Externer Datenschutzbeauftragter

Datenschutz-as-a-Service – die Umsetzung der DSGVO durch einen externen Datenschutzbeauftragten

Externer Datenschutzbeauftragter für Ihr Unternehmen
Inhalt der Seite

    Cortina Consult als externer Datenschutzbeauftragter

    Die drei (womöglich) wichtigsten Kriterien bei Ihrer Auswahl Ihres zukünftigen Datenschutzdienstleisters vorweg; die Beantwortung aller weiteren Fragen zum Thema externer Datenschutzbeauftragter finden Sie ebenfalls auf dieser Seite – überzeugen Sie sich von den Vorteilen einer Zusammenarbeit mit Cortina Consult und kommen Sie in den Kreis zufriedener Kunden.

    pauschalpreise

    Was kostet ein externer Datenschutzbeauftragter?

    Kommt drauf an gilt nicht. Wir bieten Ihnen ein modernes Konzept zu festen Preisen.

    wbb-1

    Checkliste externer Datenschutzbeauftragter

    10 Punkte auf die Sie bei der Auswahl Ihres externen Datenschutzbeauftragten achten sollten.

    wbb-4

    Wie funktioniert die Zusammenarbeit mit uns?

    Cortina Consult bietet Ihnen Datenschutzberatung und die dazugehörige Software aus einer Hand.

    Was ist ein externer Datenschutzbeauftragter?

    Der externe Datenschutzbeauftragte ist ein Datenschutzexperte, der als externer Dienstleister damit beauftragt wird, auf die Umsetzung eines angemessenen Datenschutzniveaus im Unternehmen hinzuwirken.

    Die Aufgabe des Datenschutzbeauftragten (DSB) ist es, unteren anderem die Geschäftsführung zu allgemeinen Fragen zur DSGVO zu beraten, die Beschäftigten zu schulen und die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen regelmäßig zu überwachen.

    Nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind Unternehmen, die bestimmte Voraussetzungen erfüllen, verpflichtet, einen DSB zu bestellen.

    Dazu gehören Unternehmen:

    • in denen mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind,
    • deren Kerntätigkeit in der systematischen Verarbeitung personenbezogener Daten besteht,
    • die besonders sensible personenbezogene Daten verarbeiten

    In diesen Fällen muss der externe Datenschutzbeauftragte ernannt werden, um die Einhaltung der DSGVO und anderer geltender Datenschutzbestimmungen sicherzustellen, wie zum Beispiel die Erstellung und Implementierung von Datenschutzrichtlinien.

    Welche Aufgaben hat der externe Datenschutzbeauftragte?

    Der externe Datenschutzbeauftragte ist dafür zuständig, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten. Diese Bereiche sind all jene, die mit personenbezogenen (bzw. beziehbaren) Daten zu tun haben und gemäß Vorgaben der DSGVO nur mit Erlaubnis der betroffenen Person verarbeitet werden dürfen.

    Der Datenschutzbeauftragte muss über ausreichende Kenntnisse verfügen, um seine Aufgaben zu erfüllen. Je komplexer die Abläufe im Unternehmen sind, desto größer sollte sein Fachwissen sein. Er oder sie ist dafür verantwortlich, die Beschäftigten über die datenschutzrechtlichen Verpflichtungen zu informieren und sie bei konkreten Problemen zu beraten. Um die Beschäftigten regelmäßig zu informieren, kann eine Rundmail oder ein Newsletter hilfreich sein.

    Vorgaben für diese Aufgaben kommen aus dem Bundesdatenschutzgesetz (BDSG) sowie der Datenschutzgrundverordnung (DSGVO).

    Der/die Datenschutzbeauftragte berät bei der Erstellung von Rechtsdokumenten in Bezug auf den Datenschutz. Diese Dokumente können Unternehmensvereinbarungen, interne Regelungen, Richtlinien zur privaten Internet- und E-Mail-Nutzung, Anfragen von Betroffenen oder eine allgemeine Datenschutzrichtlinie umfassen. Außerdem berät der/die Datenschutzbeauftragte bei der Erstellung von Datenschutzerklärungen, die zur Erfüllung von Informationspflichten, z. B. für Websites oder Bewerber, benötigt werden.

    Die Dokumentation des Datenschutzes ist ein grundlegender Bestandteil bei der Erfüllung der Rechenschafts- und Nachweispflichten nach den geltenden Datenschutzgesetzen. Sie ist daher oft die einzige Möglichkeit, um nachzuweisen, dass in einem Unternehmen ordnungsgemäße Datenschutzmaßnahmen umgesetzt werden.

    Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

    Der für die Verarbeitung Verantwortliche ist verpflichtet, für bestimmte Aktivitäten eine Datenschutz-Folgenabschätzung durchzuführen. Er muss sich vom Datenschutzbeauftragten beraten lassen, ob eine Bewertung notwendig ist, wie Anfragen gehandhabt werden sollten und ob eine vorherige Konsultation der Aufsichtsbehörden sinnvoll ist.

    Erstellung des VVT (Verzeichnisses der Verarbeitungstätigkeiten)

    Der Verantwortliche und der Auftragsverarbeiter müssen ein Verarbeitungsverzeichnis erstellen. Der Datenschutzbeauftragte berät bei der Erstellung des Verzeichnisses und prüft es auf Vollständigkeit. Die Verantwortung für die Erstellung des Verzeichnisses liegt jedoch bei dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter.

    Datenschutzrechtliche Belehrung 

    Der Datenschutzbeauftragte ist für die Information und Beratung des Personals zuständig. Der Datenschutzbeauftragte sollte bei der Gestaltung der Kurse mitwirken. Darüber hinaus kann er sich auch dafür entscheiden, die Schulungen selbst zu leiten, denn das gibt ihm die Möglichkeit, Fragen aus dem Arbeitsalltag zu beantworten und Vertrauen zwischen den Beschäftigten und ihm aufzubauen. Diese Kurse können allgemein sein oder bei Bedarf speziell auf Bereiche wie Gesundheitswesen, Marketing oder internationalen Datenaustausch zugeschnitten werden.

    Außerdem kann es von Vorteil sein, wenn der/die Datenschutzbeauftragte direkt am Arbeitsplatz hilft, indem er/sie erklärt, was in Bezug auf die Datenschutzgesetze zu beachten ist.

    Bestandteile des Datenschutzes für Unternehmen

    Datenschutzmanagementsystem (DSMS)

    Ein Datenschutzhandbuch erfüllt die Dokumentations- und Nachweispflicht im Unternehmen und ermöglicht ein einfaches Kontrollieren der Datenschutzmaßnahmen mithilfe des PDCA-Zyklus.

    Datenschutzerklärung & Cookie Banner

    Auch die Onlinepräsenz von Unternehmen muss den Anforderungen der DSGVO entsprechen. Jede Website eine Datenschutzerklärung. In den meisten Fällen ist ein Consent-Management-Sytem notwendig.

    Umgang mit einem Datenschuzvorfall

    Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind nach max. 72 Stunden der Behörde zu melden. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.

    Datensicherheit und Datensicherheit

    Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).

    Betroffenenrechte

    Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.

    Informationspflichten

    Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.

    Verzeichnis von Verarbeitungstätigkeiten

    Für das VVT genügt eine Tabelle in der aufgelistet ist, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden.

    Auftragsverarbeitung

    Sofern die Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag Art. 28 DSGVO zu schließen. Das Gleiche gilt, wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten.

    Mitarbeiterschulungen

    Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes durch Schulungen oder Webinare zu sensibilisieren.

    Datenschutz-Folgenabschätzung (DSFA)

    Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.

    Insights from the outside: Welche Daten sammelt Ihre Website?

    Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.

    Cookie Einstellungen
    Cookiebox Website Check 2

    Sie wollen den Scanner auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung... Mehr erfahren

    Wer braucht einen externen Datenschutzbeauftragten?

    Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde ergänzend zur Datenschutz-Grundverordnung (DSGVO) definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird:

    § 38 Abs. 1 BDSG: Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

    Hiervon sind unter anderem folgende Bereiche umfasst:

    • Marketing und Newsletter: Ist die Verwendung der vorliegenden Interessenten- und Kundendaten datenschutzkonform?
    • Websites & Shops: Ist das Setzen von Cookies ohne vorherige Einwilligung des Users im Cookie Banner eigentlich erlaubt?
    • Datenschutz vs Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
    • Cloud-Speicher: Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?

    Welche Qualifikation braucht ein Beauftragter für Datenschutz?

    Unternehmen können von der Arbeit eines externen Datenschutzexperten  profitieren, wenn dieser tiefgreifende Kenntnisse über die europäische Datenschutzgrundverordnung (DSGVO) sowie über nationales Datenschutzrecht verfügt, die die Basis der Beratung darstellen.

    Darüber hinaus sollte ein externer Datenschutzbeauftragter einige Jahre Erfahrung aus verschiedenen Branchen mitbringen. Denn nur so ist er für alle Fälle vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.

    Neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit sind außerdem Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich, um die Informationssicherheit im Unternehmen zu garantieren.

    Welche Pflichten hat der externe Datenschutzberater?

    Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:

    • Information und Beratung der Geschäftsführung;
    • Überwachung der Einhaltung der Vorgaben der DSGVO;
    • Überwachung des Datenschutz-Managements;
    • Consulting zu Datenschutz-Folgenabschätzung (DSFA);
    • Zusammenarbeit mit Aufsichtsbehörden;
    • Schulung der Mitarbeiter.

    Externer Datenschutzbeauftragter mit Cortina Consult

    Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

    In einem unverbindlichen Gespräch werden die wichtigsten Fragen geklärt.

    cortina_grafik_5
    Interner DSB Externer DSB
    ✔ Keine extra Lohnkosten
    Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen.
    ✔ Transparente und planbare Kosten
    Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit.
    ✔ Vertrauen der Angestellten
    Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden.
    ✔ Expertise & langjährige Erfahrung
    Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse.
    Gefahr der Betriebsblindheit
    Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen.
    ✔ Objektive Außenperspektive
    Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil.
    Haftungsrisiko für das Unternehmen
    Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden.
    ✔ Kein Risiko für das Unternehmen
    Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern.
    Kündigungsschutz
    Interne Mitarbeiter unterliegen dem Kündigungsschutz.
    ✔ Variable Vertragslaufzeit
    Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden.
    Zusatzkosten
    Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich.
    ✔ Keine Ausbildungskosten
    Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen.
    ✔ IT-Sicherheit inklusive
    Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken.

    Die Kosten für einen Datenschutzbeauftragten hängen von mehreren Faktoren ab, z. B. von der Branche, in der das Unternehmen tätig ist, von seiner Größe und der Anzahl der Mitarbeiter, die an der Datenverarbeitung beteiligt sind, und vom Status quo des bestehenden Datenschutzrechts.

    Eine Arztpraxis zum Beispiel wird aufgrund der sensiblen Natur von Krankendaten mehr Dienstleistungen im Bereich des Datenschutzes benötigen als zum Beispiel ein international agierendes E-Commerce-Unternehmen. Außerdem werden größere Unternehmen mit mehr Beschäftigten, die mit der Verarbeitung personenbezogen Daten beschäftigt sind, höhere Kosten für die Einstellung eines Datenschutzbeauftragten haben als kleinere Unternehmen.

    Wenn es bereits ein etabliertes Niveau der Einhaltung bestehender Datenschutzgesetze gibt, ist der Aufwand für den Datenschutzbeauftragten möglicherweise geringer als in Unternehmen, in denen es keine Grundlage gibt bzw. ein funktierendes Datenschutz-Management zunächst aufgesetzt werden muss.

    Auch die Entscheidung, ob Sie einen internen oder externen Datenschutzbeauftragten mit der Umsetzung der rechtlichen Vorgaben betrauen, kann sich auf die Kosten auswirken.

    Auf den ersten Blick mag es die kostengünstigere Wahl sein, einen internen Mitarbeiter mit Datenschutzaufgaben zu betrauen. Diese Option ist jedoch häufig nicht so kostengünstig, wie sie es anfänglich scheint.

    Interner vs. externer Datenschutzbeauftragter: Kostenvergleich

    Der Arbeitgeber muss für die Schulung des internen Datenschutzbeauftragten aufkommen, damit dieser mit dem erforderlichen Fachwissen ausgestattet ist. Die Kosten für eine solche Schulung können zwischen 2.500 und 5.000 Euro liegen. Kommt es aufgrund von Fahrlässigkeit oder mangelnden Kenntnissen des internen Datenschutzbeauftragten zu Datenschutzpannen, ist der Arbeitgeber für diese Vorfälle verantwortlich und haftbar.

    Wenn ein Beschäftigter zum Datenschutzbeauftragten ernannt wird, kann er außerdem nicht mehr die anteilige Leistung erbringen, die er normalerweise in seiner üblichen Funktion im Unternehmen erbringen würde.

    Die Kosten für die Beschäftigung eines teilzeitbeschäftigten internen Datenschutzbeauftragten können sich schnell summieren, vor allem wenn er 30 % seiner Arbeitszeit dem Datenschutz widmet. Bei der Berechnung der Kosten sollte das Unternehmen das Jahresgehalt, das anteilige Gehalt für Datenschutzaufgaben, Schulungs- und Weiterbildungskosten, Reisekosten für Schulungen und andere Nebenkosten wie personelle Unterstützung, Werkzeuge usw. berücksichtigen.

    Je nach Größe des Unternehmens und Arbeitsaufwand können diese Kosten zwischen 8.000 und 15.000 EUR pro Jahr für teilzeitbeschäftigte interne Datenschutzbeauftragte liegen.

    Zudem ist es wichtig, dass die Verantwortliche Stelle sicherstellt, dass der/die  Datenschutzbeauftragte gut geschult und auf dem neuesten Stand der Datenschutzgesetze und -vorschriften ist. Das Unternehmen muss zudem sicherstellen, dass ihr Datenschutzbeauftragter über angemessene Ressourcen und Unterstützung verfügt, um seine Aufgaben ordnungsgemäß zu erfüllen.

    Darüber hinaus sollten Unternehmen in Erwägung ziehen, in zusätzliche Schulungen und Weiterbildungen für ihren Datenschutzbeauftragten sowie in zusätzliche Hilfsmittel und personelle Unterstützung zu investieren, um sicherzustellen, dass der Beauftragte in der Lage ist, die Daten des Unternehmens wirksam zu schützen und seine Verpflichtungen gemäß den geltenden Datenschutzgesetzen zu erfüllen.

    Die Kosten für einen externen Datenschutzbeauftragten können variieren, wobei eine monatliche Pauschale zwischen 150 und 300 Euro das allgemeine Preisniveau abbilden sollte. Dabei ist es wichtig zu prüfen, welche Leistungen in der Pauschale enthalten sind und ob eventuell zusätzliche Kosten für zusätzliche Beratungen und Softwares  berechnet werden.

    Entdecken Sie unsere Leistungspakete für kleine, mittlere oder komplexe Datenschutzanforderungen und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis.

    Unsere zertifizierten Spezialisten verfügen über nachweisbares Wissen und jahrelanger Erfahrung im Bereich Datenschutz. Wir übernehmen auch die Auskunftspflichten, damit Sie sich auf Ihr Tagesgeschäft konzentrieren können.

    So können Sie Ihr Unternehmen mit unserer Unterstützung vor Bußgeldern oder Sanktionen der Behörden schützen.

    DSB SMALL

    175€ /Monat

    Das Einsteiger-Paket für kleine & mittlere Unternehmen, B2B

    • Wir stellen Ihren DSB
    • Digit. Datenschutzhandbuch
    • Onboarding & Ist-Aufnahme
    • Mitarbeiterschulungen
    • Cookie Banner Check
    • DSE mit Abmahnkostenschutz
    • Privacy Hub Paket inklusive
    • Digitale Kommunikation
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner
    • Und viele weitere Leistungen

    DSB MEDIUM

    275€ /Monat

    Perfekt für E-Commerce, Logistik, IT & B2C Unternehmen

    • DSB SMALL Leistungen +
    • DSB für Tochtergesellschaften
    • Audit & Dokumentenanalyse
    • Onboarding & Coaching
    • DSE für Web, App & SM
    • DSE mit Abmahnkostenschutz
    • Privacy Hub Paket inklusive
    • Ad-hoc-Anfragen
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner
    • Und viele weitere Leistungen

    DSB ON DEMAND

    auf Anfrage

    Perfekt für Unternehmen mit komplexen Anforderungen & B2C

    • DSB MEDIUM Leistungen +
    • Individuelles Leistungspaket
    • DSB für Konzerne
    • Individuelle Schulungen
    • Onboarding & Coaching
    • Cookie-Banner Konfig.
    • Persönlicher Projektmanager
    • Privacy Hub Paket inklusive
    • Ad-hoc-Anfragen
    • Datenschutzsiegel
    • Und viele weitere Leistungen

    Alle Details & Pakete vergleichen

    Feature DSB SMALL DSB MEDIUM DSB ON DEMAND
    Persönlicher Datenschutzbeauftragter DSB
    Bereitstellung eines externen DSB
    Nennung des DSB auf Website
    Anmeldung des DSB bei Aufsichtsbehörde
    Vorstellung des DSB in der Firma / Organisation
    Ansprechpartner für Behörde, Kunden, Mitarbeiter
    Kurzkommunikation bei akuten Fragen2x Monat4x MonatAll-in
    Bestandsaufnahme / Audit
    Bestandsaufnahme zum Status des Datenschutzesvia Fragebogenvia Interview (remote)remote und/oder vor Ort
    Statusbericht und Handlungsempfehlung
    Ergebnisbesprechung des Statusberichts
    Erstellung eines Umsetzungsplans / Roadmap
    Datenschutzmanagementsystem (DSMS)
    Hosting und Updates des Datenschutzhandbuches
    Einführung in das DSMSRemote MeetingRemote MeetingWebkonferenz mit DS-Team remote / vor Ort
    Aktualisierung der Vorlagen, Checklisten etc.
    Pflege des Datenschutzhandbuches
    Aktive Weiterentwicklung (PDCA Zyklus)
    Privacy Hub: Website / Onlinepräsenz
    Privacy Hub Paket
    DSGVO Website Check
    Erstellung Datenschutzerklärung (DSE)
    Erstellung Social Media DSE
    Erstellung DSE für Apps
    Hosting & Update-Service für DSE, inkl. Abmahnschutz
    Consent-Management-Platform / CMP (Überprüfung & Report)
    CMP Check Ergebnisbesprechung
    CMP Tool Lizenz
    DSGVO-Compliance Monitoring ges. Onlinepräsenz
    Informationspflichten Artikel 13/14
    Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
    Auflistung und Dokumentation aller relevanten Verfahren
    Bereitstellen einer HTML- und Word-Vorlage
    Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung
    Monitoring & Aktualität gemäß DSGVO, BDSG-neu
    Aktive Weiterentwicklung (PDCA Zyklus)
    Mitarbeiterschulung
    Allgemeine Einführung zur DSGVO (E-Learning)max. 25 Personenmax. 75 PersonenAll-in
    Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (E-Learning)auf Anfrageauf AnfrageAll-in
    Dokumentation und Nachweis erfolgter Schulungsteilnahme
    IT-Sicherheit (Awareness) Schulung
    Beschäftigtendatenschutz
    Vorlage zum Onboarding neuer Mitarbeiter
    Verzeichnis Verarbeitungstätigkeiten (VVT)
    Bereitstellen einer Prozessliste, inkl. Aktualisierung
    Bereitstellen einer VVT-Vorlage mit Musterblatt
    Anleitung zur Erstellung und Pflege der ProzesslisteRemote Meeting mit DSKRemote Meeting mit DSKWebkonferenz mit DS-Team remote / vor Ort
    Erstellen von VVT gemäß ProzesslisteRemote Meeting mit DSKAlle initial; fortlaufend 10 VVT / Jahrnach Bedarf
    Auftragsverarbeitungsvertrag
    Bereitstellen einer zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
    Anleitung zur Einführung, Erstellung und Pflege von AVVRemote Meeting mit DSKRemote Meeting mit DSKWebkonferenz mit DS-Team remote / vor Ort
    Bereitstellen einer AVV-Dokumentations-Vorlage mit Musterblatt
    Pflege der AVV- und Dienstleister-Liste
    Prüfen von übermittelten AVV5 AVV / Jahr10 AVV / Jahrnach Bedarf
    Erstellen von AVV
    Technisch-organisatorische Maßnahmen (TOM)
    Bereitstellung von Vorlagen für Konzepte, Dokumentation, Richtlinen
    Allgemeine Einführung in die Pflege und Individualisierung der InhalteRemote Meeting mit DSKRemote Meeting mit DSK
    Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte
    Vorlage für verschiedene Mitarbeiterrichtlinien und IT-Konzepten
    Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten
    Löschkonzept
    Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
    Einführung zur Individualisierung und Pflege der InhalteRemote Meeting mit DSKRemote Meeting mit DSKWebkonferenz mit DS-Team remote / vor Ort
    Erstellung eines firmenspezifischen Löschkonzepts
    Betroffenenrechte
    Bereitstellung eines Leitfadens
    Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
    Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
    Datenschutzvorfall
    Bereitstellung eines Leitfadens
    Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
    Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
    Datenschutzfolgeabschätzung
    Durchführung DSFAauf Anfrage buchbar1 pro Jahrnach Bedarf
    Projektmanagement
    Controlling
    Statusgespräche / Callsauf Anfrage
    Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen
    Persönlicher Ansprechpartner für Rückfragen
    DSGVO News
    Newsletter zu relevanten Datenschutzthemen
    Vertragslaufzeit
    Monate242424
    Kosten
    einmalige Setup-Kosten zu Beginn1375€2750€nach Aufwand
    pro Monat175€275€nach Absprache

    In guter Gesellschaft - Zahlreiche Unternehmen vertrauen Cortina Consult

    Warum Cortina Consult?

    Wir sind einer der innovativsten Beratungsdienstleister für das Thema Datenschutz (DSGVO) in Deutschland.

    Unser Team ist authentisch, schnell und vor allem extrem vielfältig in Bezug auf Ausbildung und Skillset. Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu etablierten Strukturen in DAX-Konzernen – und uns verbindet die Leidenschaft, das beste aus beiden Welten in unseren Daternschutzprojekten zu vereinen.

    • Prozessoptimierung: Frei nach dem Motto: so viel wie nötig, so wenig wie möglich
    • Legal & Tech kombiniert: Unser Team setzt sich aus Juristen, TÜV-zertifizierten DSBs und Fachinformatikern zusammen. Gemeinsam entwicklen wir innovative Datenschutzlösungen
    Play Video
    • Langjährige Erfahrung: Gebündelt aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
    • Pauschalpreise: Verbindliche Projektbudgets und Pauschalpakete sorgen für Transparenz in der Zusammenarbeit

    Onboarding: In 5 Schritten zum DSGVO-konformen Unternehmen

    Schritt 1: DSB Paket anfragen

    Wählen Sie das passende Datenschutzpaket aus und stellen Sie eine Anfrage. Wir bieten verschiedene Pakete an, die auf Ihre spezifischen Bedürfnisse und Anforderungen zugeschnitten sind. Unsere Experten beraten Sie gerne und unterstützen Sie bei der Auswahl des richtigen Pakets.

    Schritt 2: Kick-Off Erstgespräch

    In diesem Gespräch erörtern wir Ihre spezifischen Anforderungen und legen den Umfang des Datenschutzprojekts fest. Wir klären Sie über die gesetzlichen Anforderungen auf und erstellen eine gemeinsame Roadmap.

    Schritt 3: Datenschutzaudit

    Beim Datenschutzaudit werden die bestehenden Datenschutzprozesse in Ihrem Unternehmen untersucht und auch Dokumente wie die Datenschutzerklärung auf mögliche Schwachstellen überprüft. Wir identifizieren mögliche Risiken und geben Empfehlungen, wie diese minimiert werden können.

    Schritt 4: Optimierung

    Wir unterstützen Sie dabei, die identifizierten Schwachstellen zu beseitigen und die Datenschutzprozesse zu verbessern. Hierbei achten wir darauf, dass die optimierten Prozesse einfach in den Arbeitsalltag Ihres Unternehmens integriert werden können.

    Schritt 5: Laufende Betreuung

    Wir stehen Ihnen bei Fragen und Problemen zur Seite und überwachen regelmäßig die Datenschutzprozesse in Ihrem Unternehmen. Hierdurch wird sichergestellt, dass Sie stets auf dem neuesten Stand der Datenschutzbestimmungen sind und mögliche Datenschutzverletzungen vermieden werden können.

    Unsere Zertifizierungen

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Sprechen Sie uns an.

    Wir beraten Sie gerne

    +49 251 95 20 37 - 40

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    +49 251 95 20 37 - 40
    [email protected]

    Ihr Ansprechpartner

    Jörg ter Beek

    Als TÜV zertifizierter externer Datenschutzbeauftragter steht er Ihnen Rede und Antwort zu den Anforderungen der DSGVO, u.a. zu diesen Themen:

    Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

    Checkliste: Was Sie bei der Auswahl des passenden Datenschutzbeauftragten für Ihr Unternehmen beachten sollten.

    Mit der Anwendbarkeit der europäischen Datenschutz-Grundverordnung (EU-DSGVO; 25. Mai 2018) hat sich die Akzeptanz des betrieblichen Datenschutzbeauftragten grundlegend geändert – ein Nischen-Thema war plötzlich Mainstream.

    Die damit verbundene Nachfrage nach qualifizierten Experten hat den Markt der Datenschutzdienstleister auf den Kopf gestellt; unzählige Angebote für die Übernahme der Position des externen Datenschutzbeauftragten haben den Markt geflutet.

    Vielfach wurden Rechtsanwälte mit der Umsetzung beauftragt; andere Unternehmen haben Ihren IT-Dienstleister die Aufgabe anvertraut. Von individueller Beratung bis do it yourself-Vorlagenpakete – inhaltlich, methodisch (und auch preislich) bietet der Markt derzeit alles.

    Aber auf welche Punkte sollten Sie achten, wenn Sie Angebote vergleichen, um den für Ihr Unternehmen passenden Datenschutzbeauftragten zu finden?

    Häufig gestellte Fragen zum Datenschutzbeauftragten

    Welche Unterstützung braucht der externe Datenschutzbeauftragte im Unternehmen?

    Der Datenschutzbeauftragte erhält durch die DSGVO eine wichtige organisatorische Stellung im Unternehmen. Der Verantwortliche Stelle (vulgo: der Geschäftsführung) drohen Bußgelder, wenn der Datenschutzbeauftragte seine Aufgaben nicht gemäß der gesetzlichen Vorgaben umsetzen kann.

    Der Support des Datenschutzbeauftragten ist in folgenden Punkten ist zu anzustreben:

    Aus- und Weiterbildung des Datenschutzbeauftragten;
    Zeit zur Aufgabenerfüllung;
    der Datenschutzbeauftragte genießt Weisungsfreiheit bei der Ausübung seiner Tätigkeit;
    er unterliegt der Geheimhaltungspflicht;
    seine Kontaktdaten sind zu veröffentlichen;
    er erhält erweiterten Kündigungsschutz.

    Was droht, wenn man keinen Datenschutzbeauftragten bestellt?

    Die DSGVO verpflichtet Unternehmen unter bestimmten Umstanden zur Benennung eines DSB. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO (Art. 37) vor. Daher können hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes die Folge sein.

    phone-newsletter

    Der Datenschutz Newsletter

    Bleiben Sie up-to-date, registrieren Sie sich jetzt für lesenswerte Datenschutz-News

    * Pflichtfeld.
    Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Date​​​​nschutzerklärung.

    10 Vorteile eines externen Datenschutzbeauftragten

    Vor allem für kleine Unternehmen ist es oft ratsam, einen externen Datenschutzbeauftragten zu bestellen. Dies kann ein Fachanwalt oder eine spezialisierte Unternehmensberatung sein.

    • 1 Datenschutz-Expertise: Der externe Datenschutzbeauftragte beschäftigt sich täglich mit Datenschutzthemen und kennt die neuesten Entwicklungen. Unser Team verfügt über notwendiges Fachwissen und Qualifikationen in den Bereichen IT-Sicherheit, IT-Dokumentation und Prozessorganisation.
    • 2 Praktische Erfahrungen: Durch die tägliche Arbeit in verschieden Unternehmen kennt sich der externe Datenschutzbeauftragte mit den unterschiedlichsten Situationen aus und kann auf einen breiten Erfahrungsschatz zurückgreifen.
    • 3 Vielfältige Erfahrung: Unsere Experten kennen Datenschutz-Lösungen für Unternehmen jeder Größe und verschiedenster Branchen.
    • 4 Klare vertragliche Regelungen: Bei dem externen gibt es im Vergleich zum internen Datenschutzbeauftragten keinen Kündigungsschutz und alle Tätigkeiten, Aufgaben und Zeiten werden vertraglich geregelt.
    • 5 Verschwiegenheit und Unabhängigkeit: Durch die neutrale Haltung gegenüber dem Unternehmen, hat der externe Datenschutzbeauftragte keine Ambitionen bestimmte Bereiche oder Personen zu bevorzugen oder zu benachteiligen.
    • 6 Keine Ausbildungskosten: Bestellen Sie einen externen Datenschutzbeauftragten, sparen Sie sich die Kosten für die Ausbildung und Zeit für die Einarbeitung. Sie müssen sich nicht um Weiterbildungen des Datenschutzbeauftragten kümmern – unsere Experten werden regelmäßig fortgebildet.
    • 7 Keine Fortbildungskosten: Sie brauchen einen externen Datenschutzbeauftragten nicht freizustellen und sparen Fortbildungskosten. Somit bleiben die Kosten eines externen Datenschutzbeauftragten gering.
    • 8 Behördenkenntnisse: Die behördlichen Wege sind bereits bekannt, Anfragen können schneller beantwortet werden. Wir wissen, worauf die Datenschutzaufsichtsbehörden bei Kontrollen Wert legen.
    • 9 Unabhängigkeit: Ein externer Datenschutzbeauftragter ist per se unabhängig, ein Interessenkonflikt ist ausgeschlossen. Wir sind im Unternehmen als externer Dienstleister neutral und unabhängig.
    • 10 Management Summary für die Zusammenarbeit mit dem Datenschutzexperten: Artikel 83 der DSGVO (der Bußgeldkatalog...)

    Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte