzip können wir gemeinsam das Thema Datenschutz für Ihr Unternehmen individuell lösen.
Aufsichtsbehörde
Vermittlung zwischen Unternehmen und der Aufsichtsbehörde
Der Zweck von Datenschutz ist wie der Name schon sagt, der Schutz von Daten. Genauer gesagt von Daten, die sich auf bestimmte identifizierbare Personen beziehen. Jede Person hat das Recht über seine Privatsphäre zu entscheiden und das Erheben, Speichern und Weitergeben von ihn betreffenden Daten zu untersagen.
Im Fall einer Datenpanne gilt zügiges Handeln. In jedem Fall sollte eine Datenschutzpanne der Aufsichtsbehörde gemeldet werden, um schwerwiegende Folgen zu vermeiden. Datenschutzexperten sind im Rahmen der Kooperationspflicht zu einem engen Austausch mit der zuständigen Aufsichtsbehörde verpflichtet. Jedes Bundesland hat eine eigene Aufsichtsbehörde mit einem Beauftragten für Datenschutz und Informationsfreiheit. Wir übernehmen die Kommunikation mit der Berliner Aufsichtsbehörde und halten Berliner Unternehmen den Rücken frei.
Betroffenenrechte beinhalten das Recht auf Auskunft über die Verarbeitung ihrer persönlichen Daten sowie das Recht auf Widerruf, Korrektur oder Löschung der Daten unter bestimmten Voraussetzungen. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.
Personenbezogene Daten – dieser Begriff kursiert oft im Zusammenhang mit der Datenschutzthematik. Doch was genau verbirgt sich dahinter?
Bei personenbezogenen Daten handelt es sich grob gesagt um Einzelangaben zu einer Person, die Rückschlüsse auf persönliche oder sachliche Verhältnisse zulassen.
Darunter fallen beispielsweise:
- Name, Alter, Familienstand, Geburtsdatum
- Personalausweisnummer, Sozialversicherungsnummer
- Adressdaten sowie Telefonnummer, E-Mail-Adresse
- Konto- und Kreditkartennummer
- Kfz-Kennzeichen und Kraftfahrzeugnummer
- Gesundheitsdaten und genetische Daten
- Zeugnisse und andere Werturteile
Vorstrafen
Um im Umgang mit solch sensiblen Daten keine Fehler zu machen und sich auf rechtssicherem Boden zu bewegen, kann ein Datenschutzbeauftragter helfen.
Obgleich Sie nach den gesetzlichen Vorschriften nicht zur Bestellung eines externen Datenschutzbeauftragten verpflichtet sind, kann die Beratung durch einen DSB trotzdem ratsam sein.
Datenschutzmanagement
Datenschutzmanagement mit Konzept
Der externe Datenschutzbeauftragte und sein Datenschutzkoordinator kümmern sich nicht nur um die oben genannten Aufgaben, sondern auch um ein effektives Datenschutzmanagementsystem, welches der ständigen Überprüfung des Datenschutzes im Unternehmen dient und weitere Prozessoptimierungen ermöglicht. Somit ist auch Risikomanagement möglich, mit dem Risiken nicht nur eingeschätzt, sondern auch minimiert werden können.
Ihre Datenschutzangelegenheiten können Sie bequem und sicher in unserem Datenschutzhandbuch verwalten und nachvollziehen. Unser Datenschutz Service in Berlin liefert ein individuelles Datenschutzkonzept mit effektivem Risikomanagement für Ihr Unternehmen. Mit dem rechtskonformen Schutz personenbezogener Daten werden Sie zu einem vertrauensvollen Partner auf dem Markt.
DSGVO / TMG / TTDSG
Nicht nur große berliner Firmen mit vielen Mitarbeitern benötigen professionelle Datenschutzberatung. Auch Websitebetreiber müssen sich laut DSGVO mit dem Thema Datenschutz auseinandersetzen, da im Internet sensible Daten ausgetauscht werden.
Für Online-Shops oder andere gewerbliche Internetseiten ist das besonders wichtig. Eine Datenschutzerklärung sowie Consent-Management-Platform (CMP) oder auch Cookie Banner genannt, gehören inzwischen auf (fast) jede Seite. Doch worauf muss man als Websitebetreiber achten?
Insights from the outside: Welche Daten sammelt Ihre Website?
Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.
Sie wollen den Scanner auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung... Mehr erfahren
Worauf müssen Webseitenbetreiber / Online-Shops achten?
Datenschutzerklärung erstellen
Jede Website braucht eine Datenschutzerklärung, die laut Art. 12 DSGVO in einfacher Sprache die Websitebesucher über die Verarbeitung personenbezogener Daten und ihre Rechte informieren muss, und mittels weniger als zwei Klicks erreichbar sein muss. Von Datenschutz Vorlagen ist jedoch abzusehen, um Schwierigkeiten mit der Aufsichtsbehörde zu vermeiden. Eine Datenschutzerklärung (DSE) muss individuell für jede Seite angepasst werden. Auch hier kommt der Datenschutzbeauftragte ins Spiel. Als Spezialisten für Webcompliance erstellen wir passgenaue Datenschutzerklärungen für jede Branche.
Consent-Management Plattform implementieren
Eine Consent-Management-Platform ist den meisten als Cookie Banner bekannt und ist ein essentieller Teil einer DSGVO-konformen Internetseite. Für die Nutzung bestimmter Tools und Drittanbieterservices müssen sich Websitebetreiber beim ersten Besuch des Nutzers seine explizite Einwilligung einholen. Die Vorgehensweise, die Einwilligung von Besuchern vorauszusetzen, ist nicht mehr rechtmäßig und somit abmahnfähig. Eine explizite Einwilligung / Opt-In geschieht durch einen Klick der Nutzer. Dieser muss die Möglichkeit bekommen, zu sehen, welche Services genutzt werden und die Nutzung einzelner Services granular zu erlauben. Bereits gemachte Einstellungen müssen jederzeit rückgängig gemacht / geändert werden können.
Vorgehensweise
Mit den Rechtstexten in einer Datenschutzerklärung oder CMP sehen sich die meisten Websitebetreiber überfordert. Sie sind immer auf der sicheren Seiten, wenn Sie hierzu einen Datenschutzexperten heranziehen, der nicht nur von Webcompliance, sondern auch der technischen Umsetzung ein Verständnis hat.
Denn im ersten Schritt ist es notwendig, alle integrierten Services, Tools und Cookies auf einer Seite zu inventarisieren und anschließend zu kategorisieren: Welche Informationen gehören in die Datenschutzerklärung und welche in das Cookie Banner? Daraufhin geht es um die Wahl einer passenden CMP und den Inhalten der DSE. Durch die vielseitige Erfahrung in Webcompliance können unsere Experten effizient Ihre Website / Ihren Online-Shop oder gewerbliche Homepage DSGVO-konform machen.
Dauerhaft DSGVO-konform
Nachdem Sie alles richtig implementiert und umgesetzt haben, ist die Arbeit jedoch noch nicht vorbei. Viele gehen davon aus, dass eine Datenschutzerklärung erstellt und das Thema anschließend für immer vom Tisch ist, aber ganz so einfach ist es leider nicht.
Die Gesetze können sich ändern – nicht selten gibt es Fälle, die eine neue Interpretation der Gesetze und somit Änderungen an der Umsetzung erfordern. Aber noch häufiger ändern sich Internetseiten. Mal eben ein neues Tool installiert oder noch besser installieren lassen und schon sind Sie nicht mehr DSGVO-konform. Aus diesem Grund ist es wichtig, dass Sie einen Datenschutzbeauftragten haben, der Ihre Internetseite im Blick behält und durch Monitoring regelmäßig überprüft.
In guter Gesellschaft
Cortina Consult:
Ihr Datenschutzbeauftragter remote oder vor Ort
Wir unterstützen Unternehmen bundesweit als externer Datenschutzbeauftragter und in der Beratung zu den Themen Datenschutz, Compliance und IT-Sicherheit.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte