Externer Datenschutzbeauftragter Bochum
Sind Sie der Meinung, dass sich Datenschutz im Unternehmen einfacher umsetzen lassen sollte? Wir teilen diese Einschätzung.
Datenschutzberatung Bochum und Ruhrgebiet
Großstadt im Herzen des Ruhrgebiets
Bochum, seit 1905 als Großstadt angesehen, ist eines der fünf Oberzentren des Ruhrgebiets und gehört zur Metropolregion Rhein-Ruhr. Auch ist Bochum Heimat von zahlreichen Hochschulen und Universitäten, sowie Kulturzentren. Einer der wenigen Orte, an dem Wirtschaft und Wissenschaft unmittelbar miteinander verknüpft sind.
Denn hier findet sich der Großkonzern neben dem Schauspielhaus, das kleine Unternehmen neben dem Bergbaumuseum oder das neue Start-up neben dem Kongresszentrum wieder. Egal ob Telekommunikationsbranche oder Dienstleistungsunternehmen, unser Expertenteam versteht Ihre Branche.
Das Team der Cortina Consult, bestehend aus zertifizierten Datenschutzbeauftragten, IT-Sicherheitsexperten und Rechtsanwälten, kann Ihnen in jeder Branche unter die Arme greifen. Während Sie sich auf Ihr Kerngeschäft konzentrieren, begutachten wir den Ist-Zustand und finden die für Sie geeignete Datenschutzlösung.
Unser Motto: Privatspäre aus Prinzip
Datenschutzbeauftragter in Bochum
DSGVO, BDSG und EU-Richtlinien: Die Anforderungen an den Datenschutz steigen immer weiter. Damit steigen auch die Pflichten eines Unternehmens, ihre Organisation und Dokumentation anzupassen. Kurz: Die Aufgaben des internen oder externern Datenschutzbeauftragten werden nicht weniger in Zukunft.
Einhaltung der Informationspflichten aus Art. 13 und 14 DSGVO, Dokumentationspflichten und das Auskunftsrecht für Betroffene (siehe Art. 15 DSGVO), um nur einige der Herausforderungen für die Datenschutzkonformität zu nennen. Werden diese nicht eingehalten, können hohe Bußgelder drohen!
Da sich die Rechtslage jedoch in einem stetigen Wandel befindet und es nicht leicht ist, stets den Überblick über alle Verordnungen und Entscheidungen zu behalten, lagern viele Unternehmen und Firmen den Datenschutz an einen externen Datenschutzbeauftragten aus.
Cortina Consult – Ihr Datenschutzbeauftragter in Bochum hilft Ihnen gerne bei der DSGVO-konformen Gestaltung Ihres Internetauftritts.
Kontaktieren Sie uns – denn Datenschutz ist Vertrauenssache.
Vorteile eines externen DSB
Der externe Datenschutzbeauftragte ist für den Datenschutz in einem Unternehmen oder einer Organisation zuständig. Dabei berät der externe Datenschutzbeauftragte die Firma und sorgt bei der Erfassung, Speicherung und der Verarbeitung von Daten für die Einhaltung und Kontrolle des Datenschutzes. Der Grundsatz: der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) Folge leisten.
Der externe Datenschutzbeauftragte bringt ein umfangreiches know-how bezüglich der Datenschutzthematik mit und befasst sich einzig und allein mit der Datenschutzkonformität Ihres Unternehmens. Hier bringt der eDSB sein umfangreiches Fachwissen in die Unternehmung ein, ohne sich erst mit der Thematik vertraut machen zu müssen.
Cortina Consult greift Ihnen in Bochum unter die Arme: Durch unser fachkundiges Team, bestehend aus zertifizierten Datenschutzbeauftragten, Juristen und IT-Sicherheitsexperten können wir Ihnen schnell und kompetent zu einer DSGVO-konformen Datenschutzlösung verhelfen - So können Sie sich unbeschwert auf Ihre Kernunternehmung konzentrieren.
DSB Kosten
Was kostet in externer Datenschutzbeauftragter?
Auf diese Frage gibt es nicht die eine Antwort. Hier kommt es darauf an, wie viel Aufwand benötigt wird, um das jeweilige Unternehmen DSGVO-konform zu gestalten.
Wir können Sie gerne individuell beraten, um Ihrem Unternehmen, ob Business-to-Business oder Business-to-Customer, die beste Datenschutzlösung zu generieren.
Hierfür ist unser Team bestens aufgestellt: Cortina Consult steht Ihnen mit zertifizierten Datenschutzbeauftragten, IT-Experten, und Rechtsanwälten zur Verfügung - Holen Sie sich gerne ein unverbindliches Angebot ein!
Um einen ersten Richtwert zu finden, können Sie sich in unserer Kosten- und Leistungen ext. DSB- Tabelle einen Überblick über die relevanten Positionen machen. Hierbei schauen wir vor Allem auf den benötigten Aufwand, sowie die Anzahl und den Umfang der Positionen.
Zum Vergleich: Die Kosten für einen internen DSB in Vollzeitbeschäftigung:
Jahreskosten (im ersten Jahr) 39.500 EUR
Jahreskosten (in den Folgejahren) 38.000 EUR
Monatskosten (im ersten Jahr) 3.291,67 EUR
Monatskosten (in den Folgejahren) 3.166,67 EUR
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Wann wird ein externer Datenschutzbeauftragter benötigt?
Dies kann entweder mit der Mitarbeiteranzahl, der Art der Daten oder der Tätigkeit des Unternehmens beantwortet werden.
Wann besteht die Pflicht zur Bestellung eines externen Datenschutzbeauftragten? Ein Datenschutzbeauftragter muss ab 20 Mitarbeitern bestellt werden, wenn sich diese mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) befassen.
Unabhängig von der Mitarbeiteranzahl kann sich dies jedoch auch nach der Art der erhobenen Daten messen. So sollte Ihr Unternehmen einen externen Datenschutzbeauftragten bestellen, wenn Ihr Unternehmen personenbezogene Daten von den Webseitenbenutzern erfasst.
Hiervon umfasst sind unter anderem:
Hinweis: Ob Ihr Unternehmen einen externen Datenschutzbeauftragten benötigt, können Sie durch eine individuelle Begutachtung und Beratung von Cortina Consult – ihrem Datenschutzbeauftragten in Bochum – feststellen.
Der Datenschutzbeauftragter (abgekürzt: DSB oder auch als Beauftragter für den Datenschutz bezeichnet) überwacht die Einhaltung des Datenschutzes nach der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) und wirkt auf deren Einhaltung hin. Dies gilt für alle Unternehmen, Konzerne sowie Behörden, Stiftungen und Vereine. Dies gilt,
- wenn regelmäßig mindestens zehn Personen personenbezogene Daten mit automatisierten Verfahren erheben, verarbeiten oder nutzen;
- wenn die Kerntätigkeit es erfordert betroffene Personen regelmäßig und systematisch zu überwachen;
- wenn in der Kerntätigkeit besondere Kategorien von Daten gemäß Art. 9 DS-GVO (z.B. Daten über Gewerkschaftszugehörigkeit, Gesundheitsdaten oder biometrische Daten) oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden.
In Abgrenzung zu den Bundes- und Landesdatenschutzbeauftragten ist oft auch vom betrieblichen Datenschutzbeauftragten die Rede.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Beratung zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.
Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:
- Aus- und Weiterbildung des DSB;
- Zeit zur Aufgabenerfüllung;
- der DSB genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
- er unterliegt der Geheimhaltungspflicht;
- seine Kontaktdaten sind zu veröffentlichen;
- er erhält erweiterten Kündigungsschutz.
Grundsätzlich stehen der Verantwortlichen Stelle (der Geschäftsführung) zwei Möglichkeiten zur Verfügung: Es kan ein interner oder externer Datenschutzbeauftragter bestellt werden.
Der Datenschutzbeauftragte muss die (sogenannte) erforderliche Fachkunde und Zuverlässigkeit besitzen. Die Fachkunde umfasst rechtliche, organisatorische und technische Kenntnisse.
Unter Zuverlässigkeit wird unter anderem die klare Trennung zwischen der Verantwortlichen Stelle und dem Beauftragten verstanden. Ohne diese Trennung können Interessenkonflikte entstehen, sollte sich der Kontrolleur selbst kontrollieren müssen. Deshalb: Weder der IT-Leiter noch die Geschäftsführung könne qua Definition die Aufgaben des Datenschutzbeauftragten übernehmen.
Der Datenschutzbeauftragte muss innerhalb eines Monats schriftlich ernannt („bestellt“) werden, sobald eine schutzrelevante Datenverarbeitung aufgenommen wurde. Er wird mitsamt seinen Kontaktdaten innerhalb des Unternehmens sowie gegenüber der Aufsichtsbehörde nach § 40 BDSG-neu bekanntgegeben; außerdem muss der DSB in der Datenschutzerklärung auf der Website des Unternehmens benannt werden. Dies schafft gleichzeitig Vertrauen bei Kunden, Partnern und Dienstleistern.
Wenn Ihr Unternehmen gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen, Sie aber keinen benannt haben, kann es teuer werden. Laut DSGVO kann das Fehlen eines notwendigen Datenschutzbeauftragten als Ordnungswidrigkeit mit einer Geldbuße von bis zu 10 Millionen Euro bzw. zwei Prozent des Jahresumsatzes bestraft werden, je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Abmahnungen.
Worauf also kommt es an, wenn Sie Anbieter vergleichen und einen geeigneten externen Datenschutzbeauftragten aussuchen wollen?
- Ausbildung
- Qualifikation
- Das Business ist häufig international: Welche Sprachen spricht / versteht / schreibt der DSB?
- Gibt es "nur" einen / meinen Datenschutzbeauftragter beim Dienstleister?Oder sind die notwendigen Qualifikationen redundant bzw. im Team verteilt vor?
- Wie lange "macht" der Anbieter / Dienstleister schon?
- Ist nachvollziehbar, welche Leistung zu welchem Preis erbracht werden?
- Compliance
Keine Lust auf Datenschutz?
Dann sind Sie bei uns in guten Händen! Wir stellen Ihren externen Datenschutzbeauftragten. Füllen Sie unseren kurzen Fragebogen aus und wir erstellen Ihnen ein für Ihre Anforderungen passendes Angebot zusammen.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Interner oder externer Datenschutzbeauftragter?
Die Anforderungen an den Datenschutzbeauftragten sind umfangreich. Der DSB benötigt deshalb Ressourcen (vornehmlich Zeit), um ein DSGVO-konformes Datenschutzkonzept im Unternehmen auf die Beine zu stellen.
Der Datenschutzbeauftragte kann Angestellter des Unternehmens sein, dessen Beauftragter er ist (interner Datenschutzbeauftragter). Die Aufgabe kann aber auch an einen externen Datenschutzbeauftragten vergeben werden, bei dem die Gefahr eines Interessenkonfliktes geringer ist. In beiden Fällen sollte in jedem Fall die Qualifikation sichergestellt werden.
| Interner DSB | Externer DSB | ||
|---|---|---|---|
| ✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. | ||
| ✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. | ||
|
✘
Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. | ||
| ✘
Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. | ||
| ✘
Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. | ||
| ✘
Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. | ||
| ✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Datenschutzerklärung - Vorlagen zum Download
Suchen Sie nach einer Vorlage oder Checkliste zum Thema Datenschutz, werden Sie garantiert fündig. Hier gibt es jedoch keine Garantie dafür, dass die standardisierte Lösung tatsächlich DSGVO-konform ist.
Denn für eine DSGVO-konforme Lösung wird mehr benötigt als eine schematische Datenschutzerklärung. Sie müssen in ihrer Datenschutzlösung die Richtlinien der Landesbeauftragten für Datenschutz befolgen, individuell angepasste Cookie-Banner implementieren und dies alles an die Erfordernisse Ihrer Website anpassen.
Unsere Empfehlung: nutzen Sie statt schematischen Vorlagen lieber einen Generator, der die Datenschutzerklärung an die Bedürfnisse Ihrer Webseite anpasst. Dafür müssen Sie eine Reihe an Fragen beantworten.
Basierend auf diesen Ergebnissen wird eine individuelle Datenschutzerklärung erstellt, die Sie auf Ihre Webseite implementieren können.
Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte