Externer DSB (S)

Datenschutzbeauftragter für kleine Unternehmen

bundesweit | sicher | persönlich beraten

 

Datenschutzbeauftragter-dsb
Inhalt der Seite

    Externer Datenschutzbeauftragter

    Externer DSB (S) – DSGVO für kleine Unternehmen

    Sind Sie auf der Suche nach einem (neuen) Datenschutzbeauftragten? Persönliche Betreuung, Support, Beratung inklusive? Wir kümmern uns um Ihre Anliegen – schnell und unkompliziert.

    Pauschalpaket S für Start-Ups und Unternehmen kleiner Größe. Übernahme eines bestehenden DSB-Mandats oder Erstbestellung durch Cortina Consult – ein Preis, alles drin.

    Leistungen und Kosten

    • Wir stellen Ihren Datenschutzbeauftragten
    • inkl. Datenschutzhandbuch (DSMS) und Mitarbeiterschulungen
    • abmahnsicherer Website inkl.
    • wir liefern die Struktur & Coaching zu allen Dokumenten und Fragen der DSGVO
    • dieser Service findet ganz bequem online statt
    • Setup-Kosten – einmalig zu Beginn: 1375€

    145 € pro Monat

    Audit | Umsetzung | Prävention

    In 3 Schritten zur datenschutzkonformen Organisation

    1

    Onboarding

    Sie haben das passende Paket für Ihr Unternehmen gefunden? Dann kann es losgehen: Ihr neuer DSB stellt sich vor und bespricht mit Ihnen den weiteren Ablauf. Die Grundlagen für das anschließende Projekt sind gelegt.

    datenschutzbeauftragter

    DSB
    Bestellung und Anmeldung des ext. Datenschutzbeauftragten

    datenschutzbeauftragter

    Persönlicher DSB

    Cortina Consult stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Ab Tag 1 der Zusammenarbeit sind folgende Leistungen inklusive:

    • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult
    • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
    • Anmeldung des DSB bei der Landesdatenschutzbehörde
    • Vorstellung des externen Datenschutzbeauftragten in der Firma
    • Ansprechpartner für Behörde, Kunden, Mitarbeiter
    • Kurzkommunikation bei akuten Fragen: 2x pro Monat
    audit

    Audit
    Bestandsaufnahme als Basis der Zusammenarbeit

    audit

    Bestandsaufnahme

    Eine Bestandsaufnahmen ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

    • Bestandsaufnahme zum Status des Datenschutzes (via Fragebogen)
    • Statusbericht und Handlungsempfehlung
    service-support

    Service-Desk
    Kommunikation via Teams, Ticketsystem, Telefon & E-Mail

    service-support

    Ticket System

    Mit einem modernen, softwarebasierten Ticketsystem kann effizienter Support gewährleistet werden. Eine einfache Handhabe erleichtert die Kommunikation, sodass Ihre Anliegen schnellstmöglich bearbeitet werden können.

    management

    DSMS
    als Grundlage der Erfüllung der DSGVO

    management

    Datenschutzmanagementsystem

    Ein Datenschutzmanagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

    • Hosting und Update des Datenschutzhandbuchs
    • Einführung in das DSMS: Remote Meeting
    • Aktualisierung der Vorlagen, Checklisten etc.
    • Pflege des Datenschutzhandbuchs
    2

    Projekt

    Schrittweise Umsetzung der Aufgaben. Nach der Bestandsaufnahme starten wir das gemeinsame Projekt – von der rechtssicheren Website, über AVV bis TOM (technisch-organisatorischen Maßnahmen).

    datenschutzberatung

    Informationspflichten
    Umsetzung der Vorgaben der Art. 13 /14 DSGVO

    datenschutzberatung

    Informationspflichten Art. 13/14

    Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren.

    • Remote Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
    • Auflistung und Dokumentation aller relevanten Verfahren
    • Bereitstellen einer HTML- und Word-Vorlage
    web

    Website
    Datenschutzerklärung und Cookie Consent Tool

    web

    Website

    Heutzutage verfügt fast jedes Unternehmen über eine Firmenwebsite. Diese benötigt laut DSGVO ein Impressum, eine Datenschutzerklärung und in den meisten Fällen auch ein Cookie Banner. Als Web-Spezialisten übernehmen wir die Erstellung von Impressum sowie DSE und CMP für Sie.

    • DSGVO Website Check
    • Erstellung Datenschutzerklärung (DSE): 1 Website
    • Social Media DSE: auf Anfrage
    • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
    • CookieBanner Überprüfung und Report: 1 Website
    datenschutzbeauftragter-dsb

    Beschäftigtendatenschutz
    Onboarding neuer MitarbeiterInnen

    datenschutzbeauftragter-dsb

    Beschäftigtendatenschutz

    Die Vorgaben der DSGVO sind beim Onboarding neuer Mitarbeiter zu berücksichtigen - und zu dokumentieren. In Ihrem Datenschutzhandbuch finden Sie alle erforderlichen Vorlagen, Checklisten und Dokumente.

    Vorlagen zum Onboarding neuer Mitarbeiter:

    • Zeichnungsblatt
    • Verpflichtungserklärungen
    • Einwilligungserklärungen
    datenschutzbeauftragter

    Mitarbeiterschulung
    Sensibilisierung und Schulung von Mitarbeitern

    datenschutzbeauftragter

    Mitarbeiterschulung

    Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

    • Allgemeine Einführung zur DSGVO (Live-Webinar): max. 25 Personen
    • Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): auf Anfrage
    • Dokumentation und Nachweis erfolgter Schulungsteilnahme
    ressourcen

    AVV
    Prüfen und erstellen von Auftrags-verarbeitungs-verträgen

    datenschutzbeauftragter-dsb

    Auftragsverarbeitungsverträge

    Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter/Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

    • Bereitstellen einer LIste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
    • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK
    • Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt
    • Pflege der AVV- und Dienstleister-Liste
    • Anzahl Prüfung von übermittelten AVV: 5 AVV/ Jahr
    audit

    Löschkonzept
    Einführung in die Erstellung eines Löschkonzepts

    audit

    Löschkonzept

    Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mer erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

    • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
    • Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
    datenschutzberatung

    Datenschutzvorfall
    Leitfaden zur Unterstützung bei Datenschutzvorfällen

    datenschutzbeauftragter

    Datenschutzvorfall

    Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

    • Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzvorfällen"
    ressourcen

    VVT
    Erstellen des Verzeichnisses der Verarbeitungstätigkeiten

    ressourcen

    Verzeichnis Verarbeitungstätigkeiten

    In einem Verzeichnis Verarbeitungstätigkeiten (VVT) werden die wesentlichen Angaben zur Datenverarbeitung gemacht, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

    • Bereitstellen einer Prozessliste, inkl. Aktualisierung
    • Bereitstellen einer VVT-Vorlage mit Musterblatt
    • Anleitung zur Erstellung und Pflege der Prozessliste: Remote meeting mit DSK
    • Erstellen des VVT gemäß Prozessliste: Remote meeting mit DSK
    it-security

    TOM
    Konzepte für technisch-organisatorische Maßnahmen

    it-security

    Technisch-organisatorische Maßnahmen

    Technisch-organisatorische Maßnhamen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

    • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
    • Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting
    • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte, u.a.:
    1. RL zum Umgang mit IT-Systemen
    2. RL zum Umgang mit Internet und E-Mail
    3. Berechtigungskonzept
    4. IT-Dokumentation
    ressourcen

    DSFA
    Datenschutz-Folgeabschätzung bei Bedarf

    cookie-banner

    Datenschutz-Folgenabschätzung

    Eine Datenschutz-Folgenabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzepts ergibt, um über zukünftige Maßnahmen abwägen zu können.

    • Anzahl begleiteter DSFA: auf Anfrage
    datenschutzbeauftragter

    Betroffenenrechte
    Leitfaden zum Umgang mit Betroffenenanfragen

    datenschutzberatung

    Betroffenenrechte

    Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu enthalten. Eine Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

    • Bereitstellung eines Mitarbeiter-Leitfadens: "Anleitung zum Umgang mit Datenschutzanfragen"
    hilfe

    Fragen?
    Schreiben Sie uns eine Nachricht!

    management

    Projektmanagement
    Aktualisierung des Datenschutzmanagement-systems

    service-support

    Service Desk
    Kommunikation und Support via Ticketsystem, TEAMS, Telefon und E-Mail

    3

    Fortlaufende Leistungen

    Einige Punkte bedürfen der wiederkehrenden Aufmerksamkeit. Kommen z.B. neue Mitarbeitende dazu, müssen auch diese geschult werden. Neue Dienstleister brauchen eine AV-Vereinbarung. Die Website entwickelt sich weiter, Anpassungen an Cookie Banner und Datenschutzerklärung sind ggf. erforderlich. Folgende Leistungen sind daher Teil des Regelbetriebs:

    management

    Pflege des Datenschutzhandbuchs
    Aktualisierung aller im Projekt erstellten Dokumente wie AVV/ Infopflichten/ VVT etc.

    web

    Compliance Report
    Website-Check inkl. Updateservice der Cloud DSE

    web

    Monitoring Reporting

    Die von uns erstellte und gehostete Cloud DSE wird von uns überprüft und automatisch aktualisiert.

    datenschutzberatung

    DSGVO News
    Bereitstellung eines Newsletters (Datenschutzinfos)

    datenschutzberatung

    DSGVO News

    Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

    • Newsletter und regelmäßige Information zu relevantenNeuigkeiten zum Datenschutz
    service-support

    Kommunikation
    Einfache Kommunikation und Erreichbarkeit für Nachfragen

    datenschutzbeauftragter

    Mitarbeiterschulung
    Sensibilisierung neuer MitarbeiterInnen

    service-support

    Service Desk
    Auch nach Projektabschluss: Kommunikation und Support via Ticketsystem, TEAMS, Telefon und E-Mail

    arrow-right

    Sie benötigen externe Datenschutzberatung?

    Pragmatische Umsetzung der DSGVO-Voraben. Sie möchten mehr über den Remote DSB small der Cortina Consult erfahren?

    FAQ

    Häufig gestellte Fragen zum den DSB Pauschalpaketen

    Warum Cortina Consult?

    Das Team der Cortina Consult berät seit über 10 Jahren große und kleine Firmen in Datenschutzangelegenheiten. Inzwischen sind wir zu einem Team aus Datenschutzexperten, Rechtsanwälten, IT-Security-Experten und Spezialisten für Webcompliance (Datenschutzerklärung, Cookie-Banner, Informationspflichten) sowie Programmierern und UX-Designern herangewachsen. Diese außergewöhnliche Kombination ermöglicht außergewöhnlichen Service aus einer Hand, von dem unsere Kunden aus allen Branchen profitieren. Unser Anspruch ist es nicht nur, den qualitativ besten Service anzubieten, sondern auch budgetorientiert und effizient zu arbeiten. Aus diesem Grund bieten wir immer mehr unserer Services online/remote an.

    Was ist remote Datenschutzberatung?

    Bei einer Remote Beratung findet die Kommunikation zwischen Berater und Klient via E-Mail / Telefon / Videokonferenz / Datenaustauschserver und anderen digitalen Medien stattDie physische Präsenz des Beraters ist somit nicht mehr notwendig, was für beide Seiten viele Vorteile mit sich bringt. Denn remote ist kein Trend, der erst durch Corona entstanden ist. Seit Jahren werden immer mehr Dienstleistungen, besonders im Bereich Consulting online angeboten. Wir verfügen über alle notwenigen Mittel, um die Beratung sowie den Prozess der Umsetzung persönlich und effektiv zu gestalten. 

    Worin bestehen die Vorteile der remote Beratung?

    • Reduziertes Berater-Honorar 
    • Wegfallende Anfahrtskosten 
    • Geringer Infrastrukturbedarf 
    • Flexible Terminplanung 
    • Effiziente und einfache Kommunikation  
    • Zeitersparnis dank Effizienz und Flexibilität  
    • Wahrung der persönlichen Ebene durch Videokommunikation 
    • Schutz vor Ansteckung (Corona) 

    Welche Voraussetzungen müssen für eine Remote Beratung geschaffen werden?

    1. Stabile Internetverbindung 
    2. Installation von Kollaborationssoftwares wie Zoom oder Ähnliche 
    3. Zugriff auf Datenaustauschordner 

    Welches Pauschalpaket passt zu mir?

    DSB Small: 
    Das Small-Paket ist für Unternehmen mit kleinem Budget oder wenig Datenschutzbedarf wie Werkstätte, Einzelhandel, Gastgewerbe, Handwerksbetriebe. Eine initiale Bestandsaufnahme verschafft einen Überblick des Status Quo. Mit dem Abopreis sind bereits die wichtigsten Aspekte des Datenschutzes wie die Bestellung des Datenschutzbeauftragten, das Datenschutzhandbuch, die Datenschutzerklärung und Mitarbeiterschulungen, abgedeckt. Vorlagen und Ausfüllhilfen/Anleitungen für Verträge und Weiteres helfen bei der Umsetzung sonstiger DSGVO-Vorschriften. Nach dem Motto Do-It-Yourself und spare Geld ist bei der Umsetzung das Engagement des Kunden selbst gefragt.

    DSB Medium:
    Das Medium-Paket ist für Unternehmen mittlerer Größe mit überschaubarem Datenschutzbedarf wie Werbeagenturen, Rechtsanwälte, Berater, Online-Shops. Eine ausführliche Bestandsaufnahme zu Beginn schafft die Grundlage für weitere Schritte. Der Abopreis deckt bereits die wichtigsten Aspekte des Datenschutzes ab wie die Bestellung des Datenschutzbeauftragten, das Datenschutzhandbuch, die Datenschutzerklärung und Mitarbeiterschulungen. Wir unterstützen beim Umsetzen weiterer Vorschriften mithilfe von Vorlagen und Anleitungen.

    DSB Scale:
    Das Scale-Paket ist für Unternehmen, die umfangreichen Datenschutz benötigen und nicht selber Hand anlegen möchten wie Finanzunternehmen, Personaldienstleister, Software-Unternehmen, Gesellschaften, Internationale Firmen, Datenverarbeitungsfirmen. Sie überlassen die gesamte Arbeit unseren Datenschutzexperten, genießen vollen Schutz. Der Umfang der Pakete wird individuell nach erster Bedarfsanalyse gemeinsam auf Sie abgestimmt. Selbstverständlich sind alle Basis-Inhalte wie das Datenschutzhandbuch, eine abmahnsichere Website (Datenschutzerklärung und Cookie-Banner, Informationspflichten) sowie Mitarbeiterschulungen enthalten. Unsere Experten aus Recht, IT & Web beraten Sie in sämtlichen weiteren datenschutzrechtlichen Angelegenheiten. Sollten die Sachverhalte zu komplex sein, kann dies auch vor Ort geschehen.

    Für kleine & mittlere Unternehmen, B2B

    145€ /Monat

    • Wir stellen Ihren DSB
    • Ist-Aufnahme (Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearning bis 25 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (1x CLOUD DSE), inkl. Abmahnkostenschutz
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Support-Hotline (IT, Recht, Web)
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Persönlicher Ansprechpartner

    Perfekt für E-Commerce, Logistik, IT & B2C

    245€ /Monat

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit 3 Zugängen
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearing bis 75 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (3x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Controlling: Wir behalten Ihr Projekt im Blick
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner

    Perfekt für Unternehmen mit komplexeren Anforderungen & B2C

    auf Anfrage

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften, Konzern etc.
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit beliebig vielen Zugängen
    • Mitarbeiterschulungen (> Mitarbeiter, Onsite, individuelle Webinare, eLearning)
    • Cookie Banner (Implementierung, Konfiguration), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website ( x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive Kommunikation
    • Datenschutzsiegel
    • Update-Service & Newsletter (unternehmensspezifisch)
    • Persönlicher Ansprechpartner & Projektmanager
    • Individuelles Leistungspaket: Umfang nach Absprache
    Datenschutzsiegel-blau-coco_Zeichenfläche 1
    • Spezialisten aus Recht, IT & Web und Performance Marketing
    • Auf Ihre Bedürfnisse zugeschnittene Betreuung
    • Persönlicher Ansprechpartner
    • Digitales Projektmanagement

    Soe haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    Jörg ter Beek

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte