Externer Datenschutzbeauftragter Essen
Sind Sie der Meinung, die Vorgaben der DSGVO sollten sich einfacher umsetzen lassen? Wir teilen diese Einschätzung.
DSB
Datenschutzberatung und Datenschutzbeauftragter in Essen
Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung in Kraft. Das bisherige Bundesdatenschutzgesetz (BDSG-alt) wurde zeitgleich in Deutschland durch das neue Bundesdatenschutzgesetz (BDSG-neu) ersetzt.
Daraus ergeben sich für alle Unternehmen neue Verpflichtungen hinsichtlich der Verarbeitung personenbezogener Daten. Die wesentlichen Anforderungen, die sich durch die DSGVO ergeben bzw. mit denen sich seit Mai 2018 alle Unternehmen auseinandersetzen, sind:
- Die Dokumentationspflichten (Art. 30 DSGVO) sind deutlich ausgeweitet worden;
- Die Betroffenenrechte wurden massiv gestärkt, z. B.: Auskunftsrecht für Betroffene (Art. 15 DSGVO);
- die Informationspflichten (Art. 13 und 14 DSGVO) fordern Unternehmen;
- die möglichen Bußgelder erhöhen sich drastisch!
Die 99 Artikel der DSGVO gelten für Selbständige, Freiberufler, Handwerker, Vereine, KMU und Konzerne gleichermaßen; die Nichtbeachtung kann Bußgelder nach sich ziehen und birgt die Gefahr von Abmahnungen.
Datenschutzberatung in Essen
Die Stadt Essen zählt mit rund 590.000 Einwohnern zu den neun größten Städten in Deutschland. Nach Köln, Düsseldorf und Dortmund ist Essen die viertgrößte Stadt des Landes Nordrhein-Westfalen. Essen liegt mitten im Ruhrgebiet und im Zentrum der Metropolregion Rhein-Ruhr.
Die Stadt ist als bedeutender Industriestandort ein beliebter Sitz für Großunternehmen in NRW. Essen ist Medien-, Handels-, und Dienstleistungszentrum sowie Hightechmetropole in den Bereichen Medizin und Energie. Mit Einzug der Datenschutz-Grundverordnung (DSGVO) sind mehr Unternehmen als zuvor gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Ist Ihr Unternehmen auch betroffen? Dann kontaktieren Sie uns gerne. Wir übernehmen die Position des externen Datenschutzbeauftragten in Ihrem Unternehmen!
Beauftragter für Datenschutz - Warum Cortina Consult?
Das Team der Cortina Consult, bestehend aus IT-Sicherheitsexperten und Beauftragten für Datenschutz (DSB), unterstützt Sie beim Aufbau eines datenschutzkonformen und (vor allem) alltagstauglichen Datenschutzkonzepts in Essen – in allen 50 Stadtteilen, von Kettwig bis Huttrop und von Katernberg bis Kray.
Wir übernehmen für Ihr Unternehmen die Position des externen Datenschutzbeauftragten (eDSB) und beraten Sie zu allen Fragen der praktischen Anwendung der DSGVO (Datenschutz-Grundverordnung) bzw. des BDSG-neu (Bundesdatenschutzgesetz) – telefonisch, remote oder im persönlichen Gespräch; unser qualifiziertes Team hat jeder Zeit ein offenes Ohr für Sie.
Nachfolgend finden Sie ein paar Beispiele unser Leistungen, die wir für Kunden im Raum Essen / Ruhrgebiet bereits umgesetzt haben:
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
DSB Kosten
Wie viel kostet ein externer Datenschutzbeauftragter?
Entdecken Sie unsere Leistungspakete für kleine, mittlere oder komplexe Datenschutzanforderungen und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Datenschutzberater Aufgaben
Alltag und Aufgaben des DSB: Beispiele
Der Datenschutzbeauftragte ist eine Person, die für den Datenschutz in einem Unternehmen oder einer Organisation verantwortlich ist. Er sorgt bei der Erfassung, Speicherung und Verarbeitung von personenbezogenen Daten für die Einhaltung und Kontrolle des Datenschutzes.
Hier ein paar Beispiele für die Verarbeitung personebezogener Daten, die Ihnen vielleicht bekannt vorkommen könnten – und Ihnen gleichzeitig eine Idee vermitteln, welches Profil der Datenschutzexperte mitbringen sollte:
FAQ
7 wichtige Fragen und Antworten zum Datenschutzbeauftragten
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Beratung zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.
Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:
- Aus- und Weiterbildung des DSB;
- Zeit zur Aufgabenerfüllung;
- der DSB genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
- er unterliegt der Geheimhaltungspflicht;
- seine Kontaktdaten sind zu veröffentlichen;
- er erhält erweiterten Kündigungsschutz.
Grundsätzlich stehen der Verantwortlichen Stelle (der Geschäftsführung) zwei Möglichkeiten zur Verfügung: Es kann ein interner oder externer Datenschutzbeauftragter bestellt werden.
Der Datenschutzbeauftragte muss innerhalb eines Monats schriftlich ernannt („bestellt“) werden, sobald eine schutzrelevante Datenverarbeitung aufgenommen wurde. Er wird mitsamt seinen Kontaktdaten innerhalb des Unternehmens sowie gegenüber der Aufsichtsbehörde nach § 40 BDSG-neu bekanntgegeben; außerdem muss der DSB in der Datenschutzerklärung auf der Website des Unternehmens benannt werden. Dies schafft gleichzeitig Vertrauen bei Kunden, Partnern und Dienstleistern.
Wenn Ihr Unternehmen gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen, Sie aber keinen benannt haben, kann es teuer werden. Laut DSGVO kann das Fehlen eines notwendigen Datenschutzbeauftragten als Ordnungswidrigkeit mit einer Geldbuße von bis zu 10 Millionen Euro bzw. zwei Prozent des Jahresumsatzes bestraft werden, je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Abmahnungen.
Worauf also kommt es an, wenn Sie Anbieter vergleichen und einen geeigneten externen Datenschutzbeauftragten aussuchen wollen?
- Ausbildung
- Qualifikation
- Das Business ist häufig international: Welche Sprachen spricht / versteht / schreibt der DSB?
- Gibt es "nur" einen / meinen Datenschutzbeauftragter beim Dienstleister?Oder sind die notwendigen Qualifikationen redundant bzw. im Team verteilt vor?
- Wie lange "macht" der Anbieter / Dienstleister schon?
- Ist nachvollziehbar, welche Leistung zu welchem Preis erbracht werden?
- Compliance
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Service
Ihr externer Datenschutzbeauftragter Essen
Wir freuen uns auf Ihre Anfrage aus dem Raum Essen!
Keine Lust auf Datenschutz?
Dann sind Sie bei uns richtig! Geben Sie den Datenschutz in unsere Hände.
Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte