Externer Datenschutzbeauftragter Leipzig
Sind Sie der Meinung, dass sich Datenschutz im Unternehmen einfacher umsetzen lassen sollte? Wir teilen diese Einschätzung.
DSGVO Leipzig
Warum Cortina Consult als externer Beauftragter für Datenschutz?
Unsere TÜV-zertifizierten Datenschutzbeauftragten bieten einen rundum Datenschutzservice in ganz Deutschland basierend auf über 10 Jahren Expertise in unterschiedlichen Branchen.
Leipzig ist eine beliebte Stadt im Bundesland Sachsen und hat in den letzten Jahren an Bevölkerung deutlich zugenommen. Immer mehr, vor allem junge, Menschen zieht es in die Geburtsstadt Richard Wagners, sei es für ein Studium an einer der renommierten Hochschulen, für die ausgeprägte Kulturszene oder schöne Ausflugsziele wie den Auensee. Auch immer mehr Unternehmen wählen Ihren Standort in Leipzig. Denn mit der Bevölkerung wächst auch die Wirtschaftskraft der Stadt.
Leipziger Unternehmen nehmen das Thema Datenschutz ernst. So kommt es, dass wir bereits einige Kunden aus Leipzig betreuen und dank deren Vertrauen in uns als Datenschutzexperten viele Datenschutzprojekte erfolgreich umgesetzt haben.
Vertrauen auch Sie auf unsere externen Datenschutzbeauftragten mit branchenübergreifender Erfahrung aus ganz Deutschland für individuelle Lösungen.
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes - als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
Externer Datenschutzberater
Externer Datenschutzberater Leipzig
Die Schonfrist zum Übergang für die Datenschutz-Grundverordung (DSGVO) ist beendet. Die Umsetzung im Unternehmen ist seit dem 25.05.2018 verbindlich. Haben Sie schon alles getan? Oder benötigen Sie Unterstützung?
Cortina Consult ist Ihr externer Datenschutzbeauftragter zur Umsetzung der DSGVO und Datenschutz in Ihrem Unternehmen. Zertifizierte Datenschutz-Experten beraten Sie und garantieren eine rechtssichere Umsetzung der DSGVO.
Wir sind für Sie da! Kompetent, angemessen und kosteneffizient.
Kundenstimmen
Mit Einführung der Datenschutzgrundverordnung (DSGVO) wurden wir als Unternehmen vor große Herausforderungen gestellt. Mit Cortina Consult haben wir eine willkommene und professionelle Unterstützung bekommen und aus dem komplexen Datenschutzrecht wurde ein Kinderspiel.
Marcel Baldsiefen, Holz Richter GmbH
Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.
Julian Hilger, Hilltop Consulting GmbH
Die "Usercentrics' Consent Management Platform" hilft uns, DSGVO-konform zu sein, und ermöglicht gleichzeitig hohe Opt-in-Raten. Auf diese Weise können wir sorgfältig mit sensiblen Daten umgehen und trotzdem gezieltes Marketing betreiben.
Johanne Schwensen, It´s Complicated
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
DSB Kosten
Was kostet ein Datenschutzbeauftragter?
Diese Frage stellen sich viele Unternehmen, denn nicht selten sind die Kosten für einen Datenschutzbeauftragten schwindelerregend hoch. Als externe Datenschutzbeauftragte für KMU haben wir es uns zur Aufgabe gemacht, ein transparentes Preismodell zu entwickeln, welches für einfache und komplexere Datenschutzanforderungen ein günstiges Gesamtpaket liefert. Lesen Sie hier, warum Sie einen externen Datenschutzbeauftragten bestellen sollten.
Festpreis für Ihren persönlichen Datenschutzberater Leipzig:
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
FAQ
Wie wird ein externer Datenschutzberater bestellt?
Der sicherste Weg einen Datenschutzbeauftragten zu bestellen, ist die Benennung auf einer offiziellen Bestellungsurkunde. Diese muss von beiden Parteien unterschrieben werden. Die Bestellung muss in einer gesonderten Vereinbarung erfolgen.
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Was passiert, wenn kein Datenschutzbeauftragter benannt wurde?
Die Nichtbenennung eines Datenschutzbeauftragten ist ein Verstoß gegen die EU-DSGVO (Art. 37) und kann extrem teuer werden. Es drohen hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes.
Was darf ein Datenschutzberater (nicht)?
Das Gesetz gibt Vorgaben zur Zusammenarbeit zwischen DSB und Verantwortlichen vor. Laut Art. 38/39 der Datenschutzgrundverordnung müssen Verantwortliche den DSB ordnungsgemäß und frühzeitig in alle datenschutzrechtlichen Fragen einbeziehen und ihm alle zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und Zugänge zur Verfügung stellen.
Weisungsfreiheit
Der Datenschutzbeauftragte ist dabei weisungsfrei, aber nicht weisungsbefugt. Das bedeutet, dass der Verantwortliche dem DSB keine Anweisungen erteilen darf und der DSB dem Verantwortlichen ebenfalls nicht. Der Datenschutzbeauftragte gibt Handlungsempfehlungen bzw. Ratschläge, mit denen die gesetzlichen Vorgaben erfüllt werden können. Er ist Berater, nicht Entscheider.
Vertraulichkeit
Der Datenschutzbeauftragte verpflichtet sich zur Geheimhaltung bzw. zur Verschwiegenheit und darf keine internen Informationen oder Daten von Personen preisgeben.
Aufgaben & Pflichten eines Datenschutzberater
Welche Aufgaben hat ein Datenschutzanbieter?
In Kurzform: Die Hauptaufgabe bzw. der Zweck eines Datenschutzbeauftragten ist der Schutz personenbezogener Daten in einem Unternehmen. Fast jedes Unternehmen erhebt und speichert persönliche, sensible Daten von Kunden, Mitarbeitern, Geschäftspartner u.v.m.
Die Datenschutzgrundverordnung schafft die europäische Rechtsgrundlage für Unternehmen, damit diese Daten nur unter bestimmter Voraussetzung bzw. mit gewissen Rahmenbedingungen erheben. Die Aufgaben eines Datenschutzbeauftragten drehen sich also um das Schaffen dieser Rahmenbedingungen und die Umsetzung der DSGVO in Unternehmen.
Die folgenden Punkte sind die Kernaufgaben des DSB und die notwendigen Schritte zur Erfüllung der DSGVO:
Ein Datenschutzhandbuch erfüllt die Dokumentations- und Nachweispflicht im Unternehmen und ermöglicht ein einfaches Kontrollieren der Datenschutzmaßnahmen mithilfe des PDCA-Zyklus.
Auch die Onlinepräsenz von Unternehmen muss den Anforderungen der DSGVO entsprechen. Jede Internetseite braucht mind. ein Impressum und eine Datenschutzerklärung. In den meisten Fällen ist ein Consent-Management-Sytem notwendig.
Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.
Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).
Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.
Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.
Es genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.
Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.
Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes durch Schulungen oder Webinare zu sensibilisieren.
Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Grundsätze
Grundsätze im Datenschutz
Was ist Datenschutz?
Das Wort Datenschutz meint den Schutz von Personen vor Beeinträchtigungen seiner Privatsphäre durch unbefugte Erhebung, Speicherung und Weitergabe von Daten, die ihn betreffen.
Warum ist Datenschutz wichtig?
Datenschutz hat das Ziel, personenbezogene Daten zu schützen und den Schutz der Privatsphäre sowie das Recht auf informationelle Selbstbestimmung zu wahren. Jeder soll selbst bestimmen, was mit den eigenen Daten geschieht und wozu diese genutzt werden.
Das Verbot mit dem Erlaubnisvorbehalt
Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und seine Privatsphäre zu schützen. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.
Es ist grundsätzlich verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden. Es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.
Betroffenenrechte
Betroffenen ist das Recht eingeräumt, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht). Somit kann gegebenenfalls Widerspruch eingelegt beziehungsweise die Berichtigung oder Löschung angeordnet werden.
Das Bundesdatenschutzgesetz (BDSG) war bis zum 25. Mai 2018 für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit diesem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam. Diese regelt den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich.
Datensparsamkeit und TOM
Es dürfen möglichst wenige Daten erhoben werden und dies ausschließlich mit der Kenntnis des Betroffenen. Personenbezogenen Daten unterliegen somit einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Darüber hinaus sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.
Durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder bis zu vier Prozent der weltweiten Umsätze - je nachdem was höher ist.
Keine Lust auf Datenschutz?
Geben Sie den Datenschutz in unsere Hände!
Personenbezogene Daten
Was sind personenbezogene Daten?
Das Hauptaugenmerk im Datenschutz ist auf personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer identifizierbaren Person.
Laut DSGVO sind Betroffenene identifizierbar,
wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind.
Zu den personenbezogenen Daten gehören:
- Name, Geburtsdatum, Alter, Familienstand
- Anschrift, Telefon-/Handynummer, E-Mail-Adresse
- Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
- Matrikelnummer, Prüfungsergebnisse/ Noten
- Bildungsstand, Kenntnisse und Fähigkeiten
- Kontodaten, Kreditkartennummer
- Werturteile, Bewertungen und Meinungsäußerungen
- Fotos, Video- und Tonbandaufnahmen, Röntgenbilder
Was sind sensible Daten?
- Rassische und ethnische Herkunft
- Politische Meinungen
- Philosophische oder religiöse Anschauungen
- Gewerkschaftszugehörigkeit
- Daten zur Gesundheit und zum Sexualleben
Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.
-
Wie können wir Ihnen helfen?
Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:
Interner oder externer Datenschutzberater?
Interner DSB und externer DSB - Vergleich der Vorteile für Leipziger Unternehmen
| Interner DSB | Externer DSB | ||
|---|---|---|---|
| ✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. | ||
| ✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. | ||
|
✘
Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. | ||
| ✘
Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. | ||
| ✘
Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. | ||
| ✘
Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. | ||
| ✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte