Datenschutzbeauftragter

Viele Unternehmen haben über die am 25.5.2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) von der Verpflichtung der Bestellung eines betrieblichen Datenschutzbeauftragten gehört. Doch benötigt jedes Unternehmen wirklich einen externen Datenschutzbeauftragten? Die DSGVO (in Verbindung mit der nationalen Gesetzgebung) schreibt für viele Unternehmen in der EU die Benennung eines Datenschutzbeauftragten tatsächlich vor. In Deutschland ist ein Datenschutzbeauftragter zu benennen, wenn:

  • mindestens 20 Mitarbeiter personenbezogene Daten automatisiert verarbeiten, oder
  • die Verarbeitung von einer Behörde oder einer öffentlichen Stelle durchgeführt wird, oder
  • die Verarbeitung umfangreich, regelmäßig und systematisch erfolgt, oder
  • die besondere Datenkategorien gemäß Artikel 9 DSGVO verarbeitet werden. 

Als technisch versierter Experte stehen ich Ihnen als externer Datenschutzbeauftragter DSGVO zur Verfügung. Ich berate sowohl die Geschäftsführung als auch die Mitarbeiter bei Fragen zum Datenschutz, führe Schulungen durch und kontrolliere regelmäßig die technische und organisatorische Umsetzung des Datenschutzes in Ihrem Unternehmen.

Datenschutz ist Vertrauenssache

Am Anfang steht für uns immer ein persönliches Gespräch, in dem wir versuchen Ihre Sorgen und Nöte im Bereich des Datenschutzes kennenzulernen.

Unsere Leistungen

DSGVO - Check und Beratung

Durch einen standardisierten Fragebogen analysiere ich Ihr aktuelles Datenschutzniveau, betrachte dabei alle Aspekte des Datenschutzes  und entwickele gemeinsam mit Ihnen einen Maßnahmenkatalog, der durch Sie sukzessive abgearbeitet werden kann.

Ich verliere niemals den Blick auf die wirtschaftliche Machbarkeit und Sinnhaftigkeit bei den einzelnen Maßnahmen. Ich wäge die Risiken gemeinsam mit Ihnen ab. Als pragmatischer Datenschützer unterstütze ich Sie in jeder Phase Ihres Datenschutzprojekts.

Stellung eines externen Datenschutzbeauftragten

Die DSGVO schreibt in Kombination mit dem BDSG n.F. (neue Fassung) für viele Unternehmen die Benennung eines Datenschutzbeauftragten vor. Doch auch ohne diese Vorgabe ist es sinnvoll. Sie unterscheiden sich von den Mitbewerbern und unterstreichen mit einem auf Ihrer Webseite genannten Datenschutzbeauftragten Ihre Professionalität.

Der Datenschutzbeauftragte muss nach den Vorgaben der DSGVO die nötige Fachkunde nachweisen können. Diese finden Sie bei uns sowohl in juristischer als auch in fachlich-technischer Ausprägung.

Ein interner Datenschutzbeauftragter besitzt einen erhöhten Kündigungsschutz (ähnlich dem eines Betriebsrats). Deshalb spricht Vieles für die Benennung eines externen DSB.

Kurze Anfragen können Sie jederzeit per E-Mail oder Telefon stellen. Sie erhalten kurzfristig Antwort darauf.

DSGVO konforme Dokumentation

Wir setzen eine Cloud-basierte Softwarelösung ein, die wir gemeinsam mit Ihnen zur Dateiablage und Dokumentation nutzen (z.B. das Verzeichnis von Verarbeitungstätigkeiten, das auf Wunsch der Aufsichtsbehörden vorgelegt werden muss).

Wir helfen Ihnen bei der Definition der Stadardprozesse Ihres Unternehmens. Die Zusammenarbeit ist stets transparent. Offene Aufgaben können jederzeit durch Sie in der Cloud-Anwendung eingesehen werden (OpenProject). Darauf haben Sie vollen Zugriff.

Dokumentvorlagen

Über unsere Cloud-Anwendung erhalten Sie Zugriff auf zahlreiche Vorlagen zum Thema Datenschutz. Diese Vorlagen sind „lebende“ Dokumente und werden stets auf dem aktuellen Stand gehalten.

Schulungen / E-Learning

Auf Wunsch führen wir Schulungen bei Ihnen im Unternehmen durch. Parallel dazu bieten wir mit unserem Partner Grossmann Datenschutz ein E-Learning-System an, mit dem Sie und Ihre Mitarbeiter die Schulungen bei völliger Flexibilität online durchführen können.

Dabei handelt es sich nicht nur um einfache Folien, sondern die Schulung ist in ein professionellen E-Learning-System eingebunden und beinhaltet ebenfalls Videos und Verständnisfragen. Die Teilnehmer erhalten anschließend ein druckbares Zertifikat.

Durchführen einer Datenschutzfolgabschätzung (DSFA)

Die DSGVO schreibt für bestimmte Tätigkeiten die Durchführung einer DSFA vor. Die Verantwortung zur Durchführung dafür liegt beim Verantwortlichen (meist der Geschäftsführer des Unternehmens). Natürlich unterstützen wir Sie bei dieser nicht ganz trivialen Aufgabe.

Überprüfen / Erstellen von Vereinbarungen zur Auftragsdatenverarbeitung

Wir unterstützen Sie und die Ansprechparter Ihrer Dienstleister bei der Klärung offener Fragen bzgl. vorhandener (oder zu erstellender) Vereinbarungen zur Verarbeitung von Daten im Auftrag.

Individuelle Datenschutzerklärung Ihrer Webseite

Wir prüfen Ihre Webseiten auf technische und rechtliche Korrektheit und erstellen eine DSGVO-konforme Datenschutzerklärung dafür. Ich habe mir erlaubt, meine Datenschutzhinweise aufgelockert zu beschreiben. Wer liest sich schon eine trockene Datenschutzerklärung durch? Von vorne bis hinten.

Jährlicher Tätigkeitsbericht an die Geschäftsführung

Auf Wunsch erstellen wir einen jährlichen Tätigkeitsbericht, der die im laufenden Jahr durchgeführten Aktivitäten beschreibt, bisher bekannte Risiken offenlegt und geplante Aktivitäten aufzeigt.

Der Datenschützer – Gegenüberstellung externer vs. interner Datenschutzbeauftragter

Extern: Transparente Kosten durch klare Vertragsregelungen

Intern: Zum Gehalt fallen zusätzlich Kosten für Aus- und Fortbildung an. Nicht zu unterschätzen sind Ausgaben für stets aktuelle und notwendige Literatur. Der interne Datenschutzbeauiftragte muss für seine Aufgaben von seiner normalen Tätigkeit freigestellt werden.

Extern: Sofort verfügbar. Nachweisbar durch bereits erlangte Datenschutzzertifikate.

Intern: Aufwändige und zeitintensive Aus- und Weiterbildung. Die Fachkunde muss mit einer langjährigen IT-Kenntnis einhergehen.

Extern: Dem externen Datenschutzbeauftragten kann fristgerecht gekündigt werden.

Intern: Der interne Datenschützer genießt einen besonderen Kündigungsschutz, vergleichbar mit dem eines Betriebsrats.

Extern: Es besteht eine Risikominimierung für das Unternehmen. Der externe Datenschutzbeauftragte haftet für die korrekte Beratung.

Intern: Der Geschäftsführer haftet vollumfänglich. Der interne Datenschützer lediglich im Rahmen der beschränkten Arbeitnehmerhaftung.

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten hängen ab von Art und Umfang der durch Ihr unternehmen verarbeiteten personenbezogener Daten. Ebenfalls spielt das aktuelle Datenschutzniveau in Ihrer Organisation eine Rolle.

Bei einem ersten Telefonat oder Treffen werden wir Ihnen eine ungefähre Summe nennen, mit der Sie rechnen und planen können.

Wir haben zwei Abrechnungsmodelle:

  • Die meisten Aktivitäten im gemeinsamen Datenschutzprojekt rechnen wir in einer monatlichen Pauschale ab. Dabei bieten wir nicht nur den bestellten Datenschutzbeauftragten, sondern führen auch (mit wenigen Ausnahmen) die Datenschutzaktivitäten für Sie durch.
  • Wir berechnen eine geringe Monatspauschale und rechnen die anfallenden Tätigkeiten auf Stundenbasis ab.

Nehmen Sie Kontakt mit mir auf

Kontaktformular

Mühlenbrock Datenschutz Consulting

Ich berate KMU, aber auch größere Unternehmen zu den Themen Datenschutz und Informationssicherheit.

© 2020 MDS Consulting

Allgemeines

Kontakt
Über mich
Datenschutzhinweise
Impressum

Datenschutz

DS-Beauftragter
Datenschutzaudit
Datenschutzberatung
Datenschutzpannen
Managementsystem
DSFA
Auftragserarbeitung