Externer Datenschutzbeauftragter
Datenschutz-as-a-Service – die Umsetzung der DSGVO durch einen externen Datenschutzbeauftragten
Cortina Consult als externer Datenschutzbeauftragter
Die drei (womöglich) wichtigsten Kriterien bei Ihrer Auswahl Ihres zukünftigen Datenschutzdienstleisters vorweg; die Beantwortung aller weiteren Fragen zum Thema externer Datenschutzbeauftragter finden Sie ebenfalls auf dieser Seite – überzeugen Sie sich von den Vorteilen einer Zusammenarbeit mit Cortina Consult und kommen Sie in den Kreis zufriedener Kunden.
Was kostet ein externer Datenschutzbeauftragter?
Kommt drauf an gilt nicht. Wir bieten Ihnen ein modernes Konzept zu festen Preisen.
Checkliste externer Datenschutzbeauftragter
10 Punkte auf die Sie bei der Auswahl Ihres externen Datenschutzbeauftragten achten sollten.
Wie funktioniert die Zusammenarbeit mit uns?
Cortina Consult bietet Ihnen Datenschutzberatung und die dazugehörige Software aus einer Hand.
Was ist ein externer Datenschutzbeauftragter?
Der externe Datenschutzbeauftragte ist ein Datenschutzexperte, der als externer Dienstleister damit beauftragt wird, auf die Umsetzung eines angemessenen Datenschutzniveaus im Unternehmen hinzuwirken.
Die Aufgabe des Datenschutzbeauftragten (DSB) ist es, unteren anderem die Geschäftsführung zu allgemeinen Fragen zur DSGVO zu beraten, die Beschäftigten zu schulen und die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen regelmäßig zu überwachen.
Nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind Unternehmen, die bestimmte Voraussetzungen erfüllen, verpflichtet, einen DSB zu bestellen.
Dazu gehören Unternehmen:
In diesen Fällen muss der externe Datenschutzbeauftragte ernannt werden, um die Einhaltung der DSGVO und anderer geltender Datenschutzbestimmungen sicherzustellen, wie zum Beispiel die Erstellung und Implementierung von Datenschutzrichtlinien.
Welche Aufgaben hat der externe Datenschutzbeauftragte?
Der externe Datenschutzbeauftragte ist dafür zuständig, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten. Diese Bereiche sind all jene, die mit personenbezogenen (bzw. beziehbaren) Daten zu tun haben und gemäß Vorgaben der DSGVO nur mit Erlaubnis der betroffenen Person verarbeitet werden dürfen.
Der Datenschutzbeauftragte muss über ausreichende Kenntnisse verfügen, um seine Aufgaben zu erfüllen. Je komplexer die Abläufe im Unternehmen sind, desto größer sollte sein Fachwissen sein. Er oder sie ist dafür verantwortlich, die Beschäftigten über die datenschutzrechtlichen Verpflichtungen zu informieren und sie bei konkreten Problemen zu beraten. Um die Beschäftigten regelmäßig zu informieren, kann eine Rundmail oder ein Newsletter hilfreich sein.
Vorgaben für diese Aufgaben kommen aus dem Bundesdatenschutzgesetz (BDSG) sowie der Datenschutzgrundverordnung (DSGVO).
Der/die Datenschutzbeauftragte berät bei der Erstellung von Rechtsdokumenten in Bezug auf den Datenschutz. Diese Dokumente können Unternehmensvereinbarungen, interne Regelungen, Richtlinien zur privaten Internet- und E-Mail-Nutzung, Anfragen von Betroffenen oder eine allgemeine Datenschutzrichtlinie umfassen. Außerdem berät der/die Datenschutzbeauftragte bei der Erstellung von Datenschutzerklärungen, die zur Erfüllung von Informationspflichten, z. B. für Websites oder Bewerber, benötigt werden.
Die Dokumentation des Datenschutzes ist ein grundlegender Bestandteil bei der Erfüllung der Rechenschafts- und Nachweispflichten nach den geltenden Datenschutzgesetzen. Sie ist daher oft die einzige Möglichkeit, um nachzuweisen, dass in einem Unternehmen ordnungsgemäße Datenschutzmaßnahmen umgesetzt werden.
Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
Der für die Verarbeitung Verantwortliche ist verpflichtet, für bestimmte Aktivitäten eine Datenschutz-Folgenabschätzung durchzuführen. Er muss sich vom Datenschutzbeauftragten beraten lassen, ob eine Bewertung notwendig ist, wie Anfragen gehandhabt werden sollten und ob eine vorherige Konsultation der Aufsichtsbehörden sinnvoll ist.
Erstellung des VVT (Verzeichnisses der Verarbeitungstätigkeiten)
Der Verantwortliche und der Auftragsverarbeiter müssen ein Verarbeitungsverzeichnis erstellen. Der Datenschutzbeauftragte berät bei der Erstellung des Verzeichnisses und prüft es auf Vollständigkeit. Die Verantwortung für die Erstellung des Verzeichnisses liegt jedoch bei dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter.
Datenschutzrechtliche Belehrung
Der Datenschutzbeauftragte ist für die Information und Beratung des Personals zuständig. Der Datenschutzbeauftragte sollte bei der Gestaltung der Kurse mitwirken. Darüber hinaus kann er sich auch dafür entscheiden, die Schulungen selbst zu leiten, denn das gibt ihm die Möglichkeit, Fragen aus dem Arbeitsalltag zu beantworten und Vertrauen zwischen den Beschäftigten und ihm aufzubauen. Diese Kurse können allgemein sein oder bei Bedarf speziell auf Bereiche wie Gesundheitswesen, Marketing oder internationalen Datenaustausch zugeschnitten werden.
Außerdem kann es von Vorteil sein, wenn der/die Datenschutzbeauftragte direkt am Arbeitsplatz hilft, indem er/sie erklärt, was in Bezug auf die Datenschutzgesetze zu beachten ist.
Bestandteile des Datenschutzes für Unternehmen
Ein Datenschutzhandbuch erfüllt die Dokumentations- und Nachweispflicht im Unternehmen und ermöglicht ein einfaches Kontrollieren der Datenschutzmaßnahmen mithilfe des PDCA-Zyklus.
Auch die Onlinepräsenz von Unternehmen muss den Anforderungen der DSGVO entsprechen. Jede Website eine Datenschutzerklärung. In den meisten Fällen ist ein Consent-Management-Sytem notwendig.
Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.
Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).
Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.
Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.
Für das VVT genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.
Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.
Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes durch Schulungen oder Webinare zu sensibilisieren.
Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.
Insights from the outside: Welche Daten sammelt Ihre Website?
Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.
Sie wollen den Scanner auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung... Mehr erfahren
Wer braucht einen externen Datenschutzbeauftragten?
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde ergänzend zur Datenschutz-Grundverordnung (DSGVO) definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird:
§ 38 Abs. 1 BDSG: Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
Hiervon sind unter anderem folgende Bereiche umfasst:
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.
Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
- Information und Beratung der Geschäftsführung;
- Überwachung der Einhaltung der Vorgaben der DSGVO;
- Überwachung des Datenschutz-Managements;
- Consulting zu Datenschutz-Folgenabschätzung (DSFA);
- Zusammenarbeit mit Aufsichtsbehörden;
- Schulung der Mitarbeiter.
Externer Datenschutzbeauftragter mit Cortina Consult
Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
In einem unverbindlichen Gespräch werden die wichtigsten Fragen geklärt.
Interner DSB | Externer DSB | ||
---|---|---|---|
✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. | ||
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. | ||
✘
Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. | ||
✘
Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. | ||
✘
Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. | ||
✘
Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. | ||
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Die Kosten für einen Datenschutzbeauftragten hängen von mehreren Faktoren ab, z. B. von der Branche, in der das Unternehmen tätig ist, von seiner Größe und der Anzahl der Mitarbeiter, die an der Datenverarbeitung beteiligt sind, und vom Status quo des bestehenden Datenschutzrechts.
Eine Arztpraxis zum Beispiel wird aufgrund der sensiblen Natur von Krankendaten mehr Dienstleistungen im Bereich des Datenschutzes benötigen als zum Beispiel ein international agierendes E-Commerce-Unternehmen. Außerdem werden größere Unternehmen mit mehr Beschäftigten, die mit der Verarbeitung personenbezogen Daten beschäftigt sind, höhere Kosten für die Einstellung eines Datenschutzbeauftragten haben als kleinere Unternehmen.
Wenn es bereits ein etabliertes Niveau der Einhaltung bestehender Datenschutzgesetze gibt, ist der Aufwand für den Datenschutzbeauftragten möglicherweise geringer als in Unternehmen, in denen es keine Grundlage gibt bzw. ein funktierendes Datenschutz-Management zunächst aufgesetzt werden muss.
Auch die Entscheidung, ob Sie einen internen oder externen Datenschutzbeauftragten mit der Umsetzung der rechtlichen Vorgaben betrauen, kann sich auf die Kosten auswirken.
Auf den ersten Blick mag es die kostengünstigere Wahl sein, einen internen Mitarbeiter mit Datenschutzaufgaben zu betrauen. Diese Option ist jedoch häufig nicht so kostengünstig, wie sie es anfänglich scheint.
Der Arbeitgeber muss für die Schulung des internen Datenschutzbeauftragten aufkommen, damit dieser mit dem erforderlichen Fachwissen ausgestattet ist. Die Kosten für eine solche Schulung können zwischen 2.500 und 5.000 Euro liegen. Kommt es aufgrund von Fahrlässigkeit oder mangelnden Kenntnissen des internen Datenschutzbeauftragten zu Datenschutzpannen, ist der Arbeitgeber für diese Vorfälle verantwortlich und haftbar.
Wenn ein Beschäftigter zum Datenschutzbeauftragten ernannt wird, kann er außerdem nicht mehr die anteilige Leistung erbringen, die er normalerweise in seiner üblichen Funktion im Unternehmen erbringen würde.
Die Kosten für die Beschäftigung eines teilzeitbeschäftigten internen Datenschutzbeauftragten können sich schnell summieren, vor allem wenn er 30 % seiner Arbeitszeit dem Datenschutz widmet. Bei der Berechnung der Kosten sollte das Unternehmen das Jahresgehalt, das anteilige Gehalt für Datenschutzaufgaben, Schulungs- und Weiterbildungskosten, Reisekosten für Schulungen und andere Nebenkosten wie personelle Unterstützung, Werkzeuge usw. berücksichtigen.
Je nach Größe des Unternehmens und Arbeitsaufwand können diese Kosten zwischen 8.000 und 15.000 EUR pro Jahr für teilzeitbeschäftigte interne Datenschutzbeauftragte liegen.
Zudem ist es wichtig, dass die Verantwortliche Stelle sicherstellt, dass der/die Datenschutzbeauftragte gut geschult und auf dem neuesten Stand der Datenschutzgesetze und -vorschriften ist. Das Unternehmen muss zudem sicherstellen, dass ihr Datenschutzbeauftragter über angemessene Ressourcen und Unterstützung verfügt, um seine Aufgaben ordnungsgemäß zu erfüllen.
Darüber hinaus sollten Unternehmen in Erwägung ziehen, in zusätzliche Schulungen und Weiterbildungen für ihren Datenschutzbeauftragten sowie in zusätzliche Hilfsmittel und personelle Unterstützung zu investieren, um sicherzustellen, dass der Beauftragte in der Lage ist, die Daten des Unternehmens wirksam zu schützen und seine Verpflichtungen gemäß den geltenden Datenschutzgesetzen zu erfüllen.
Die Kosten für einen externen Datenschutzbeauftragten können variieren, wobei eine monatliche Pauschale zwischen 150 und 300 Euro das allgemeine Preisniveau abbilden sollte. Dabei ist es wichtig zu prüfen, welche Leistungen in der Pauschale enthalten sind und ob eventuell zusätzliche Kosten für zusätzliche Beratungen und Softwares berechnet werden.
Entdecken Sie unsere Leistungspakete für kleine, mittlere oder komplexe Datenschutzanforderungen und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis.
Unsere zertifizierten Spezialisten verfügen über nachweisbares Wissen und jahrelanger Erfahrung im Bereich Datenschutz. Wir übernehmen auch die Auskunftspflichten, damit Sie sich auf Ihr Tagesgeschäft konzentrieren können.
So können Sie Ihr Unternehmen mit unserer Unterstützung vor Bußgeldern oder Sanktionen der Behörden schützen.
DSB SMALL
175€ /Monat
Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B
DSB MEDIUM
275€ /Monat
Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen
DSB ON DEMAND
auf Anfrage
Perfekt für Unternehmen mit komplexen Anforderungen & B2C
Feature | DSB SMALL | DSB MEDIUM | DSB ON DEMAND |
---|---|---|---|
Persönlicher Datenschutzbeauftragter DSB | |||
Bereitstellung eines externen DSB | |||
Nennung des DSB auf Website | |||
Anmeldung des DSB bei Aufsichtsbehörde | |||
Vorstellung des DSB in der Firma / Organisation | |||
Ansprechpartner für Behörde, Kunden, Mitarbeiter | |||
Kurzkommunikation bei akuten Fragen | 2x Monat | 4x Monat | All-in |
Bestandsaufnahme / Audit | |||
Bestandsaufnahme zum Status des Datenschutzes | via Fragebogen | via Interview (remote) | remote und/oder vor Ort |
Statusbericht und Handlungsempfehlung | |||
Ergebnisbesprechung des Statusberichts | |||
Erstellung eines Umsetzungsplans / Roadmap | |||
Datenschutzmanagementsystem (DSMS) | |||
Hosting und Updates des Datenschutzhandbuches | |||
Einführung in das DSMS | Remote Meeting | Remote Meeting | Webkonferenz mit DS-Team remote / vor Ort |
Aktualisierung der Vorlagen, Checklisten etc. | |||
Pflege des Datenschutzhandbuches | |||
Aktive Weiterentwicklung (PDCA Zyklus) | |||
Privacy Hub: Website / Onlinepräsenz | |||
Privacy Hub Paket | |||
DSGVO Website Check | |||
Erstellung Datenschutzerklärung (DSE) | |||
Erstellung Social Media DSE | |||
Erstellung DSE für Apps | |||
Hosting & Update-Service für DSE, inkl. Abmahnschutz | |||
Consent-Management-Platform / CMP (Überprüfung & Report) | |||
CMP Check Ergebnisbesprechung | |||
CMP Tool Lizenz | |||
DSGVO-Compliance Monitoring ges. Onlinepräsenz | |||
Informationspflichten Artikel 13/14 | |||
Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen | |||
Auflistung und Dokumentation aller relevanten Verfahren | |||
Bereitstellen einer HTML- und Word-Vorlage | |||
Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung | |||
Monitoring & Aktualität gemäß DSGVO, BDSG-neu | |||
Aktive Weiterentwicklung (PDCA Zyklus) | |||
Mitarbeiterschulung | |||
Allgemeine Einführung zur DSGVO (E-Learning) | max. 25 Personen | max. 75 Personen | All-in |
Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning) | auf Anfrage | auf Anfrage | All-in |
Dokumentation und Nachweis erfolgter Schulungsteilnahme | |||
IT-Sicherheit (Awareness) Schulung | |||
Beschäftigtendatenschutz | |||
Vorlage zum Onboarding neuer Mitarbeiter | |||
Verzeichnis Verarbeitungstätigkeiten (VVT) | |||
Bereitstellen einer Prozessliste, inkl. Aktualisierung | |||
Bereitstellen einer VVT-Vorlage mit Musterblatt | |||
Anleitung zur Erstellung und Pflege der Prozessliste | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Erstellen von VVT gemäß Prozessliste | Remote Meeting mit DSK | Alle initial; fortlaufend 10 VVT / Jahr | nach Bedarf |
Auftragsverarbeitungsvertrag | |||
Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung) | |||
Anleitung zur Einführung, Erstellung und Pflege von AVV | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt | |||
Pflege der AVV- und Dienstleister-Liste | |||
Prüfen von übermittelten AVV | 5 AVV / Jahr | 10 AVV / Jahr | nach Bedarf |
Erstellen von AVV | |||
Technisch-organisatorische Maßnahmen (TOM) | |||
Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen | |||
Allgemeine Einführung in die Pflege und Individualisierung der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | |
Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte | |||
Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten | |||
Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten | |||
Löschkonzept | |||
Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts | |||
Einführung zur Individualisierung und Pflege der Inhalte | Remote Meeting mit DSK | Remote Meeting mit DSK | Webkonferenz mit DS-Team remote / vor Ort |
Erstellung eines firmenspezifischen Löschkonzepts | |||
Betroffenenrechte | |||
Bereitstellung eines Leitfadens | |||
Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
Datenschutzvorfall | |||
Bereitstellung eines Leitfadens | |||
Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen | |||
Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde | |||
Datenschutzfolgeabschätzung | |||
Durchführung DSFA | auf Anfrage buchbar | 1 pro Jahr | nach Bedarf |
Projektmanagement | |||
Controlling | |||
Statusgespräche / Calls | auf Anfrage | ||
Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen | |||
Persönlicher Ansprechpartner für Rückfragen | |||
DSGVO News | |||
Newsletter zu relevanten Datenschutzthemen | |||
Vertragslaufzeit | |||
Monate | 24 | 24 | 24 |
Kosten | |||
einmalige Setup-Kosten zu Beginn | 1375€ | 2750€ | nach Aufwand |
pro Monat | 175€ | 275€ | nach Absprache |
Warum Cortina Consult?
Wir sind einer der innovativsten Beratungsdienstleister für das Thema Datenschutz (DSGVO) in Deutschland.
Unser Team ist authentisch, schnell und vor allem extrem vielfältig in Bezug auf Ausbildung und Skillset. Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu etablierten Strukturen in DAX-Konzernen – und uns verbindet die Leidenschaft, das beste aus beiden Welten in unseren Daternschutzprojekten zu vereinen.
Onboarding: In 5 Schritten zum DSGVO-konformen Unternehmen
Schritt 1: DSB Paket anfragen
Wählen Sie das passende Datenschutzpaket aus und stellen Sie eine Anfrage. Wir bieten verschiedene Pakete an, die auf Ihre spezifischen Bedürfnisse und Anforderungen zugeschnitten sind. Unsere Experten beraten Sie gerne und unterstützen Sie bei der Auswahl des richtigen Pakets.
Schritt 2: Kick-Off Erstgespräch
In diesem Gespräch erörtern wir Ihre spezifischen Anforderungen und legen den Umfang des Datenschutzprojekts fest. Wir klären Sie über die gesetzlichen Anforderungen auf und erstellen eine gemeinsame Roadmap.
Schritt 3: Datenschutzaudit
Beim Datenschutzaudit werden die bestehenden Datenschutzprozesse in Ihrem Unternehmen untersucht und auch Dokumente wie die Datenschutzerklärung auf mögliche Schwachstellen überprüft. Wir identifizieren mögliche Risiken und geben Empfehlungen, wie diese minimiert werden können.
Schritt 4: Optimierung
Wir unterstützen Sie dabei, die identifizierten Schwachstellen zu beseitigen und die Datenschutzprozesse zu verbessern. Hierbei achten wir darauf, dass die optimierten Prozesse einfach in den Arbeitsalltag Ihres Unternehmens integriert werden können.
Schritt 5: Laufende Betreuung
Wir stehen Ihnen bei Fragen und Problemen zur Seite und überwachen regelmäßig die Datenschutzprozesse in Ihrem Unternehmen. Hierdurch wird sichergestellt, dass Sie stets auf dem neuesten Stand der Datenschutzbestimmungen sind und mögliche Datenschutzverletzungen vermieden werden können.
Unsere Zertifizierungen



Ihr Ansprechpartner
Als TÜV zertifizierter externer Datenschutzbeauftragter steht er Ihnen Rede und Antwort zu den Anforderungen der DSGVO, u.a. zu diesen Themen:
- Audit & Konzept-Review
- Datenschutzschulungen
- Website-Check (Consent Management und Datenschutzerklärung)
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Checkliste: Was Sie bei der Auswahl des passenden Datenschutzbeauftragten für Ihr Unternehmen beachten sollten.
Mit der Anwendbarkeit der europäischen Datenschutz-Grundverordnung (EU-DSGVO; 25. Mai 2018) hat sich die Akzeptanz des betrieblichen Datenschutzbeauftragten grundlegend geändert – ein Nischen-Thema war plötzlich Mainstream.
Die damit verbundene Nachfrage nach qualifizierten Experten hat den Markt der Datenschutzdienstleister auf den Kopf gestellt; unzählige Angebote für die Übernahme der Position des externen Datenschutzbeauftragten haben den Markt geflutet.
Vielfach wurden Rechtsanwälte mit der Umsetzung beauftragt; andere Unternehmen haben Ihren IT-Dienstleister die Aufgabe anvertraut. Von individueller Beratung bis do it yourself-Vorlagenpakete – inhaltlich, methodisch (und auch preislich) bietet der Markt derzeit alles.
Aber auf welche Punkte sollten Sie achten, wenn Sie Angebote vergleichen, um den für Ihr Unternehmen passenden Datenschutzbeauftragten zu finden?
Häufig gestellte Fragen zum Datenschutzbeauftragten
Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.
Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:
Aus- und Weiterbildung des Datenschutzbeauftragten;
Zeit zur Aufgabenerfüllung;
der Datenschutzbeauftragte genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
er unterliegt der Geheimhaltungspflicht;
seine Kontaktdaten sind zu veröffentlichen;
er erhält erweiterten Kündigungsschutz.
Die DSGVO verpflichtet Unternehmen unter bestimmten Umstanden zur Benennung eines DSB. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO (Art. 37) vor. Daher können hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes die Folge sein.
Der Datenschutz Newsletter
Bleiben Sie up-to-date, registrieren Sie sich jetzt für lesenswerte Datenschutz-News
* Pflichtfeld.
Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
10 Vorteile eines externen Datenschutzbeauftragten
Vor allem für kleine Unternehmen ist es oft ratsam, einen externen Datenschutzbeauftragten zu bestellen. Dies kann ein Fachanwalt oder eine spezialisierte Unternehmensberatung sein.
Cortina Consult: Bundesweite Datenschutzberatung
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte