Top Themen im Datenschutz:
Wir beraten Unternehmen in Dresden bei der Umsetzung der DSGVO –digital, effizient und kundenorientiert. Mit einem zuverlässigen externen Datenschutzbeauftragten Datenschutz zielsicher umsetzen.
Dresden, die Landeshauptstadt des Freistaates Sachsen, ist nicht nur für ihre barocke Architektur und kulturelle Vielfalt bekannt, sondern auch als bedeutender Wirtschaftsstandort mit einer wachsenden IT- und Technologiebranche. Mit über 560.000 Einwohnern ist Dresden eine der dynamischsten Städte Ostdeutschlands.
Unternehmen in Dresden und Umgebung stehen vor der Herausforderung, die strengen Anforderungen der Datenschutz-Grundverordnung zu erfüllen. Als externer Datenschutzbeauftragter für Dresden unterstützen wir Unternehmen jeder Größe dabei, ihre Datenschutzpflichten zu erfüllen und sich vor hohen Bußgeldern zu schützen.
Die Antwort hierauf lässt sich bei einem Blick in das Gesetz benennen. Im Bundesdatenschutzgesetz (BDSG) wurde definiert, wann ein (externer) Datenschutzbeauftragter benötigt wird.
§4f Abs.1 Satz 3 BDSG: Wenn ein Unternehmen mindestens zwanzig Mitarbeiter beschäftigt, die personenbezogene Daten automatisiert verarbeiten. Hierbei ist es egal, ob es sich um freie Mitarbeiter, fest angestellte Mitarbeiter oder Auszubildende handelt. Sobald diese Arbeiten in digitaler Form an einem Computer erfolgen, ist von der automatisierten Verarbeitung der Daten auszugehen.§4f Abs.1 Satz 5 BDSG: Die Bestellung eines externen Datenschutzbeauftragten muss erfolgen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet. Dabei ist die Mitarbeiteranzahl irrelevant.
Dies sind beispielsweise Marktforschungsunternehmen oder Adressverlage.§4f Abs.1 Satz 5 BDSG: Wenn das Unternehmen besonders sensible Daten verarbeitet. Hierbei besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten unabhängig von der Anzahl der Beschäftigten.
Hiervon sind unter anderem umfasst:
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.
Ein Datenschutzbeauftragter wird bestellt, um die Einhaltung der Datenschutz-Grundverordnung zu überwachen. In Unternehmen, Organisationen und Vereinen ist er Ansprechpartner für alle Fragen des Datenschutzes. In Deutschland gibt es sowohl auf Bundes- als auch auf Landesebene den Bundesbeauftragten für den Datenschutz bzw. den Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Nach Artikel 51 Absatz 1 DSGVO sind sie unabhängige Datenschutzbehörden.
Ein externer Datenschutzbeauftragter bringt umfassendes Fachwissen mit und sorgt dafür, dass personenbezogene Daten DSGVO-konform erfasst, gespeichert und verarbeitet werden. Für Unternehmen in Dresden bedeutet dies professionelle Unterstützung bei allen datenschutzrechtlichen Fragestellungen. Ähnlich wie in der sächsischen Nachbarstadt Leipzig, die ebenfalls ein bedeutender Universitäts- und Wirtschaftsstandort ist, unterstützen wir Unternehmen bei der Umsetzung ihrer Datenschutzanforderungen.
Die DSGVO verpflichtet Unternehmen unter bestimmten Umständen zur Benennung eines Datenschutzbeauftragten. Solche Umstände sind beispielsweise die Verarbeitung personenbezogener Daten und die Tatsache, dass dies computergestützt stattfindet. Bei Nichtbenennung liegt ein Verstoß gegen die EU-DSGVO vor. Die DSGVO sieht als Konsequenz dieses Verstoßes hohe Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des Vorjahresumsatzes vor.
Um diese Strafen zu umgehen ist es daher immer ratsam, das Bestellen eines Datenschutzbeauftragten (ob intern oder extern) nicht zu vernachlässigen. Unternehmen in Dresden sollten dieses Risiko nicht unterschätzen und frühzeitig professionelle Unterstützung in Anspruch nehmen.
Die Anforderungen an den Datenschutzbeauftragten sind umfangreich. Der DSB benötigt deshalb Ressourcen (vornehmlich Zeit), um ein DSGVO-konformes Datenschutzkonzept im Unternehmen auf die Beine zu stellen.
Der Datenschutzbeauftragte kann Angestellter des Unternehmens sein, dessen Beauftragter er ist (interner Datenschutzbeauftragter). Die Aufgabe kann aber auch an einen externen Datenschutzbeauftragten vergeben werden, bei dem die Gefahr eines Interessenkonfliktes geringer ist. In beiden Fällen muss die Qualifikation auf jeden Fall sichergestellt werden.
Interner DSB | Externer DSB |
|---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Cortina Consult greift Ihnen als externer Datenschutzbeauftragter in Dresden unter die Arme und sorgt für die Einhaltung und Kontrolle des Datenschutzes in Ihrem Unternehmen. Durch unser fachkundiges Team, bestehend aus zertifizierten Datenschutzbeauftragten, Juristen und IT-Sicherheitsexperten können wir Ihnen schnell und kompetent mit unserem umfangreichen Know-How zu einer DSGVO-konformen Datenschutzlösung verhelfen – So können Sie sich unbeschwert auf Ihre Kernunternehmung konzentrieren.
Ob Ihr Unternehmen einen externen Datenschutzbeauftragten benötigt, können Sie durch eine individuelle Begutachtung und Beratung von Cortina Consult – ihrem Datenschutzbeauftragten in Dresden – feststellen. Ein professionelles Datenschutzaudit hilft dabei, den aktuellen Stand Ihrer Datenschutzkonformität zu ermitteln.
Unternehmen können von einem externen Datenschutzexperten profitieren, wenn dieser sich gut mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem nationalen Datenschutzrecht auskennt. Ein externer Datenschutzbeauftragter sollte über mehrjährige Erfahrung in verschiedenen Branchen verfügen. Nur so ist er auf alle Eventualitäten vorbereitet und kennt die Strukturen und Risiken von kleinen und großen Unternehmen.
Er muss auch über Kenntnisse und Qualifikationen im IT-Bereich verfügen, um die Informationssicherheit im Unternehmen zu gewährleisten. Bei der Auswahl des richtigen Kandidaten hilft eine strukturierte Checkliste für Datenschutzbeauftragte, um alle wichtigen Qualifikationskriterien zu berücksichtigen. Für Unternehmen in Dresden und Umgebung bedeutet dies, dass Sie auf einen Experten zurückgreifen können, der sowohl rechtliches als auch technisches Verständnis mitbringt.
Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und erfordern umfassendes Fachwissen:
Datenschutzmanagement:
Regelungen, um die Ziele des Datenschutzes zu erfüllen, sind festzulegen. Dazu könnten beispielsweise Leitlinien wie „Sicherer Umgang mit personenbezogenen Daten“ oder IT-Richtlinien wie „Nutzung von Verschlüsselungssoftware“ gehören. Dazu gehören etwa Datenschutzleitlinie, Datenschutzhandbuch und Richtlinien zur IT-Nutzung.
Datenschutzberatung:
Ausführliche Beratung zu einzelnen datenschutzrechtlichen Fragen sowie Review und Audit des aktuellen Datenschutzkonzepts.
Umgang mit Datenschutzverletzungen:
Datenschutzverletzungen gem. Art. 33 und 34 DSGVO sind innerhalb von maximal 72 Stunden der zuständigen Behörde zu melden. Ein Beispiel hierfür wäre der Verlust eines unverschlüsselten USB-Sticks mit personenbezogenen Daten, der unverzüglich gemeldet werden muss. Ohne standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle ist diese Frist kaum einzuhalten.
Datensicherheit und IT-Sicherheit:
Die DSGVO verlangt bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Beispiele hierfür sind technische Maßnahmen wie Verschlüsselung und Firewalls sowie organisatorische Maßnahmen wie Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.
Betroffenenrechte:
Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist klar festzulegen und zu organisieren. Typische Herausforderungen dabei können unklare Identitätsnachweise, die Einhaltung der Fristen oder die Bewertung umfangreicher Datenanfragen sein.
Informationspflichten:
Die Informationspflichten gemäß Art. 13 und 14 DSGVO müssen von jeder verantwortlichen Stelle erfüllt werden. Ein Beispiel hierfür wäre, betroffene Personen umfassend und transparent über die Zwecke und Rechtsgrundlagen der Datenverarbeitung zu informieren, etwa durch eine leicht verständliche Datenschutzerklärung auf der Webseite.
Verzeichnis von Verarbeitungstätigkeiten:
Es ist erforderlich, ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen – eine strukturierte und aktualisierbare Dokumentation, die festhält, welche Daten wann, wie und zu welchem Zweck erhoben, verarbeitet und gespeichert werden. Dies könnte durch digitale Tools oder spezielle Software erleichtert werden, um Transparenz und Aktualität zu gewährleisten.
Auftragsverarbeitung:
Sofern Dienstleister eines Unternehmens im Auftrag und auf Weisung Daten verarbeiten, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abzuschließen. Das Gleiche gilt, wenn das Unternehmen selbst Daten für ein anderes Unternehmen verarbeitet.
Datenschutzschulungen für Mitarbeiter:
Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes zu sensibilisieren und zu schulen. Inhalte solcher Schulungen könnten beispielsweise die sichere Nutzung von Passwörtern, die Erkennung von Phishing-Angriffen und der verantwortungsvolle Umgang mit personenbezogenen Daten umfassen.
Folgeabschätzung:
Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sogenannte Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO durchzuführen.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenUnser Datenschutzkonzept erleichtert die DSGVO-Umsetzung mit drei Elementen: Prozessautomatisierung im Datenschutzportal, konforme Website-Lösungen und E-Learning-Module.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenUnser Datenschutzkonzept erleichtert die DSGVO-Umsetzung mit drei Elementen: Prozessautomatisierung im Datenschutzportal, konforme Website-Lösungen und E-Learning-Module.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenLaut Koalitionsvertrag soll die Datenschutzaufsicht für die Wirtschaft vom Land zum Bund wechseln. Künftig wird nicht mehr das Bundesland, sondern die BfDI für Unternehmen zuständig sein.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEuGH-Urteil: Pflicht-Geschlechtsabfrage verstößt gegen DSGVO. Erfahren Sie die Auswirkungen auf Ihre Kundenansprache und wie Sie Ihre Prozesse datenschutzkonform gestalten können.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDer „Ändere dein Passwort-Tag“ zeigt bessere Alternativen als regelmäßige Passwortänderungen. Passwort-Manager und Passkeys mit biometrischer Authentifizierung bieten sowohl privat als auch in Unternehmen mehr Sicherheit.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas Data Privacy Framework regelt den Datenfluss zwischen EU und USA, nachdem Google, ChatGPT und Co. ständig Daten über den Atlantik schicken – ein wichtiger Schutz für Datenschutz-Enthusiasten.
Für Unternehmen mit Hauptsitz in Dresden ist der Sächsische Datenschutzbeauftragte die zuständige Aufsichtsbehörde für Datenschutzfragen. Diese Behörde überwacht die Einhaltung der DSGVO und des Bundesdatenschutzgesetzes in Sachsen und steht als Ansprechpartner für datenschutzrechtliche Anfragen zur Verfügung.
Cortina Consult sorgt aber dafür, dass Sie gar nicht erst mit der für Sie zuständigen Aufsichtsbehörde in Kontakt treten müssen. Unsere Berater unterstützen Ihr Unternehmen bei der Kommunikation mit der Datenschutzaufsichtsbehörde. Ein externer Datenschutzbeauftragter übernimmt Meldungen, Auskunftserteilungen, Datenschutz-Folgenabschätzungen und unterstützt bei behördlichen Untersuchungen.
Datenschutzberatung hat lange Zeit vor Ort bei unseren Kunden in Dresden stattgefunden. Selbstverständlich führen wir auch immer noch Termine vor Ort durch. Doch nicht erst seit Corona haben sich die Vorteile einer remote Zusammenarbeit herausgestellt, weshalb sich die Zusammenarbeit aus der Ferne immer mehr zur gängigen Praxis entwickelt und uns als Beratende ortsunabhängig vom Standort unserer Kunden macht. Auch Unternehmen aus der IT- und Technologiebranche profitieren von unserer spezialisierten Beratung.
Unsere Kunden in Dresden und im umliegenden Sachsen wissen dies zu schätzen. So können sich Unternehmen in Dresden den externen Datenschutzbeauftragten ihres Vertrauens aussuchen – ohne dass dieser in der direkten Umgebung sein muss – und nutzen gerne die ihnen zur Verfügung stehenden technischen Mittel. Auf diese Weise können sie unkompliziert das Thema Datenschutz und DSGVO von der To-Do-Liste abhaken. Als moderne Datenschutzberater sind die externen Datenschutzbeauftragten der Cortina Consult in Dresden vor Ort oder remote verfügbar.
Unsere zertifizierten Datenschutz-Experten stehen Ihnen in den folgenden Stadtteilen sowie über die Stadtgrenzen hinaus zur Verfügung:
Unser Service erstreckt sich auch auf die umliegenden Gemeinden und Städte im Dresdner Umland. Als externer Datenschutzbeauftragter für Dresden sind wir flexibel und können sowohl vor Ort als auch remote tätig werden, um Ihnen den bestmöglichen Service zu bieten.
Datenschutzschulungen für verschiedene Abteilungen effizient umsetzen mit den E-Learnings von Cortina Consult.
Die Kosten für einen externen Datenschutzbeauftragter hängen von verschiedenen Faktoren ab, wie der Unternehmensgröße, der Branche und dem Umfang der Datenverarbeitung. In der Regel sind die Kosten jedoch deutlich geringer als die Einstellung eines internen Datenschutzbeauftragten, da Sie keine Fortbildungs- und Ausbildungskosten tragen müssen. Wir erstellen Ihnen gerne ein individuelles Angebot für Ihr Unternehmen in Dresden.
Die Bestellpflicht eines Datenschutzbeauftragten hängt nicht allein von der Unternehmensgröße ab. Auch wenn Sie weniger als 20 Mitarbeiter haben, kann eine Bestellpflicht bestehen, wenn Sie beispielsweise besonders sensible Daten verarbeiten oder eine Datenschutz-Folgeabschätzung durchführen müssen. Zudem bedeutet die Befreiung von der Bestellpflicht nicht, dass Sie von datenschutzrechtlichen Vorgaben befreit sind.
Nach einem unverbindlichen Kennenlerngespräch, in dem wir Ihre datenschutzrechtliche Situation analysieren, erstellen wir ein individuelles Angebot. Nach Vertragsabschluss erfolgt die Meldung bei der Aufsichtsbehörde und ein initiales Datenschutz-Audit. Anschließend erarbeiten wir gemeinsam einen Plan zur Umsetzung der notwendigen Datenschutzmaßnahmen. Die laufende Betreuung kann sowohl vor Ort in Dresden als auch remote erfolgen. Regelmäßige Datenschutzschulungen für Ihre Mitarbeiter gehören ebenfalls zu unserem Leistungsumfang.
Bei einer Datenschutzverletzung müssen Sie innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren. Ein externer Datenschutzbeauftragter unterstützt Sie bei der schnellen und korrekten Meldung und hilft Ihnen, die notwendigen Maßnahmen zu ergreifen. Ohne einen strukturierten Notfallplan ist diese Frist kaum einzuhalten, weshalb eine professionelle Begleitung wichtig ist.
Ein externer Datenschutzbeauftragter bringt breite Erfahrung aus verschiedenen Branchen mit, ist immer auf dem neuesten Stand der Rechtsprechung und verursacht keine Kosten für Schulungen und Weiterbildungen. Zudem ist er unabhängig und kann objektiv beraten. Bei Bedarf kann der Vertrag flexibel angepasst oder beendet werden, während ein interner Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen