Wir beraten Unternehmen in Halle bei der Umsetzung der DSGVO –digital, effizient und kundenorientiert. Mit einem zuverlässigen externen Datenschutzbeauftragten Datenschutz zielsicher umsetzen.
Halle (Saale), eine faszinierende Stadt im Herzen von Sachsen-Anhalt, vereint eine reiche Geschichte mit einer modernen und dynamischen Atmosphäre. Mit rund 240.000 Einwohnern ist Halle eine der größten Städte in Mitteldeutschland und ein bedeutendes kulturelles sowie wirtschaftliches Zentrum der Region.
Für die Unternehmen in Halle spielt der Datenschutz eine entscheidende Rolle. Angesichts der zunehmenden Digitalisierung und Nutzung von Daten ist die Einhaltung der Datenschutzvorschriften für die Wahrung der Vertraulichkeit vertraulicher Informationen und für die Stärkung des Vertrauens der Verbraucher unerlässlich. Eine Vielzahl von Dienstleistern und Datenschutzexperten unterstützt Unternehmen in Halle dabei, die geltenden Standards einzuhalten und ihre Geschäftsziele erfolgreich zu erreichen.
Immer komplexere Datenschutzanforderungen stellen Unternehmen vor immer größere Herausforderungen. Ein externer Datenschutzbeauftragter kann Sie dabei unterstützen. Er stellt sicher, dass alle Aufgaben und Pflichten korrekt umgesetzt werden und Ihr Unternehmen rechtlich auf der sicheren Seite ist.
Ein Datenschutzbeauftragter (kurz: DSB) unterstützt Ihr Unternehmen dabei, ein hohes Datenschutzniveau zu etablieren und den Überblick über die Verarbeitung personenbezogener Daten zu behalten. Ziel ist die Sicherstellung der Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens und die Berücksichtigung aller Vorgaben der Datenschutz-Grundverordnung des Bundesdatenschutzgesetzes (BDSG).
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.
Ein Datenschutzbeauftragter wird bestellt, um zu überwachen, dass die Datenschutz-Grundverordnung eingehalten wird. Er ist Ansprechpartner für alle Fragen des Datenschutzes in Unternehmen, Organisationen und Vereinen.
In Deutschland gibt es Bundesbeauftragte für den Datenschutz und Landesbeauftragte für die Informationsfreiheit sowohl auf Bundes- als auch auf Landesebene. Sie sind unabhängige Datenschutzbehörden im Sinne von Artikel 51 Absatz 1 der Datenschutz-Grundverordnung.
Unternehmen können von der Arbeit eines externen Datenschutzexperten profitieren, wenn er die europäische Datenschutz-Grundverordnung und die nationalen Datenschutzgesetze, die Grundlage der Beratung sind, gut kennt.
Darüber hinaus sollte ein externer Datenschutzbeauftragter über mehrjährige Erfahrung in verschiedenen Branchen verfügen. Nur so ist er auf alle Eventualitäten vorbereitet und weiß, wie kleine und große Unternehmen strukturiert und risikobehaftet arbeiten.
Um die Informationssicherheit im Unternehmen zu gewährleisten, sind neben einigen Softskills wie Kommunikations- und Organisationsfähigkeit auch Kenntnisse und Qualifikationen (ISO) im IT-Bereich erforderlich.
Regelungen zur Erreichung der Datenschutzziele sind festzulegen. Zum Beispiel Datenschutzrichtlinie, Datenschutzhandbuch, IT-Nutzungsrichtlinie.
Detaillierte Beratung zu individuellen Datenschutzfragen und Review/Audit des bestehenden Datenschutzkonzeptes.
Datenschutzverletzungen nach Art. 33 und 34 DSGVO müssen innerhalb von maximal 72 Stunden an die Behörde gemeldet werden. Diese Frist ist ohne einen standardisierten Prozess bzw. eine Richtlinie für Datenschutznotfälle kaum einzuhalten.
In der DSGVO wird gefordert, dass bei der Datenverarbeitung geeignete technische und organisatorische Maßnahmen getroffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).
Der Umgang mit Anträgen betroffener Personen nach Art. 15 bis 21 DSGVO ist festzulegen.
Die Informationspflichten der Art. 13 und 14 DSGVO sind von jeder verantwortlichen Stelle zu erfüllen.
Eine tabellarische Auflistung, welche Daten wann, wie und zu welchem Zweck erhoben und verarbeitet werden, reicht aus.
Verarbeiten Dienstleister eines Unternehmens Daten im Auftrag und auf Weisung, ist der Abschluss eines Auftragsverarbeitungsvertrages Art. 28 DSGVO erforderlich. Wenn Sie selbst Daten für ein anderes Unternehmen verarbeiten, gilt das Gleiche.
Mitarbeiter sind regelmäßig hinsichtlich des Datenschutzes zu sensibilisieren.
Beim Umgang mit besonders sensiblen Daten kann die Notwendigkeit bestehen, eine sog. Datenschutzfolgenabschätzung gem. Art. 35 DSGVO durchzuführen.
Wir stellen Ihren DSB und stehen als Ansprechpartner für Datenschutzfragen zur Verfügung sowie für die Kommunikation mit Datenschutzbehörden
Wir analysieren den Datenschutzstatus im Unternehmen und erstellen eine Roadmap mit Maßnahmen zur Einhaltung der Datenschutzvorgaben. Das Datenschutzhandbuch unterstützt bei der Umsetzung.
Wir geben vor Ort oder Online-Seminare für Mitarbeitende, um das Datenschutzniveau im Unternehmen sicherzustellen.
Wir untersuchen die technisch organisatorischen Maßnahmen im Unternehmen und unterstützen bei deren Optimierung.
Wir stellen Vorlagen für alle notwendigen Dokumente zur Verfügung und unterstützen bei der Erstellung von Auftragsverarbeitungsverträgen, Verarbeitungsverzeichnissen und mehr.
Die Unternehmenswebsite wird durch eine Datenschutzerklärung und ein Cookie Banner sowie ggf. weitere Maßnahmen den Anforderungen der DSGVO angepasst.
Datenschutzschulungen für verschiedene Abteilungen effizient umsetzen mit den E-Learnings von Cortina Consult.
Bis Ende 2019 war die Grundregel wie folgt: Wenn 10 Personen im Unternehmen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt waren, musste ein (interner oder externer) DSB bestellt werden.
Doch diese Faustregel ist nicht mehr aktuell. Nach der Verabschiedung des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG) am 26. November 2019 wurde eine Änderung des § 38 I S. 1 BDSG beschlossen.
So liegt die Pflicht zur Bestellung nun bei mindestens 20 Personen, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Wenn Sie sich jetzt denken, Sie wären aus dem Schneider, da Sie unter dieser Personenzahl bleiben: aufgepasst!
Denn ganz so einfach ist es nicht:
Unabhängig von der Anzahl der Beschäftigten kann sich die Pflicht zur Bestellung eines DSB sowohl aus der Norm des § 38 I BDSG, als auch aus Art. 37 I DSGVO ergeben.
So geht aus § 38 I S. 2 BDSG eine Benennungspflicht hervor, wenn
Oder gem. Art. 37 I DSGVO, wenn
Möchte Ihr Unternehmen unabhängig dieser Regelungen freiwillig einen Datenschutzbeauftragten bestellen, ist dies natürlich ebenfalls möglich.
Plus: Die Befreiung von der Bestellpflicht (eines int. / ext. DSB) bedeutet nicht, dass Sie vom rechtmäßigen Umgang mit personenbezogenen Daten (Interessenten / Kunden, Mitarbeiter, Lieferanten) befreit sind.
Entdecken Sie unsere Leistungspakete und bestellen Sie Ihren externen Datenschutzbeauftragten zum Festpreis für kleine, mittlere oder komplexe Datenschutzanforderungen.
Über ausgewiesenes Fachwissen und langjährige Erfahrung im Datenschutz verfügen unsere zertifizierten Spezialisten. Damit Sie sich auf Ihr Tagesgeschäft konzentrieren können, übernehmen wir auch die Meldepflichten. Mit Hilfe von Cortina Consult und unserem DSGVO-Datenschutzgenerator können Sie Ihr Unternehmen, Ihre Gesellschaft oder Ihren Konzern DSGVO-konform gestalten – so können Sie Ihr Unternehmen mit unserer Unterstützung vor Bußgeldern oder Sanktionen der Behörden schützen.
Für Unternehmen mit Hauptsitz in Halle ist seit dem 1. August 2024 Maria Rost, die Landesbeauftragte für den Datenschutz Sachsen-Anhalt (LfD), zuständig. Sie ist der zentrale Ansprechpartner der Aufsichtsbehörde für Unternehmen in ganz Sachsen-Anhalt. Die Landesbeauftragte für Datenschutz erfüllt verschiedene Funktionen. So überwacht sie die Einhaltung datenschutzrechtlicher Vorschriften und bietet Beratung für Bürger, Unternehmen und öffentliche Stellen. Zudem informiert die Landesbeauftragte die Öffentlichkeit über aktuelle Entwicklungen und stärkt das Bewusstsein für den Datenschutz.
Cortina Consult sorgt dafür, dass Sie gar nicht erst mit der Datenschutzaufsichtsbehörde in Kontakt treten müssen.
Unsere Berater unterstützen Ihr Unternehmen bei der Kommunikation mit der Behörde. Ein externer Datenschutzbeauftragter übernimmt Meldungen, Auskunftserteilungen, Datenschutz-Folgenabschätzungen und unterstützt bei behördlichen Untersuchungen.
Die Frage, ob es für ein Unternehmen sinnvoller ist, einen internen Datenschutzbeauftragten zu bestellen oder einen externen Datenschutzbeauftragten zu beauftragen, stellt sich für viele Unternehmen. Zur Erleichterung der Entscheidung haben wir in der folgenden Übersicht die Vorteile des externen Datenschutzbeauftragten gegenüber dem internen Datenschutzbeauftragten aufgelistet.
Interner DSB | Externer DSB |
|---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Der externe Datenschutzbeauftragte beschäftigt sich täglich mit Datenschutzthemen und kennt die neuesten Entwicklungen. Unser Team verfügt über notwendiges Fachwissen und Qualifikationen in den Bereichen IT-Sicherheit, IT-Dokumentation und Prozessorganisation.
Durch die tägliche Arbeit in verschieden Unternehmen kennt sich der externe Datenschutzbeauftragte mit den unterschiedlichsten Situationen aus und kann auf einen breiten Erfahrungsschatz zurückgreifen.
Unsere Experten kennen Datenschutz-Lösungen für Unternehmen jeder Größe und verschiedenster Branchen.
Bei dem externen gibt es im Vergleich zum internen Datenschutzbeauftragten keinen Kündigungsschutz und alle Tätigkeiten, Aufgaben und Zeiten werden vertraglich geregelt.
Durch die neutrale Haltung gegenüber dem Unternehmen, hat der externe Datenschutzbeauftragte keine Ambitionen bestimmte Bereiche oder Personen zu bevorzugen oder zu benachteiligen.
Bestellen Sie einen externen Datenschutzbeauftragten, sparen Sie sich die Kosten für die Ausbildung und Zeit für die Einarbeitung. Sie müssen sich nicht um Weiterbildungen des Datenschutzbeauftragten kümmern – unsere Experten werden regelmäßig fortgebildet.
Sie brauchen einen externen Datenschutzbeauftragten nicht freizustellen und sparen Fortbildungskosten. Somit bleiben die Kosten eines externen Datenschutzbeauftragten gering.
Die behördlichen Wege sind bereits bekannt, Anfragen können schneller beantwortet werden. Wir wissen, worauf die Datenschutzaufsichtsbehörden bei Kontrollen Wert legen.
Ein externer Datenschutzbeauftragter ist per se unabhängig, ein Interessenkonflikt ist ausgeschlossen. Wir sind im Unternehmen als externer Dienstleister neutral und unabhängig.
für die Zusammenarbeit mit dem Datenschutzexperten: Artikel 83 der DSGVO (der Bußgeldkatalog…)
Der externe Datenschutzbeauftragte muss sich zunächst neu in die unternehmenseigenen Prozesse einarbeiten, Dokumentationen erstellen und den Stand des Datenschutzes per Datenschutz-Audit bestimmen. Dies kann bei einem externen Dienstleister unter Umständen etwas länger dauern als bei einem internen Datenschutzbeauftragten.
Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass Unternehmen unter bestimmten Umständen zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. Zu diesen Umständen gehört beispielsweise, dass personenbezogene Daten verarbeitet werden und dies automatisiert geschieht. Wird kein Datenschutzbeauftragter bestellt, so stellt dies einen Verstoß gegen die DSGVO dar (Art. 37). Als Konsequenz für diesen Verstoß sieht die DSGVO hohe Bußgelder in Höhe von bis zu 10 Millionen Euro oder bis zu 2 Prozent des im Vorjahr erzielten Umsatzes vor. Es ist daher immer ratsam, die Bestellung eines Datenschutzbeauftragten (intern oder extern) nicht zu vernachlässigen, um diese Strafen zu vermeiden.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
