Unsere Leistung

Machen Sie Ihr Unternehmen mit uns DSGVO konform.

Wir sind spezialisiert auf kleine und mittlere Unternehmen sowie Arztpraxen. Erreichen Sie mit uns DSGVO Konformität.

Software

49,-zzgl. MwSt. mtl.
  • individuelle Datenschutzanforderung
  • unterstützt den internen Unternehmensdatenschützer
  • empfohlen als Verwaltungssoftware für alle DSGVO Dokumentationen
Angebot anfordern

Basis

149,- zzgl. MwSt. mtl.
  • niedrige Datenschutzanforderungen
  • Werkstätten, Handwerksbetriebe
  • *** Datenschutz Grundschutz ***
  • Handlungsempfehlungen zur Umsetzung der DSGVO
  • individ. Datenschutzerklärung auf Ihrer Webseite
  • Datenschutzsiegel für Ihre Webseite & Kommunikation
  • *** Maßnahmen im Innenverhältnis ***
  • Verarbeitungsverzeichnis
  • Technisch-organisatorische Maßnahmen (TOM)
  • *** Maßnahmen im Außenverhältnis ***
  • *** Weitere Inklusivleistungen ***
  • *** ***
  • Einmalkosten Bestandsaufnahme 1000,- EUR zzgl. MwSt.
Angebot anfordern

Medium

249,-zzgl. MwSt. mtl.
  • mittlere Datenschutzanforderungen
  • Immobilienbranche, Industrieunternehmen
  • *** Datenschutz Grundschutz ***
  • Handlungsempfehlungen zur Umsetzung der DSGVO
  • individ. Datenschutzerklärung auf Ihrer Webseite
  • Datenschutzsiegel für Ihre Webseite & Kommunikation
  • *** Maßnahmen im Innenverhältnis ***
  • Verarbeitungsverzeichnis
  • Technisch-organisatorische Maßnahmen (TOM)
  • Schulung der Mitarbeiter, 1 Schulungstermin
  • Datenschutzfolgeabschätzung
  • *** Maßnahmen im Außenverhältnis ***
  • 5 ADV Verträge
  • 5 Prüfungen der von Ihren Kunden erstellten ADV
  • *** Weitere Inklusivleistungen ***
  • Auskunft gegenüber Behörden und Betroffenen
  • *** ***
  • Einmalkosten Bestandsaufnahme 2000,- EUR zzgl. MwSt.
Angebot anfordern

Premium

349,-zzgl. MwSt. mtl.
  • höhere Datenschutzanforderungen
  • Ärzte, Apotheker, Physiotherapeuten
  • *** Datenschutz Grundschutz ***
  • Handlungsempfehlungen zur Umsetzung der DSGVO
  • individ. Datenschutzerklärung auf Ihrer Webseite
  • Datenschutzsiegel für Ihre Webseite & Kommunikation
  • *** Maßnahmen im Innenverhältnis ***
  • Verarbeitungsverzeichnis
  • Technisch-organisatorische Maßnahmen (TOM)
  • Schulung der Mitarbeiter, 1 Schulungstermin
  • Datenschutzfolgeabschätzung
  • *** Maßnahmen im Außenverhältnis ***
  • 10 ADV Verträge
  • 10 Prüfungen der von Ihren Kunden erstellten ADV
  • *** Weitere Inklusivleistungen ***
  • Auskunft gegenüber Behörden und Betroffenen
  • *** ***
  • Einmalkosten Bestandsaufnahme 3000,- EUR zzgl. MwSt.
Angebot anfordern
Ablauf der Beratung

Ablauf der Beratung

Ein starker Datenschutz-Partner hilft Ihnen, die DSGVO pragmatisch umzusetzen – und erspart Ihnen somit Zeit und Geld.

1. Analyse

1. Analyse

Die Erstanalyse beinhaltet die Erfassung, Analyse und Bewertung von allen datenschutzrelevanten Prozessen in Ihrem Unternehmen. Danach erfolgt die Beratung zur DSGVO Konformität.

2. Umsetzung

2. Umsetzung

Herstellung der DSGVO Konformität

  • Empfehlung technisch-organisatorischer Maßnahmen (TOM)
  • Schulung der Mitarbeiter
  • Erstellung der Verarbeitungsverzeichnisse
  • Datenschutzfolgeabschätzung
  • Erstellung der ADV Verträge (Auftragsdatenverarbeitung)
  • Erstellung eines Meldeplans
  • Umsetzung eines DSGVO konformen Internetauftritts

3. Laufende Betreuung

3. Laufende Betreuung

  • Beratung der Geschäftsführung
  • Prüfungen und Kontrolle zum Schutz des Unternehmens
  • Kommunikation mit Behörden, Betroffenen etc.
  • Auftragsdatenverarbeitungsverträge
  • Datenschutz-Dossiers und Newsletter zu Gesetzen, Technologie, Branche etc.
  • Tätigkeitsberichte
Datenschutzbeauftragter

Datenschutzbeauftragter

Wer braucht einen Datenschutzbeauftragten?

  • Das Unternehmen beschäftigt mindestens neun Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt, ist irrelevant. Sofern diese Arbeiten am Computer verrichtet werden, ist von einer automatisierten Verarbeitung der Daten auszugehen. Die rechtliche Grundlage bildet § 4f Abs. 1 Satz 3 BDSG.
  • Das Unternehmen übermittelt personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet diese. Beispiele für solche Unternehmen sind Auskunfteien, Adressverlage oder Marktforschungsunternehmen. Die Anzahl der Beschäftigen spielt dann keine Rolle. Rechtsgrundlage: § 4f Abs. 1 Satz 5 BDSG.
  • Das Unternehmen verarbeitet besonders sensible Daten, wie beispielsweise Gesundheitsdaten. In solch einer Situation besteht unabhängig von der Anzahl der Beschäftigten eine grundsätzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Rechtsgrundlage ist § 4f Abs. 1 Satz 5 BDSG. Alle Ärzte oder Physiotherapeuten sind hiervon betroffen.

Spätestens wenn Sie mehr als 9 Mitarbeiter haben, die mit personenbezogenen Daten arbeiten, brauchen Sie einen Datenschutzbeauftragten, so will es das Gesetz. Ab dem 25.5.2018 (Startzeitpunkt für die europäische Datenschutz Grundverordnung DS-GVO) müssen Sie diesen der Aufsichtsbehörde auch melden. Der Datenschutzbeauftragte könnte vielleicht eine Mitarbeiterin oder ein Mitarbeiter sein.

Immer mehr Unternehmen stellen jedoch fest, dass es nicht leicht ist, einen internen Datenschutzbeauftragten (iDSB) zu bestellen und anschließend mit diesem zusammen zu arbeiten.

Das beginnt bei der Auswahl des entsprechenden Mitarbeiters. Natürlich muss dieser über eine entsprechende Qualifikation verfügen und diese auch über die Zeit erhalten. Daraus ergibt sich ein nicht zu unterschätzender Schulungsaufwand, der sowohl zeitlich als auch finanziell abgebildet werden muss.

Noch schwerer wiegt jedoch häufig die gesetzliche Forderung nach Zuverlässigkeit. Hier hat der Gesetzgeber weniger die Frage nach Pünktlichkeit oder ähnlichen Zuverlässigkeitsfaktoren im Sinn. Vielmehr geht es um die Stellung des auserkorenen Angestellten im Unternehmen. Erlaubt ihm diese eine unvoreingenommene Arbeit als Datenschutzbeauftragter oder kann es zu Interessenkonflikten kommen?

Mitglieder der Firmenleitung scheiden unter diesem Gesichtspunkt bereits aus, der Leiter der IT ebenfalls. Sie werden feststellen, den geeigneten Mitarbeiter zu finden ist nicht einfach.

Hinzu kommt, dass sich ein iDSB, sollte es einmal zu unterschiedlichen Auffassungen kommen, oft auch dann in einem Interessenkonflikt wiederfindet, der nicht mit seiner Stellung im Unternehmen zusammenhängt, sondern mit der Tatsache, dass er eben nicht nur DSB, sondern auch Angestellter ist.

Sollte sich trotz dieser Widrigkeiten ein zum internen Datenschutzbeauftragten geeigneter Mitarbeiter im Unternehmen finden, so ist es für den Geschäftsführer wichtig zu wissen, wie es um dessen Kündigungsschutz bestellt ist:

So ist eine Kündigung nach Abberufung des Datenschutzbeauftragten innerhalb eines Jahres nach Beendigung seiner Aufgaben unzulässig, es sei denn, sie erfolgt aus wichtigem Grund fristlos.
Außerdem ist es so, dass nach BAG eine Abberufung ohne gleichzeitige Teilkündigung unwirksam ist, vor dieser wird der DSB jedoch durch die Kündigungsschutzregelung (s.o.) abgesichert.
Die Abberufung des DSB ist gemäß BAG demnach nur möglich, wenn wichtige Gründe für eine außerordentliche Kündigung vorliegen.

Unproblematischer, sicherer und letztlich auch preiswerter ist die Bestellung eines externen Datenschutzbeauftragten (eDSB), den das Gesetz auch explizit vorsieht. Er verfügt nicht nur über größere Erfahrung, Weitsicht und Handlungssicherheit, sondern hilft auch dabei, das Bußgeld-Risiko einzudämmen: Hat er schlecht beraten, so ist er regresspflichtig.

Interner DSB Externer DSB
  • Interner DSB kriegt den Flurfunk mit
  • Macht Datenschutz nur neben der normalen Aufgabe, hat kaum Zeit. Hohe Wahrscheinlichkeit, dass die Haupttätigkeit im Vordergrund bleibt und die Aufgaben eines Datenschutzbeauftragten hinten angestellt werden.
  • Risiko der Betriebsblindheit
  • Anlaufschwierigkeiten. Die Effizienz ist gering und externe Unterstützung muss oft zusätzlich eingekauft werden.
  • Haftungsrisiko bleibt im Unternehmen. Der Mitarbeiter kann für Fehlentscheidungen oft gar nicht haftbar gemacht werden, sofern er nicht nachweislich mit Vorsatz gehandelt hat.
  • Mitarbeiter reagieren auf Anfragen oft nur langsam oder gar nicht.
  • Kosten für Aus- und Fortbildung einschließlich Erwerb von Literatur sind vom Unternehmen zu tragen.
  • Der interne Datenschutzbeauftragte genießt ausgeprägten Kündigungsschutz mit einem Jahr Nachwirkung. Eine Abberufung ist nur langsam und unter großem Aufwand möglich.
  • Hohe fachliche Qualifizierung
  • Lösungen, Erfahrungen anderer Mandanten
  • Einnahme einer neutralen Perspektive, dadurch kein Risiko der Betriebsblindheit.
  • Erfahrung und das Arbeiten auf Basis erprobter Konzepte versprechen eine hohe Effizienz und somit ein schnelles Erreichen des erforderlichen Datenschutzniveaus zu niedrigen Kosten.
  • Bringt Zeit mit, ausschließliche Konzentration auf Aufgaben, die mit dem Datenschutz in Verbindung stehen.
  • Mitarbeiter nehmen den externen Datenschutzbeauftragten und dessen Aufgaben anders wahr. Antwortzeiten fallen erfahrungsgemäß kürzer aus.
  • Ein externer Datenschutzbeauftragter ist bereits ausgebildet, Kosten der Fortbildung werden vom Anbieter selbst getragen. Weiterhin gibt es keine Ausfallzeiten durch Aus- und Fortbildung.
  • Vereinbarung regulärer Kündigungsfristen über den Dienstvertrag ist möglich.
Warum DSGVO Partner?

Warum DSGVO Partner?

Erstklassige Betreuung zu fairen Preisen

Wir sehen uns als pragmatische KMU Partner. Nicht als Besserwisser. Technische Expertise – zu Ihrem Schutz.

Unsere Betreuung reicht vom kleinen Einmannbetrieb

bis hin zum mittleren Unternehmen mit 50 Mitarbeitern.

Transparente Preisstruktur in unseren vier Leistungs-
paketen – keine versteckten Kosten. Monatliche
Fixbeiträge anstatt teurer Stundensätze.

Unser Fokus liegt auf einer langfristigen Mandantenbeziehung

und nicht auf dem schnellen Einzelgeschäft. Dadurch können wir

längerfristige Strategien umsetzen und müssen nicht auf teure Einmallösungen zurückgreifen.

Unsere Webplattform automatisiert und digitalisiert
manuelle Prozesse. Dadurch sind wir schneller
und Sie sparen Zeit, Nerven und Papier.

Unsere Datenschutzberatung ist darauf ausgelegt, Probleme sowie

Risiken zu identifizieren, um daraufhin nachhaltige

Lösungen für die Einhaltung der Datenschutzanforderungen zu

entwickeln sowie ein Datenschutzmanagementsystem  zu implementieren.

Als zertifiziertes Unternehmen wird unsere Beratung durch das Bundesamt für Wirtschaft gefördert

Die Förderung erfolgt in Form eines Zuschusses zu den Beratungskosten. Die Höhe des Zuschusses wird von den maximal förderfähigen Beratungskosten sowie dem Unternehmensstandort bestimmt. Gerne beraten wir Sie hierzu.

Unternehmensart max. Bemessungsgrundlage Region Fördersatz max. Zuschuss
Junge Unternehmen, nicht länger als 2 Jahre am Markt 4.000 EUR neue Bundesländer 80 % 3.200 EUR
Region Lüneburg 60 % 2.400 EUR
Sonstige 50 % 2.000 EUR
Bestandunternehmen ab dem 3. Jahr nach Gründung 3.000 EUR neue Bundesländer 80 % 2.400 EUR
Region Lüneburg 60 % 1.800 EUR
Sonstige 50 % 1.500 EUR
Unternehmen in Schwierigkeiten 3.000 EUR alle Standorte 90 % 2.700 EUR
Verstöße gegen die DSGVO

Verstöße gegen DSGVO

DSGVO Verstöße werden ab dem 25.05.2018 scharf sanktioniert

Bußgelder

Behörden verhängen ab dem 25. Mai 2018 im Bereich der kleinen und mittelgroßen Unternehmen  Bußgelder bis maximal €20 Mio. – je nach Schwere des Verstoßes

es drohen behördliche Sanktionen (Audits, Bußgelder etc.) und Klagen von Wettbewerbern/Kunden/Mitarbeitern.

Bei großen Firmen steigen die Strafen bis auf 4% des weltweiten Jahresumsatzes.

Geschäftsführerhaftung

Geschäftsführer haften unter Umständen unbeschränkt mit ihrem Privatvermögen.

Viele Verstöße – bspw. Nichtbestellung eines Datenschutzbeauftragten – gelten als grob fahrlässiges Verhalten.

Umsatzeinbußen

Datenschutz als Qualitätsmerkmal – für Endverbraucher (B2C Kunden) sowie Großunternehmen (B2B Kunden)

Ohne einen qualifizierten Datenschutzbeauftragten riskieren Sie Umsätze und Reputation Ihres Unternehmens.

Zeitaufwand

Datenschutz-Verstöße lenken Sie von Kunden und Kerngeschäft ab – und kosten Zeit, Geld und Nerven.

Es drohen behördliche Sanktionen (Audits, Bußgelder etc.) und Klagen von Wettbewerbern/Kunden/Mitarbeitern.

Angebot erhalten

Kontakt

Vereinbaren Sie noch heute einen Beratungstermin.