Was kostet ein Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter kann bereits für 125 € pro Monat bestellt werden – je nach Größe, Branche und Umfang der Verarbeitung personenbezogener Daten des Unternehmens.
Pauschalpreis für Ihren ext. DSB. Beratung, Datenschutz-Software, Schulungen, persönlicher Ansprechpartner – und weitere Extras – inklusive.
Ab Tag 1 der Zusammenarbeit:
- TÜV-zert. DSB der Cortina Consult wird zum ext. DSB bestellt
- Nennung des ext. DSB auf der Website (Datenschutzerklärung)
- Ansprechpartner für alle Stakeholder (Kunden, Mitarbeiter)
- Meldung des DSB bei Landesdatenschutzbehörde (Kontaktdaten hinterlegen)
- Stellung des ext. DSB für Konzern/Unternehmensgruppe (national/international)
- Stellung des TÜV-zertifizierten Datenschutzbeauftragten
Datenschutzplattform (bis 25 Mitarbeitende in der Basislizenz; Staffelung auf beliebig viele Mitarbeiter HIER
- Staffelpreis für Unternehmen mit bis 50 / bis 100 / bis 250 / bis 500 / mehr Mitarbeitern HIER
- Folg. Leistungen im STARTER inkl.:
- Datenschutz-Management-Software
- Audit-Modul
- E-Learning für alle Mitarbeiter
- Website & Social Media Datenschutz
- Datenschutzsiegel
- Persönlicher Ansprechpartner
- 3 Admin-Zugänge
- Dokumentation & Tätigkeitsberichte
- Wissensdatenbank, Akademie & Ticketsysten (Jira)
- Datenschutzplattform – ein sicherer Ort für alles
Schulung aller Mitarbeiter
- E-Learning-Portal – unkompliziert via Browser
- stets aktuelle Inhalte, DSGVO Basis-Kurse in jedem Paket inklusive
- eigener Content kann über die Plattform administriert werden
- weitere Kurse (IT-Security Videos, Hinweisgeberschutz (Fachkundekurs); Awareness etc. als Upgrade verfügbar
- Sparachen (DE/EN)
- E-Learning (Mitarbeiterschulungen mit Zertifikat)
Audit und Kick-off – Strukturen und Ansprechpartner ab Tag 1
- Der Cortina-Audit-Assistent führt Sie durch das Audit.
- Der Gap-Analyse-Report wird basierend auf Ihren Eingaben automatisch generiert.
- Kick-off-Call (Teams) zur Besprechung der Handlungsempfehlung
- Vorstellung der Datenschutzplattform und des Cortina-Teams für DSK (Datenschutzkoordinator) & Key User
- Audit & Projekt Kick-Off
Jour fixe und 4x Jahr Datenschutz-Sparring mit Berater – Strukturen, Q&A-Sessions fortlaufend
- Projektfortschritt: Kontrolle und Besprechung der Zwischenergebnisse
- Planung: Der Jour fixe (Teams Call) dient der regelmäßigen Abstimmung mit Ihrem Datenschutzberater.
- Regelbetrieb: bleiben Sie über aktuelle Entwicklung auf den Laufenden, stellen Sie Ihre Fragen zu Veränderungen und Anpassungen Ihrer Situation
- Jour fixe mit Datenschutzberater
Website(s), Cookie Banner, Social Media: die Welt ist online!
- Website & Social Media Monitoring ink.
- Datenschutzerklärung - vom DSB erstellt, überwacht und proaktiv aktualisiert
- Cookie Banner _ Monitoring / Reporting inkl.
- Website & Social Media Monitoring
Sie möchten zeitgemäß und außenwirksam die Einhaltung der DSGVO über ein Siegel dokumentieren?
Im Paket inklusive:
- Datenschutzerklärung mit Siegel
- Einrichtung einer eigens für Sie erstellten Landingpage (auf Anfrage / PLUS Paket)
- Nutzen Sie den Link zur Landingpage in E-Mail-Signatur / Website / Unternehmenspräsentation für Kunden und Interessenten
- Datenschutzsiegel
Erfahrene Datenschutzbeauftragte unterstützen Sie bei der Umsetzung Ihres Projekts.
- Jour fix / regelmäßige Termine zur Fortschrittskontrolle des Projekts
- Fachlichem Rat und Expertise organisatorische, datenschutzrechtliche und technische Aspekte Ihres Projekts jederzeit zubuchbar
- Fester Ansprechpartner
Eine zentrale Dokumentation der gesamten Maßnahmen zum Status der Umsetzung der DSGVO-Vorgaben!
Auf Wunsch als (digitaler) Ausdruck als Jahresbericht, Report für die Konzernmutter – per Knopfdruck in unserer Software verfügbar.
- Reports & Dokumentation
Zu allen datenschutzrelevanten Themen erhalten Sie und Ihre Kollegen Zugriff zu stets aktuellen und gepflegten Inhalten.
- Wissensdatenbank (Wiki, Akademie, News)
Stellen Sie sich Ihr individuelles Angebot zusammen, wenn Sie ein größeres Unternehmen sind oder komplexere Anforderungen haben.
Alle Bausteine der DSGVO für KMU in einer Pauschale. Fragen Sie ein unverbindliches Angebot an.
