Externer DSB (M)
Datenschutzbeauftrager für kleine und mittlere Unternehmen
bundesweit | digital | persönlich
Datenschutz as a Service
Ext. Datenschutzbeauftragter (M) – das Pauschalpaket für Unternehmen mittlerer Größe
Sie sind auf der Suche nach einem (neuen) Datenschutzbeauftragten? Persönliche Beratung, fortlaufender Support und Prozessoptimierung inklusive? Wir kümmern uns um Ihre Anliegen – schnell und unkompliziert.
Pauschalpaket M – das All-in-Pauschalpaket für Unternehmen mittlerer Größe (Industrie, Handel, Dienstleistung, Fertigung, Agenturen, eCommerce)
Übernahme eines bestehenden DSB-Mandats oder Erstbestellung durch Cortina Consult – ein Preis, alles drin.
Externer Datenschutzbeauftragter für 275€ pro Monat
Sie möchten uns als externen DSB beauftragen? Dann füllen Sie unseren kurzen Fragebogen aus. Wir melden uns mit einem Angebot in Kürze bei Ihnen zurück!
All-in-Leistungen des M-Pakets
275 € pro Monat
Persönlicher Datenschutzbeauftragter
In 3 Schritten zur datenschutzkonformen Organisation
Onboarding
Sie haben das passende Paket für Ihr Unternehmen gefunden? Dann kann es losgehen: Ihr neuer DSB stellt sich vor und bespricht mit Ihnen den weiteren Ablauf. Die Grundlagen für das anschließende Projekt sind gelegt.
DSB
Bestellung und Anmeldung des ext. Datenschutzbeauftragten
Persönlicher DSB
Cortina Consult stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Ab Tag 1 der Zusammenarbeit sind folgende Leistungen inklusive:
- Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult
- Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
- Anmeldung des DSB bei der Landesdatenschutzbehörde
- Vorstellung des externen Datenschutzbeauftragten in der Firma
- Ansprechpartner für Behörde, Kunden, Mitarbeiter
- Kurzkommunikation bei akuten Fragen: 4x pro Monat
Audit
Bestandsaufnahme als Basis der Zusammenarbeit
Bestandsaufnahme
Eine Bestandsaufnahmen ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.
- Bestandsaufnahme zum Status des Datenschutzes (via Remote Interview)
- Statusbericht und Handlungsempfehlung
- Ergebnisbesprechung des Statusberichts
Service-Desk
Kommunikation via Teams, Ticketsystem, Telefon & E-Mail
Ticket System
Mit einem modernen, softwarebasierten Ticketsystem kann effizienter Support gewährleistet werden. Eine einfache Handhabe erleichtert die Kommunikation, sodass Ihre Anliegen schnellstmöglich bearbeitet werden können.
DSMS
als Grundlage der Erfüllung der DSGVO
Datenschutzmanagementsystem
Ein Datenschutzmanagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.
- Hosting und Update des Datenschutzhandbuchs
- Einführung in das DSMS: Remote Meeting
- Aktualisierung der Vorlagen, Checklisten etc.
- Pflege des Datenschutzhandbuchs
Projekt
Schrittweise Umsetzung der Aufgaben. Nach der Bestandsaufnahme starten wir das gemeinsame Projekt – von der rechtssicheren Website, über AVV bis TOM (technisch-organisatorischen Maßnahmen).
Informationspflichten
Umsetzung der Vorgaben der Art. 13 /14 DSGVO
Informationspflichten Art. 13/14
Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren.
- Remote Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
- Auflistung und Dokumentation aller relevanten Verfahren
- Bereitstellen einer HTML- und Word-Vorlage
Website
Datenschutzerklärung und Cookie Consent Tool
Website
Heutzutage verfügt fast jedes Unternehmen über eine Firmenwebsite. Diese benötigt laut DSGVO ein Impressum, eine Datenschutzerklärung und in den meisten Fällen auch ein Cookie Banner. Als Web-Spezialisten übernehmen wir die Erstellung von Impressum sowie DSE und CMP für Sie.
- DSGVO Website Check
- Erstellung Datenschutzerklärung (DSE): bis zu 3 Websites
- Social Media DSE
- Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
- CookieBanner Überprüfung und Report: bis zu 3 Websites
- CMP Check Ergebnisbesprechung
Beschäftigtendatenschutz
Onboarding neuer MitarbeiterInnen
Beschäftigtendatenschutz
Die Vorgaben der DSGVO sind beim Onboarding neuer Mitarbeiter zu berücksichtigen - und zu dokumentieren. In Ihrem Datenschutzhandbuch finden Sie alle erforderlichen Vorlagen, Checklisten und Dokumente.
Vorlagen zum Onboarding neuer Mitarbeiter:
- Zeichnungsblatt
- Verpflichtungserklärungen
- Einwilligungserklärungen
Mitarbeiterschulung
Sensibilisierung und Schulung von Mitarbeitern
Mitarbeiterschulung
Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.
- Allgemeine Einführung zur DSGVO (Live-Webinar): max. 75 Personen
- Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): auf Anfrage
- Dokumentation und Nachweis erfolgter Schulungsteilnahme
AVV
Prüfen und erstellen von Auftrags-verarbeitungs-verträgen
Auftragsverarbeitungsverträge
Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter/Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.
- Bereitstellen einer LIste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
- Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK
- Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt
- Pflege der AVV- und Dienstleister-Liste
- Anzahl Prüfung von übermittelten AVV: 5 AVV/ Jahr
Löschkonzept
Einführung in die Erstellung eines Löschkonzepts
Löschkonzept
Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mer erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
- Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
- Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
Datenschutzvorfall
Leitfaden zur Unterstützung bei Datenschutzvorfällen
Datenschutzvorfall
Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.
- Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzvorfällen"
VVT
Erstellen des Verzeichnisses der Verarbeitungstätigkeiten
Verzeichnis Verarbeitungstätigkeiten
In einem Verzeichnis Verarbeitungstätigkeiten (VVT) werden die wesentlichen Angaben zur Datenverarbeitung gemacht, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.
- Bereitstellen einer Prozessliste, inkl. Aktualisierung
- Bereitstellen einer VVT-Vorlage mit Musterblatt
- Anleitung zur Erstellung und Pflege der Prozessliste: Remote meeting mit DSK
- Erstellen des VVT gemäß Prozessliste: Remote meeting mit DSK
TOM
Konzepte für technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnhamen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie
- Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
- Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting
- Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte, u.a.:
- RL zum Umgang mit IT-Systemen
- RL zum Umgang mit Internet und E-Mail
- Berechtigungskonzept
- IT-Dokumentation
DSFA
Datenschutz-Folgeabschätzung bei Bedarf
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzepts ergibt, um über zukünftige Maßnahmen abwägen zu können.
- Anzahl begleiteter DSFA: auf Anfrage
Betroffenenrechte
Leitfaden zum Umgang mit Betroffenenanfragen
Betroffenenrechte
Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu enthalten. Eine Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.
- Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzanfragen"
Fragen?
Schreiben Sie uns eine Nachricht!
Projektmanagement
Aktualisierung des Datenschutzmanagement-systems
Service Desk
Kommunikation und Support via Ticketsystem, TEAMS, Telefon und E-Mail
Fortlaufende Leistungen
Einige Punkte bedürfen der wiederkehrenden Aufmerksamkeit. Kommen z.B. neue Mitarbeitende dazu, müssen auch diese geschult werden. Neue Dienstleister brauchen eine AV-Vereinbarung. Die Website entwickelt sich weiter, Anpassungen an Cookie Banner und Datenschutzerklärung sind ggf. erforderlich. Folgende Leistungen sind daher Teil des Regelbetriebs:
Pflege des Datenschutzhandbuchs
Aktualisierung aller im Projekt erstellten Dokumente wie AVV/ Infopflichten/ VVT etc.
Compliance Report
Website-Check inkl. Updateservice der Cloud DSE
Monitoring Reporting
Die von uns erstellte und gehostete Cloud DSE wird von uns überprüft und automatisch aktualisiert.
DSGVO News
Bereitstellung eines Newsletters (Datenschutzinfos)
DSGVO News
Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.
- Newsletter und regelmäßige Information zu relevantenNeuigkeiten zum Datenschutz
Kommunikation
Einfache Kommunikation und Erreichbarkeit für Nachfragen
Mitarbeiterschulung
Sensibilisierung neuer MitarbeiterInnen
Service Desk
Auch nach Projektabschluss: Kommunikation und Support via Ticketsystem, TEAMS, Telefon und E-Mail
Datenschutzsiegel
Cortina DSB-Siegel für deine Website + individuelle Status-URL für dein Unternehmen
Privacy Hub
Individueller Zugang zum eigenen Unternehmensprofil (Space)
Jeder weiß: Beratung ist eine sehr persönliche Angelegeheit.
Deswegen nehmen wir uns gerne die Zeit, damit Sie die handelnden Akteure der Cortina Consult kennenlernen können – telefonisch, via Webmeeting oder vor Ort.
FAQ
Häufig gestellte Fragen zum den DSB Pauschalpaketen
Das Team der Cortina Consult berät seit über 10 Jahren große und kleine Firmen in Datenschutzangelegenheiten. Inzwischen sind wir zu einem Team aus Datenschutzexperten, Rechtsanwälten, IT-Security-Experten und Spezialisten für Webcompliance (Datenschutzerklärung, Cookie-Banner, Informationspflichten) sowie Programmierern und UX-Designern herangewachsen. Diese außergewöhnliche Kombination ermöglicht außergewöhnlichen Service aus einer Hand, von dem unsere Kunden aus allen Branchen profitieren. Unser Anspruch ist es nicht nur, den qualitativ besten Service anzubieten, sondern auch budgetorientiert und effizient zu arbeiten. Aus diesem Grund bieten wir immer mehr unserer Services online/remote an.
Bei einer Remote Beratung findet die Kommunikation zwischen Berater und Klient via E-Mail / Telefon / Videokonferenz / Datenaustauschserver und anderen digitalen Medien statt. Die physische Präsenz des Beraters ist somit nicht mehr notwendig, was für beide Seiten viele Vorteile mit sich bringt. Denn remote ist kein Trend, der erst durch Corona entstanden ist. Seit Jahren werden immer mehr Dienstleistungen, besonders im Bereich Consulting online angeboten. Wir verfügen über alle notwendigen Mittel, um die Beratung sowie den Prozess der Umsetzung persönlich und effektiv zu gestalten.
- Reduziertes Berater-Honorar
- Wegfallende Anfahrtskosten
- Geringer Infrastrukturbedarf
- Flexible Terminplanung
- Effiziente und einfache Kommunikation
- Zeitersparnis dank Effizienz und Flexibilität
- Wahrung der persönlichen Ebene durch Videokommunikation
- Schutz vor Ansteckung (Corona)
- Stabile Internetverbindung
- Installation von Kollaborationssoftwares wie Zoom oder Ähnliche
- Zugriff auf Datenaustauschordner
DSB Small:
Das Small-Paket ist für Unternehmen mit kleinem Budget oder wenig Datenschutzbedarf wie Werkstätte, Einzelhandel, Gastgewerbe, Handwerksbetriebe. Eine initiale Bestandsaufnahme verschafft einen Überblick des Status Quo. Mit dem Abopreis sind bereits die wichtigsten Aspekte des Datenschutzes wie die Bestellung des Datenschutzbeauftragten, das Datenschutzhandbuch, die Datenschutzerklärung und Mitarbeiterschulungen, abgedeckt. Vorlagen und Ausfüllhilfen/Anleitungen für Verträge und Weiteres helfen bei der Umsetzung sonstiger DSGVO-Vorschriften. Nach dem Motto Do-It-Yourself und spare Geld ist bei der Umsetzung das Engagement des Kunden selbst gefragt.
DSB Medium:
Das Medium-Paket ist für Unternehmen mittlerer Größe mit überschaubarem Datenschutzbedarf wie Werbeagenturen, Rechtsanwälte, Berater, Online-Shops. Eine ausführliche Bestandsaufnahme zu Beginn schafft die Grundlage für weitere Schritte. Der Abopreis deckt bereits die wichtigsten Aspekte des Datenschutzes ab wie die Bestellung des Datenschutzbeauftragten, das Datenschutzhandbuch, die Datenschutzerklärung und Mitarbeiterschulungen. Wir unterstützen beim Umsetzen weiterer Vorschriften mithilfe von Vorlagen und Anleitungen.
DSB Scale:
Das Scale-Paket ist für Unternehmen, die umfangreichen Datenschutz benötigen und nicht selber Hand anlegen möchten wie Finanzunternehmen, Personaldienstleister, Software-Unternehmen, Gesellschaften, Internationale Firmen, Datenverarbeitungsfirmen. Sie überlassen die gesamte Arbeit unseren Datenschutzexperten, genießen vollen Schutz. Der Umfang der Pakete wird individuell nach erster Bedarfsanalyse gemeinsam auf Sie abgestimmt. Selbstverständlich sind alle Basis-Inhalte wie das Datenschutzhandbuch, eine abmahnsichere Website (Datenschutzerklärung und Cookie-Banner, Informationspflichten) sowie Mitarbeiterschulungen enthalten. Unsere Experten aus Recht, IT & Web beraten Sie in sämtlichen weiteren datenschutzrechtlichen Angelegenheiten. Sollten die Sachverhalte zu komplex sein, kann dies auch vor Ort geschehen.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
| Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
|---|---|---|---|
| Persönlicher Datenschutzbeauftragter DSB | |||
| Bereitstellung eines externen DSB | |||
| Nennung des DSB auf Website | |||
| Anmeldung des DSB bei Aufsichtsbehörde | |||
| Vorstellung des DSB in der Firma / Organisation | |||
| Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
| Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
| Bestandsaufnahme / Audit | |||
| Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
| Statusbericht und Handlungsempfehlung | |||
| Ergebnisbesprechung des Statusberichts | |||
| Erstellung eines Umsetzungsplans / Roadmap | |||
| Datenschutzmanagementsystem (DSMS) | |||
| Hosting und Updates des Datenschutzhandbuches | |||
| Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
| Aktualisierung der Vorlagen, Checklisten etc. | |||
| Pflege des Datenschutzhandbuches | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Privacy Hub: Website / Onlinepräsenz | |||
| Privacy Hub Paket | |||
| DSGVO Website Check | |||
| Erstellung Datenschutzerklärung (DSE) | |||
| Erstellung Social Media DSE | |||
| Erstellung DSE für Apps | |||
| Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
| Consent-Management-Platform / CMP (Überprüfung & Report) | |||
| CMP Check Ergebnisbesprechung | |||
| CMP Tool Lizenz | |||
| DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
| Informationspflichten Artikel 13/14 | |||
| Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
| Auflistung und Dokumentation aller relevanten Verfahren | |||
| Bereitstellen einer HTML- und Word-Vorlage | |||
| Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
| Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
| Aktive Weiterentwicklung (PDCA Zyklus) | |||
| Mitarbeiterschulung | |||
| Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
| Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
| Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
| IT-Sicherheit (Awareness) Schulung | |||
| Beschäftigtendatenschutz | |||
| Vorlage zum Onboarding neuer Mitarbeiter | |||
| Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
| Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
| Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
| Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
| Auftragsverarbeitungsvertrag | |||
| Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
| Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
| Pflege der AVV- und Dienstleister-Liste | |||
| Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
| Erstellen von AVV | |||
| Technisch-organisatorische Maßnahmen (TOM) | |||
| Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
| Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
| Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
| Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
| Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
| Löschkonzept | |||
| Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
| Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
| Erstellung eines firmenspezifischen Löschkonzepts | |||
| Betroffenenrechte | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzvorfall | |||
| Bereitstellung eines Leitfadens | |||
| Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
| Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
| Datenschutzfolgeabschätzung | |||
| Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
| Projektmanagement | |||
| Controlling | |||
| Statusgespräche / Calls | auf Anfrage | ||
| Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
| Persönlicher Ansprechpartner für Rückfragen | |||
| DSGVO News | |||
| Newsletter zu relevanten Datenschutzthemen | |||
| Vertragslaufzeit | |||
| Monate | 24 | 24 | 24 |
| Kosten | |||
| einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
| pro Monat | 175€ | 275€ | nach Absprache |
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte