Angebot externer Datenschutzbeauftragter (IHK)

Die Anforderungen der DS-GVO
an die technisch-organisatorische Ausgestaltung
des Datenschutzes tragen zu einem nicht geringen Teil
auch zur Verbesserung der IT-Sicherheit im Unternehmen bei.
Prävention gehört zu den Kernaufgaben eines Datenschutzbeauftragten.

Als externer Datenschutzbeauftragter (IHK) nach DSGVO vertrete ich Ihr Unternehmen, bzw. Ihre Praxis gegenüber den zuständigen Behörden, beantworte die Anfrage betroffener Personen, schule Ihre Mitarbeiter und berate Sie als Verantwortlichen bei der Umsetzung der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (neu) in Ihrem Unternehmen.

Die Basispakete im Angebot richten sich an Unternehmen unterschiedlicher Größenordnung, die bislang weder das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO, noch die Dokumentation der technisch-organisatorischen Maßnahmen zum Datenschutz (TOM) erstellt haben. Je nach Unternehmen ist ein individuelles Angebot zu erstellen, das dem Unternehmen und seinem Ist-Stand gerecht wird. Auch wenn aufgrund der Unternehmensgröße ein Datenschutzbeauftragter nicht zwingend zu bestellen ist, kann es Sinn machen, eine Beratung durchzuführen und bei der Erstellung der geforderten Dokumente zu helfen.


In jedem Fall aber ist es sinnvoll, mindestens einen Termin vor Ort zu vereinbaren, eine sachdienliche Beurteilung aus der Ferne kann ohne Kenntnis des Unternehmens aus meiner Sicht nicht geleistet werden. 



Gut zu wissen: Unternehmen, die zur Stellung eines Datenschutzbeauftragten nach DS-GVO/BDSG (neu) verpflichtet sind, können mit erheblichen Bußgeldern bei Vernachlässigung dieser Pflicht belegt werden. Die Meldepflicht der zuständigen Datenschutzbeauftragten bei den zuständigen Datenschutzbehörden erleichtert diesen die Verfolgung möglicher Verstöße.


Team

Mit mir im Team arbeiten ein promovierter Volljurist und Diplom-Informatiker (FH) und, bei Bedarf, zwei weitere Dipl. Informatiker. Darüber hinaus kann ich auf ein Netzwerk mit Spezialisten zurückgreifen, die über unterschiedliche Qualifikationen verfügen. Die jeweiligen Stundensätze werden separat ausgewiesen. Beauftragung muss vertraglich vereinbart werden.



Keine hohen Folgekosten – Erstausstattung in bequemen Monatsraten möglich

Für die Bestellung zum Datenschutzbeauftragten Ihres Unternehmens berechnen wir 30,00 € monatlich. Anfallende laufende Tätigkeiten, wie die Bearbeitung von Anfragen Betroffener oder von Behörden nach Zeitaufwand.

Unternehmen, die ihre Pflichtdokumentation noch nicht erstellt haben, sollten dies zeitnah nachholen. Bei einem normalen, mittelständischen Unternehmen ist mit einem Zeitaufwand von ca. 40 Stunden zu rechnen. Wir bieten Unternehmen die Möglichkeit, den Aufwand für die Erstellung der Pflichtdokumentation auf 6 bzw. 12 Monate zu strecken. Die monatliche Belastung bleibt so im überschaubaren Rahmen. Gerne beraten wir Sie persönlich.

Datenschutz Basis:

Je nach Unternehmensgröße, eingesetzter Technologie, Art der verarbeiteten Daten, Vorwissen ihrer Mitarbeiter kann der Aufwand erheblich variieren. Positionen, die für alle Unternehmen verbindlich sind:

  • Verarbeitungsverzeichnis nach Art. 30 DS-GVO
  • Dokumentation der technisch-organisatorischen Maßnahmen (TOM)
  • Verträge zur Auftragsdatenverarbeitung nach Art. 28 DS-GVO
  • Verträge gemeinsam Verantwortlicher nach Art. 26 DS-GVO (sofern vorkommend)

Optional kommen je nach Unternehmen und Verarbeitungssituation unter Umständen weitere Pflichten hinzu.

Für Unternehmen, die bereits ein Verarbeitungsverzeichnis und die Dokumentation der TOM erstellt haben, entwickeln wir nach Rücksprache gerne ein individuelles Angebot, zugeschnitten auf deren tatsächlichen Bedarf. Kontaktieren Sie uns unter info@dsb-baden-baden.de

Kleine Unternehmen

  • Anmeldung als Ihr Datenschutzbeauftragter bei der zuständigen Landesbehörde
  • Erstbesichtigung vor Ort im Betrieb (oftmals fallen externen DSB Punkte auf, die im betrieblichen Alltag leicht vergessen werden)
  • Erstellung oder Prüfung von bis zu zehn Auftragsverarbeitungsverträgen nach DS-GVO
  • Hilfe bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 DS-GVO (max. 10 Dokumente, weitere nach Aufwand)
  • Prüfung des Datenschutzmanagementkonzepts
  • Dokumentation der TOM (technisch-organisatorische Maßnahmen)
  • Mandantennewsletter
  • Durchführung einer Mitarbeiterschulung im Betrieb (maximal 4 Stunden)
  • Vertretung bei Anfragen von Datenschutzbehörden nach Aufwand
  • Analyse Ihrer Firmenwebsite auf DS-GVO-Konformität (bis zu 30 Seiten, weitere nach Aufwand optional)
  • optional (nur wenn vorgeschrieben, nicht im Paket enthalten): Datenschutzfolgeabschätzung nach Art. 35 DS-GVO.
  • falls erforderlich: Vor-Ort Kontrolle bei Auftragsverarbeitern (Stundensatz + ggf. Anfahrtpauschale)
  • Optional: Beratung durch einen promovierten Volljuristen mit Schwerpunkt Datenschutzrecht
  • Beratung von Mitarbeitern in spezifischen Fragen des Datenschutzes
  • Vertretung bei Anfragen von Datenschutzbehörden nach Aufwand
  • Ggf. Prüfung Ihres Onlineshops
  • Vertretung bei Anfragen Betroffener nach Aufwand
  • Nach Aufwand: Notfallmanagement, zum Beispiel bei Datenverlust, Datendiebstahl, Beratung zu Meldepflichten nach Art. 33 und Art. 34, falls gegeben.

Mittlere Unternehmen

  • wie kleinere Unternehmen, jedoch
  • Erstellung oder Prüfung von dreißig Auftragsverarbeitungsverträgen nach DS-GVO
  • Hilfe bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 DS-GVO (max. 30 Dokumente, weitere nach Aufwand)

Optionale Leistungen sind insbesondere eine spezielle juristische Beratung durch einen promovierten Volljuristen aus unserem Team und eine Datenschutzfolgeabschätzungen nach DSGVO.

Zur Vorklärung benutzen Sie bitte unser Anfrageformular. 

Nur Websitescheck

Über 70% der Websites, vorsichtig geschätzt, die ich in den letzten beiden Monaten besucht habe, verstoßen gegen mindestens eine, meistens mehrere gesetzliche Regelungen zum Datenschutz.
Ich analysiere Ihre Website mit bis 30 Webseiten für pauschal 250,- Euro (kein Audit, untersucht wird die Außendarstellung).

Ein Datenschutzaudit für Ihre Website prüft, ob weitere Vorgaben der DS-GVO umgesetzt werden. Dies betrifft auch die Prozesse hinter dem öffentlich sichtbaren Bereich. Zum Datenschutzaudit

Erstgespräch

Im Erstgespräch kläre ich mit dem Verantwortlichen, ob ein Datenschutzbeauftragter vorgeschrieben ist und wir hoch der Aufwand vermutlich ausfallen wird.
Ein telefonisches Erstgespräch von maximal 45 Minuten ist kostenfrei.

Einige Ihrer Fragen werden sicher auch in meinen frequently asked questions (FAQ) beantwortet.