Vorteile mit einem eDSB von Cortina Consult
Mit dem eDSB-STARTER haben Sie ab Tag 1 den komplette All-in-Servivce der Cortina!
Persönlich & erreichbar
Jeder Cortina-Kunde wird von einem persönlichen Ansprechpartner betreut.
Beratung & Software
Die Kombination aus Software und persönlicher Bratung gehen Hand in Hand.
Pauschal & skalierbar
Ein fixes Budget zum Start. Weitere Produkte und Service jederzeit nach Bedarf buchbar.
Prozesse & Effizienz
Wir lieben schlanke Prozesse! Profitieren Sie von unserer Erfahrung und Digital-Know-how.
Aktuell & vor der Welle
DSB. KI, HinSchG. Wir haben das Ohr auf dem (Compliance-) Gleis - sprechen Sie mit uns!
Nicht sicher, welche Leistung zu Ihnen passt? Sprechen Sie mich an!
Sollten Sie umfangreichere Anforderungen haben und / oder spezifische Fragen klären wollen: Schicken Sie mir eine kurze Nachricht – ich nehme mir gerne die Zeit, um Ihre Anforderungen im Detail zu besprechen.
CEO // TÜV-DSB // ISMS-Auditor
Stellen Sie sich JETZT Ihr maßgeschneidertes Angebot zusammen!
Mit unserem eDSB-Kostenkonfigurator erstellen Sie mit wenigen Klicks den gewünschten Leistungsumfang selbst – so einfach ist das!
Nicht die passende Konfiguration gefunden?
Sie benötigen ein individuelleres Paket für größere Unternehmensstrukturen, internationalen Datenschutz oder Consent Management? Gerne nehmen wir uns die Zeit, um Ihre Anforderungen im Details zu besprechen.
Ihr neuer externer DSB – so geht's.
Externer Datenschutzbeauftragter bedeutet die Übertragung der Aufgabe des Datenschutzbeauftragten an einen Dienstleister. Statt einen internen Mitarbeiter mit dieser Aufgabe zu betrauen, wird ein unabhängiger externer Spezialist beauftragt. Für Unternehmen oft eine flexible und kostengünstige Lösung.
Schritt 1: Angebotsphase
Telefon, E-Mail, Angebotskonfigurator – kontaktieren Sie uns. Innerhalb von 24 Stunden erhalten Sie Ihr Angebot.
Schritt 2: Onboarding
Der Vertrag ist unterzeichnet, die Zusammenarbeit beginnt! Schritt für Schritt erhalten Sie alle notwendigen Informationen, um beim Kick-off-Meeting alle (eventuell noch offenen) Fragen beantworten zu können. Sie lernen Ihren persönlichen Datenschutzberater kennen, der Sie mit allen notwendigen Informationen versorgt.
Schritt 3: Datenschutzprojekt
Unsere fachliche Einschätzung zum Stand der bereits umgesetzten Datenschutzmaßnahmen erhalten Sie als Ergebnis des Erstgesprächs. Auf dieser Grundlage haben wir Handlungsempfehlungen für die einzelnen Aufgaben mit einer zeitlichen Umsetzungsempfehlung formuliert.
Schritt 4: Regelbetrieb
Sind alle Aufgaben ordnungsgemäß erledigt, geht das Projekt in den Regelbetrieb über. In Jour Fixes treffen Sie das Team regelmäßig wieder; sollte es in der Zwischenzeit relevante Neuigkeiten geben, melden wir uns proaktiv bei Ihnen. Und bei Bedarf: Rufen Sie uns einfach an. Persönlich, ohne Chatbot, ohne Warteschleife.
Das Team: zertifiziert, qualifiziert, interdisziplinär
Das Team von Cortina Consult besteht aus Datenschutzbeauftragte, Juristen, IT-Spezialisten und Entwicklern – keine Ihrer Fragen zur DSGVO bleibt unbeantwortet. Wir sind verbindlich im Ton, liefern termingerecht, lieben kurze Wege und effiziente Prozesse. In den letzten zehn Jahren haben wir schon viel gesehen: Von schnell wachsenden Startups bis hin zu international agierenden DAX-Konzernen – uns verbindet die Leidenschaft, jedes Projekt bedarfsgerecht umzusetzen.
Datenschutz
Als externer DSB helfen wir Unternehmen dabei, die Vorgaben der DSGVO zu erfüllen.
Hinweisgeberschutz
Externer Meldestellenbeauftragter: das Outsourcing der internen Meldestelle.
Informationssicherheit
Die schrittweise Implementierung eines ISMS an Cortina Consult delegieren.
Web-Compliance
Beratung, Implementierung und Konfiguration auf vielen Websites und Social Media abgeben.
Das Datenschutzportal – das Herzstück Ihres DSGVO-Projekts
Bewältigen Sie die Anforderungen der DSGVO mit intelligenter, auf Ihre Bedürfnisse zugeschnittener Software; mit unserer Plattform erfüllen Sie Ihre datenschutzrechtlichen Pflichten lückenlos und einfach.
Interner vs. externer DSB – Kosten vergleichen und bewerten
Interner Datenschutzbeauftragter (DSB)
Die Aufgaben eines internen und eines externen Datenschutzbeauftragten sind grundsätzlich gleich. Ein wichtiger Unterschied liegt jedoch in den Kosten sowie den Faktoren Stellung, Akzeptanz und Haftung. Auf den ersten Blick scheint der interne Datenschutzbeauftragte kostengünstiger zu sein, da er bereits vom Unternehmen entlohnt wird und keine zusätzlichen Gehaltskosten entstehen. Dieser Eindruck kann jedoch täuschen.
Nicht jeder Mitarbeiter eignet sich als interner Datenschutzbeauftragter. Zum einen muss der DSB über ausreichende Qualifikationen verfügen, was mit erheblichen Kosten für die Ausbildung zum zertifizierten DSB verbunden ist. Es reicht nicht aus, nur einen Kurs oder ein Seminar zu besuchen – die Kenntnisse müssen kontinuierlich auf dem neuesten Stand gehalten werden. Zum anderen muss die Position des Mitarbeiters mit den zusätzlichen Aufgaben vereinbar sein. Personen, die in Interessenkonflikte geraten könnten oder sich selbst kontrollieren müssten, sind von dieser Rolle ausgeschlossen (z. B. Mitglieder der Geschäftsleitung, IT- und Personalverantwortliche sowie IT-Administratoren). Das Bundesdatenschutzgesetz sieht ein Bußgeld von bis zu 25.000 € vor, falls kein geeigneter Datenschutzbeauftragter bestellt wird (§ 43 Abs. 1 Nr. 2 i. V. m. § 43 Abs. 3 BDSG).
Zusammengefasst: Interne Datenschutzbeauftragte verfügen in der Regel zu Beginn ihrer Tätigkeit noch nicht über die erforderliche Fachkunde im Bereich Datenschutz. Zudem kann es schwierig sein, die Bestellung eines internen DSB zu widerrufen, da ein besonderer Kündigungsschutz besteht.
Externer Datenschutzbeauftragter (DSB)
Die Bestellung eines externen Datenschutzbeauftragten bringt anfängliche Kosten mit sich, die vertraglich festgelegt sind. Im Gegenzug erhält das Unternehmen jedoch ab dem ersten Tag einen voll ausgebildeten Datenschutzexperten, der sofort für die Einhaltung der Datenschutzvorgaben sorgt und Risiken minimiert.
Die Verträge mit externen DSB können individuell gestaltet und in Projekte oder Leistungspakete aufgeteilt werden. Beispielsweise könnte ein Leistungspaket die regelmäßige Durchführung von Datenschutz-Audits oder die Schulung der Mitarbeiter umfassen. Üblicherweise werden monatliche Pauschalen für Routinearbeiten vereinbart. Ein externer Datenschutzbeauftragter kann langfristig die kostengünstigere Wahl sein, da er keinen Kündigungsschutz genießt. Zudem muss er seine Qualifizierung fortlaufend (auf eigene Kosten) nachweisen und über eine Beraterhaftpflicht verfügen.
Fazit: Interner vs. externer Datenschutzbeauftragter
Die Wahl zwischen einem internen und einem externen Datenschutzbeauftragten hängt von den individuellen Anforderungen und Ressourcen des Unternehmens ab. Ein interner DSB mag auf den ersten Blick günstiger erscheinen, doch die Qualifizierung und der Aufwand zur kontinuierlichen Weiterbildung können hohe Kosten verursachen. Ein externer DSB bietet ab dem ersten Tag Fachwissen und Flexibilität, was langfristig zu einer kosteneffizienten Lösung führen kann. Unternehmen sollten daher sorgfältig abwägen, welche Option besser zu ihrer Situation passt.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ist die Bestellung eines Datenschutzbeauftragten insbesondere in folgenden Fällen erforderlich:
- Mitarbeiterzahl: Wenn ein Unternehmen oder eine Organisation mindestens 20 Mitarbeiter hat, die regelmäßig automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter erforderlich (§ 38 BDSG).
Verarbeitungsarten: Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn bestimmte Verarbeitungsarten vorliegen, wie zum Beispiel die Verarbeitung von Gesundheitsdaten zur Durchführung von medizinischen Studien.
Wer kann Datenschutzbeauftragter nach der DSGVO sein?
Ein externer Datenschutzbeauftragter (DSB) ist ein Datenschutzspezialist, den ein Unternehmen als verantwortliche Person für die Umsetzung und Kontrolle des betrieblichen Datenschutzes bestellt. Im Gegensatz zum internen Datenschutzbeauftragten ist der externe Datenschutzbeauftragte nicht angestellt, sondern als externer Dienstleister im Auftrag des Unternehmens tätig.
Die Funktion des Datenschutzbeauftragten kann innerhalb des Unternehmens durch einen eigenen Mitarbeiter (zusätzlich zu seinen eigentlichen Aufgaben) wahrgenommen werden, wenn dieser über die erforderlichen fachlichen Voraussetzungen verfügt. Alternativ kann auch ein externer Datenschutzbeauftragter bestellt werden.
Wechsel des Datenschutzbeauftragten – was ist zu beachten?
Vor dem Wechsel des externen Datenschutzbeauftragten sollten die folgenden Fragen geklärt werden.
Wie kann der DSB gekündigt werden? Im Gegensatz zum internen DSB hat der externe DSB den Vorteil, dass er keinem strengen Kündigungsschutz unterliegt. In der Regel besteht mit dem externen DSB ein Dienstleistungsvertrag, der ordentlich gekündigt werden kann.
Welche Fristen sind einzuhalten? Die Kündigungsfrist wird im Dienstleistungsvertrag geregelt. Es kann auch eine Laufzeit vereinbart werden, die zu berücksichtigen ist.
Welche Voraussetzungen muss der Nachfolger erfüllen? Was Ihr neuer Datenschutzbeauftragter mitbringen sollte, hängt von den Erfahrungen mit seinem Vorgänger ab. Erklären Sie offen, was Sie von der neuen Zusammenarbeit erwarten, und sprechen Sie an, womit Sie nicht zufrieden waren.
Wie viel kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten starten bei 125€ pro Monat. Die anfallenden Kosten für die Dienstleistung des externen Datenschutzbeauftragten richten sich nach Faktoren wie:
- Größe des Unternehmens (Zahl Mitarbeitenden, Standorte, Gesellschaften etc.);
- Umfang der Verarbeitung personenbezogener Daten;
- datenschutzrechtliche Sensibilität der verarbeiteten Daten;
- Reifegrad der Datenschutz-Dokumentation;
Branche des Unternehmens (B2B oder B2C).
Was passiert, wenn kein Datenschutzbeauftragter benannt wird?
Die Bestellung eines Datenschutzbeauftragten ist in vielen Unternehmen nach Art. 37 DSGVO Pflicht. Eine Nicht-Benennung stellt eine Ordnungswidrigkeit dar – und kann teuer werden. Gleiches gilt für die Einhaltung aller weiteren Pflichten der DSGVO – denn jedes Unternehmen, egal ob Einzelunternehmer oder Großkonzern, muss sich an die Vorgaben der DSGVO halten! Es drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Vorjahresumsatzes gem. Art. 83 Abs. 4 DSGVO. Drei Beispiele:
- Kein Datenschutzbeauftragter benannt – 10k € Bußgeld
- Löschpflicht wurde nicht nachgekommen – 12k € Bußgeld
- Erhebung personenbezogener Daten ohne entsprechende Einwilligung – 215k € Bußgeld
Welche Qualifikation braucht ein (ext.) Datenschutzbeauftragter?
Die erforderliche Qualifikation eines DSB richtet sich nach den Vorgaben des Art. 37 Abs. 5 DSGVO. Nicht jede unternehmensinterne oder -externe Person kann diese Aufgabe übernehmen. Vielmehr muss u.a. eine fachliche Qualifikation und Expertise im Bereich des Datenschutzes vorhanden sein. Dies kann z.B. bei IT-Spezialisten oder Juristen der Fall sein.
Darüber hinaus muss die benannte Person in der Lage sein, die in Art. 39 DSGVO genannten Aufgaben zu erfüllen. Insbesondere dürfen keine Interessenkonflikte bestehen (z.B. Geschäftsführer, IT-Leiter, Leitung HR etc.), um als Datenschutzbeauftragter in Frage kommen.
Starten Sie Ihre Datenschutzprojekt mit Cortina Consult!
FAQ zum externen Datenschutzbeauftragten von Cortina Consult
Starter-Paket
Das STARTER-Paket bildet die Basis der Zusammenarbeit – was beinhaltet das Paket und welche Leistungen können zusätzlich gebucht werden?
Welche Leistungen sind Teil der DSB-Pauschale?
Mit unserem STARTER-Tarif beauftragen Sie uns als externen Datenschutzbeauftragten zu einem Pauschalpreis. Das STARTER-Paket enthält alles, was Sie brauchen, um sofort und zu kalkulierbaren Kosten loszulegen. Von einer intuitiv bedienbaren Datenschutzplattform (zu Beginn der Zusammenarbeit auf Ihre Vorgaben und Prozesse angepasst) bis zu den regelmäßigen Terminen mit Ihrem festen Datenschutzberater. Sie erhalten Musterdokumente, eLearning-Schulungen und vor allem unsere exklusive Datenschutzmanagement-Software – keine versteckten Extras, keine Zusatzkosten.
Welche Vorteile bietet Ihnen der externe Datenschutzbeauftragte von Cortina Consult?
Mit dem STARTER-Paket bekommen Sie das Beste aus zwei Welten: Moderne Datenschutz-Software und ganz persönliche Unterstützung durch Ihren persönlichen Datenschutzberater – das gilt für die Angebotsphase, das initiale Onboarding und auch für den Regelbetrieb. Wir konzentrieren uns täglich auf die zentralen Anliegen unserer Kunden: Die kosteneffiziente Umsetzung angemessener Datenschutzmaßnahmen. Kurz gesagt: So viel Datenschutz wie nötig, so wenig wie möglich.
Für welchen Unternehmen und Branchen ist der ext. DSB der Cortina Consult der passende DSB?
Cortina Consult stellt seit über 10 Jahren den externen Datenschutzbeauftragten für öffentliche und private Unternehmen. Vom Einzelunternehmen über die Unternehmensgruppe bis hin zum weltweit agierenden Konzern. Vom Saas Unternehmen, Banken, Produktion, Handel bis zum eCommerce. Wir beraten (in Wort und Schrift) auf Deutsch und Englisch. Wenn Sie spezielle Anforderungen haben und/oder Referenzen wünschen: Kontaktieren Sie uns.
Bei welchen Themen (über die DSGVO hinaus) können wir Sie unterstützen?
Unsere Kernkompetenz ist die Beratung zu allen Themen der DSGVO – und das seit mehr als 10 Jahren in einer dreistelligen Zahl von Unternehmen und Organisationen.
Mit Gründung der Technologie-Tochter (COOKIEBOX GmbH) haben wir 2019 unser Portfolio erweitert: Full Service Website Compliance – alles rund um den datenschutzkonformen Online-Auftritt. Seit Inkrafttreten des Hinweisgeberschutzgesetzes (2023) stellen wir unseren Kunden ein Hinweisgeberportal sowie die Funktion des externen Meldestellenbeauftragten (Ombudsperson) zur Verfügung. Das Team von Datenschutzbeauftragten, Fachinformatikern und Marketingexperten arbeitet zusammen, um Software zu entwickeln, die die Umsetzung der gesetzlichen Anforderungen in Unternehmen vereinfacht. Jeder Cortina eDSB Kunde kann (bei Bedarf und vertragsunabhängig) auf die Beratungskompetenz unserer Unternehmensgruppe zurückgreifen.
Zusammenarbeit
Vom Angebot über das Projekt bis zum laufenden Betrieb – wie läuft die Zusammenarbeit mit Cortina Consult ab?
Wie gestaltet sich sich die Angebotsphase?
Mit unserem Angebotskonfigurator stellen Sie den Angebotsumfang nach Ihren Anforderungen zusammen. Auf dieser Basis können wir uns austauschen (Telefon / Webmeeting), um offene Punkte und Details zu klären. Am Ende des Gesprächs erhalten Sie ein unterschriftsreifes Angebot. Sollte sich bei der internen Besprechung des Angebots eine zusätzliche Anforderungen ergeben, passen wir das Angebot an. Das Ziel dieses Austausches ist klar definiert: Das Angebot i) soll Ihren Anforderungen und Erwartungen entsprechen und ii) wir wollen Ihnen ein verbindliches Angebot unterbreiten, damit es nach der Beauftragung keine unnötigen Budgetdiskussionen gibt.
Wie startet die Zusammenarbeit?
Mit der Vertragsunterschrift geht es los – direkt ab diesem Tag stellen wir Ihren ext. Datenschutzbeauftragten, inklusive der Meldung bei der jeweiligen Landesdatenschutzbehörde sowie der überarbeiteten Datenschutzterklärung für Ihre Website(s). Sie erhalten direkt den Zugang zu allen Systemen und können sich den Termin mit Ihrem Datenschutzberater buchen.
Wie erfolgt die Bestandsaufnahme (Audit & Gap-Analyse)?
Am Anfang des Projekts steht die Prüfung der bereits getroffenen Maßnahmen zur Einhaltung der DSGVO. Um die Bestandsaufnahme so effizient wie möglich durchführen zu können, stellen wir unseren Kunden alle notwendigen Auditunterlagen auf unserer digitalen Datenschutzplattform zur Verfügung.
- Audit & Gap-Analyse-Assistent
Wir stellen Ihnen auf unserer Plattform verschiedene Audit-Fragebögen zur Verfügung, die auf unterschiedliche Abteilungen und Unternehmensbereiche (z.B. Marketing, Personal, Finanzen, IT) zugeschnitten sind.
Der Cortina-Audit-Assistent führt Sie mit intelligenten Auswahlmöglichkeiten und hilfreichen Fragen durch die Bestandsaufnahme Ihrer Datenschutzdokumentation. Bei speziellen Anforderungen können Sie den Audit-Fragebogen nach Ihren eigenen Vorgaben erstellen. Am Ende der Analyse erhalten Sie einen automatisch generierten Bericht, der auf Ihren Eingaben basiert.
Im Vergleich zu klassischen Audits (alle Abteilungsverantwortlichen an einem Tag zu einem Vor-Ort-Audit versammeln) haben sich Teilaudits (digital und abteilungsspezifisch) bewährt. Jeder Fragebogen erfasst die für die Bewertung erforderlichen Informationen; der Zugang zu jedem Auditbogen kann mit anderen Beteiligten im Unternehmen geteilt werden.
Im Audit-Modul können Sie die Ergebnisse Ihrer internen Audits einsehen, den daraus resultierenden Handlungsbedarf organisieren und dessen Abarbeitung verfolgen.
- Bericht, Auswertung und Kick-off-Call
Sobald alle Fragebögen ausgefüllt sind, werten wir die Antworten aus und erstellen die erforderliche Datenschutzdokumentation. Nach Erstellung der Dokumentation erhalten Sie eine Einladung von Ihrem Berater, um die Ergebnisse zu besprechen. In diesem Gespräch (und den folgenden Jour Fixes) haben Sie die Möglichkeit, offene Fragen zu klären und sich direkt mit unserem Expertenteam auszutauschen.
Nach dem Kick-off-Call stehen Ihnen alle Experten des Cortina-Teams je nach vertraglicher Vereinbarung zur Verfügung, um weitere Fragen zu klären oder Sie gegebenenfalls bei der Umsetzung zusätzlicher Anforderungen zu unterstützen.
F2C ‒ Ihr persönlicher Ansprechpartner
F2C = face to customer. Das ist unsere interne Abkürzung für die Datenschutzberaterin / den Datenschutzberater. Denn: Jeder Kunde der Cortina Consult hat seinen „eigenen“ Berater, der von Kick-off bis Abschluss des initialen Projekts direkt (via Durchwahl (Telefon) oder Webmeeting) zu erreichen ist.
Welche Kompetenzen dürfen Sie von Cortina Consult erwarten?
Unsere über 10-jährige Erfahrung in der Datenschutzberatung zeigt: Datenschutz erfordert IT-Kenntnisse und die Umsetzung eines Datenschutzprojekts steht (oder fällt) mit dem dazugehörigen Projektmanagement. Unser fast 20-köpfiges Team bietet alle Kompetenzen (Fachinformatiker, IT-Security-Auditoren, Juristen) und alle benötigten Organisationsfähigkeiten.
Datenschutzbibliothek
Muster, Vorlagen und viele nützliche E-Learning-Kurse
Was ist die Datenschutzbibliothek?
Es ist nicht notwendig, das Rad in jedem Projekt neu zu erfinden. Das gilt auch im Datenschutz. Profitieren Sie von unserer umfangreichen und stets aktuellen Vorlagenbibliothek, wie zum Beispiel:
- Vorlagen für alle gängigen Verfahren inkl. Rechtsgrundlagen und Risikoanalyse
- Fertiges Verzeichnis der Verarbeitungstätigkeiten
- Fertige technische und organisatorische Maßnahmen
- Komplette Risikoanalyse zur Datenschutz-Folgenabschätzung (DSFA) inkl. Vorlage für eine DSFA
- Löschkonzept mit über 100 Datenarten inkl. Löschprotokoll
- Vorausgefülltes Datenschutzkonzept gemäß DSGVO
- DSGVO Grundschulung inkl. Nachweis
- Erstellung der Website(s)-Datenschutzerklärung
- Erfassung von Auftragsverarbeitern
- Erfassung der gesamten Datenschutzorganisation
- Weitere Vorlagen: Bestellung DSB, Verpflichtungserklärung zum Datenschutz, AV-Vertrag, Musterauskunft für Betroffenenanfragen, Muster für Datenschutzhinweise nach Art. 13 & 14 DSGVO, Audit-Checkliste uvm.
Hinweis: Die Wissensvermittlung und Schulung erfolgt zunehmend über Videos und E-Learning-Module. Diesem Trend haben wir mit unseren (selbst erstellten) Lektionen und Lerneinheiten zu verschiedenen Themen Rechnung getragen – alle Videos werden zentral über die Datenschutz-Plattform verwaltet. Hier finden Sie eine Übersicht aller Kurse, aus denen Sie aktuelll wählen können. KLICK
Hinweisgeberschutzgesetz
Anforderungen des HinSchG – von der Beratung und Einrichtung der internen Meldestelle bis zur Bereitstellung des ext. Meldestellenbeauftragten.
Wozu benötige ich eine Whistleblower-Software?
Hinweisgeberschutz für KMU. Die All-in-one Lösung aus der Cloud: Wir helfen Unternehmen dabei, die Anforderungen der des Hinweisgeberschutzgesetzes (HinSchG) zu erfüllen – 100 % compliant, preiswert, schnell startklar
Kann ich die Meldstelle delegieren (Spoiler: ja, an einen ext. Meldestellenbeauftragten)?
Umsetzung der EU-Whistleblower-Richtlinie. Unternehmen können wählen, ob sie eine interne Person oder einen externen Ombudsmann als Meldekanal nutzen. Cortina Consult bietet als externer Dienstleister die Möglichkeit, die gesetzlichen Anforderungen umzusetzen, ohne eigene personelle und zeitliche Ressourcen zu binden.
Wozu (und wann) brauche ich einen Fachkunde-Kurs (DE/EN)?
Der Betrieb einer internen Meldestelle erfordert qualifiziertes Personal, das mit der Bearbeitung der eingehenden Hinweise betraut ist. Cortina Consult bietet Ihnen diesen Kurs in einem kompakten E-Learning-Format.
Web-Compliance
Websites, Online-Shops, Apps und Social Media – Rechtstexte, die automatisch aktualisiert werden (in 10+ Sprachen), inkl. Monitoring-Scans und Reporting.
Privacy Hub – ein einziger Ort für die Verwaltung aller Online-Präsenzen
Das Privacy Hub ist ein Redaktionssystem zur zentralen Organisation und Umsetzung der DSGVO-Vorgaben auf beliebig vielen Websites. Die No-Code-Plattform, ermöglicht dem Redakteur (DSB, Webmaster etc.) eine komfortable Bedienung über den Browser – jederzeit und überall.
CMP Consulting
Die Umsetzung der rechtlichen Vorgaben stellt viele Unternehmen vor Herausforderungen und kann schnell zu einer Mammut-Aufgabe werden. Unsere qualifizierten Berater unterstützen Sie bei der Umsetzung der rechtlichen Vorgaben – genau in dem Umfang, den Sie benötigen.
E-Learning für Mitarbeitende
Remote Work ist spätestens seit der Corona-Pandemiie das neue Normal. Mit unseren E-Learning-Kursen erweitern Sie Ihr Repertoire – von den Datenschutz-Basics bis zu IT-Awareness-Kursen.
Datenschutz-Grundschulung (DE/EN)
Diese Schulung ist Ihr Einstieg in die Welt des Datenschutzes – und gleichzeitig ein Pflichtprogramm für jeden Mitarbeitenden. Sie erhalten eine fundierte Einführung in die wichtigsten Themen, verstehen die gesetzlichen Grundlagen für den Umgang mit Daten und lernen, wie Sie die Rechte der Betroffenen umsetzen. Darüber hinaus erfahren Sie, wie Sie als Datenschutzbeauftragter agieren und DSGVO-konform arbeiten!
HinSchG Fachkunde-Kurs (DE/EN)
Mit der Teilnahme an unserem Online-Kurs erwerben Sie das erforderliche Fachwissen, um als Meldestellenbeauftragter –in Übereinstimmung mit der EU-Whistleblower-Richtlinie und dem Hinweisgeberschutzgesetz – das interne Meldesystem zu verwalten.
Der Kurs führt Sie durch die kritischen Aspekte der Implementierung und Pflege eines internen Meldesystems, einschließlich des rechtlichen Rahmens.
Datenschutzschulung für IT-Admins
Als IT-Fachkraft denken Sie wahrscheinlich als erstes an Mehraufwand, wenn Sie das Wort Datenschutz hören. Deshalb wollen wir Ihnen in der Schulung für IT-Admins keine trockenen Rechtstexte zumuten, sondern Ihnen zeigen, wie Sie als IT-Administrator in Ihrem Unternehmen für Datenschutz sorgen können. Unser Motto dabei: Datenschutz durch Datensicherheit.
Awareness / Security Schulung
Wir von der Cortina Consult bieten Ihnen und Ihrem Team ein umfassendes und zugleich kurzweiliges E-Learning zur Informationssicherheit, das die Bereiche Datenschutz, Technik und Prozessmanagement miteinander verknüpft.
Um die Lernerfahrung effizient und langfristig wirksam zu gestalten, ist unsere Schulung in thematische Einzellektionen aufgeteilt und führen die Nutzer so Schritt für Schritt durch die zentralen Wegpunkte wie Datenverschlüsselung, Umgang mit Phishing Mails und die Einrichtung sicherer Passwörter. Die Lektionen sind jederzeit bequem über den Browser in unserem DSMS/ Academy Portal abrufbar und bieten genau den richtigen Mix aus Information und Unterhaltung.
Unsere Cyber Security-Schulungen statten Ihre Mitarbeiter mit dem notwendigen Wissen aus, um den entscheidenden Unterschied für die Sicherheit aller Daten zu machen, die in Ihrem Unternehmen verarbeitet werden. Denn Wissen ist Macht – besonders, wenn es darum geht, Ihr Unternehmen vor den vielfältigen Bedrohungen der Cyberwelt zu schützen.
Datenschutzschulung für HR
Eine Fachkraft für Personalwesen muss eine Vielzahl von Aufgaben in ihrem Alltag überblicken, von der Erfassung und Verwaltung von Personalakten, einschließlich Kontaktdaten und Gehaltsinformationen bis zur Verarbeitung von Gesundheitsdaten, bei Krankmeldungen zum Beispiel. Ein unachtsamer Umgang mit diesen Daten kann gravierende Auswirkungen für sie und das Unternehmen haben. Damit es dazu erst gar nicht kommt, ist es wichtig, dass diese Fachkräfte ausreichend geschult sind.
Unsere Datenschutzschulung für HR setzt genau dort an und führt die Teilnehmenden durch die wichtigsten Datenschutzaspekte im HR-Bereich. Schrittweise werden wir diese Themen in übersichtlichen und leicht verdaulichen Videoeinheiten durchgehen und den Teilnehmenden so viel wie nötig aber so wenig wie möglich Datenschutz für ihre HR-Tätigkeit mit an die Hand geben.
AGG-Schulung
Erfahren Sie alles Wichtige über das AGG: Diese Schulung bietet Ihnen einen tiefgehenden Einblick in die wesentlichen Aspekte des Allgemeinen Gleichbehandlungsgesetzes. Wir zeigen Ihnen, wie Sie ein diskriminierungsfreies Umfeld schaffen, die Rechte Ihrer Mitarbeitenden stärken und welche Maßnahmen Sie ergreifen können, um rechtliche Herausforderungen zu meistern.
Datenschutzschulung für Marketing
Das Marketing lebt von Daten. Ein datenschutzkonformes Marketing ist unter der Datenschutz-Grundverordnung (DSGVO) eine Herausforderung geworden. Dennoch ist auch ein Marketing mit DSGVO-Compliance möglich! E-Mail-Marketing, Newsletter, Zugriffsstatistiken von Websites, Anzeigen oder Retargeting – sie alle in irgendeiner Form auf personenbezogene Daten angewiesen.
Doch nicht alles, was möglich ist, ist auch erlaubt. Die Datenschutzgrundverordnung zeigt dem datengetriebenen Marketing seine Grenzen auf. Viele Unternehmen sind angesichts der neuen Regelungen verunsichert. Und obwohl die DSGVO bereits seit mehreren Jahren angewandt wird, sind besonders im Online-Marketing noch zahlreiche Fragen zur rechtskonformen Umsetzung ungeklärt.
Beim korrekten Umgang mit Cookies und Trackingtools, Einsatz von Social-Media-Kampagnen oder der gezielten Ansprache im E-Mail-Marketing gibt es noch allerhand Klärungsbedarf.
In diesem Kurs erfahren Sie die aktuelle Rechtslage und erhalten anhand relevanter Use Cases konkrete Handlungsempfehlungen zur effizienten und rechtssicheren Umsetzung der DSGVO im digitalen Marketing.
Plattform für individuellen Content
Zusätzlich zu unseren vorinstallierten Schulungen haben Sie die Möglichkeit, Ihre eigenen Schulungsinhalte auf unserer E-Learning-Plattform zu erstellen und zu verwalten. Mit dieser Funktion bieten wir Ihnen ein umfassendes Schulungsportal, mit dem Sie individuelle Lektionen erstellen und somit die einzelnen Schulungen an Ihre unternehmensspezifischen Anforderungen anpassen können.
Weitere Services
Weitere Beratungsleistungen können jederzeit gebucht werden.
Auftragsverarbeitungsvertrag (AVV) prüfen
Nach der Erstellung eines AVV (Auftragsverarbeitungsvertrag) sollte dieser auf seine Richtigkeit und Rechtssicherheit überprüft werden. Hier kann die DSGVO schnell für Verwirrung sorgen. Damit Sie auf der sicheren Seite sind, können Sie unsere Experten mit der Prüfung beauftragen.
Leistungsumfang:
- Einschätzung zur Notwendigkeit eines AVV
- Prüfung des Vertrags gem. Art 28 DSGVO
Pauschalpreis zu Vorzugskonditionen für unsere Kundinnen und Kunden (die Kosten richten sich nach der Anzahl der AV-Verträge, auf Anfrage)
Technisch-organisatorischen Maßnahmen (TOM) erfassen und bewerten
Unsere Experten sind mit der Prüfung von technisch organisatorischen Maßnahmen betraut.
Ob es sich nun um die Prüfung Ihrer TOM oder der Ihres (potentiellen) Dienstleisters handelt – wir können Ihnen diese Aufgabe abnehmen.
Leistungsumfang:
- Prüfung der TOM durch unserer Consultants
- Lieferung des Ergebnisses als Bericht
Pauschalpreis: zu Vorzugskonditionen für unsere Kundinnen und Kunden (die Kosten richten sich nach Umfang und Komplexität der zu dokumentierenden TOM, auf Anfrage)
Löschkonzept erstellen
Die Erstellung eines Löschkonzepts ist ein wesentlicher Bestandteil des Datenschutzprojektes. Bei der Erstellung dieses Konzepts handelt es sich um eine sehr umfangreiche Aufgabe, die schnell zu aufkommenden Fragen führt. Diese klären wir gerne mit Ihnen und unterstützen Sie bei der weiteren Erstellung.
Leistungsumfang:
- Meeting zur Besprechung von Fragen
- gemeinsames Erstellen eines Konzeptentwurfs für die praktische Umsetzung des Löschkonzepts anhand realer Beispiele
Pauschalpreis: zu Vorzugskonditionen für unsere Kundinnen und Kunden (die Kosten richten sich nach Umfang und Komplexität der zu erstellenden Löschkonzepts, auf Anfrage)
Datenschutz-Folgenabschätzung (DSFA) durchführen
In den folgenden Fällen ist es erforderlich , eine DSFA (Datenschutz-Folgenabschätzung) durchzuführen, um das Risiko der Datenverarbeitung besser einschätzen zu können:
- Videoüberwachung
- Erstellung von Bewegungsprofilen von Beschäftigten
- Verarbeitung von Daten mit einem hohen Risiko für Betroffene
Erstellen Sie gemeinsam mit einem Consultant eine DSFA im DSMS (Datenschutzmanagementsystem)
Pauschalpreis: zu Vorzugskonditionen für unsere Kundinnen und Kunden (die Kosten richten sich nach Umfang und Komplexität der zu dokumentierenden / legitimierenden Datenverarbeitungsverfahren, auf Anfrage)
Videoüberwachung prüfen und dokumentieren
Bei der DSGVO-konformen Umsetzung Ihrer Videoüberwachung ist es wichtig, dass sich keine Fehler einschleichen. Damit Sie sich diesbezüglich absichern, ist eine Prüfung Ihrer Videoüberwachung erforderlich.
Leistungsumfang:
- Bestandsaufnahme der Videoanlagen durch unsere Consultants
- Prüfung der Rechtsgrundlage sowie bestehender Dokumentationen
- Bericht mit Bewertung & Handlungsempfehlungen
Pauschalpreis: zu Vorzugskonditionen für unsere Kundinnen und Kunden (die Kosten richten sich nach Umfang und Komplexität der zu dokumentierenden / legitimierenden Videoüberwachungen, auf Anfrage)
E-Learning Pakete
Der Schulunsgserver beinhaltet in jeder Angebotsversion die Grundschulung zum Datenschutz. Weitere Kurse können jederzeit hinzugebucht werden (Security Awareness, Hinweisgeberschutz, Kurse auf Englisch oder als Plattform Ihres eigenen bereits erstellten Contents.