Wir beraten Unternehmen in Aachen bei der Umsetzung der DSGVO – digital, effizient und kundenorientiert. Mit einem zuverlässigen externen Datenschutzbeauftragten Datenschutz zielsicher umsetzen.
Die charmante Stadt Aachen, reich an Geschichte und Kultur, ist ein Ort, der Tradition und Modernität auf faszinierende Weise verbindet. Inmitten historischer Gebäude und moderner Einrichtungen floriert hier eine lebendige Geschäftswelt. Doch in dieser Ära der Datenrevolution und der stringenten Datenschutzbestimmungen ist es für Unternehmen in Aachen von entscheidender Bedeutung, den Datenschutz und die Einhaltung der Datenschutzgrundverordnung (DSGVO) ernst zu nehmen. In dieser Hinsicht spielen externe Datenschutzbeauftragte eine zentrale Rolle, um Unternehmen auf dem richtigen Weg zu halten.
Sie beschäftigt die Sicherheit von Daten und das Thema DSGVO respektive die Umsetzung der gesetzlichen Pflichten? Beispielsweise die Fragen:
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenJedes Unternehmen ist einzigartig und hat spezifische Anforderungen im Bereich Datenschutz. Unsere maßgeschneiderten Leistungspakete sind darauf ausgerichtet, Unternehmen jeder Größe in Aachen gerecht zu werden. Ob Sie ein kleines Start-up, ein mittelständisches Unternehmen oder ein etabliertes Großunternehmen sind, unsere Experten stehen bereit, um Ihre Datenschutzbedürfnisse zu erfüllen. Entdecken Sie unsere vielfältigen Optionen und bestellen Sie einen externen Datenschutzbeauftragten zu einem transparenten Festpreis.
Ein Datenschutzbeauftragter ist ein zentraler Akteur, wenn es darum geht, die Einhaltung der DSGVO sicherzustellen. Auf europäischer und nationaler Ebene gibt es unabhängige Datenschutzbehörden, die die Umsetzung überwachen und sicherstellen, dass Unternehmen die erforderlichen Maßnahmen ergreifen, um personenbezogene Daten angemessen zu schützen.
Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden. Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.
So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!
Denn ganz so einfach ist es nicht:
Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.
So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn
Oder gem. Art. 37 I DSGVO, wenn
Die Anforderungen an den Datenschutzbeauftragten sind umfangreich. Der DSB benötigt deshalb Ressourcen (vornehmlich Zeit), um ein DSGVO-konformes Datenschutzkonzept im Unternehmen auf die Beine zu stellen.
Der Datenschutzbeauftragte kann Angestellter des Unternehmens sein, dessen Beauftragter er ist (interner Datenschutzbeauftragter). Die Aufgabe kann aber auch an einen externen Datenschutzbeauftragten vergeben werden, bei dem die Gefahr eines Interessenkonfliktes geringer ist. In beiden Fällen sollte in jedem Fall die Qualifikation sichergestellt werden.
Interner DSB | Externer DSB |
|---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
In den folgenden Stadtbezirken Aachens sowie über die Stadtgrenzen hinaus, sind wir als externer Datenschutzbeauftragter für Sie da!
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.
Die Erfassung der datenschutzrechtliche Situation kann remote erfolgen. Für die Durchführung muss der zertifizierte Datenschutzbeauftragter nicht unbedingt vor Ort sein.
Remote bedeutet „aus der Ferne“, sodass fast alle Maßnahmen telefonisch und via Webkonferenz (sowie mittels sicherem Datenaustausch) durchgeführt werden können.
Ein Datenschutzaudit muss nicht zwangsweise vor Ort stattfinden. Ein Audit vor Ort macht besonders dann Sinn, wenn die physischen Sicherheitsbedingungen geprüft werden sollen (TOM). Doch ein Audit kann auch bequem remote – also aus der Ferne – durchgeführt werden.
Ein sogenannter Datenschutzbeauftragter ist dafür zuständig, die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens zu gewährleisten. Diese Bereiche sind all jene, die mit personenbezogenen Daten, vor allem in Bezug auf natürliche Personen zu tun haben und dementsprechend besonders vorsichtig behandelt werden müssen. Vorgaben für diese Aufgaben kommen aus dem Bundesdatenschutzgesetz (BDSG) sowie der Datenschutzgrundverordnung (DSGVO).
Es ist grundsätzlich möglich, eine interne Stelle zu schaffen und selbst einen Datenschutzbeauftragten einzustellen oder diesen auszubilden. Dafür muss die Person jedoch über die entsprechenden Fachkenntnisse verfügen. Außerdem muss in jedem Fall eine Rechtfertigung für die Besetzung der Stelle vor der Datenschutzbehörde erfolgen, weswegen der DSB ein bestimmtes Zertifikat vorzeigen muss, das ihn für diese Position qualifiziert.
Die DSGVO formuliert in Art. 39 Abs. 1 DSGVO umfassende “Mindestpflichten”, die der Datenschutzbeauftragte erfüllen muss. Die Mindestpflichten des Datenschutzbeauftragten nach der DSGVO umfassen insbesondere:
Der Datenschutzbeauftragte muss innerhalb eines Monats schriftlich ernannt („bestellt“) werden, sobald eine schutzrelevante Datenverarbeitung aufgenommen wurde. Er wird mitsamt seinen Kontaktdaten innerhalb des Unternehmens sowie gegenüber der Aufsichtsbehörde nach § 40 BDSG-neu bekanntgegeben; außerdem muss der DSB in der Datenschutzerklärung auf der Website des Unternehmens benannt werden. Dies schafft gleichzeitig Vertrauen bei Kunden, Partnern und Dienstleistern.
Wenn Ihr Unternehmen gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen, Sie aber keinen benannt haben, kann es teuer werden. Laut DSGVO kann das Fehlen eines notwendigen Datenschutzbeauftragten als Ordnungswidrigkeit mit einer Geldbuße von bis zu 10 Millionen Euro bzw. zwei Prozent des Jahresumsatzes bestraft werden, je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Abmahnungen.
Im Ruhrgebiet unterstützen wir Sie als externer Datenschutzbeauftragter unter anderem in folgenden Regionen: Bochum, Bottrop, Dortmund, Duisburg, Essen, Gelsenkirchen, Hagen, Hamm, Herne, Mülheim an der Ruhr, Oberhausen, und Wuppertal.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
