Herzlich Willkommen bei Ihrem Datenschutz-Berater in Hessen.

Wir beraten kleine und mittlere Unternehmen sowie StartUps in Hessen als externer Datenschutzbeauftragter bei der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO) sowie nationaler Sonderregelungen (BDSG-neu).

Was Sie jetzt wissen müssen:

Wer muss einen Datenschutzbeauftragten benennen?

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) und es gibt erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten. Diese ist bindend, sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf (z.B. Verarbeitung von besonderen Daten wie z.B. Gesundheitsdaten) oder in einem Unternehmen mehr als zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) und die Änderung im Bundesdatenschutzgesetz (BDSG) haben dazu geführt, dass seit 2020 neue Vorgaben gelten, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Statt wie bisher zehn Personen müssen sich in der Regel nun mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Pflichten und Rolle des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist Ansprechpartner in Ihrem Unternehmen für alle Themen rund um das Thema Datenschutz. Zu seinen Aufgaben gehören die Beratung der Geschäftsleitung bei datenschutzrelevanten Entscheidungen aber auch die Beratung von Mitarbeitern bei Fragen.

Aufgaben des Datenschutzbeauftragten:

  • Ständige Unterrichtung und Beratung der Geschäftsführung bzw. der Inhaberinnen und Inhaber, der Auftragsverarbeiter (z.B. externer Dienstleister) und der Mitarbeiter im Bereich Datenschutz (Was ist erlaubt? Was ist verboten?)
  • Überwachung der Einhaltung der DSGVO und nationaler Sonderregelungen (BDSG)
  • Sensibilisierung und Schulung der Mitarbeiter und Mitarbeiterinnen
  • Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung

 

Bußgelder

Sollte ein Unternehmen seiner Verpflichtung einen Datenschutzbeauftragten zu benennen, nicht nachkommen, können Bußgelder in Höhe von bis zu 10.000.000 Euro bzw. 2 % des weltweiten Unternehmens-Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist. Ein Verstoß gegen eine entsprechende Verpflichtung ist leicht zu erkennen, da der Datenschutzbeauftragte offiziell benannt und gegenüber der Datenschutzaufsichtsbehörde gemeldet werde muss. Des Weiteren muss er in der Datenschutzerklärung als Ansprechpartner für das Thema Datenschutz genannt werden.

Ausnahmen

Die Verpflichtung, einen Datenschutzbeauftragten zu benennen, gilt nicht für den Fall, in denen der Gesetzgeber nur ein geringes Risiko für die Persönlichkeitsrechte einer betroffenen Person beimisst. Dies ist der Fall, wenn Verarbeitungen nur gelegentlich stattfinden, keine besonderen Kategorien personenbezogener Daten betroffen sind und voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten Betroffener führen. All diese Bedingungen müssen kumulativ gegeben sein; deshalb ist es selten, dass ein grundsätzlich in den Anwendungsbereich der DSGVO fallendes Unternehmen von dieser Ausnahme profitieren wird.

Vorteile eines externen Datenschutzbeauftragten:

Warum ein externer Datenschutzbeauftragter gerade für kleine und mittlere Unternehmen interessant ist:

  • Durch die Betreuung mehrerer Mandanten hat der externe Datenschutzbeauftragte oftmals mehr Praxiserfahrung als sein interner Kollege und kann somit effektiver arbeiten.
  • Die internen Mitarbeiter können sich auf ihre Kernkompetenzen konzentrieren und der Arbeitgeber umgeht den Kündigungsschutz eines betrieblichen Datenschutzbeauftragten
  • Die regelmäßigen Fort- und Weiterbildungskosten entfallen für den Mandanten.
  • Im Falle von Krankheit, Urlaub oder Fortbildung steht eine Vertretung ohne Mehrkosten für die Mandanten zur Verfügung.
  • Probleme (auch bei der Prüfung durch Aufsichtsbehörden) wegen mangelnder Fachkunde oder Zuverlässigkeit (Interessenskonflikte) werden vermieden.
  • Die Kosten können durch projektbezogene Aktivitäten und bedarfsgerechte Nutzung einfach gesteuert und kalkuliert werden.

Sind Sie bereit für die neue Datenschutz-Grundverordnung (DSGVO)?

Sie sind sich nicht sicher, ob Sie einen Datenschutzbeauftragten bestellen müssen?

Kein Problem. Wir beraten Sie gerne. Kontaktieren Sie uns einfach per E-Mail oder Telefon und wir sagen Ihnen, was Sie rund um das Thema Datenschutz und DSGVO wissen müssen.

So funktioniert's:

Erstgespräch

In einem Erstgespräch lernen wie Sie und Ihr Unternehmen kennen, verstehen wie Ihre Abläufe funktionieren und welche Arten von Daten Sie in Ihrem Unternehmen verarbeiten.

Bestandsaufnahme

Bestandsaufnahme des Datenschutzes vor Ort mit Erfassung grundlegender Stammdaten wie z.B. Mitarbeiterzahl, Kernprozesse, Organigramme, IT-Infrastruktur, etc.

Handlungs-Empfehlungen

Ableitung von Maßnahmen, die zur Herstellung der Rechtskonformität erforderlich sind. Diese sollten dann von einem entsprechenden Dienstleister (z.B. EDV) umgesetzt werden.

Datenschutzkonzept

Fortlaufende Erstellung eines Datenschutzkonzepts zur Einhaltung der datenschutz-rechtlichen Bestimmungen. Dieses dient als Nachweis für die Aufsichtsbehörden.

Verarbeitungsverzeichnis

Beratung bei der Erstellung eines Verarbeitungsverzeichnisses, welches jede einzelne Verarbeitungstätigkeit von personenbezogener Daten im Unternehmen abbildet und dokumentiert.

Technisch-organisatorische Maßnahmen

Beratung bei der Dokumentation der technisch-organisatorischen Maßnahmen gegen Datenverlust, z.B. Datensicherung, Sicherheitsschlösser oder Firewalls und Antivirusprogramme.

Datenschutz-Folgenabschätzung

Beratung bei der Durchführung einer Datenschutz-Folgenabschätzung, zur Gewährleistung der Datenschutzkonformität bei besonders riskanten Datensätzen.

Datenschutzerklärung

Beratung bei der Erstellung einer Datenschutzerklärung, die Sie Ihren Kunden öffentlich zur Verfügung stellen sollten (z.B. auf Ihrer Webseite). Hier erfahren Ihre Kunden, welche Daten Sie erheben und wie diese verarbeitet werden.

Schulung & Sensibilierung

Durchführung einer Datenschutz-Schulung mit abschließendem Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung für Sie und Ihre Mitarbeiter - sowohl in Präsenz als auch online möglich.

Datenschutz-Zertifikat und Siegel

Nach einem erfolgreichen Datenschutz-Audit bei Ihnen vor Ort bzw. nach Umsetzung der von uns vorgeschlagenen Sicherheitsmaßnahmen erhalten Sie von uns ein Datenschutz-Zertifikat zum Aushang in Ihrem Unternehmen.

Wieso Datenschutz-Zertifikate?

Datenschutz-Zertifikaten kommt eine immer größere Bedeutung zu. Kein Wunder, betrachtet man die zahlreichen und fortwährenden Meldungen über Datenpannen und Datenlecks. Verbraucher, Kunden, Geschäftspartner und Mitarbeiter werden stetig sensibler, was den Umgang mit ihren personenbezogenen Daten angeht.

Zeigen Sie Flagge!

Mit einem Datenschutz-Zertifkat belegen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen und auf Ihrem Webauftritt. Sie signalisieren mittels Zertifikat und Grafikdatei für Web und Print, dass Ihr Unternehmen Datenschutz ernst nimmt und sich einer ausführlichen Prüfung unterzogen hat.

eu-dsgvo-logo

Mitglied im Berufsverband der Datenschutzbeauftragten Deutschland (BVD) e.V.

Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V.

Mitglied im Bundesverband der Wirtschaftsjuristen e.V.

Pauschalpreise

für kleine und mittlere Unternehmen

Hinweis: Zahlungsart, Vertragslaufzeit und Abwicklung

Ihre Daten werden per SSL verschlüsselt übertragen. Nach Eingabe Ihrer Daten erhalten Sie eine offizielle Rechnung inkl. ausgewiesener USt. für Ihr Unternehmen im PDF-Format an die eingebene E-Mailadresse. Das Zahlungsziel beträgt 14 Tage ab Rechnungsdatum per Überweisung.

Alle Preise verstehen sich netto zzgl. gesetzlicher Umsatzsteuer. Die Vertragslaufzeit beträgt 12 Monate und verlängert sich automatisch um ein Jahr, wenn der Vertrag nicht 3 Monate vor Ablauf schriftlich gekündigt wird. Die Kündigung aus wichtigem Grund bleibt davon unberührt.

Ihre Vorteile

Rechtskonformität

Überwachung der Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) und nationaler Sonderregelungen (BDSG-neu).

Auskunftspflicht

Wir übernehmen die Auskunftspflicht gegenüber Behörden sowie gegenüber Betroffenen bei der Verarbeitung personenbezogener Daten.

Zertifiziert

Team aus zertifizierten und TÜV-geprüften Datenschutzbeauftragten, die sich auf den externen Datenschutz in Unternehmen spezialisiert haben.