Externer Datenschutzbeauftragter München
Wir unterstützen KMU dabei, die Vorgaben der DSGVO zu erfüllen – zu festen Konditionen, kompetent und kundenorientiert.
Externer Datenschutzberater
Externer Datenschutzbeauftragter für München
Oktoberfest, Weißwurst, Brezn: München ist mit 1,5 Millionen Einwohnern die größte Stadt Bayerns und ist gleichzeitig auch die Hauptstadt. München gilt als Weltstadt und Zentrum der Kultur, Politik, Wissenschaften und Medien. Zudem ist München ein wichtiger Finanzstandort und zahlreiche Konzerne haben ihren Sitz in dieser Stadt. U.a. die vier DAX-Unternehmen (Allianz, BMW, Munich Re, Siemens). Außerdem befindet sich die einzige Börse Bayerns in München.
Datenschutz für Unternehmen
Auf Grund der zunehmend komplexer werdenden Vorgaben im Datenschutz ergeben sich immer mehr Herausforderungen für Unternehmen. Ein externer Datenschutzbeauftragter kann Sie bei der Bewältigung unterstützen und sorgt dafür, dass alle Aufgaben und Pflichten korrekt angewandt werden und Ihr Unternehmen rechtlich auf der sicheren Seite ist.
Ein Datenschutzbeauftragter (kurz: DSB) hilft Ihrem Unternehmen dabei, ein hohes Datenschutzniveau zu etablieren und einen Überblick über die Verarbeitung personenbezogener Daten zu behalten. Ziel ist es, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten und alle Vorgaben der DSGVO des BDSG zu berücksichtigen.
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Cortina Consult GmbH
Datenschutzberatung in München und ganz Deutschland
Wir bieten bundesweit externe Datenschutzbeauftragte an, die sich in Ihrem Unternehmen um alle Vorgänge mit Bezug auf den Datenschutz kümmern und Ihre Mitarbeiter in Form von Schulungen entsprechend sensibilisieren.
Cortina Consult bietet für alle Branchen maßgeschneiderte Dienstleistungen im Bereich Datenschutz und Datensicherheit. Für die Stellung des externen Datenschutzbeauftragten haben wir Komplettpakete für Unternehmen zusammengestellt. Um die für Ihren Bedarf passende Lösung zu finden, können Sie sich von unseren Experten beraten lassen.
Pauschalpakete externer Datenschutzbeauftragter für München:
Für kleine & mittlere Unternehmen, B2B
175€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C
275€ /Monat
Perfekt für Unternehmen mit komplexeren Anforderungen & B2C
auf Anfrage
Wann wird ein Datenschutzberater gebraucht?
Pflicht zur Bestellung eines Datenschutzbeauftragten
Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden.
Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.
So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!
Denn ganz so einfach ist es nicht:
Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.
So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn
- der Verantwortliche oder der Auftraggeber Verarbeitungen vornimmt, die einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO unterliegen. In der Positivliste der deutschen Aufsichtsbehörden finden Sie heraus, ob dies der Fall ist.
- personenbezogene Daten geschäftsmäßig verarbeitet werden und dies zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung geschieht.
Oder gem. Art. 37 I DSGVO, wenn
- Die Kernaktivität Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche durch Art, Umfang oder des Zweckes eine regelmäßige und systematische Überwachung der betroffenen Personen erforderlich macht.
- Die Kerntätigkeit Ihres Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO oder Art. 10 DSGVO besteht. Die Definition einer „umfangreichen Verarbeitung“ orientiert sich dabei unter anderem an der Anzahl der betroffenen Personen sowie dem Umfang der Datenerhebung.
Möchte Ihr Unternehmen unabhängig dieser Regelungen freiwillig einen Datenschutzbeauftragten bestellen, ist dies natürlich ebenfalls möglich.
Plus: Die Befreiung von der Bestellpflicht (eines int. / ext. DSB) bedeutet nicht, dass Sie vom rechtmäßigen Umgang mit personenbezogenen Daten (Interessenten / Kunden, Mitarbeiter, Lieferanten) befreit sind.
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Datenschutzberatung in Ihrer Stadt
Stellung des Datenschutz-beauftragten
Ansprechpartner für Behörden
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden.
TOM
technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Datenschutzaudit und -konzept
Analyse des Datenschutzstatus
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Dokumente und Vorlagen
AVV, VVT und mehr
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Datenschutzschulungen
für Mitarbeitende
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Webcompliance
Datenschutzerklärung
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
FAQ
Aufgaben eines Datenschutzbeauftragten im Detail
Regelungen um die Ziele des Datenschutzes zu erfüllen sind festzulegen. Etwa Datenschutzleitlinie, Datenschutzhandbuch, Richtlinie zur IT-Nutzung.
Ausfürhliche Beratung zu einzelnen datenschutzrechtlichen Fragen und Review/Audit des aktuellen Datenschutzkonzept
Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.
Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).
Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.
Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.
Es genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.
Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.
Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes zu sensibilisieren.
Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.
Datenschutzmanagement
Der Aufbau eines effektiven DSMS
Ein Datenschutzmanagementsystem (DSMS) umfasst alle Bereiche der Datenschutzvorgaben nach DSGVO und erfüllt die Nachweispflicht für Unternehmen. Ein effektives DSMS und ISMS einrichten ist unerlässlich für die Datenschutzkonformität und die Kernarbeit des externen Datenschutzbeauftragten.
Vorteile eines Datenschutzmanagementsystems mit einem Datenschutzbeauftragten:
Sie brauchen ein DSMS für Ihr Unternehmen?
Beantworten Sie uns 5 kurze Fragen in unserem Fragebogen, wir schicken Ihnen ein unverbindliches Angebot.
MÜNCHEN ONLINE
DSGVO im Internet
Nicht nur große Unternehmen mit vielen Mitarbeitern benötigen Datenschutzberatung. Auch Websitebetreiber müssen sich laut DSGVO mit dem Thema Datenschutz auseinandersetzen, da im Internet sensible Daten ausgetauscht werden. Da heutzutage jedes Unternehmen (und auch immer mehr Privatpersonen) einen Internetauftritt haben, bleibt die Pflicht einer Datenschutzerklärung sowie einer Consent-Management-Platform (CMP) oder auch Cookie Banner genannt, nicht aus.
Doch worauf muss man als Websitebetreiber achten?

Personenbezogene Daten
Was sind personenbezogene Daten?
Das Hauptaugenmerk im Datenschutz ist auf personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.
Zu den Personenbezogene Daten gehören:
- Name, Geburtsdatum, Alter, Familienstand
- Anschrift, Telefon-/Handynummer, E-Mail-Adresse
- Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
- Matrikelnummer, Prüfungsergebnisse/ Noten
- Bildungsstand, Kenntnisse und Fähigkeiten
- Werturteile, Bewertungen und Meinungsäußerungen
- Fotos, Video- und Tonbandaufnahmen, Röntgenbilder
Besonders geschützt sind sensible Daten wie:
- Rassische und ethnische Herkunft
- Politische Meinungen
- Philosophische oder religiöse Anschauungen
- Gewerkschaftszugehörigkeit
- Daten zur Gesundheit und zum Sexualleben
Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.
Unsere Zertifizierungen



Wir beraten Unternehmen an folgenden Standorten
Wir unterstützen Sie als externer Datenschutzbeauftragter unter anderem in folgenden Städten und den dazugehörigen Regionen (remote und/oder vor Ort):
Berlin, München, Hamburg, Münster, Düsseldorf, Köln, Frankfurt, Leipzig, Dortmund, Bochum, Bielefeld, Bonn, Bremen, Essen, Freiburg, Hannover, Osnabrück, Würzburg, Dresden, Stuttgart uvm.
Cortina Consult
Datenschutzservices und Produkte
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:

Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte