- Cortina Consult
- Preise & Pakete
Kosten Datenschutzbeauftragter
Was bietet der Markt – und welches Preismodell passt zu Ihrem Unternehmen?
Was kostet ein Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragte kann bereits für 125 € pro Monat bestellt werden – je nach Größe, Branche und Umfang der Verarbeitung personenbezogener Daten des Unternehmens. Die Erstausbildung zum internen Datenschutzbeauftragten kostet in der Regel zwischen 3.000 und 5.000 €; die jährlichen Weiterbildungskosten liegen bei durchschnittlich 1.500 €.
Um das passende Angebote für Ihre Anforderungen zu finden, ist es hilfreich, sich zunächst einen Überblick zu verschaffen: Welche Abrechnungs- und Vertragsmodelle können gebucht werden bzw. worin unterscheiden sich die Anbieter dieser Dienstleistung?
Ein Preis. Alles drin. Das Paket für Firmen bis max. 50 Mitarbeitende) zum Pauschalpreis
Ab Tag 1 der Zusammenarbeit:
- TÜV-zert. DSB der Cortina Consult wird zum ext. DSB bestellt
- Nennung des ext. DSB auf der Website (Datenschutzerklärung)
- Ansprechpartner für alle Stakeholder (Kunden, Mitarbeiter)
- Meldung des DSB bei Landesdatenschutzbehörde (Kontaktdaten hinterlegen)
Benennung des TÜV-zertifizierten DSB ab Tag 1
Verabschieden Sie sich von Excel – Datenschutz effizient managen mit Software:
- DSMS (Datenschutz-Management)
- Academy (Video-Tutorials & Wiki)
- Website & Social Media Monitoring
- Ticket-System (Jira) - alles inklusive
Datenschutzportal (DSMS), Academy etc. all-in
20 Kluge Köpfe mit unterschiedlichen Kompetenzen im Team – und jeder Kunde hat ein eigenen F2C:
- face to customer (F2C) – Ihr persönlicher Datenschutzberater
- erster Ansprechpartner & Projektkoordinator
- Telefon-Durchwahl inklusive
Für alle Fragen zur DSGVO, Projekt etc.
Aller Anfang ist leicht:
- Ihr F2C (face to customer) erklärt Ihnen im Kick-Off-Call alle relevanten Punkte des Projekts
- Software-Setup inklusive
- Feedback-Schleife und Sparring nach Q1 des Projekts
Projektstart mit F2C für Planung & Orientierung
Inklusiv-Leistungen im Basic-Paket
- Datenschutz-Academy (Videos, Wiki, Webinare)
- Bereitstellung aller notw. Vorlagen
- Privacy Hub – DSGVO auf Websites & Social Media
- 2 Anfragen pro Monat
- Persönlicher Ansprechpartner
- Updates & News zum Datenschutz
- Setup-Pauschale (einmalig 500€)
Ihre Anforderungen sind spezieller, steigen während des Projekts oder Sie benötigen punktuell Unterstützung?
Wir bieten Ihnen von
- A wie Audit
- E wie E-Learning
- über L wie Löschkonzept
- bis Z wie Zahlungsdienstleister datenschutzkonform einbinden
vordefinierte Beratungspakete (PLUS-Pakete) zu fixen Preisen. Mehr erfahren
Add-ons & PLUS-Pakete zum Fixpreis jederzeit zubuchen
Umfassende ext. DSB Lösung. Software-Upgrade & Beratungspaket (51 bis 250 MA) und weitere Extras
Bereitstellung des ext. DSB mehrere Gesellschaften, bis 3 Gesellschaften, für z.B.
- Holding-Struktur
- Unternehmensgruppen
Dabei ist das Ziel, die Datenschutzprozesse in der Gruppe zu vereinheitlichen. Weitere Gesellschaften im PRO-Paket auf Anfrage möglich.
DSB-Bestellungen bis 3 Gesellschaften
Sie möchten zeitgemäß und außenwirksam die Einhaltung der DSGVO über ein Siegel dokumentieren?
Im PRO-Paket inklusive:
- Datenschutzerklärung mit Siegel
- Einrichtung einer eigens für Sie erstellten Landingpage
- Nutzen Sie den Link zur Landingpage in E-Mail-Signatur / Website / Unternehmenspräsentation für Kunden und Interessenten
Datenschutz mit Brief und Siegel
Webbasierte Datenschutzschulungen – Ihre Mitarbeitenden können die Schulungen jederzeit nutzen
Im PRO-Paket inklusive:
- Automatische Dokumentation
- Teilnahmezertifikat
- Viele Lerneinheiten
- Individualisierbarkeit für Ihre Anforderungen
- Dashboard / zentrale Übersicht
Schulungsserver bis 250 Mitarbeitende (DE/EN)
Irgendwas ist immer! Deshalb bietet Ihnen das PRO-Paket eine monatliche Beratungs-/Zeitpauschale für verschiedene wiederkehrende Themen inklusive:
- Telefon/Teams für akute Fragen im Tagesgeschäft (Experte am selben Tag erreichbar)
- Annahme & Bearbeitung von Anfragen von Dritten (Kunden & Betroffenen)
- Projektmanagement: 3x Jahr Besprechung zum Status (Review/Preview)
mtl. Zeitbudget für Support und Kommunikation
Das Privacy Hub ist eine Plattform zur zentralen Organisation und Automatisierung der DSGVO-Vorgaben auf beliebig vielen Websites.
Im PRO-Paket inklusive:
- Onboarding/Support
- 20x Datenschutzerklärung (DSE)
- 30 Social Media DSE
- 5 App DSE
- Website Monitoring und 20k url Scanbudget
Online-DSGVO für Profis
(Websites, Social Media etc.)
Whistleblower- und Hinweisgeberschutz professionell managen
Das Hinweisgebersystem der Whistlebox ist eine Plattform zur effektiven und rechtssicheren Entgegennahme, Bearbeitung und Verwaltung zur der EU-Whistleblower-Richtlinie - und Teil des PRO-Pakets.
Digitale Hinweisgebersystem als Cloud-Lösung:
- Anonyme Meldestelle (Software)
- Höchstmögliche Sicherheit Ihrer Daten per sicherheitsverfahren (End-to-End)
Cortina Consult als ext. Meldestellenbeauftragter auf Wunsch zubuchbar
Digitales Hinweisgebersystem (HinSchG)
Erfahrene Datenschutzbeauftragte unterstützen Sie bei der Umsetzung Ihres Projekts.
- Planung und Durchführung einzelner Datenschutzaufgaben
- Jour fix / regelmäßige Termine zur Fortschrittskontrolle des Projekts
- Fachlichem Rat und Expertise organisatorische, datenschutzrechtliche und technische Aspekte Ihres Projekts
15 Std. Beratungskontingent 2.250€ (einmalig)
Full-Service-Paket – maßgeschneidertes Paket aus Beratungs- und Produktleistungen
Wir unterstützen Sie bei den rechtlichen und technischen Aspekten, die Unternehmen und Organisationen berücksichtigen müssen, wenn sie personenbezogene Daten über nationale Grenzen hinweg übertragen oder verarbeiten.
Andere Länder, andere Datenschutzgesetze
Wir liefern Ihnen ein durchdachtes Consent Management, um die Zustimmung für Datenerfassung und -verarbeitung über mehrere miteinander verbundene Websites effizient zu koordinieren und zu steuern.
Komplexe Website-Cluster GDPR-konform
Datenschutz-Folgenabschätzung (DSFA) sollte umfassend, systematisch und belastbar dokumentiert werden.
- Beschreibung der geplanten Verarbeitungsvorgänge
- Beschreibung der Zwecke der Verarbeitung
- Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung
- Risikobewertung der Rechte und Freiheiten der betroffenen Personen
- Wir unterstützen bei Microsoft 365, Videoüberwachung sowie der Prüfung und Legitimation vieler weiterer Verfahren
DSFA für Microsoft 365, Videoüberwachung etc.
EU-Verter: Wir übernehmen für Sie die Kontaktstelle für Datenschutzbehörden und betroffene Personen in der EU
Looking for an EU Representative?
- Regelmäßige Überprüfung und Bewertung der technisch-organisatorischen Maßnahmen (TOM)
- Lieferung der Ergebnisse als Bericht
Technisch-organisatorische Maßnahmen prüfen
Inklusiv-Leistungen im On-Demand-Paket
- Benennung TÜV zert. DSB für Firmengruppe
- Audit des Datenschutzkonzepts
- Projektmanagement
- Anfertigung AVV (für Auftragnehmer)
- Transfer Impact Assessment (TIA)
- Coaching / Sparring int. DSB
- Und viele weitere Leistungen individuell auf Ihre Datenschutzanforderung angepasst
DIY-Software, Rechtsanwalt oder spezialisierter Dienstleister – was hat der Markt zu bieten?
Kanzleien
Sollten Sie eine Kanzlei als Datenschutzbeauftragten in Anspruch nehmen, stehen Ihnen damit erfahrene Volljuristen zur Verfügung. Diese Rechtsexperten können Ihnen mit langjähriger Erfahrung eine umfassende Rechtsberatung bieten. Aufgrund des rechtlichen Hintergrunds dieser Experten kann es jedoch auch dazu kommen, dass diese die geschäftlichen Interessen Ihres Unternehmens vernachlässigt werden. Außerdem kommt es zumeist zu bReaktionszeiten und Unsicherheiten bei der Kostenplanung, da Kanzleien häufig auf Stundenbasis honoriert werden und diese Stunden nur schwer planbar sind.
Softwarelösung
Der Einsatz einer rein softwarebasierten Lösung kann zwar vorteilhaft vor allem in Bezug auf den Arbeitsaufwand und zusätzliche Kosten sein, jedoch können sie nur schwer auf die individuellen Gegebenheiten in Ihrem Unternehmen angepasst werden. Darüber hinaus existiert keine zentrale Ansprechperson, die auf entsprechende Fälle schnell und rechtlich geschult reagieren kann. Eine Softwarelösung wird jedoch meist monatlich oder jährlich abgerechnet, sodass Ihnen eine größere finanzielle Planungssicherheit bereitet werden kann.
Hybridlösung
Mit einer Hybridlösung können Sie die Vorteile beider Methoden kombinieren. Neben der rechtssicheren Beratung durch Datenschutzexperten greifen Sie auf die Vorteile der Systemlösung zurück. Durch die Nutzung einer Software kann der Prozess des Datenschutzes in Ihrem Unternehmen weitgehend automatisiert und gänzlich aktuell gehalten werden. Darüber hinaus steht Ihnen immer noch ein Experte mit rechtlichem Hintergrund beratend zur Seite und kann bei Problemen und individuellen Fragen einschreiten.
Eine solche Hybridlösung erhalten Sie mit unseren Paketen. Weiter unten finden Sie alle relevanten Details rund um unser Angebot und die entsprechenden Preise.
Details zu den Leistungen des Cortina-eDSB
Stellung des externen DSB
Die Stellung des ext. DSB ist ab dem ersten Tag der Zusammenarbeit Teil jeden Pakets. Ab sofort steht es Ihnen frei, uns als Ihren ext. Datenschutzbeauftragten auf der Website zu nennen. Selbstverständlich stehen wir jederzeit als Ansprechpartner für alle Stakeholder zur Verfügung.
- Basic
- Pro
- On Demand
E-Learning
Unsere Mitarbeiterschulungen sind darauf ausgerichtet, Ihnen eine umfassende Einführung in die DSGVO zu bieten. Mit Hilfe unseres Datenschutzmanagementsystems (DSMS) erhalten Sie nicht nur die Schulungsinhalte, sondern auch die entsprechende Dokumentation und Nachweise für eine erfolgreiche Schulungsteilnahme.
- Pro
- On Demand
DSGVO-News
Cortina Consult Newsletter: Sie werden in regelmäßigen Abständen (automatisch) über DSGVO Updates, News informiert sowie mit nützlichen Expertentipps und-tricks versorgt, damit Sie sich stets auf dem aktuellen Informationesstand zu relevanten Themen und Entwicklungen befinden.
- Basic
- Pro
- On Demand
Persönliches Onboarding
Sie möchten einen persönlichen Austausch mit Ihrem Ansprechpartner zu Datenschutzanliegen? Sie erhalten die Möglichkeit, Ihren DSB (F2C) persönlich kennenzulernen. Bei Fragen, Anmerkungen oder Wünschen erreichen Sie Ihren F2C jederzeit via persönlicher Durchwahl oder E-Mail.
- Basic
- Pro
- On Demand
Vorlagen & Muster
Vorallem beim Thema Datenschutz spielt Aktualität eine entscheidende Rolle, um fiese Bußgelder zu vermeiden. Wir möchten daher sicherstellen, dass Sie immer über die neuesten Informationen zum Datenschutz verfügen. Aus diesem Grund legen wir großen Wert darauf, Sie kontinuierlich mit aktuellen Dokumenten zu versorgen.
- Basic
- Pro
- On Demand
Internationaler Datenschutz
Globale Datenübertragungen und internationale Geschäftstätigkeiten erschweren den Schutz personenbezogener Daten. Wir unterstützen Sie bei der Einhaltung internationaler Datenschutzbestimmungen und Implementierung entsprechender Sicherheitsmaßnahmen.
- On Demand
Software-Suite
Unsere umfassende und sorgfältig zusammengeschnürte Software-Suite bietet Ihnen eine Vielzahl von Bausteinen. Kunden-Wiki, die Academy oder auch das Service Desk – all diese Bausteine sind essentielle Bestandteile, die zu einer effektiven Lösung beitragen.
- Basic
- Pro
- On Demand
Projekt-Management
Effizientes Projekt-Management: Durch automatische Erinnerungen behalten Sie den Überblick über wichtige Aufgaben, Termine sowie Meilensteine. Die Reminder gewährleisten eine reibungslose Durchführung des geplanten Datenschutzprojektes. Das Service-Desk wird zudem als zentrale Anlaufstelle genutzt, um Ihnen die bestmögliche Unterstützung bieten zu können.
- Pro
- On Demand
Flexible Upgrade-Option ✅
Wir bieten Ihnen die Möglichkeit jederzeit ein individuelles Upgrade-Paket zu schnüren,um Ihren Anforderungen gerecht zu werden und das volle Potenzial unserer Software auszuschöpfen.
Wovon sind die Kosten für einen externen Datenschutzbeauftragten abhängig?
Die Preise für einen externen Datenschutzbeauftragten hängen in erster Linie von folgenden Faktoren ab:
- Größe des Unternehmens
- Geschäftsmodell (digital oder analog)
- Umfang der Datenverarbeitung
Je nachdem, ob die Verarbeitung personenbezogener Daten zum Kerngeschäft des Unternehmens gehört oder nicht, ergibt sich ein unterschiedlicher Beratungs- und Risikoumfang, der sich wiederum im Preis wiederspiegelt.
Good news: Die Kosten für einen externen DSB sind in der Regel niedriger als für interne Mitarbeiter/innen. Es gibt viele erschwingliche Optionen, um den Datenschutzbedarf zu decken!
Um sich einen Überblick über die mögliche Kostenstruktur verschaffen zu können, haben wir eine Tabelle erstellt.
Niedrig | Mittel | Hoch | |
---|---|---|---|
Branche (mögliche Beispiele) | Einzelhandel, Handwerk | Ärzte, E-Commerce, Werbeagenturen, Industrieunternehmen | Rechtsanwälte, E-Commerce, Finanzunternehmen, Personaldienstleister |
Anzahl der Mitarbeiter | Bis zu 20 | 20 bis 100 | Über 100 |
Verarbeitung personenbezogener Daten | selten | häufig | Verarbeitung zählt zum Kerngeschäft |
Monatliche Pauschale | 150 bis 250 € | 250 bis 350 € | 350 bis 500 € |
Was kostet ein interner Datenschutzbeauftragter?
Ist es zwingend notwendig, einen externen Datenschutzbeauftragten zu beauftragen? Nicht unbedingt, denn auch interne Mitarbeiter können diese Rolle übernehmen, sofern sie über die entsprechenden Qualifikationen verfügen.
Allerdings entstehen hierbei auch Kosten, die in der Regel höher sind als die für einen externen Datenschutzbeauftragten.
Ein Beispiel zur Veranschaulichung: Wenn eine interne Fachkraft nur 20 Prozent ihrer Arbeitszeit für Datenschutzaufgaben aufbringt, kann dies zu einer beträchtlichen Gehaltssumme im vierstelligen Bereich pro Jahr führen. Zusätzlich entstehen regelmäßige Aus- und Weiterbildungskosten sowie ein verlängerter Kündigungsschutz und mögliche Sonderlohnzahlungen. Die Kosten im Überblick:
- Arbeitszeit des Datenschutzbeauftragten: Die Zeit, die der Mitarbeiter als Datenschutzbeauftragter tätig ist, geht zu Lasten seiner Haupttätigkeit und trägt nicht zur Wertschöpfung bei.
- Gehaltserhöhung: Durch die Benennung zum Datenschutzbeauftragten und die erforderlichen Zusatzqualifikationen kann der Mitarbeiter eine Gehaltserhöhung beanspruchen.
