Unsere Leistung
Machen Sie Ihr Unternehmen mit uns DSGVO konform.
Wir sind spezialisiert auf kleine und mittlere Unternehmen sowie Arztpraxen. Erreichen Sie mit uns DSGVO Konformität.
Software
- individuelle Datenschutzanforderung
- unterstützt den internen Unternehmensdatenschützer
- empfohlen als Verwaltungssoftware für alle DSGVO Dokumentationen
Basis
- niedrige Datenschutzanforderungen
- Werkstätten, Handwerksbetriebe
- *** Datenschutz Grundschutz ***
- Handlungsempfehlungen zur Umsetzung der DSGVO
- individ. Datenschutzerklärung auf Ihrer Webseite
- Datenschutzsiegel für Ihre Webseite & Kommunikation
- *** Maßnahmen im Innenverhältnis ***
- Verarbeitungsverzeichnis
- Technisch-organisatorische Maßnahmen (TOM)
- —
- —
- *** Maßnahmen im Außenverhältnis ***
- —
- —
- *** Weitere Inklusivleistungen ***
- —
- *** ***
- Einmalkosten Bestandsaufnahme 1000,- EUR zzgl. MwSt.
Medium
- mittlere Datenschutzanforderungen
- Immobilienbranche, Industrieunternehmen
- *** Datenschutz Grundschutz ***
- Handlungsempfehlungen zur Umsetzung der DSGVO
- individ. Datenschutzerklärung auf Ihrer Webseite
- Datenschutzsiegel für Ihre Webseite & Kommunikation
- *** Maßnahmen im Innenverhältnis ***
- Verarbeitungsverzeichnis
- Technisch-organisatorische Maßnahmen (TOM)
- Schulung der Mitarbeiter, 1 Schulungstermin
- Datenschutzfolgeabschätzung
- *** Maßnahmen im Außenverhältnis ***
- 5 ADV Verträge
- 5 Prüfungen der von Ihren Kunden erstellten ADV
- *** Weitere Inklusivleistungen ***
- Auskunft gegenüber Behörden und Betroffenen
- *** ***
- Einmalkosten Bestandsaufnahme 2000,- EUR zzgl. MwSt.
Premium
- höhere Datenschutzanforderungen
- Ärzte, Apotheker, Physiotherapeuten
- *** Datenschutz Grundschutz ***
- Handlungsempfehlungen zur Umsetzung der DSGVO
- individ. Datenschutzerklärung auf Ihrer Webseite
- Datenschutzsiegel für Ihre Webseite & Kommunikation
- *** Maßnahmen im Innenverhältnis ***
- Verarbeitungsverzeichnis
- Technisch-organisatorische Maßnahmen (TOM)
- Schulung der Mitarbeiter, 1 Schulungstermin
- Datenschutzfolgeabschätzung
- *** Maßnahmen im Außenverhältnis ***
- 10 ADV Verträge
- 10 Prüfungen der von Ihren Kunden erstellten ADV
- *** Weitere Inklusivleistungen ***
- Auskunft gegenüber Behörden und Betroffenen
- *** ***
- Einmalkosten Bestandsaufnahme 3000,- EUR zzgl. MwSt.
Ablauf der Beratung
Ein starker Datenschutz-Partner hilft Ihnen, die DSGVO pragmatisch umzusetzen – und erspart Ihnen somit Zeit und Geld.
1. Analyse
1. Analyse
Die Erstanalyse beinhaltet die Erfassung, Analyse und Bewertung von allen datenschutzrelevanten Prozessen in Ihrem Unternehmen. Danach erfolgt die Beratung zur DSGVO Konformität.
2. Umsetzung
2. Umsetzung
Herstellung der DSGVO Konformität
- Empfehlung technisch-organisatorischer Maßnahmen (TOM)
- Schulung der Mitarbeiter
- Erstellung der Verarbeitungsverzeichnisse
- Datenschutzfolgeabschätzung
- Erstellung der ADV Verträge (Auftragsdatenverarbeitung)
- Erstellung eines Meldeplans
- Umsetzung eines DSGVO konformen Internetauftritts
3. Laufende Betreuung
3. Laufende Betreuung
- Beratung der Geschäftsführung
- Prüfungen und Kontrolle zum Schutz des Unternehmens
- Kommunikation mit Behörden, Betroffenen etc.
- Auftragsdatenverarbeitungsverträge
- Datenschutz-Dossiers und Newsletter zu Gesetzen, Technologie, Branche etc.
- Tätigkeitsberichte
Datenschutzbeauftragter
Wer braucht einen Datenschutzbeauftragten?
- Das Unternehmen beschäftigt mindestens neun Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt, ist irrelevant. Sofern diese Arbeiten am Computer verrichtet werden, ist von einer automatisierten Verarbeitung der Daten auszugehen. Die rechtliche Grundlage bildet § 4f Abs. 1 Satz 3 BDSG.
- Das Unternehmen übermittelt personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet diese. Beispiele für solche Unternehmen sind Auskunfteien, Adressverlage oder Marktforschungsunternehmen. Die Anzahl der Beschäftigen spielt dann keine Rolle. Rechtsgrundlage: § 4f Abs. 1 Satz 5 BDSG.
- Das Unternehmen verarbeitet besonders sensible Daten, wie beispielsweise Gesundheitsdaten. In solch einer Situation besteht unabhängig von der Anzahl der Beschäftigten eine grundsätzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Rechtsgrundlage ist § 4f Abs. 1 Satz 5 BDSG. Alle Ärzte oder Physiotherapeuten sind hiervon betroffen.
Spätestens wenn Sie mehr als 9 Mitarbeiter haben, die mit personenbezogenen Daten arbeiten, brauchen Sie einen Datenschutzbeauftragten, so will es das Gesetz. Ab dem 25.5.2018 (Startzeitpunkt für die europäische Datenschutz Grundverordnung DS-GVO) müssen Sie diesen der Aufsichtsbehörde auch melden. Der Datenschutzbeauftragte könnte vielleicht eine Mitarbeiterin oder ein Mitarbeiter sein.
Immer mehr Unternehmen stellen jedoch fest, dass es nicht leicht ist, einen internen Datenschutzbeauftragten (iDSB) zu bestellen und anschließend mit diesem zusammen zu arbeiten.
Das beginnt bei der Auswahl des entsprechenden Mitarbeiters. Natürlich muss dieser über eine entsprechende Qualifikation verfügen und diese auch über die Zeit erhalten. Daraus ergibt sich ein nicht zu unterschätzender Schulungsaufwand, der sowohl zeitlich als auch finanziell abgebildet werden muss.
Noch schwerer wiegt jedoch häufig die gesetzliche Forderung nach Zuverlässigkeit. Hier hat der Gesetzgeber weniger die Frage nach Pünktlichkeit oder ähnlichen Zuverlässigkeitsfaktoren im Sinn. Vielmehr geht es um die Stellung des auserkorenen Angestellten im Unternehmen. Erlaubt ihm diese eine unvoreingenommene Arbeit als Datenschutzbeauftragter oder kann es zu Interessenkonflikten kommen?
Mitglieder der Firmenleitung scheiden unter diesem Gesichtspunkt bereits aus, der Leiter der IT ebenfalls. Sie werden feststellen, den geeigneten Mitarbeiter zu finden ist nicht einfach.
Hinzu kommt, dass sich ein iDSB, sollte es einmal zu unterschiedlichen Auffassungen kommen, oft auch dann in einem Interessenkonflikt wiederfindet, der nicht mit seiner Stellung im Unternehmen zusammenhängt, sondern mit der Tatsache, dass er eben nicht nur DSB, sondern auch Angestellter ist.
Sollte sich trotz dieser Widrigkeiten ein zum internen Datenschutzbeauftragten geeigneter Mitarbeiter im Unternehmen finden, so ist es für den Geschäftsführer wichtig zu wissen, wie es um dessen Kündigungsschutz bestellt ist:
So ist eine Kündigung nach Abberufung des Datenschutzbeauftragten innerhalb eines Jahres nach Beendigung seiner Aufgaben unzulässig, es sei denn, sie erfolgt aus wichtigem Grund fristlos.
Außerdem ist es so, dass nach BAG eine Abberufung ohne gleichzeitige Teilkündigung unwirksam ist, vor dieser wird der DSB jedoch durch die Kündigungsschutzregelung (s.o.) abgesichert.
Die Abberufung des DSB ist gemäß BAG demnach nur möglich, wenn wichtige Gründe für eine außerordentliche Kündigung vorliegen.
Unproblematischer, sicherer und letztlich auch preiswerter ist die Bestellung eines externen Datenschutzbeauftragten (eDSB), den das Gesetz auch explizit vorsieht. Er verfügt nicht nur über größere Erfahrung, Weitsicht und Handlungssicherheit, sondern hilft auch dabei, das Bußgeld-Risiko einzudämmen: Hat er schlecht beraten, so ist er regresspflichtig.
Interner DSB | Externer DSB |
---|---|
|
|
Verstöße gegen DSGVO
DSGVO Verstöße werden ab dem 25.05.2018 scharf sanktioniert
Bußgelder
Behörden verhängen ab dem 25. Mai 2018 im Bereich der kleinen und mittelgroßen Unternehmen Bußgelder bis maximal €20 Mio. – je nach Schwere des Verstoßes
es drohen behördliche Sanktionen (Audits, Bußgelder etc.) und Klagen von Wettbewerbern/Kunden/Mitarbeitern.
Bei großen Firmen steigen die Strafen bis auf 4% des weltweiten Jahresumsatzes.
Geschäftsführerhaftung
Geschäftsführer haften unter Umständen unbeschränkt mit ihrem Privatvermögen.
Viele Verstöße – bspw. Nichtbestellung eines Datenschutzbeauftragten – gelten als grob fahrlässiges Verhalten.
Umsatzeinbußen
Datenschutz als Qualitätsmerkmal – für Endverbraucher (B2C Kunden) sowie Großunternehmen (B2B Kunden)
Ohne einen qualifizierten Datenschutzbeauftragten riskieren Sie Umsätze und Reputation Ihres Unternehmens.
Zeitaufwand
Datenschutz-Verstöße lenken Sie von Kunden und Kerngeschäft ab – und kosten Zeit, Geld und Nerven.
Es drohen behördliche Sanktionen (Audits, Bußgelder etc.) und Klagen von Wettbewerbern/Kunden/Mitarbeitern.