Externer Datenschutzbeauftragter für München

Oktoberfest, Weißwurst, Brezn: München ist mit 1,5 Millionen Einwohnern die größte Stadt Bayerns und ist gleichzeitig auch die Hauptstadt. München gilt als Weltstadt und Zentrum der Kultur, Politik, Wissenschaften und Medien. Zudem ist München ein wichtiger Finanzstandort und zahlreiche Konzerne haben ihren Sitz in dieser Stadt. U.a. die vier DAX-Unternehmen (Allianz, BMW, Munich Re, Siemens). Außerdem befindet sich die einzige Börse Bayerns in München.

Datenschutz für Unternehmen

Auf Grund der zunehmend komplexer werdenden Vorgaben im Datenschutz ergeben sich immer mehr Herausforderungen für Unternehmen. Ein externer Datenschutzbeauftragter kann Sie bei der Bewältigung unterstützen und sorgt dafür, dass alle Aufgaben und Pflichten korrekt angewandt werden und Ihr Unternehmen rechtlich auf der sicheren Seite ist.

Ein Datenschutzbeauftragter (kurz: DSB) hilft Ihrem Unternehmen dabei, ein hohes Datenschutzniveau zu etablieren und einen Überblick über die Verarbeitung personenbezogener Daten zu behalten. Ziel ist es, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten und alle Vorgaben der DSGVO des BDSG zu berücksichtigen.

Cortina Consult GmbH: Datenschutzberatung in München und ganz Deutschland

Wir bieten bundesweit externe Datenschutzbeauftragte an, die sich in Ihrem Unternehmen um alle Vorgänge mit Bezug auf den Datenschutz kümmern und Ihre Mitarbeiter in Form von Schulungen entsprechend sensibilisieren.

Cortina Consult bietet für alle Branchen maßgeschneiderte Dienstleistungen im Bereich Datenschutz und Datensicherheit. Für die Stellung des externen Datenschutzbeauftragten haben wir Komplettpakete für Unternehmen zusammengestellt. Um die für Ihren Bedarf passende Lösung zu finden, können Sie sich von unseren Experten beraten lassen.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Pflicht zur Bestellung eines Datenschutzbeauftragten

Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden.

Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.

So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!

Denn ganz so einfach ist es nicht:

Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.

So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn

  • der Verantwortliche oder der Auftraggeber Verarbeitungen vornimmt, die einer Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO unterliegen. In der Positivliste der deutschen Aufsichtsbehörden finden Sie heraus, ob dies der Fall ist.
  • personenbezogene Daten geschäftsmäßig verarbeitet werden und dies zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung geschieht.

Oder gem. Art. 37 I DSGVO, wenn

  • Die Kernaktivität Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche durch Art, Umfang oder des Zweckes eine regelmäßige und systematische Überwachung der betroffenen Personen erforderlich macht.
  • Die Kerntätigkeit Ihres Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO oder Art. 10 DSGVO besteht. Die Definition einer „umfangreichen Verarbeitung“ orientiert sich dabei unter anderem an der Anzahl der betroffenen Personen sowie dem Umfang der Datenerhebung.

Möchte Ihr Unternehmen unabhängig dieser Regelungen freiwillig einen Datenschutzbeauftragten bestellen, ist dies natürlich ebenfalls möglich.

Plus: Die Befreiung von der Bestellpflicht (eines int. / ext. DSB) bedeutet nicht, dass Sie vom rechtmäßigen Umgang mit personenbezogenen Daten (Interessenten / Kunden, Mitarbeiter, Lieferanten) befreit sind.

Ihr Weg zum DSGVO-konformen Unternehmen

Interner oder externer Datenschutzbeauftragter? Antwort und Angebot hier!

Pauschalpaket externer Datenschutzbeauftragter für München

Small

DSB SUPPORT
  • Wir stellen Ihren DSB
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Wir liefern die Vorlagen & Anleitung zu allen Dokumenten der DSGVO
  • Dieser Service findet ganz bequem online statt.

Medium

REMOTE DSB
  • Wir stellen Ihren DSB
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Datenschutzcoaching & Fortschrittsübersicht
  • Alle Leistungen inklusive
  • Datenschutzcontrolling: Wir behalten Ihr Projekt im Blick.
  • Dieser Service findet ganz bequem online statt.

Large

DSB ON DEMAND
  • Wir stellen Ihren DSB
  • Für Unternehmen mit komplexeren Anforderungen
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Individuelles Leistungspaket
  • Beratung durch zertifizierte Spezialisten aus Recht, IT & Web aus einer Hand
  • Remote und / oder vor Ort

Sie brauchen einen Datenschutzbeauftragten?

Dann sind Sie hier richtig! Klicken Sie auf den Button und beantworten Sie uns 5 Fragen. Wir lassen Ihnen ein unverbindliches Angebot zukommen.

Cortina Consult GmbH: Datenschutzberatung und Services in München

  • Externer Datenschutzbeauftragter nach der DSGVO 
  • Expertenberatung
  • Datenschutzschulungen
  • Datenschutzaudit
  • Datenschutzkonzept
  • Datenschutzrichtlinie
  • Datenschutz-Management-System
  • Datenschutz-Folgenabschätzung (DSFA)
  • Dokumentationspflichten
  • Betroffenenanfragen
  • Bewerberdaten
  • Beratung zu Videoüberwachung
  • Technisch-orgnisatorische Maßnahmen (TOM)
  • Erstellen von:
    • Verzeichnis Verarbeitungstätigkeiten (VVT)
    • Auftragsverarbeitungsvertrag (AVV)
    • Datenschutz-Folgenabschätzung (DSFA)
  • Datenschutz auf Websites:
  • Informationssicherheit
  • Informationssicherheitsmanagementsysteme
    • ISMS nach VdS 10000
    • Docusnap
    • Externer IT-Sicherheitsbeauftragter

 

Aufgaben eines Datenschutzbeauftragten im Detail

Externer Datenschutzbeauftragter München

Der Aufbau eines effektiven DSMS

Ein Datenschutzmanagementsystem (DSMS) umfasst alle Bereiche der Datenschutzvorgaben nach DSGVO und erfüllt die Nachweispflicht für Unternehmen. Ein effektives DSMS und ISMS einrichten ist unerlässlich für die Datenschutzkonformität und die Kernarbeit des externen Datenschutzbeauftragten.

Vorteile eines Datenschutzmanagementsystems mit einem Datenschutzbeauftragten:

  • Umsetzung von Datenschutzvorgaben nach DSGVO
  • Erfüllen der Dokumentations- und Nachweispflicht
  • Leichte Überprüfbarkeit und Optimierung
  • Keine teure Software nötig
  • Integration von Datenschutz und Geschäftsprozessen
  • Effektives Risikomanagement
  • Vertrauensbasis zu Kunden

 

Sie brauchen ein Datenschutzmanagementsystem für Ihr Unternehmen?

Beantworten Sie uns 5 kurze Fragen in unserem Fragebogen, wir schicken Ihnen ein unverbindliches Angebot.

Was sind personenbezogene Daten?

Das Hauptaugenmerk im Datenschutz ist auf  personenbezogene Daten gerichtet. Dies sind bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.

Zu den Personenbezogene Daten gehören:

  • Name, Geburtsdatum, Alter, Familienstand
  • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
  • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
  • Matrikelnummer, Prüfungsergebnisse/ Noten
  • Bildungsstand, Kenntnisse und Fähigkeiten
  • Werturteile, Bewertungen und Meinungsäußerungen
  • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

Besonders geschützt sind sensible Daten wie:

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Philosophische oder religiöse Anschauungen
  • Gewerkschaftszugehörigkeit
  • Daten zur Gesundheit und zum Sexualleben

Sogenannte personenbeziehbare Daten gehören ebenfalls zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu personenbezogenen Daten.

München Online: DSGVO im Internet

Nicht nur große Unternehmen mit vielen Mitarbeitern benötigen Datenschutzberatung. Auch Websitebetreiber müssen sich laut DSGVO mit dem Thema Datenschutz auseinandersetzen, da im Internet sensible Daten ausgetauscht werden. Da heutzutage jedes Unternehmen (und auch immer mehr Privatpersonen) einen Internetauftritt haben, bleibt die Pflicht einer Datenschutzerklärung sowie einer Consent-Management-Platform (CMP) oder auch Cookie Banner genannt, nicht aus.

Doch worauf muss man als Websitebetreiber achten?

Webcompliance: Cookie Banner Checkliste

Datenschutzerklärung ersellen

Jede Website braucht laut Art. 12 DSGVO eine Datenschutzerklärung, die sowohl technisch als auch sprachlich leicht zugänglich sein muss, um die Websitebesucher über die Verarbeitung personenbezogener Daten und ihre Rechte zu informieren. Die Nutzung von Datenschutzerklärungsmustern ist hier jedoch keine gute Vorgehensweise, wenn man Schwierigkeiten mit der Aufsichtsbehörde vermeiden möchte. Eine Datenschutzerklärung (DSE) muss individuell für jede Seite erstellt werden. Deshalb ist es ratsam einen Datenschutzbeauftragten dafür heranzuziehen. Als Spezialisten für Webcompliance erstellen wir passgenaue Datenschutzerklärungen für jede Branche.

Consent-Management Platform implementieren

Eine Consent-Management-Platform / Cookie Banner ist ein grundlegender Teil einer DSGVO-konformen Website. Für die Nutzung bestimmter Tools und Drittanbieterservices müssen sich Websitebetreiber beim ersten Besuch des Nutzers seine explizite Einwilligung einholen. Die Einwilligung von Besuchern vorauszusetzen, ist inzwischen nicht mehr rechtmäßig und somit abmahnfähig. Eine explizite Einwilligung / Opt-In ist durch den Nutzer mittels Klicken zu erteilen. Nutzer müssen die Möglichkeit bekommen, zu sehen, welche Services genutzt werden und die Nutzung einzelner Services granular zu erlauben. Bereits getätigte Einstellungen müssen zu jeder Zeit änderbar sein.

Wir freuen uns auf Ihre Anfrage aus Bayern!

Unsere Zertifizierungen

Unsere externen Datenschutzbeauftragten sind TÜV geprüft und entsprechen den gesetzlichen Voraussetzungen und Richtlinien.

Durch Praxiserfahrung und optimierte Arbeitsweisen können wir Ihnen eine fachkundige, praxiskonforme und individuelle Beratung generieren, die kostengünstig bleibt.

TÜV Rheinland Datenschutzzertifizierung
Tüv-zertifizierte Datenschutzberatung für den Mittelstand

Cortina Consult

100% Datenschutz

100+

REALISIERTE

Datenschutzprojekte

REMOTE ORDER IN MÜNCHEN

DSB

CONSULTING

zertifizierte Berater

Erhalten Sie ganz unverbindlich Ihr individuelles Angebot

Füllen Sie unseren kurzen Fragebogen aus und wir erstellen Ihnen ein für Ihre Anforderungen passendes Angebot zusammen.