- Fortbildungen: Je weniger Vorwissen der entsprechende Mitarbeiter mitbringt, desto höher sind die anfänglichen Kosten für Aus- und Fortbildungen.
- Haftung: Das Unternehmen trägt die gesamte Haftung. Wenn durch einen nicht qualifizierten DSB Schäden entstehen, kann er unter Umständen sogar persönlich dafür haftbar gemacht werden.
Beispiele unserer Arbeit
Verschiedene Unternehmensgrößen, Länder, Branchen, Sprachen – aber dieselbe pragmatische Herangehensweise!
Schweizer Datenschutzgesetz (DSG) ab 2023
Am 1. September 2023 wird in der Schweiz ein neues Datenschutzgesetz in Kraft treten. Hauptziel der Totalrevision ist es, das Schweizer Datenschutzrecht (DSG) auf das Niveau der EU anzuheben. Das neue Datenschutzgesetz (nDSG) bringt sodann auch zahlreiche Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO) mit sich.
- Länderübergreifende Gesetzeskenntnisse
- Datenflusskontrolle
- Internationaler Datenschutz
Die Restaurant Management Software der lunchgate AG aus Zürich verspricht mehr Erfolg in der Gastronomie. Mit lunchgate können Restaurants repetitive Aufgaben automatisieren und zugleich ihr Angebot personalisieren.
Die DSGVO startet auf der Website
Ein maßgeschneidertes Cookie Consent Banner bietet präzise Kontrolle über Cookie-Einstellungen, verbesserte Benutzererfahrung, Transparenz und Datenschutz. Mit flexibler Anpassung ans Website-Design schafft es Vertrauen und erfüllt rechtliche Anforderungen. Optimaler Nutzen für Ihre Besucher!
- Rechtliche Konformität
- Anpassbarkeit und Flexibilität
- Funktionalität und Benutzerfreundlichkeit
SimpleJob ist die All-in-One-Plattform für effektive Personalrekrutierung und erfolgreiche Jobsuche. Mit benutzerfreundlichen Tools erleichtert Sie das Unternehmen das Finden qualifizierter Mitarbeiter.
Die Zukunft gehört den digitalen Pionieren
Datenschutzerklärungen sind essentiell für Unternehmen, da sie den Schutz personenbezogener Daten sicherstellen und die Vorgaben der DSGVO erfüllen. In der digitalen Transformation ist hat die DSGVO oberste Priorität.
- Skalierbarkeit und Flexibilität
- Kosteneffizienz
- Erfahrung mit Startups und innovativen Technologien
Die Syncreality GmbH aus Berlin entwickelt XR-Software und -Inhalte für autoadaptive Spielfelder und das Metaverse.
Globales Business, geschützte Daten
Im internationalen Pharmahandel ist der Schutz von Daten von entscheidender Bedeutung. Eine solides Datenschutzkonzept gewährleistet den vertraulichen Umgang mit sensiblen Informationen und trägt zur Sicherheit und Integrität des Handels mit pharmazeutischen Produkten weltweit bei.
- Erfahrung im internationalen Datenschutz
- Globaler Compliance-Fokus
- Mehrsprachige Unterstützung und kulturelles Verständnis
Abacus Medicine zählt zu den größten Parallelimporteuren für Apotheken in Deutschland. Das familiengeführte Unternehmen mit über 1200 Mitarbeitern hat einen deutschen Sitz in Berlin.
Vertrauen führt
Beim Immobilienteilverkauf sind Vertrauen und Integrität von entscheidender Bedeutung. Schützen auch Sie die sensiblen Informationen und personenbezogenen Daten Ihrer Kunden, um ihr Vertrauen zu gewinnen und die rechtlichen Anforderungen zu erfüllen. Sorgen Sie für einen sicheren und vertraulichen Transaktionsprozess, der sowohl Käufern als auch Verkäufern ein beruhigendes Gefühl gibt.
- Siegelintegration ins Websitedesign
- Stärkung des Kundenvertrauens mit Zertifizierungen und Siegeln
- Wettbewerbsvorteil
Die Deutsche Teilkauf GmbH mit Sitz in Köln ist einer der größten Anbieter für Immobilienteilverkäufe in Deutschland.
Stationär goes digital
Datenschutz ist der Schlüssel zum Vertrauen beim Onlineshopping. Eine konsistente Datenschutz-Policy verbindet die stationäre Welt mit den digitalen Absatzmärkten und Social Media Kanälen.
- Erfahrung im E-Commerce-Bereich
- Aktualität und Compliance mit Datenschutzgesetz
- Maßgeschneiderte Lösungen im E-Commerce
Seit über 20 Jahren steht Allpresan für die Forschung und Entwicklung von Fuß- und Hautpflegeprodukten.
Kostenvergleich – interner vs. externer Datenschutzbeauftragter
Anhand der folgenden Beispielrechnung möchten wir Ihnen veranschaulichen, wie hoch die jährlichen Kosten für die beiden Varianten tatsächlich sein können. Für unser Beispiel haben wir ein Unternehmen mit geringen bis mittleren Anforderungen an den Datenschutz gewählt.
Interner DSB | Externer DSB | |
---|---|---|
Arbeitszeitanteil als Datenschutzbeauftragter | 20 % | – |
Gehaltsanteil als Datenschutzbeauftragter (monatlich) | 900€ | – |
Hilfsmittel und andere Aufwendungen | durchschn. 1.000 € | Inklusive |
Fortbildungskosten | durchschn. 3.000 € | Inklusive |
Persönliche Haftung für datenschutrechtliche Fehltritte | Interner DSB haftet | Externer DSB haftet |
Gesamtkosten (jährlich) | 14.800 € (inkl. Weiterbildung und Hilfsmittel) | ab 1.500 € |
Quelle: Durchschnittliches Gehalt von Datenschutzbeauftragten in Deutschland laut Stepstone Stand 24.08.2023
Vor- und Nachteile eines internen vs. externen Datenschutzbeauftragten
Datenschutzbeauftragte sind zentrale Akteure, wenn es um den Schutz personenbezogener Daten und die Einhaltung der Datenschutzvorschriften geht. Je nach Ihren spezifischen Bedarfen und Ressourcen können Unternehmen zwischen einem internen und externen Datenschutzbeauftragten wählen. Die Entscheidung kann nicht nur erhebliche Auswirkungen auf die Kosten des Unternehmens haben, sondern auch auf die Qualität des Datenschutzmanagements.
Interner DSB | Externer DSB |
---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Fazit
Insgesamt bietet die Beauftragung eines externen Datenschutzbeauftragten eine zuverlässige und kosteneffiziente Lösung, um den Datenschutzanforderungen gerecht zu werden.
- Externe Beauftragte bieten Flexibilität und Kostenersparnis, da Unternehmen nur für die tatsächlich benötigten Dienstleistungen bezahlen müssen und keine festen Personalkosten anfallen.
- Externe Experten verfügen über spezialisiertes Wissen und Erfahrung aus verschiedenen Branchen, was zu einer effektiven Umsetzung des Datenschutzmanagements führen kann.
- Das interne Personal wird entlastet und kann sich auf ihre Kernaufgaben konzentrieren.
- Die Haftung liegt oft beim externen Dienstleister, was dem Unternehmen zusätzliche Sicherheit gibt.
Was uns als Beratungsdienstleister auszeichnet
Unser Team ist authentisch, schnell und sehr vielfältig in Bezug auf Ausbildung und Skillset. Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu international agierenden DAX-Konzernen – und uns verbindet die Leidenschaft, das Beste aus beiden Welten in unseren Daternschutzprojekten zu vereinen.
Verbindliche Projektbudgets & Pauschalpakete.
Unser Team arbeitet effizient, zielgerichtet und agil.
Unsere Leistungen werden auf Ihre Anforderungen angepasst.
TÜV-zertifizierte Datenschutzbeauftragte
Fragen und Antworten
Welches Paket für wen?
Die zentrale Aussage vorweg: Unsere Pakete sind auf Ihre Anforderungen (Ressourcen und Budgets) zugeschnitten. Einsteigen kann jedes Unternehmen mit bis zu 50 Mitarbeitenden mit BASIC, weitere Leistungen sind auch zu einem späteren Zeitpunkt noch zubuchbar.
Ab 51 Mitarbeitenden kann das PRO-Paket in Anspruch genommen werden.
Wann (und wie) startet die Zusammenarbeit?
Vertraglich starten wir jeweils zum 1. des nächsten Monats – direkt ab diesem Tag stellen wir Ihren ext. Datenschutzbeauftragten, inklusive der Meldung bei der jeweiligen Landesdatenschutzbehörde sowie der überarbeiteten Datenschutzterklärung für Ihre Website.
Ca. 10 Tage zuvor starten wir das Onboarding bzw. lassen Ihnen alle erforderlichen Informationen, Zugänge etc. zukommen.
F2C ‒ Ihr persönlicher Ansprechpartner
F2C = face to customer. Das ist unsere interne Abkürzung für die Datenschutzberaterin / den Datenschutzberater. Denn: Jeder Kunde der Cortina Consult hat seinen „eigenen“ Berater, der von Kick-off bis Abschluss des initialen Projekts direkt (via Durchwahl (Telefon) oder Webmeeting) zu erreichen ist.
Crossfunktional ‒ welche Kompetenzen und Skillsets dürfen Sie erwarten?
Zwei unserer zentralen Erkenntnisse nach über 10 Jahren Datenschutzbeatung: 1.) Datenschutz erfordert IT-Kenntnisse und 2.) die Umsetzung eines Datenschutzprojekts steht (oder fällt) mit dem dazugehörigen Projektmanagment – unser fast 20-köpfiges Team bietet alle Kompetenzen (Fachinformatiker, IT-Sec-Auditorer, Juristen) und alle benötigen Orga-Skills.
E-Learning Server
Webbasierte Datenschutzschulungen: Ihre Mitarbeiter/innen können die Schulungen jederzeit aufrufen, absolvieren und abschließen (unabhängig von Urlaub, Geschäftsreisen und Krankheit).
Weitere Funktionen und Vorteile:
- Automatische Dokumentation: Die Teilnahme am E-Learning und Ausstellung eines PDF-Teilnahmezertifikats nach bestandenem Test wird dokumentiert.
- Vielfalt an Lerninhalten: Bereitstellung von fertigen Lerninhalten für diverse Themen (z.B. Basisschulung DSGVO oder Datenschutz und Informationssicherheit).
- Individualisierung: Anpassung der fertigen Inhalte an die Bedürfnisse des Unternehmens oder Erstellung komplett individueller Schulungen zu beliebigen Themen mit einem Editor.
- Datenschutz der Mitarbeiter bei der Durchführung der Schulungen. Nur der Abschluss der Schulung inklusive Test wird für den Verantwortlichen angezeigt.
- Export der Übersicht aller Mitarbeiter E-Learnings als CSV-Datei.
- Übersichtlichkeit: Zentrale Übersicht aller Lernaktivitäten und Download der Teilnehmerzertifikate.
Monatlicher Preis: 35 €
Parlabox Hinweisgebersystem
Unternehmen schützen mit einem digitalen Hinweisgebersystem als Cloud-Lösung: Mit der Implementierung einer anonymen Meldestelle können Mitarbeiter proaktiv zur Verbesserung der Compliacne-Kultur beitragen.
Weitere Funktionen und Vorteile:
- Rechtsicherheit erhöhen: Das System der Parlabox garantiert, dass Meldungen rechtssicher und nach gelteen Gesetzen verarbeitet werden.
- Fehlverhalten vorbeugen: Missstände frühzeitig mittels passender Kommunikation bemerkbar machen – und bestenfalls verhindern.
- Höchste Sicherheit (End-To-End): Alle Hinweismeldungen werden mit echter End-To-End Verschlüsselung übertragen und sind nur nach Eingabe einer PIN einzusehen.
- Automatisches Fristenmanagement: Die Firsten mittels des Dashboards im Überblick behalten und Benachrichtigungen per E-Mail erhalften, falls Sie in Aktion treten sollen.
- Vollumfängliche Fallbearbeitung: Whistlebox unterstützt Sie bei der vollumfänglichen Fallbearbeitung, sodass Sie den rechtskonformen Umgang mit Hinweisen gewährleisten.
Monatlicher Preis: 33 €
Privacy Hub M
Das Privacy Hub ist eine Plattform zur zentralen Organisation und Automatisierung der DSGVO-Vorgaben auf beliebig vielen Websites. Die No-Code-Plattform ermöglicht dir eine komfortable Bedienung und Umsetzung vieler Aufgaben über den Browser – auf vielen Domains, in 30+ Sprachen.
Weitere Kernfunktionen
- No-Code-Plattform: Dem Redakteur (DSB, webmaster etc.) wird eine komfortable Bedienung über den Browser ermöglicht – überall und jederzeit.
- Erstellung der Datenschutzhinweise per Mausklick
- verständliche Darstellung der Informationspflichten
- Hosting der Datenschutzerklärung in Deutschland
- Erweiterung der Textdatenbank durch Cookiebox (fortlaufend)
- Überprüfung der Inhalte auf Aktualität (gem. DSGVO, TTDSG, BDSG-neu)
- Multilingual: Erhältlich in 10+ Sprachen
- Cookiepedia: Das datenschutzrechtliche Nachschlagewerk für alle wichtigen Cookies & 3rd-Party-Services.
- Support via E-Mail & Telefon
- Quartalsweise Insights-Gespräche: Analyse & Interpretation
Monatlicher Preis: 50 €
Bei den PLUS-Paketen handelt es sich um zubuchbare Dienstleistungen, die je nach individuellem Bedarf zu einem Fixpreis zusätzlich zum BASIC-Paket gebucht werden können.
Bestandsaufnahme zum aktuellen Datenschutzstatus
Zu Beginn Ihres Datenschutzprojektes ist es sinnvoll, zu prüfen, in welchem Umfang/ in welcher Form Datenschutz bisher intern umgesetzt wird.
Leistungsumfang:
- Austausch und Sichtung der aktuellen bzw. bereits vorhandenen datenschutzrelevanten Unterlagen
- Remote-Termine (Interview) mit Ansprechpartner der Fachabteilungen
- Ergebnisbericht mit Status-Übersicht
- Handlungsempfehlung, damit die umzusetzenden Aufgaben in pragmatischer Reihenfolge intern delegiert und im Datenschutzportal dokumentiert werden
Ermäßigter Pauschalpreis: 900 €
Datenschutz-Folgenabschätzung (DSFA) durchführen
In den folgenden Fällen ist es erforderlich , eine DSFA (Datenschutz-Folgenabschätzung) durchzuführen, um das Risiko der Datenverarbeitung besser einschätzen zu können:
- Videoüberwachung
- Erstellung von Bewegungsprofilen von Beschäftigten
- Verarbeitung von Daten mit einem hohen Risiko für Betroffene
Erstellen Sie gemeinsam mit einem Consultant eine DSFA im DSMS (Datenschutzmanagementsystem)
Pauschalpreis: 850 €
Löschkonzept erstellen
Die Erstellung eines Löschkonzepts ist ein wesentlicher Bestandteil des Datenschutzprojektes. Bei der Erstellung dieses Konzepts handelt es sich um eine sehr umfangreiche Aufgabe, die schnell zu aufkommenden Fragen führt. Diese klären wir gerne mit Ihnen und unterstützen Sie bei der weiteren Erstellung.
Leistungsumfang:
- Meeting zur Besprechung von Fragen
- gemeinsames Erstellen eines Konzeptentwurfs für die praktische Umsetzung des Löschkonzepts anhand realer Beispiele
Pauschalpreis: 1000 €
Videoüberwachung prüfen und dokumentieren
Bei der DSGVO-konformen Umsetzung Ihrer Videoüberwachung ist es wichtig, dass sich keine Fehler einschleichen. Damit Sie sich diesbezüglich absichern, ist eine Prüfung Ihrer Videoüberwachung erforderlich.
Leistungsumfang:
- Bestandsaufnahme der Videoanlagen durch unsere Consultants
- Prüfung der Rechtsgrundlage sowie bestehender Dokumentationen
- Bericht mit Bewertung & Handlungsempfehlungen
Pauschalpreis: 1000 €
Technisch-organisatorischen Maßnahmen (TOM) erfassen und bewerten
Unsere Experten sind mit der Prüfung von technisch organisatorischen Maßnahmen betraut.
Ob es sich nun um die Prüfung Ihrer TOM oder der Ihres (potentiellen) Dienstleisters handelt – wir können Ihnen diese Aufgabe abnehmen.
Leistungsumfang:
- Prüfung der TOM durch unserer Consultants
- Lieferung des Ergebnisses als Bericht
Pauschalpreis: 900 €
Auftragsverarbeitungsvertrag (AVV) prüfen
Nach der Erstellung eines AVV (Auftragsverarbeitungsvertrag) sollte dieser auf seine Richtigkeit und Rechtssicherheit überprüft werden. Hier kann die DSGVO schnell für Verwirrung sorgen. Damit Sie auf der sicheren Seite sind, können Sie unsere Experten mit der Prüfung beauftragen.
Leistungsumfang:
- Einschätzung zur Notwendigkeit eines AVV
- Prüfung des Vertrags gem. Art 28 DSGVO
Pauschalpreis: 270 €