Externer Datenschutzbeauftragter Köln
Wir helfen Unternehmen in Köln, die Vorgaben der DSGVO einzuhalten – budgetorientiert, zuverlässig und TÜV-zertifiziert
Datenschutzberatung in Köln und NRW
Datenschutzbeauftragter Köln
Datenschutz mit all seiner Komplexität ist unsere Expertise. Mit über 10 Jahren Erfahrung in verschiedensten Branchen und Unternehmen in ganz Deutschland setzten wir Datenschutz den Vorgaben der Datenschutzgrundverordnung (DSGVO) entsprechend im Zusammenspiel aus Recht und IT um, ohne den laufenden Betrieb zu stören. Unsere Kunden in Köln können von diesem Beratungsansatz und unserer branchenübergreifenden Expertise profitieren.
Datenschutz in der Domstadt
Köln ist mit mehr als einer Million Einwohnern die bevölkerungsreichste Stadt in Nordrhein-Westfalen (NRW) und die viertgrößte Stadt Deutschlands. Als externer Datenschutzbeauftragter in Köln, Berlin, Hamburg, Münster und München kommen wir mit den unterschiedlichsten Branchen und Unternehmensgrößen in Kontakt.
Dabei zählt Köln weltweit zu den wichtigsten Standorten der Chemie- und Automobilindustrie und hat als Wirtschafts- und Kulturmetropole eine internationale Bedeutung. Aber auch zahlreiche Fernsehsender, Filmstudios, Musikproduzenten, Verlagshäuser und andere Medienunternehmen haben ihren Sitz in Köln.
Die Stadt ist ebenfalls als Karnevalshochburg bekannt. Der Kölner Dom und die vielen romanischen Kirchen sowie mittelalterlichen Baudenkmäler mit einer 2000-jährigen Stadtgeschichte machen Köln zu einem beliebten Reiseziel. Köln ist ebenfalls ein bedeutender Kongress- und Messestandort für Weltleitmessen wie der FIBO, Gamescom und Photokina. Obendrein bildet Köln einen der größten Bildungs- und Forschungsstandorten im Westen Deutschlands.
DSGVO-Beratung für Nordrhein-Westfalen
Cortina Consult ist Ihr externer Datenschutzbeauftragter für Köln und NRW und berät deutschlandweit remote Unternehmen jeder Größe. Um nach Köln zu kommen, nehmen wir gerne eine Reise auf uns und überqueren das Ruhrgebiet und den Rhein bis in Ihr kölner Stadtviertel. Wir beraten Sie zu allen Fragen (und Auslegungen) der DSGVO, sind Sparringspartner für Ihren betrieblichen Datenschutzbeauftragten oder übernehmen für Ihr Unternehmen die Position des externen Datenschutzbeauftragten in Köln und den angrenzenden Regionen.
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
DSGVO-Beratung für Nordrhein-Westfalen
Cortina Consult ist Ihr externer Datenschutzbeauftragter für Köln und NRW und berät deutschlandweit remote Unternehmen jeder Größe. Um nach Köln zu kommen, nehmen wir gerne eine Reise auf uns und überqueren das Ruhrgebiet und den Rhein bis in Ihr kölner Stadtviertel. Wir beraten Sie zu allen Fragen (und Auslegungen) der DSGVO, sind Sparringspartner für Ihren betrieblichen Datenschutzbeauftragten oder übernehmen für Ihr Unternehmen die Position des externen Datenschutzbeauftragten in Köln und den angrenzenden Regionen.
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
DSB Kosten
Kosten externer Datenschutzbeauftragter in Köln
Entdecken Sie unsere Leistungspakete für kleine, mittlere oder komplexe Datenschutzanforderungen und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
DSB und Landesaufsichtsbehörde
Landesdatenschutzbehörde für Datenschutz: Köln und NRW
Mit Cortina Consult als Ihr externer Datenschutzbeauftragter in Köln müssen Sie sich keine Sorgen um Aufsichtsbehörden machen. Wir sorgen dafür, dass Sie gar nicht erst mit der für Ihr Unternehmen zuständigen Behörde in Kontakt treten müssen. Wir führen Sie durch das Projekt Datenschutz und schulen Ihre Mitarbeiter so, dass Datenschutzvorfällen dauerhaft vorgebeugt wird. Nichtsdestotrotz kann es vorkommen, dass Sie eine Betroffenenanfrage oder Ähnliches, erhalten und schnell agieren müssen. Unsere externen Datenschutzbeauftragten stehen in gutem Kontakt zu Aufsichtsbehörden und kümmern sich um damit zusammenhängenden Anliegen.
In Deutschland gibt es sowohl auf Bundes- als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung. Für Köln ist der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW die zuständige Behörde.
In einer regelmäßig durchgeführten Risikoanalyse und Verbesserung der Maßnahmen nach dem PDCA Prinzip können wir gemeinsam das Thema Datenschutz für Ihr Unternehmen individuell lösen.
Als externer Datenschutzbeauftragter sind wir die Schnittstelle zwischen Unternehmen/Organisation, Technik und Menschen (Mitarbeitern, Kunden, Partnern, Behörden) und das nicht nur in Köln, sondern auch deutschlandweit in Städten wie Münster und Berlin.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Datenschutzberatung für Unternehmen
Wir unterstützen Sie bei der Umsetzung der Datenschutzrichtlinien Ihres Unternehmens in Köln und Umgebung.
FAQ
Häufig gestellte Fragen zum externen Datenschutzberater in Köln
Sie kontaktieren Ihren Dienstleister, vereinbaren ein Kennenlerngespräch und ermitteln gemeinsam den Status Quo der datenschutzrechtlichen Situation. Anschließend kann auf dieser Grundlage ein Vertrag abgeschlossen werden. Nach Vertragsabschluss meldet sich der Datenschutzbeauftragte bei der zuständigen Aufsichtsbehörde von Köln/NRW.
Ab welcher Unternehmensgröße ein Datenschutzbeauftragter benötigt wird, hängt maßgeblich mit der Mitarbeiterzahl zusammen. Ab einer Anzahl von mind. 20 Mitarbeitern im Unternehmen, die regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, ist es notwendig, einen Datenschutzbeauftragten zu ernennen.
Unabhängig von der Mitarbeiterzahl ist die Bestellung eines Datenschutzbeauftragten Pflicht, wenn im Unternehmen sensible Daten identifizierbarer Personen (z.B. Gesundheitsdaten) verarbeitet werden oder die Hauptbeschäftigung des Unternehmens die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten darstellt.
Ob Ihr Unternehmen auch ohne Datenschutzbeauftragten auskommt, hängt also von diesen Faktoren ab. Es lohnt sich dennoch grundsätzlich für aufstrebende Unternehmen in Köln frühzeitig Datenschutzprozesse in die Unternehmensstrukturen zu integrieren.
Jede Person hat das Recht, zu bestimmen, was mit den eigenen Daten geschieht und zu welchem Zweck diese genutzt werden. Datenschutz verfolgt das Ziel, persönliche und sensible Daten zu schützen und den Schutz der Privatsphäre sowie das Recht auf informationelle Selbstbestimmung zu wahren.
Das Gesetz schreibt Richtlinien zur Zusammenarbeit zwischen DSB und Verantwortlichen vor. Im Art. 38/39 der Datenschutzgrundverordnung steht, dass Verantwortliche den DSB ordnungsgemäß und frühzeitig in alle datenschutzrechtlichen Fragen einbeziehen und ihm alle zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und Zugänge zur Verfügung stellen müssen.
Weisungsfreiheit
Der DSB ist in seiner Arbeit weisungsfrei, jedoch nicht weisungsbefugt. Das heißt, dass weder der Verantwortliche dem DSB noch umgekehrt Anweisungen erteilen darf. Der Datenschutzbeauftragte spricht Handlungsempfehlungen aus, die zur Umsetzung der gesetzlichen Vorgaben beitragen sollen. Er ist Berater. Die Entscheidungen liegen in der Hand der Geschäftsführung.
Verschwiegenheit
Der Datenschutzbeauftragte verpflichtet sich zur Geheimhaltung. Er darf laut Vertrag keine vertraulichen Informationen oder personenbezogene Daten weitergeben.
Die Position des Datenschutzbeauftragten kann intern im Unternehmen oder extern besetzt werden. Es gibt Vorteile und Nachteile für interne und externe Datenschutzberatung. Wenn es intern im Unternehmen jemanden gibt, der bereits alle Voraussetzungen erfüllt, kann es Sinn machen, einen internen Datenschutzbeauftragten zu benennen. Dieser kann sich auch für einzelne Bereiche Unterstützung durch einen Datenschutzbeauftragten von außen holen.
Cortina Consult bietet auch internen Datenschutzbeauftragten Unterstützung für einzelne Dienstleistungen wie Auftragsverarbeitungsverträge oder die Erstellung von technisch-organisatorischen Maßnahmen und vieles mehr. In den meisten Fällen empfiehlt sich die Dienstleistung extern auszulagern.
Die folgenden Voraussetzungen und Qualifikationen sollte ein Datenschutzbeauftragter erfüllen.
Ein Datenschutzbeauftragter muss laut § 4f Abs. 2 BDSG die erforderliche Fachkunde und Zuverlässigkeit vorweisen.
Fachkunde: Der DSB muss umfangreiches Wissen über die Richtli ien der DSGVO verfügen und eine Qualifikation durch Weiterbildungen (bspw. beim TÜV oder DEKRA) vorweisen.
Fähigkeiten zur Ausführung: Der DSB arbeitet eng mit der Geschäftsführung zusammen. Gute Kommunikationsfähigkeiten sind daher eine nützliche Eigenschaft. Als Ansprechpartner für Behörden und Betroffene ist dies ebenfalls von Vorteil.
IT-Sicherheit: Mit technischm Know-How und einer Qualifikation zum IT-Sicherheitsbeauftragten kann der DSB auch gleichzeitig den Bereich der IT-Sicherheit abdecken.
Neutralität: Unabhängigkeit und Weisungsfreiheit sind wichtige Stichworte in der Arbeit mit dem Datenschutzbeauftragten. Die Geschäftsführung oder die interne IT-Leitung wären also keine geeignete Kandidaten.
Mit der Benennung auf einer offiziellen Bestellungsurkunde sind Sie auf der sicheren Seite. In dieser sollten gesonderte Vereinbarungen, gemäß Vertrag festgehalten werden. Dieser muss von beiden Parteien unterschrieben werden.
Eine genaue Aufgabenbeschreibung sowie die Verpflichtungen des Unternehmens, den Datenschutzbeauftragten in seiner Aufgabe zu unterstützen, sollten in der Bestellung beschrieben sein.
Die DSGVO verpflichtet Unternehmen unter bestimmten Umstanden zur Benennung eines DSB. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO (Art. 37) vor. Daher können hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes die Folge sein.
Leistungen
Was sind die Aufgaben eines Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten umfassen mehrere Bereiche.
Im Vordergrund der Arbeit eines externen Datenschutzbeauftragten steht die Beratung für eine datenschutzkonforme Verarbeitung von Daten, die Einhaltung der Datenschutzgrundverordnung (DSGVO), sowie des Bundesdatenschutzgesetzes (BDSG).
Kurz: Einhaltung und Umsetzung der allgemeinen Datenschutzregelungen.
Auch beschäftigt sich der DSB mit Unternehmensabläufen, die sich mit personenbezogenen Daten befassen respektive in denen Daten mit Bezug zu natürlichen Personen erhoben, verarbeitet und gespeichert werden. Dabei hat der DSB auch ohne Entscheidungskompetenz eine erhebliche Verantwortung im Unternehmen; mit der zunehmenden Komplexität der gesetzlichen Bestimmungen nimmt auch der Aufgabenbereich stetig zu.
Cortina Consult als zertifizierter Berater
Somit stellt ein externer Datenschutzbeauftragter für Ihr Unternehmen eine sinnvolle Ergänzung dar. So können Sie sich vollends auf Ihr Kerngeschäft konzentrieren und von dem Wissen und der Expertise unserer Mitarbeiter profitieren. Dabei ist es nicht die Aufgabe eines externen DSB, Sie bei Ihrer täglichen Arbeit zu überwachen. Der externe Datenschutzbeauftragte bezieht vielmehr eine Kontrollfunktion auf die Abläufe bei der Verarbeitung personenbezogener Daten.
Unsere zertifizierten Datenschutzbeauftragten der Cortina Consult beraten Sie zu allen Fragen der datenschutzrechtlichen Zulässigkeit und geben Handlungsempfehlungen, wie und vor allem mit welchen Maßnahmen Sie die Datenschutzvorgaben praktisch umsetzen können, um ein angemessenes Datenschutzniveau in Ihrem Unternehmen, ihrer Firma oder ihrem Konzern zu erreichen und nachweisen zu können.
Erzeugen Sie mit der Hilfe eines externen Datenschutzbeauftragten Rechtskonformität, reduzieren Sie Haftungsrisiken und legen sie einen Baustein auf dem Weg zur digitalen Transformation in Ihrem Unternehmen.
Holen Sie sich eine Beratung unserer zertifizierten Datenschutzbeauftragten ein!
IT-Sicherheitsbeauftragter
Datenschutz und IT-Sicherheit für Köln
Mit Datenschutz ist der Schutz von einzelnen Personen vor Eingriff in seine Privatsphäre durch unrechtmäßiges Erheben, Speichern und Weitergeben von ihn betreffenden Daten gemeint. Mithilfe der europäisch einheitlichen Gesetztesgrundlage "Datenschutzgrundverordnung" (DS-GVO) soll dies möglich gemacht werden. Für Unternehmen der Rheinmetropole bedeutet dies, dass die Bestellung eines externen Datenschutzbeauftragten Köln notwendig wird. Viele Unternehmen aus Städten wie Köln möchten auch international agieren und sich auf dem Markt behaupten. Dafür müssen sie sich auch in Sachen Datenschutz als seriös erweisen. Unsere externen Datenschutzbeauftragten unterstützen Sie bei Ihrem Vorhaben und freuen sich auf Ihre Anfrage aus Köln und Umgebung.
IT-Sicherheit
Informationssicherheit ist für Unternehmen enorm wichtig. Denn neben dem eigenen Interesse, sensiblen Unternehmensinformationen zu schützen, bestehen gesetzliche Vorgaben wie die kaufmännische Sorgfaltspflicht, das BDSG-neu, die DSGVO oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Somit ist die Informationssicherheit Teil des betrieblichen Risikomanagements.
Der (externe) IT-Sicherheitsbeauftragte berät die Unternehmensleitung bei der Einführung eines IT-Sicherheitsystems und unterstützt bei dessen Umsetzung.
Die Benennung eines externen IT-Sicherheitsbeauftragten bietet den Vorteil, auf die Expertise eines externen Spezialisten zugreifen zu können und kein Interessenkonflikt entsteht.
Cortina Consult ist sowohl Beauftragter für Datenschutz als auch für Informationssicherheit und erfüllt somit auch die folgenden Aufgaben in Ihrem Unternehmen.
Aufgaben eines IT-Sicherheitsbeauftragten
- Beratung bzgl. Informationssicherheits-Managementsystems (ISMS)
- Erstellung von Sicherheitsrichtlinien und -konzepten
- Erstellung von Bedrohungs- und Risikoanalysen
- Durchführung von Audits und Penetrationstests
- Überprüfung von Sicherheitsvorfällen
- Mitarbeit bei sicherheitsrelevanten Projekten
- Durchführung von Schulungen
- Informationsaustausch mit Fachbereichen und Projektverantwortlichen
- Berichterstattung an Geschäftsführung und Vorstände
Web Compliance
Wie Unternehmen in Köln webcompliant werden:
Die Datenschutzgrundverordnung (DSGVO) stellt viele Anforderungen an WebsitebetreiberInnen, welche eine große Herausforderung für kölner Unternehmen darstellen. Nicht selten findet man Datenschutzerklärungsvorlagen auf Unternehmenswebsites und mangelhafte Cookie Banner, die nur so nach Abmahnung schreien. Eine Datenschutzerklärung (DSE) und ein Cookie Banner (CMP) sind neben dem Impressum (und anderen Dingen wie ein SSL-Zertifikat) elementar für eine datenschutzkonforme Website. Aber solange diese nicht den Vorgaben der DSGVO gerecht werden, kann man sie sich gleich sparen. Achten Sie unbedingt auf (vollständige) Inhalte sowie die korrekte technische Konfiguration von DSE und CMP.
Wir zeigen Ihnen hier, worauf Sie achten müssen, und wie Sie in wenigen Schritten webcompliant werden.
Datenschutzgenerator: Vorlagen und Muster für die Datenschutzerklärung
Sind statische Datenschutzvorlagen eine gute Lösung für Websites?
Im Internet kursieren viele Checklisten und Muster für eine angeblich DSGVO-konforme Datenschutzerklärung. Hier ist jedoch Vorsicht geboten! Denn statische Datenschutzerklärungen können innerhalb von kürzester Zeit ihre Aktualität verlieren.
Um wirklich DSGVO-konform zu sein und den Richtlinien der Landesbeauftragten für Datenschutz Folge zu leisten, müssen Sie Ihre Datenschutzerklärung und Ihr Cookie-Banner individuell an Ihre Website anpassen und immer auf dem neusten Stand halten. Doch das kostet Ihrer Firma Zeit.
Datenschutzerklärung
Was muss in die Datenschutzerklärung?
Jede Website braucht eine Datenschutzerklärung. Der Inhalt der Datenschutzerklärung muss exakt, korrekt und leicht verständlich erläutern, welche Nutzerdaten Sie auf Ihrer Website erheben und zu welchem Zweck. Sie sollte in weniger als 2 Klicks von jeder Unterseite aus erreichbar sein.
Übersetzung der Datenschutzerklärung
In einigen Fällen müssen Sie auch eine Übersetzung der Datenschutzklärung in andere Sprachen zur Verfügung stellen.
Datenschutzerklärung für Social Media Präsenzen
Nicht zu vergessen, und doch oft vergessen, ist eine gesonderte Datenschutzerklärung für sämtliche Social Media Kanäle, die das Unternehmen nutzt.
Die intelligente Datenschutzerklärung für Ihre Website aus Köln
Datenschutzerklärung-as-a-Service ist ein Produkt der Cortina Consult. Es handelt sich um eine Datenschutzerklärung, welche basierend auf einem Scan Ihrer Seite erstellt wird und somit über wirklich alle Datenverarbeitungen informiert (auch über die, von denen Sie vielleicht gar nichts wissen). Und das Beste: Die Datenschutzerklärung wird auf unserem Server gehostet und automatisch aktualisiert. Sollte sich etwas an Ihrer Website oder an der Gesetzeslage ändern, müssen Sie sich um nichts weiter kümmern.
Cookie Banner
Was muss in die Datenschutzerklärung?
Jede Website braucht eine Datenschutzerklärung. Der Inhalt der Datenschutzerklärung muss exakt, korrekt und leicht verständlich erläutern, welche Nutzerdaten Sie auf Ihrer Website erheben und zu welchem Zweck. Sie sollte in weniger als 2 Klicks von jeder Unterseite aus erreichbar sein.
Übersetzung der Datenschutzerklärung
In einigen Fällen müssen Sie auch eine Übersetzung der Datenschutzklärung in andere Sprachen zur Verfügung stellen.
Datenschutzerklärung für Social Media Präsenzen
Nicht zu vergessen, und doch oft vergessen, ist eine gesonderte Datenschutzerklärung für sämtliche Social Media Kanäle, die das Unternehmen nutzt.
Die intelligente Datenschutzerklärung für Ihre Website aus Köln
Datenschutzerklärung-as-a-Service ist ein Produkt der Cortina Consult. Es handelt sich um eine Datenschutzerklärung, welche basierend auf einem Scan Ihrer Seite erstellt wird und somit über wirklich alle Datenverarbeitungen informiert (auch über die, von denen Sie vielleicht gar nichts wissen). Un das Beste: Die Datenschutzerklärung wird auf unserem Server gehostet und automatisch aktualisiert. Sollte sich etwas an Ihrer Website oder an der Gesetzteslage ändern, müssen Sie sich um nichts weiter kümmern.
Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte