Externer Datenschutzbeauftragter Hannover
Wir unterstützen KMU dabei, die Vorgaben der DSGVO zu erfüllen – zu festen Konditionen, kompetent und kundenorientiert.
DSB-Hannover
Datenschutzberatung und Datenschutzbeauftragter in Hannover
Hannover ist die Landeshauptstadt von Niedersachsen und besitzt rund 538.000 Einwohner. Hannover ist Standort von neun Hochschulen und mehreren Bibliotheken. Hannover hat eine vielfältige Kulturszene mit renommierten Theatern und Museen. Seit dem Jahr 2014 ist Hannover eine UNESCO City of Music. Zudem ist Hannover ein bedeutender Wirtschaftsstandort.
Hannover ist aus einer mittelalterlichen Siedlung entstanden. Ob Rathaus, Maschsee, Altstadt oder Herrenhäuser Gärten - Hannover hat zahlreiche Sehenswürdigkeiten zu bieten.
Cortina Consult für Hannover
Cookie Consent Management, Datenschutzerklärung und Informationspflichten aus Art. 13 und 14 DSGVO: Die Anforderungen an den Datenschutz nehmen stetig zu. Damit steigen auch die Pflichten eines Unternehmens, ihre Organisation und Dokumentation anzupassen. Kurz: Die Aufgaben des internen oder externern Datenschutzbeauftragten werden komplexer.
Werden die Anforderungen der DSGVO nicht eingehalten, können hohe Bußgelder drohen!
Um bei den zunehmenden Vorgaben nicht den Überblick zu verlieren, holen sich viele Unternehmen professionelle Hilfe und überlassen datenschutzrechtliche Themen einem externen Datenschutzbeauftragten.
Cortina Consult – Ihr Datenschutzbeauftragter in Hannover hilft Ihnen gerne bei der DSGVO-konformen Gestaltung Ihres Internetauftritts.
Kontaktieren Sie uns – denn Datenschutz ist Vertrauenssache.
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
Informationspflichten scheinen auf den ersten Blick mit viel Arbeit und Aufwand verbunden zu sein. Doch wenn Sie sich eine Grundstruktur überlegt haben, an der Sie sich im Fall einer Anfrage richten können, kann vieles automatisiert erfolgen.
Jörg ter Beek, Datenschutzexperte bei Cortina Consult
DSB Kosten
Wie viel kostet ein externer Datenschutzbeauftragter?
Entdecken Sie unsere Leistungspakete für kleine, mittlere oder komplexe Datenschutzanforderungen und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Externer Datenschutzberater
Vorteile eines externen DSB
Cortina Consult greift Ihnen als externer Datenschutzbeauftrater in Hannover unter die Arme und sorgt für die Einhaltung und Kontrolle des Datenschutzes in Ihrem Unternehmen: Durch unser fachkundiges Team, bestehend aus zertifizierten Datenschutzbeauftragten, Juristen und IT-Sicherheitsexperten können wir Ihnen schnell und kompetent mit unserem umfangreichen Know-How zu einer DSGVO-konformen Datenschutzlösung verhelfen - So können Sie sich unbeschwert auf Ihre Kernunternehmung konzentrieren.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
FAQ
Wann wird ein externer Datenschutzbeauftragter benötigt?
Dies kann entweder mit der Mitarbeiteranzahl, der Art der Daten oder der Tätigkeit des Unternehmens beantwortet werden.
Wann besteht die Pflicht zur Bestellung eines externen Datenschutzbeauftragten? Ein Datenschutzbeauftragter muss ab 20 Mitarbeitern bestellt werden, wenn sich diese mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) befassen.
Unabhängig von der Mitarbeiteranzahl kann sich dies jedoch auch nach der Art der erhobenen Daten messen. So sollte Ihr Unternehmen einen externen Datenschutzbeauftragten bestellen, wenn Ihr Unternehmen personenbezogene Daten von den Webseitenbenutzern erfasst.
Hiervon umfasst sind unter anderem:
Hinweis: Ob Ihr Unternehmen einen externen Datenschutzbeauftragten benötigt, können Sie durch eine individuelle Begutachtung und Beratung von Cortina Consult – ihrem Datenschutzbeauftragten in Hannover – feststellen.
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Beratung zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.
Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:
- Aus- und Weiterbildung des DSB;
- Zeit zur Aufgabenerfüllung;
- der DSB genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
- er unterliegt der Geheimhaltungspflicht;
- seine Kontaktdaten sind zu veröffentlichen;
- er erhält erweiterten Kündigungsschutz.
Grundsätzlich stehen der Verantwortlichen Stelle (der Geschäftsführung) zwei Möglichkeiten zur Verfügung: Es kan ein interner oder externer Datenschutzbeauftragter bestellt werden.
Der Datenschutzbeauftragte muss innerhalb eines Monats schriftlich ernannt („bestellt“) werden, sobald eine schutzrelevante Datenverarbeitung aufgenommen wurde. Er wird mitsamt seinen Kontaktdaten innerhalb des Unternehmens sowie gegenüber der Aufsichtsbehörde nach § 40 BDSG-neu bekanntgegeben; außerdem muss der DSB in der Datenschutzerklärung auf der Website des Unternehmens benannt werden. Dies schafft gleichzeitig Vertrauen bei Kunden, Partnern und Dienstleistern.
Wenn Ihr Unternehmen gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen, Sie aber keinen benannt haben, kann es teuer werden. Laut DSGVO kann das Fehlen eines notwendigen Datenschutzbeauftragten als Ordnungswidrigkeit mit einer Geldbuße von bis zu 10 Millionen Euro bzw. zwei Prozent des Jahresumsatzes bestraft werden, je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Abmahnungen.
Worauf also kommt es an, wenn Sie Anbieter vergleichen und einen geeigneten externen Datenschutzbeauftragten aussuchen wollen?
- Ausbildung
- Qualifikation
- Das Business ist häufig international: Welche Sprachen spricht / versteht / schreibt der DSB?
- Gibt es "nur" einen / meinen Datenschutzbeauftragter beim Dienstleister?Oder sind die notwendigen Qualifikationen redundant bzw. im Team verteilt vor?
- Wie lange "macht" der Anbieter / Dienstleister schon?
- Ist nachvollziehbar, welche Leistung zu welchem Preis erbracht werden?
- Compliance
DSB Vergleich
Interner oder externer DSB - Ein Vergleich
| Interner DSB | Externer DSB | ||
|---|---|---|---|
| ✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. | ||
| ✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. | ||
|
✘
Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. | ||
| ✘
Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. | ||
| ✘
Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. | ||
| ✘
Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. | ||
| ✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte