- Cortina Consult
- Externer DSB
- Münster
Externer Datenschutzbeauftragter Münster
Aus Münster für das ganze Münsterland – Cortina Consult. Wir helfen Unternehmen dabei, die Anforderungen der DSGVO umzusetzen. Digital, kompetent, zu festen Preisen.
Externer Datenschutzbeauftragter für das Münsterland
Aasee, Wochenmarkt, Allwetterzoo – nur drei Sehenswürdigkeiten der World’s Most Liveable City und vielfach ausgezeichneten Metropole im Herzen des Münsterlands.
Gerne unterstützen wir von der Cortina Consult Sie in Sachen Datenschutz – von der Beantwortung einzelner datenschutzrechtlicher Fragen oder als betrieblicher Datenschutzbeauftragter für Ihr Unternehmen. Als Berater und externer DSB arbeiten wir für viele Unternehmen unterschiedlicher Größe (von 4 bis 4000 Mitarbeitern) im ganzen Münsterland.
Wir betreuen regionale Dienstleister, Händler und produzierende Unternehmen, international aufgestellte Kunden (auf Englisch) und Start-ups. Kurz: alle Branchen, alle Größen.
Die Anforderungen im Datenschutz werden zunehmend komplexer und Unternehmen sind gut beraten, auf die Unterstützung durch einen externen Datenschutzbeauftragten zu setzen. Wir analysieren den aktuellen Stand des Datenschutzes in Ihrem Unternehmen, erstellen einen angemessenen Maßnahmenplan, den wir anschließend schrittweise umsetzen. Deshalb: Was genau können wir für Sie tun?
- TÜV-zertifizierte Datenschutzberater
- über 10 Jahre fundierte Erfahrung
- DSGVO, IT & Webcompliance
- Reduzierung des eigenen Haftungsrisikos
- Individuelle Lösungen und passendes Datenschutzkonzept aus jahrzehntelanger Erfahrung
- Full-Service: Rechtsberatung, IT-Sicherheit, branchenübergreifende Erfahrung
- Reduzierte Kosten bei unkomplizierter remote Beratung
- Festpreise in kostentransparanten Pauschalpaketen
- Flexible Terminvereinbarung
eDSB Preisvergleich
Sie haben einen eDSB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.
Die Datenschutzberater aus dem Hafenviertel
Die westfälische Stadt Münster hat rund 310.000 Einwohner und zählt seit 1915 zu den Großstädten. Durch das Wachstumspotential und den wirtschaftlichen Erfolg ist sie für viele Unternehmen ein attraktiver Standort. In Nordrhein-Westfalen liegt die kreisfreie Stadt an der Münsterschen Aa zentral im Münsterland zwischen den Städten Düsseldorf und Osnabrück.
Beliebt ist Münster insbesondere bei Studenten. Insgesamt 55.000 Menschen studieren in dem nordrhein-westfälischen Oberzentrum. Damit zählt Münster zu einer der zehn größten Universitätsstädte in Deutschland.
Wie Cortina Consult aus Münster selbst, sind in Münster und der Region viele große und kleinere Unternehmen angesiedelt, die vorwiegend Dienstleister oder auch kleine Industriebetriebe sind. Mit Einzug der Datenschutz-Grundverordnung (DSGVO) sind mehr Unternehmen als zuvor gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Sind Sie auch betroffen? Dann kontaktieren Sie uns. Wir übernehmen gerne die Position des Beauftragten im Thema Datenschutz in Ihrem Unternehmen!
Was bedeutet eigentlich Datenschutzbeauftragter?
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutzgrundverordnung zu kontrollieren. Er fungiert als Ansprechpartner für alle Fragen zum Datenschutz in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es sowohl auf Bundes – als auch auf Landesebene Bundesbeauftragte bzw. Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit. Dabei handelt es sich um eine unabhängige Datenschutzbehörde gemäß Artikel 51 Absatz 1 der Datenschutzgrundverordnung.
Wer braucht einen externen Datenschutzbeauftragten?
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
- Marketing und Newsletter: Sie sind sich unsicher, ob die Verwendung der vorliegenden Interessenten- und Kundendaten auch datenschutzkonform ist?
- Firmenwebsite (Webshops und Blogs): Ist das Setzen von Cookies ohne vorherige Einwilligung des Users eigentlich erlaubt?
- Videoüberwachung: Sie wollen das Firmengelände und Ihre Büroräume mit Kameras ausstatten. Ist dies DSGVO-konform?
- Dropbox (und andere Cloud-Speicher): Ihre Mitarbeiter tauschen Daten über Cloud-Services aus. Gibt es hierfür (klare) Regeln im Unternehmen, wie die Verarbeitung personenbezogenener Daten zu handhaben ist?
Hinweis: Holen Sie sich eine Einschätzung von einem unseren externen Datenschutzbeauftragten ein und profitieren Sie von einer individuellen Beratung.
Was kostet ein externer DSB?
Datenschutz ist eine individuelle Dienstleistung abgestimmt auf den Bedarf des jeweiligen Unternehmens. Ähnlich wie die Frage, was kostet es, ein Haus zu bauen?, lässt sie sich nicht so einfach beantworten. Die Kosten für einen externen Datenschutzbeauftragten hängen in der Regel vom Umfang und der zu erbringenden Leistungen ab.
Neben der Größe des Unternehmens, hängt der Preis von Faktoren wie Anzahl der Mitarbeiter, Filialen, zur Verfügung stehenden Ressourcen, (nicht-)vorhandene IT-Lösungen, dem Stand des aktuellen Datenschutzniveaus und der Art und Umfang der Verarbeitung von personenbezogenen Daten.
Wenn möglichst viele dieser Punkte bekannt sind, ist es möglich eine seriöse Antwort auf die oben genannte Frage zu geben.
Häufig gestellte Fragen zum externen Datenschutzbeauftragten Münster
Wir beantworten alle Fragen rund um das Thema Datenschutzbeauftragter, die in der Zusammenarbeit mit Kunden besonders häufig auftauchen. Sollten Sie weitere Fragen haben, stehen wir Ihnen gerne beratend zur Verfügung.
Onboarding des DSB
Wie benenne ich einen Datenschutzbeauftragten?
Die Benennung (im Amtsdeutsch auch: Bestellung) eines Datenschutzbeauftragten erfolgt immer durch die Geschäftsleitung bzw. eine Führungskraft mit Prokura. Am sichersten ist es, die Benennung auf einer offiziellen Bestellungsurkunde schriftlich festzuhalten.
Dieses Dokument muss von beiden Vertragsparteien unterzeichnet werden und ausdrücklich enthalten, welche namentlich benannte Person zum Datenschutzbeauftragten welches Unternehmens oder Konzerns benannt wird.
Wo muss ein Datenschutzbeauftragter angemeldet werden?
Die Benennung muss zusätzlich zu einem Dienst- oder Arbeitsvertrag erfolgen, Sie können diese Ernennung also nicht im Arbeitsvertrag von vornherein festlegen. Auch bei einem externen Datenschutzbeauftragten erfolgt die Ernennung, nachdem der Dienstleistungsvertrag mit dem betreuenden Unternehmen abgeschlossen wurde.
Wie funktioniert das Onboarding des externen DSB?
- Vertrag:
Die Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. Der externe Datenschutzbeauftragte kümmert sich dann genau um Ihre Wünsche.
- Audit:
Der Datenschutzbeauftragte prüft und analysiert den aktuellen Stand des Datenschutzes in Ihrem Unternehmen, um den Optimierungsbedarf aufzuzeigen und die nächsten Schritte zu planen und kontrollieren.
Bestellung eines externen Datenschutzbeauftragten
- Bericht:
Sie erhalten einen Bericht (GAP-Report) über die Ergebnisse des Audits und dem Datenschutzniveau in Ihrem Unternehmen sowie einer Risikoeinschätzung.
- Optimierung:
Der Datenschutzbeauftragte leitet anhand der Schwachstellen und Sicherheitslücken Handlungsempfehlungen ab und begleitet Sie mithilfe eines effektiven DSMS bei der Umsetzung von Maßnahmen um dauerhaft ein hohes Datenschutzniveau zu erreichen.
Wie wird ein externer Datenschutzbeauftragter bestellt?
Immer mehr Unternehmen gehen dazu über, aufgrund der komplexen Materie, der fachlichen Unabhängigkeit, Haftungsanfragen und den langfristig geringeren Kosten einen externen Datenschutzbeauftragten zu bestellen.
Ob nun interner oder externer Datenschutzbeauftragte, es muss eine formell wirksame Bestellung erfolgen. Denn in der Praxis ist oft verkannt, dass nicht nur bei fehlender, sondern auch bei fehlerhafter Bestellung eines Datenschutzbeauftragten, ein Bußgeld droht!
Folgendes gilt es zu beachten:
Die Bestellung muss schriftlich erfolgen.
Die Bestellungsurkunde muss von beiden Parteien unterschrieben werden.
Die Bestellung muss in einer gesonderten Vereinbarung außerhalb eines beabsichtigten oder bestehenden Vertrags geschlossen werden.
Die Bestellung muss eine Aufgabenbeschreibung sowie die Verpflichtungen des Unternehmens, die Arbeit des Datenschutzbeauftragten zu unterstützen.
Die Checkliste für das Zwiegespräch mit Ihrem DSB
Rechte und Pflichten
Wer braucht einen Datenschutzbeauftragten?
Viele Unternehmer sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten der DSGVO überfordert. Hier kann oft nur ein Spezialist helfen um ein Unternehmen DSGVO-konform abzusichern.
Unternehmen die Kundendaten verarbeiten, sollten, wenn das Thema Datenschutz noch nicht in fachlich guten Händen ist, darüber nachdenken, auch ohne gesetzliche Pflicht freiwillig einen Datenschutzbeauftragten DSB zu bestellen.
Jedes Unternehmen, jede Behörde und jeder Verein oder Verband muss selbst feststellen, ob ein Datenschutzbeauftragter benannt werden muss.
Ab wann ist ein externer Datenschutzbeauftragter verpflichtend?
Ab welcher Unternehmensgröße ein Datenschutzbeauftragter benötigt wird, hängt maßgeblich mit der Mitarbeiterzahl zusammen. Ab einer Anzahl von mind. 20 Mitarbeitern im Unternehmen, die regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, ist es notwendig, einen Datenschutzbeauftragten zu ernennen.
Unabhängig von der Mitarbeiterzahl ist die Bestellung eines Datenschutzbeauftragten Pflicht, wenn im Unternehmen sensible Daten identifizierbarer Personen (z.B. Gesundheitsdaten) verarbeitet werden oder die Hauptbeschäftigung des Unternehmens die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten darstellt.
Ob Ihr Unternehmen auch ohne Datenschutzbeauftragten auskommt, hängt also von diesen Faktoren ab. Es lohnt sich dennoch grundsätzlich für aufstrebende Unternehmen in Köln frühzeitig Datenschutzprozesse in die Unternehmensstrukturen zu integrieren.
Was sind die Rechte eines Beauftragten für Datenschutz?
Das Gesetz schreibt Richtlinien zur Zusammenarbeit zwischen DSB und Verantwortlichen vor. Im Art. 38/39 der Datenschutzgrundverordnung steht, dass Verantwortliche den DSB ordnungsgemäß und frühzeitig in alle datenschutzrechtlichen Fragen einbeziehen und ihm alle zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und Zugänge zur Verfügung stellen müssen.
Weisungsfreiheit
Der DSB ist in seiner Arbeit weisungsfrei, jedoch nicht weisungsbefugt. Das heißt, dass weder der Verantwortliche dem DSB noch umgekehrt Anweisungen erteilen darf. Der Datenschutzbeauftragte spricht Handlungsempfehlungen aus, die zur Umsetzung der gesetzlichen Vorgaben beitragen sollen. Er ist Berater. Die Entscheidungen liegen in der Hand der Geschäftsführung.
Verschwiegenheit
Der Datenschutzbeauftragte verpflichtet sich zur Geheimhaltung. Er darf laut Vertrag keine vertraulichen Informationen oder personenbezogene Daten weitergeben.
Wer kann Datenschutzbeauftragter werden?
Die Position des Datenschutzbeauftragten kann intern im Unternehmen oder extern besetzt werden. Es gibt Vorteile und Nachteile für interne und externe Datenschutzberatung. Wenn es intern im Unternehmen jemanden gibt, der bereits alle Voraussetzungen erfüllt, kann es Sinn machen, einen internen Datenschutzbeauftragten zu benennen. Dieser kann sich auch für einzelne Bereiche Unterstützung durch einen Datenschutzbeauftragten von außen holen.
Cortina Consult bietet auch internen Datenschutzbeauftragten Unterstützung für einzelne Dienstleistungen wie Auftragsverarbeitungsverträge oder die Erstellung von technisch-organisatorischen Maßnahmen und vieles mehr. In den meisten Fällen empfiehlt sich die Dienstleistung extern auszulagern.
Die folgenden Voraussetzungen und Qualifikationen sollte ein Datenschutzbeauftragter erfüllen.
Welche Voraussetzungen braucht ein DSB?
Ein Datenschutzbeauftragter muss laut § 4f Abs. 2 BDSG die erforderliche Fachkunde und Zuverlässigkeit vorweisen.
Fachkunde: Der DSB muss umfangreiches Wissen über die Richtli ien der DSGVO verfügen und eine Qualifikation durch Weiterbildungen (bspw. beim TÜV oder DEKRA) vorweisen.
Fähigkeiten zur Ausführung: Der DSB arbeitet eng mit der Geschäftsführung zusammen. Gute Kommunikationsfähigkeiten sind daher eine nützliche Eigenschaft. Als Ansprechpartner für Behörden und Betroffene ist dies ebenfalls von Vorteil.
IT-Sicherheit: Mit technischm Know-How und einer Qualifikation zum IT-Sicherheitsbeauftragten kann der DSB auch gleichzeitig den Bereich der IT-Sicherheit abdecken.
Neutralität: Unabhängigkeit und Weisungsfreiheit sind wichtige Stichworte in der Arbeit mit dem Datenschutzbeauftragten. Die Geschäftsführung oder die interne IT-Leitung wären also keine geeignete Kandidaten.
Was droht, wenn man keinen Datenschutzbeauftragten bestellt?
Die DSGVO verpflichtet Unternehmen unter bestimmten Umstanden zur Benennung eines DSB. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO (Art. 37) vor. Daher können hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes die Folge sein.
Der Aufbau eines effektiven Datenschutzmanagementsystems nach DSGVO
Unsere Datenschutzexperten bieten unseren Kunden ein umfangreiches Online-Datenschutzhandbuch in Form eines Web-DSMS, welches Unternehmen hilft, ihrer Nachweispflicht laut DSGVO nachzukommen. Statt teurer Software vertrauen Sie auf unsere Experten und bleiben dauerhaft DSGVO-konform.
Datenschutzberatung in Ihrer Stadt
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden
Datenschutzaudit & Konzept
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Datenschutzschulungen
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Technisch organisatorische Maßnahmen
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Dokumente & Vorlagen
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Webcompliance
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Ext. Datenschutzbeauftragter für verschiedene Branchen
Nutzen Sie unsere Expertise in verschiedenen Branchen, um Datenschutz in Ihrem Unternehmen zum Wettbewerbsvorteil zu machen.
Vergleich von internem und externen DSB
Viele Unternehmen stehen vor der Frage, ob es für sie sinnvoller ist, einen internen Datenschutzbeauftragten zu benennen oder einen externen Datenschutzbeauftragten zu engagieren. Um die Entscheidung leichter zu machen, haben wir in der folgenden Übersicht, die Vorteile des externen DSB gegenüber dem internen aufgelistet.
Interner DSB | Externer DSB |
---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Grundsätze im Datenschutz
Die Betroffenen haben das Recht, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht) und gegebenenfalls einen Widerspruch einzulegen beziehungsweise die Berichtigung oder Löschung anzuordnen.
Bis zum 25. Mai 2018 war das Bundesdatenschutzgesetz (BDSG) für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit dem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam, die den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich regelt.
Möglichst wenige Daten und ausschließlich mit der Kenntnis des Betroffenen erheben. Personenbezogenen Daten unterliegen einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Außerdem sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.
Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu vier Prozent der weltweiten Umsätze.
Teils wird Datenschutz mit Datensicherheit in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren „Vorlagen-Schlacht“, die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden – fertig.
Mit dem richtigen Schutz von personenbezogenen Daten im Unternehmen, verbessert sich auch die Wirksamkeit eines Risikomanagements.
Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und den Schutz der Privatsphäre zu gewährleisten. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.
Grundsätzlich ist es verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden, es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.
Als externer Datenschutzbeauftragter unterstützen wir Sie bei der Umsetzung der DSGVO in Ihren Unternehmen.
Ihre Vorteile mit Cortina Consult als externer Datenschutzbeauftragter
Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich