Externer DATENSCHUTZBEAUFTRAGTER Münster

Externer DSB aus dem Stadthafen Münster

Aasee, Wochenmarkt, Allwetterzoo – nur drei Sehenswürdigkeiten der World's Most Liveable City und vielfach ausgezeichneten Metropole im Herzen des Münsterlands.

Gerne unterstützen wir von der Cortina Consult Sie in Sachen Datenschutz – von der Beantwortung einzelner datenschutzrechtlicher Fragen oder als betrieblicher DSB für Ihr Unternehmen. Als Berater und externer Datenschutzbeauftragter arbeiten wir für viele Unternehmen unterschiedlicher Größe (von 4 bis 4000 Mitarbeitern) im ganzen Münsterland.

Wir betreuen regionale Dienstleister, Händler und produzierende Unternehmen, international aufgestellte Kunden (auf Englisch) und Start-ups. Kurz: alle Branchen, alle Größen.

Die Anforderungen im Datenschutz werden zunehmend komplexer und Unternehmen sind gut beraten, auf die Unterstützung durch einen externen Datenschutzbeauftragten zu setzen.

Wir analysieren den aktuellen Stand des Datenschutzes in Ihrem Unternehmen, erstellen einen angemessenen Maßnahmenplan, den wir anschließend schrittweise umsetzen. Als Unterstützung kann Ihnen auch unserer Datenschutzgenerator dienen.

Deshalb: Was genau können wir für Sie tun?

Kundenstimme

Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.

Julian Hilger (GF Hilltop Consulting GmbH)

Datenschutzbeauftragter aus dem Hafenviertel

Die westfälische Stadt Münster hat rund 310.000 Einwohner und zählt seit 1915 zu den Großstädten. Durch das Wachstumspotential und den wirtschaftlichen Erfolg ist sie für viele Unternehmen ein attraktiver Standort. In Nordrhein-Westfalen liegt die kreisfreie Stadt an der Münsterschen Aa zentral im Münsterland zwischen den Städten Düsseldorf und Osnabrück.

Beliebt ist Münster insbesondere bei Studenten. Insgesamt 55.000 Menschen studieren in dem nordrhein-westfälischen Oberzentrum. Damit zählt Münster zu einer der zehn größten Universitätsstädte in Deutschland.

Wie Cortina Consult aus Münster selbst, sind in Münster und der Region viele große und kleinere Unternehmen angesiedelt, die vorwiegend Dienstleister oder auch kleine Industriebetriebe sind. Mit Einzug der Datenschutz-Grundverordnung (DSGVO) sind mehr Unternehmen als zuvor gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.

Sind Sie auch betroffen? Dann kontaktieren Sie uns. Wir übernehmen gerne die Position des Beauftragten im Thema Datenschutz in Ihrem Unternehmen!

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Wie benenne ich einen Datenschutzbeauftragten?

Die Benennung (im Amtsdeutsch auch: Bestellung) eines Datenschutzbeauftragten erfolgt immer durch die Geschäftsleitung bzw. eine Führungskraft mit Prokura. Am sichersten ist es, die Benennung auf einer offiziellen Bestellungsurkunde schriftlich festzuhalten.

Dieses Dokument muss von beiden Vertragsparteien unterzeichnet werden und ausdrücklich enthalten, welche namentlich benannte Person zum Datenschutzbeauftragten welches Unternehmens oder Konzerns benannt wird.

Wo muss ein Datenschutzbeauftragter angemeldet werden? Die Benennung muss zusätzlich zu einem Dienst- oder Arbeitsvertrag erfolgen, Sie können diese Ernennung also nicht im Arbeitsvertrag von vornherein festlegen. Auch bei einem externen Datenschutzbeauftragten erfolgt die Ernennung, nachdem der Dienstleistungsvertrag mit dem betreuenden Unternehmen abgeschlossen wurde.

Externer Datenschutzbeauftragter München

Wie funktioniert das Onboarding des ext. DSB?

1. Vertrag:

Die Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. Der externe Datenschutzbeauftragte kümmert sich dann genau um Ihre Wünsche.

2. Audit:

Der Datenschutzbeauftragte prüft und analysiert den aktuellen Stand des Datenschutzes in Ihrem Unternehmen, um den Optimierungsbedarf aufzuzeigen und die nächsten Schritte zu planen und kontrollieren.

Bestellung eines externen Datenschutzbeauftragten

3. Bericht:

Sie erhalten einen Bericht (GAP-Report) über die Ergebnisse des Audits und dem Datenschutzniveau in Ihrem Unternehmen sowie einer Risikoeinschätzung.

4. Optimierung:

Der Datenschutzbeauftragte leitet anhand der Schwachstellen und Sicherheitslücken Handlungsempfehlungen ab und begleitet Sie mithilfe eines effektiven DSMS bei der Umsetzung von Maßnahmen um dauerhaft ein hohes Datenschutzniveau zu erreichen.

Der Aufbau eines effektiven Datenschutzmanagement-Systems nach DSGVO:

Unsere Datenschutzexperten bieten unseren Kunden ein umfangreiches Online-Datenschutzhandbuch in Form eines Web-DSMS, welches Unternehmen hilft, ihrer Nachweispflicht laut DSGVO nachzukommen. Statt teurer Software vertrauen Sie auf unsere Experten und bleiben dauerhaft DSGVO-konform.

Wer braucht einen Datenschutzbeauftragten?

Viele Unternehmer sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten der DSGVO überfordert. Hier kann oft nur ein Spezialist helfen um ein Unternehmen DSGVO-konform abzusichern.
Unternehmen die Kundendaten verarbeiten, sollten, wenn das Thema Datenschutz noch nicht in fachlich guten Händen ist, darüber nachdenken, auch ohne gesetzliche Pflicht freiwillig einen Datenschutzbeauftragten DSB zu bestellen.
Jedes Unternehmen, jede Behörde und jeder Verein oder Verband muss selbst feststellen, ob ein Datenschutzbeauftragter benannt werden muss.

Doch wann besteht die Pflicht, einen DSB zu ernennen? Ein Datenschutzbeauftragter muss bestellt werden, sobald in einem Unternehmen oder einer Organisation personenbezogene Daten (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden.

Es gibt dabei eine Unterscheidung in öffentliche und nicht-öffentliche Stellen:

  • Öffentliche Stellen wie Behörden müssen in jedem Falle einen Datenschutzbeauftragten benennen (§ 5 BDSG-neu).
  • Nicht-öffentliche Stellen wie Unternehmen oder Vereine müssen nach § 37, 38 Bundesdatenschutzgesetz (BDSG-neu) einen Datenschutzbeauftragten stellen, sobald
  • In der Regel mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (beispielsweise am Computer, hierzu gehört bereits der Abruf einer Kundenadresse oder der Versand eines Newsletters, aber auch der Umgang mit Bewerber-, Personal- oder Kundendaten) oder
  • mehr als 20 Personen ständig mit der nicht automatisierten Verarbeitung personenbezogener Daten (z. B. Karteikarten) beschäftigt sind.
  • unabhängig von der Zahl der in der Datenverarbeitung Beschäftigten
    • eine vollautomatisierte Datenerfassung erfolgt (z. B. Marktforschung),
    • Verfahren zum Einsatz kommen, die einer Datenschutz-Folgenabschätzung unterliegen, oder
  • die Verarbeitung von personenbezogenen Daten geschäftlich zu Übermittlungs- oder Markt- und Meinungsforschungszwecken stattfindet und Daten geschäftsmäßig an Dritte weitergegeben werden (z. B. Adresshandel), selbst wenn dies anonymisiert erfolgt.

Die „Personen“ beziehen sich nicht nur auf Vollzeitkräfte, sondern auch auf Teilzeit- und Aushilfskräfte, Leiharbeitnehmer, Freiberufler, Minijobber und Praktikanten.
Auch wenn Sie nach dem Gesetz keinen Datenschutzbeauftragten bestellen müssen, haben Sie als Geschäftsführung natürlich die Einhaltung aller Datenschutzvorschriften zu gewährleisten. Im Zweifelsfall empfiehlt es sich, freiwillig einen Datenschutzbeauftragten zu bestellen, um Schwierigkeiten vorzubeugen.

Die Möglichkeit, den Datenschutzbeauftragten Ihres Unternehmens jederzeit persönlich ansprechen zu können, schafft zudem Vertrauen bei Ihren Geschäftspartnern und Kunden und ist daher nicht nur eine lästige Pflicht. Bei Unternehmensgruppen kann ein übergreifender Datenschutzbeauftragter bestellt werden. Dieser muss an einem Standort angesiedelt werden, der für Aufsichtsbehörden, Mitarbeiter und Kunden/Dienstleister leicht erreichbar ist.

Bei nicht-öffentlichen Stellen, also Privatunternehmen gilt folgende Frist: Innerhalb von einem Monat nach Aufnahme ihrer Tätigkeit haben Unternehmen einen Datenschutzbeauftragten zu bestellen.
Unternehmen haben die Wahl ob sie einen internen Mitarbeiter zum Datenschutzbeauftragten ausbilden und regelmäßig Schulen oder ob sie sich für einen erfahrenen externen Datenschutzbeauftragten entscheiden.

Fazit: Wenn ein Unternehmen mehr als neun Mitarbeiter beschäftigt, wird nach der DSGVO ein interner oder externer Datenschutzbeauftragter benötigt. Dies kann in Einzelfällen auch früher der Fall sein, wenn besonders sensible Daten wie beispielsweise Gesundheitsdaten verarbeitet werden.

Technisch organisatorische Maßnahmen

Wie wird ein externer Datenschutzbeauftragter bestellt?

Immer mehr Unternehmen gehen dazu über, aufgrund der komplexen Materie, der fachlichen Unabhängigkeit, Haftungsanfragen und den langfristig geringeren Kosten einen externen Datenschutzbeauftragten zu bestellen.
Ob nun interner oder externer Datenschutzbeauftragte, es muss eine formell wirksame Bestellung erfolgen. Denn in der Praxis ist oft verkannt, dass nicht nur bei fehlender, sondern auch bei fehlerhafter Bestellung eines Datenschutzbeauftragten, ein Bußgeld droht!

Folgendes gilt es zu beachten:

  • Die Bestellung muss schriftlich erfolgen.
  • Die Bestellungsurkunde muss von beiden Parteien unterschrieben werden.
  • Die Bestellung muss in einer gesonderten Vereinbarung außerhalb eines beabsichtigten oder bestehenden Vertrags geschlossen werden.
  • Die Bestellung muss eine Aufgabenbeschreibung sowie die Verpflichtungen des Unternehmens, die Arbeit des Datenschutzbeauftragten zu unterstützen.

 

externer dsb und datenschutzbeauftragter

Was kostet ein ext. DSB?

Es kommt drauf an.

Datenschutz ist eine individuelle Dienstleistung abgestimmt auf den Bedarf des jeweiligen Unternehmens. Ähnlich wie die Frage, was kostet es, ein Haus zu bauen?, lässt sie sich nicht so einfach beantworten. Die Kosten für einen externen Datenschutzbeauftragten hängen in der Regel vom Umfang und der zu erbringenden Leistungen ab.

Neben der Größe des Unternehmens, hängt der Preis von Faktoren wie Anzahl der Mitarbeiter, Filialen, zur Verfügung stehenden Ressourcen, (nicht-)vorhandene IT-Lösungen, dem Stand des aktuellen Datenschutzniveaus und der Art und Umfang der Verarbeitung von personenbezogenen Daten.

Wenn möglichst viele dieser Punkte bekannt sind, ist es möglich eine seriöse Antwort auf die oben genannte Frage zu geben.

DSB-on-demand

Support interner DSB
  • Unterstützung des internen Datenschutzbeauftragten (bzw. Datenschutzkoordinators) in allen Aspekten des betrieblichen Datenschutzes

all-in

Flatrate
  • Stellung des externen Datenschutzbeauftragten durch Cortina Consult
  • Umsetzung der gesetzlichen Vorgaben / DSGVO
  • Definierte Leistungen zu fixen Konditionen (Pauschalpreis)

DSB +

Pluspaket
  • Stellung des externen Datenschutzbeauftragten durch Cortina Consult
  • Für Konzern, Holding, komplexere Anforderungen

Was sind personenbezogene Daten?

Das Hauptaugenmerk im Datenschutz richtet sich auf personenbezogene Daten, d.h. bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.

Zu den Personenbezogene Daten gehören:

  • Name, Geburtsdatum, Alter, Familienstand
  • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
  • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
  • Matrikelnummer, Prüfungsergebnisse/ Noten
  • Bildungsstand, Kenntnisse und Fähigkeiten
  • Werturteile, Bewertungen und Meinungsäußerungen
  • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

Besonders geschützt sind sensible Daten wie:

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Philosophische oder religiöse Anschauungen
  • Gewerkschaftszugehörigkeit
  • Daten zur Gesundheit und zum Sexualleben

Auch personenbeziehbare Daten gehören zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu den personenbezogenen Daten.

Grundsätze im Datenschutz

Das Verbot mit Erlaubnisvorbehalt:

Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und den Schutz der Privatsphäre zu gewährleisten. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.

Grundsätzlich ist es verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden, es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.

Betroffenenrechte:

Die Betroffenen haben das Recht, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht) und gegebenenfalls einen Widerspruch einzulegen beziehungsweise die Berichtigung oder Löschung anzuordnen.

Bis zum 25. Mai 2018 war das Bundesdatenschutzgesetz (BDSG) für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit dem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam, die den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich regelt.

Ein weiterer Grundsatz im Datenschutz:

Möglichst wenige Daten und ausschließlich mit der Kenntnis des Betroffenen erheben. Personenbezogenen Daten unterliegen einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Außerdem sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.

Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu vier Prozent der weltweiten Umsätze.

Datenschutz und Datensicherheit

Teils wird Datenschutz mit Datensicherheit in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren "Vorlagen-Schlacht", die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden – fertig.

Seit Mai 2018 ist Datenschutz mehr als die Einhaltung von gesetzlich vorgeschriebenen Pflichten. Mit dem richtigen Schutz von personenbezogenen Daten im Unternehmen, verbessert sich auch die Wirksamkeit eines Risikomanagements. Gleichzeitig ist eine Investition in den Datenschutz mehr als die Absicherung möglicher Risiken. Es ist eine notwendige und sinnvolle Investition in die Reputation des Unternehmens.

Definition Datenschutz

Beim Wort geht es um den Schutz von personenbezogenen Daten. Im Mittelpunkt steht mehr der Schutz der Privatsphäre für natürliche Personen als die technische Umsetzung.

Definition Datensicherheit

Unter den Begriff Datensicherheit fallen nicht nur die personenbezogenen Daten, sondern sämtliche Daten unabhängig davon, ob es einen Bezug zu einer Person gibt. Es geht insbesondere um die Umsetzung des Datenschutzes mittels technischer und organisatorischer Maßnahmen.

Achtung

Der Begriff Datenschutz ist nicht mit dem Begriff Datensicherheit gleichzusetzen. Beim Datenschutz liegt der Fokus auf dem Schutz von personenbezogenen Daten.

Services und Angebote der Cortina Consult

Als zertifizierter Beratungsdienstleister unterstützen wir Sie bei der Umsetzung der Vorgaben zum gesetzlich vorgeschriebenen Datenschutz (BDSG-neu; EU-DSGVO). Um Ihre Anliegen und Fragen zu erörtern und Ihre Firma bei der Datenschutzproblematik zu unterstützen, bieten wir Ihnen zu Anfang die Möglichkeit eines kostenfreien Erstgesprächs zur Orientierung und zum persönlichen Kennenlernen.

Zu besprechende Aspekte des Datenschutzkonzepts:

  • Welche Punkte sind Ihnen wichtig?
  • Wo stehen Sie mit Ihrer aktuellen Datenschutz-Policy?
  • Wer ist zur Zeit mit der Umsetzung beauftragt?
  • Und nicht zuletzt: Was kostet ein externer Datenschutzbeauftragter?

Ist die Roadmap DSGVO geklärt, kann die Benennung des externen Datenschutzbeauftragten vorgenommen werden; der ext. Datenschutzbeauftragte kümmert sich ab sofort um alle Belange zur Umsetzung der Mindeststandards der Vorschriften.

Datenschutzbeauftragter für Unternehmen

Vergleich von internem DSB und externem DSB

INTERNER DATENSCHUTZBEAUFTRAGTER

  • Gute Kenntnisse über Abläufe und Prozesse im Unternehmen. Jedoch bringt dies auf der Kehrseite auch das Risiko der „Betriebsblindheit“ mit sich.
  • Es drohen Anlaufschwierigkeiten, falls der interne DSB noch keine Berufserfahrung mitbringt. Schulungen und Ausbildungen, um die benötigte Expertise zu vermitteln sind darüber hinaus kostenintensiv.
  • Das Haftungsrisiko bleibt im Unternehmen. Falls der interne DSB nicht nachweislich mit Vorsatz gehandelt hat, kann er nicht für Fehlentscheidungen haftbar gemacht werden.
  • Die Priorität der Aufgaben des Datenschutzbeauftragten könnten hinter die Haupttätigkeit des Unternehmens gestellt werden.
  • Oft ist keine gleichzeitige Kenntnis von der Rechtslage und IT-Sicherheit vorhanden.
  • Kosten für Aus- und Fortbildung einschließlich Erwerb von Literatur sind vom Unternehmen zu tragen.
  • Es gib ausgeprägten Kündigungsschutz beim internen Datenschutzbeauftragten mit einem Jahr Nachwirkung. Eine Abberufung ist nur langsam und unter großem Aufwand möglich.

EXTERNER DATENSCHUTZBEAUFTRAGTER

  • Unvoreingenommenheit durch einen objektiven Blickwinkel, dadurch kein Risiko der Betriebsblindheit.
  • Durch Erfahrung und erprobte Arbeitsmuster kann der externe DSB eine hohe Effizienz und ein schnelles Erreichen des erforderlichen Datenschutzniveaus vorweisen.
  • Der externe DSB haftet im Rahmen einer vereinbarten Summe für sein Handeln – dies steigert die Sicherheit im Unternehmen.
  • Umfangreiche Qualifikation und ausschließliche Befassung mit der Datenschutzthematik
  • Der externe Datenschutzbeauftragte genießt eine gesonderte Stellung bei den Mitarbeitern – dadurch fallen Antwortzeiten oft kürzer aus und es besteht eine Vermittlungsfähigkeit zwischen dem Unternehmen und den Mitarbeitern.
  • Es bestehen keine Kosten für die Ausbildung des eDSB. Darüber hinaus trägt der externe Datenschutzbeauftragte die Kosten für die Fortbildung selbst.
  • Vereinbarung regulärer Kündigungsfristen über den Dienstvertrag ist möglich.

Unsere Services und Beratungsleistungen in Münster / Münsterland:

  • Externer Datenschutzbeauftragter
  • Professionelle Datenschutzberatung
  • Datenschutzschulungen
  • Datenschutzaudit
  • Datenschutzkonzept
  • Datenschutzrichtlinie
  • Datenschutz-Management-System
  • Datenschutz-Folgenabschätzung (DSFA)
  • Dokumentationspflichten
  • Betroffenenanfragen
  • Bewerberdaten
  • Beratung zu Videoüberwachung
  • Technisch-organisatorische Maßnahmen (TOM)
  • Erstellen von:
    • Verzeichnis Verarbeitungstätigkeiten (VVT)
    • Auftragsverarbeitungsvertrag (AVV)
    • Datenschutz-Folgenabschätzung (DSFA)
  • Datenschutz auf Websites:
  • Informationssicherheit
  • Informationssicherheitsmanagementsysteme
    • ISMS nach VdS 10000
    • Docusnap
    • Externer IT-Sicherheitsbeauftragter
  • Usercentrics CMP

 

Cortina Consult - Ihr Beauftragter im Thema Datenschutz.

Kontaktieren Sie uns noch heute, um die Website ihrer Firma, ihres Vereins oder Konzerns an die Richtlinien der Datenschutzgrundverordnung anzupassen. Unsere zertifizierten Datenschutzbeauftragten unterstützen Sie dabei, die Informationspflichten nach Art. 13 DSGVO und Art. 14 DSGVO einzuhalten und eine BDSG-konforme Datenschutzerklärung aufzusetzen.

Wir freuen uns auf Ihre Anfrage!