Externer Datenschutzbeauftragter München

Wir unterstützen KMU dabei, die Vorgaben der DSGVO zu erfüllen – zu festen Konditionen, kompetent und kundenorientiert.

Datenschutzbeauftragter-dsb
Inhalt der Seite

    EXTERNER DSB

    Externer Datenschutzbeauftragter für München

    Oktoberfest, Weißwurst, Brezn: München ist mit 1,5 Millionen Einwohnern die größte Stadt Bayerns und ist gleichzeitig auch die Hauptstadt. München gilt als Weltstadt und Zentrum der Kultur, Politik, Wissenschaften und Medien. Zudem ist München ein wichtiger Finanzstandort und zahlreiche Konzerne haben ihren Sitz in dieser Stadt. U.a. die vier DAX-Unternehmen (Allianz, BMW, Munich Re, Siemens). Außerdem befindet sich die einzige Börse Bayerns in München.

    Datenschutz für Unternehmen

    Auf Grund der zunehmend komplexer werdenden Vorgaben im Datenschutz ergeben sich immer mehr Herausforderungen für Unternehmen. Ein externer Datenschutzbeauftragter kann Sie bei der Bewältigung unterstützen und sorgt dafür, dass alle Aufgaben und Pflichten korrekt angewandt werden und Ihr Unternehmen rechtlich auf der sicheren Seite ist.

    Ein Datenschutzbeauftragter (kurz: DSB) hilft Ihrem Unternehmen dabei, ein hohes Datenschutzniveau zu etablieren und einen Überblick über die Verarbeitung personenbezogener Daten zu behalten. Ziel ist es, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten und alle Vorgaben der DSGVO des BDSG zu berücksichtigen.

    CORTINA CONSULT GMBH

    Datenschutzberatung in München und ganz Deutschland

    Wir bieten bundesweit externe Datenschutzbeauftragte an, die sich in Ihrem Unternehmen um alle Vorgänge mit Bezug auf den Datenschutz kümmern und Ihre Mitarbeiter in Form von Schulungen entsprechend sensibilisieren.

    Cortina Consult bietet für alle Branchen maßgeschneiderte Dienstleistungen im Bereich Datenschutz und Datensicherheit. Für die Stellung des externen Datenschutzbeauftragten haben wir Komplettpakete für Unternehmen zusammengestellt. Um die für Ihren Bedarf passende Lösung zu finden, können Sie sich von unseren Experten beraten lassen.

    Pauschalpakete externer Datenschutzbeauftragter für München:

    Für kleine & mittlere Unternehmen, B2B

    145€ /Monat

    • Wir stellen Ihren DSB
    • Ist-Aufnahme (Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearning bis 25 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (1x CLOUD DSE), inkl. Abmahnkostenschutz
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Support-Hotline (IT, Recht, Web)
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Persönlicher Ansprechpartner

    Perfekt für E-Commerce, Logistik, IT & B2C

    245€ /Monat

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit 3 Zugängen
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearing bis 75 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (3x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Controlling: Wir behalten Ihr Projekt im Blick
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner

    Perfekt für Unternehmen mit komplexeren Anforderungen & B2C

    auf Anfrage

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften, Konzern etc.
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit beliebig vielen Zugängen
    • Mitarbeiterschulungen (> Mitarbeiter, Onsite, individuelle Webinare, eLearning)
    • Cookie Banner (Implementierung, Konfiguration), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website ( x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive Kommunikation
    • Datenschutzsiegel
    • Update-Service & Newsletter (unternehmensspezifisch)
    • Persönlicher Ansprechpartner & Projektmanager
    • Individuelles Leistungspaket: Umfang nach Absprache

    WANN WIRD EIN DSB GEBRAUCHT?

    Pflicht zur Bestellung eines Datenschutzbeauftragten

    Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden.

    Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.

    So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

    Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!

    Denn ganz so einfach ist es nicht:

    Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.

     

    So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn

    • der Verantwortliche oder der Auftraggeber Verarbeitungen vornimmt, die einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO unterliegen. In der Positivliste der deutschen Aufsichtsbehörden finden Sie heraus, ob dies der Fall ist.
    • personenbezogene Daten geschäftsmäßig verarbeitet werden und dies zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung geschieht.

     

    Oder gem. Art. 37 I DSGVO, wenn

    • Die Kernaktivität Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche durch Art, Umfang oder des Zweckes eine regelmäßige und systematische Überwachung der betroffenen Personen erforderlich macht.
    • Die Kerntätigkeit Ihres Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO oder Art. 10 DSGVO besteht. Die Definition einer „umfangreichen Verarbeitung“ orientiert sich dabei unter anderem an der Anzahl der betroffenen Personen sowie dem Umfang der Datenerhebung.

     

    Möchte Ihr Unternehmen unabhängig dieser Regelungen freiwillig einen Datenschutzbeauftragten bestellen, ist dies natürlich ebenfalls möglich.

    Plus: Die Befreiung von der Bestellpflicht (eines int. / ext. DSB) bedeutet nicht, dass Sie vom rechtmäßigen Umgang mit personenbezogenen Daten (Interessenten / Kunden, Mitarbeiter, Lieferanten) befreit sind.

     

    Unsere Datenschutzberatung in Ihrer Stadt

    it-security

    Stellung des Datenschutz-beauftragten

    Ansprechpartner für Behörden

    Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.

    it-security

    TOM

    technisch organisatorische Maßnahmen

    Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung. 

    web

    Datenschutzaudit und -konzept

    Analyse des Datenschutzstatus

    Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.

    dsgvo

    Dokumente und Vorlagen

    AVV, VVT und mehr

    Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr. 

    dsgvo

    Datenschutzschulungen

    für Mitarbeitende

    Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen. 

    web

    Webcompliance

    Datenschutzerklärung

    Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.

    FAQ

    Aufgaben eines Datenschutzbeauftragten im Detail

    1. Datenschutzmanagement

    Regelungen um die Ziele des Datenschutzes zu erfüllen sind festzulegen. Etwa Datenschutzleitlinie, Datenschutzhandbuch, Richtlinie zur IT-Nutzung.

    2. Datenschutzberatung

    Ausfürhliche Beratung zu einzelnen datenschutzrechtlichen Fragen und Review/Audit des aktuellen Datenschutzkonzept

    3. Umgang mit Datenschutzverletzungen

    Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.

    4. Datensicherheit und IT-Sicherheit

    Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).

    5. Betroffenenrechte

    Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.

    6. Informationspflichten

    Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.

    7. Verzeichnis von Verarbeitungstätigkeiten

    Es genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.

    8. Auftragsverarbeitung

    Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.

    9. Datenschutzschulungen für Mitarbeiter

    Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes zu sensibilisieren.

    10. Folgeabschätzung

    Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.

    • hilfe

      Sie brauchen einen Datenschutzbeauftragten?

    Dann sind Sie hier richtig! Klicken Sie auf den Button und beantworten Sie uns 5 Fragen. Wir lassen Ihnen ein unverbindliches Angebot zukommen.

    Unverbindliches Angebot anfordern

    Jörg ter Beek

    DSMS

    Der Aufbau eines effektiven DSMS

    Ein Datenschutzmanagementsystem (DSMS) umfasst alle Bereiche der Datenschutzvorgaben nach DSGVO und erfüllt die Nachweispflicht für Unternehmen. Ein effektives DSMS und ISMS einrichten ist unerlässlich für die Datenschutzkonformität und die Kernarbeit des externen Datenschutzbeauftragten.

    Vorteile eines Datenschutzmanagementsystems mit einem Datenschutzbeauftragten:

    • 1 Umsetzung von Datenschutzvorgaben nach DSGVO
    • 2 Erfüllen der Dokumentations- und Nachweispflicht
    • 3 Leichte Überprüfbarkeit und Optimierung
    • 4 Keine teure Software nötig
    • 5 Integration von Datenschutz und Geschäftsprozessen
    • 6 Effektives Risikomanagement
    • 7 Vertrauensbasis zu Kunden
    arrow-right

    Sie brauchen ein DSMS für Ihr Unternehmen?

    Beantworten Sie uns 5 kurze Fragen in unserem Fragebogen, wir schicken Ihnen ein unverbindliches Angebot.

    MÜNCHEN ONLINE

    DSGVO im Internet

    Nicht nur große Unternehmen mit vielen Mitarbeitern benötigen Datenschutzberatung. Auch Websitebetreiber müssen sich laut DSGVO mit dem Thema Datenschutz auseinandersetzen, da im Internet sensible Daten ausgetauscht werden. Da heutzutage jedes Unternehmen (und auch immer mehr Privatpersonen) einen Internetauftritt haben, bleibt die Pflicht einer Datenschutzerklärung sowie einer Consent-Management-Platform (CMP) oder auch Cookie Banner genannt, nicht aus.

    Doch worauf muss man als Websitebetreiber achten?

    1. Datenschutzerklärung erstellen

    Jede Website braucht laut Art. 12 DSGVO eine Datenschutzerklärung, die sowohl technisch als auch sprachlich leicht zugänglich sein muss, um die Websitebesucher über die Verarbeitung personenbezogener Daten und ihre Rechte zu informieren. Die Nutzung von Datenschutzerklärungsmustern ist hier jedoch keine gute Vorgehensweise, wenn man Schwierigkeiten mit der Aufsichtsbehörde vermeiden möchte. Eine Datenschutzerklärung (DSE) muss individuell für jede Seite erstellt werden. Deshalb ist es ratsam einen Datenschutzbeauftragten dafür heranzuziehen. Als Spezialisten für Webcompliance erstellen wir passgenaue Datenschutzerklärungen für jede Branche.

    2. Consent-Management-Plattform implementieren

    Eine Consent-Management-Platform / Cookie Banner ist ein grundlegender Teil einer DSGVO-konformen Website. Für die Nutzung bestimmter Tools und Drittanbieterservices müssen sich Websitebetreiber beim ersten Besuch des Nutzers seine explizite Einwilligung einholen. Die Einwilligung von Besuchern vorauszusetzen, ist inzwischen nicht mehr rechtmäßig und somit abmahnfähig. Eine explizite Einwilligung / Opt-In ist durch den Nutzer mittels Klicken zu erteilen. Nutzer müssen die Möglichkeit bekommen, zu sehen, welche Services genutzt werden und die Nutzung einzelner Services granular zu erlauben. Bereits getätigte Einstellungen müssen zu jeder Zeit änderbar sein.

    PERSONENBEZOGENE DATEN

    Was sind personenbezogene Daten?

    Das Hauptaugenmerk im Datenschutz ist auf personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.

    Zu den Personenbezogene Daten gehören:

    • Name, Geburtsdatum, Alter, Familienstand
    • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
    • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
    • Matrikelnummer, Prüfungsergebnisse/ Noten
    • Bildungsstand, Kenntnisse und Fähigkeiten
    • Werturteile, Bewertungen und Meinungsäußerungen
    • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

    Besonders geschützt sind sensible Daten wie:

    • Rassische und ethnische Herkunft
    • Politische Meinungen
    • Philosophische oder religiöse Anschauungen
    • Gewerkschaftszugehörigkeit
    • Daten zur Gesundheit und zum Sexualleben

    Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.

    Cortina Consult

    DSGVO-Services in der Übersicht

    • Stellung des externen Datenschutzbeauftragten
    • Datenschutzaudit
    • Datenschutzkonzept
    • Datenschutzschulungen
    • technisch organisatorische Maßnahmen
    • Vorlagen: AVV, VVT und mehr
    • IT-Sicherheit
    • Webcompliance

    Sie haben noch Fragen zum Thema EDSB oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    Jörg ter Beek

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte