Angebot externer Datenschutzbeauftragter (IHK)

Als externer Datenschutzbeauftragter (IHK) nach DSGVO vertrete ich Ihr Unternehmen, bzw. Ihre Praxis gegenüber den zuständigen Behörden, beantworte die Anfrage betroffener Personen, schule Ihre Mitarbeiter und berate Sie als Auftragsverantwortlicher bei der Umsetzung der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (neu) in Ihrem Unternehmen.

Die Basispakete im Angebot richten sich an Unternehmen unterschiedlicher Größenordnung, die bislang weder das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO, noch die Dokumentation der technisch-organisatorischen Maßnahmen zum Datenschutz (TOM) erstellt haben. Je nach Unternehmen ist ein individuelles Angebot zu erstellen, das dem Unternehmen und seinem Ist-Stand gerecht wird. Auch wenn aufgrund der Unternehmensgröße ein Datenschutzbeauftragter nicht zwingend zu bestellen ist, kann es Sinn machen, eine Beratung durchzuführen und bei der Erstellung der geforderten Dokumente zu helfen.

In jedem Fall aber ist es sinnvoll, mindestens einen Termin vor Ort zu vereinbaren, eine sachdienliche Beurteilung aus der Ferne kann ohne Kenntnis des Unternehmens aus meiner Sicht nicht geleistet werden. 


Neu: Cloudlösung für Unternehmen

Nach ausführlichen Tests haben wir uns entschlossen, unseren Kunden kostenfrei zusätzlich eine Cloudlösung zur Verfügung zu stellen, um Dokumente, Informationen und Verzeichnisse auf einem aktuellen Stand zu halten. Die Cloudlösung ermöglicht das Einrichten von Arbeitsgruppen im Unternehmen, den Betrieb von Kalendern, Ändern, Teilen und Löschen von Dokumenten durch berechtigte Benutzer und vieles mehr. Die Cloudlösung ermöglicht es Unternehmen, verschiedene Mitarbeitergruppen mit genau definierten Inhalten und Rechten einrichten zu lassen, und so die Zusammenarbeit zwischen der Geschäftsführung, den einzelnen Mitarbeitern und dem Datenschutzbeauftragten zu optimieren.


Gut zu wissen: Unternehmen, die zur Stellung eines Datenschutzbeauftragten nach DSGVO/BDSG (neu) verpflichtet sind, können mit erheblichen Bußgeldern bei Vernachlässigung dieser Pflicht belegt werden. Die Meldepflicht der zuständigen Datenschutzbeauftragten bei den zuständigen Datenschutzbehörden erleichtert diesen die Verfolgung möglicher Verstöße.

Keine hohen Folgekosten

Die Erfahrungen der ersten Monate nach dem Inkrafttreten der DSGVO zeigen, dass weder die Anfragen von Behörden, noch die Anfragen von Betroffenen extensiv zugenommen haben. Wir sind deshalb davon abgekommen, hohe monatliche Pauschalen mit unseren Kunden zu vereinbaren. Statt dessen bieten wir allen Kunden eine Basispauschale ohne Inklusivleistungen und Abrechnung nach tatsächlich erbrachter Arbeitszeit bei Anfragen von Behörden und Betroffenen an. Das hat sich als die wirtschaftlichere Lösung für unsere Kunden erwiesen.

Datenschutz Basis:

Je nach Unternehmensgröße, eingesetzter Technologie, Art der verarbeiteten Daten, Vorwissen ihrer Mitarbeiter kann der Aufwand erheblich variieren. Positionen, die für alle Unternehmen verbindlich sind:

  • Verarbeitungsverzeichnis nach Art. 30 DSGVO
  • Dokumentation der technisch-organisatorischen Maßnahmen (TOM)
  • Verträge zur Auftragsdatenverarbeitung nach Art. 28 DSGVO
  • Verträge gemeinsam Verantwortlicher nach Art. 26 DSGVO (sofern vorkommend)

Optional kommen je nach Unternehmen und Verarbeitungssituation unter Umständen weitere Pflichten hinzu.

Für Unternehmen, die bereits ein Verarbeitungsverzeichnis und die Dokumentation der TOM erstellt haben, entwickeln wir nach Rücksprache gerne ein individuelles Angebot, zugeschnitten auf deren tatsächlichen Bedarf. Kontaktieren Sie uns unter info@dsb-baden-baden.de

Kleine Unternehmen

  • Anmeldung als Ihr Datenschutzbeauftragter bei der zuständigen Landesbehörde
  • Erstbesichtigung vor Ort im Betrieb (oftmals fallen externen DSB Punkte auf, die im betrieblichen Alltag leicht vergessen werden)
  • Erstellung von bis zu zehn Auftragsverarbeitungsverzeichnissen nach DSGVO
  • Prüfung des Datenschutzmanagementkonzepts
  • Dokumentation der TOM (technisch-organisatorische Maßnahmen)
  • Mandantennewsletter
  • Durchführung einer Mitarbeiterschulung im Betrieb (maximal 4 Stunden)
  • Vertretung bei Anfragen von Datenschutzbehörden
  • Analyse Ihrer Firmenwebsite auf DSGVO-Konformität (bis zu 30 Seiten, weitere nach Aufwand optional)
  • optional (nur wenn vorgeschrieben, nicht im Paket enthalten): Datenschutzfolgeabschätzung und gegebenenfalls auch Risikoanalyse.
  • optional (nicht im Paket enthalten): Prüfung vorhandener und Erstellung erforderlicher Verträge zur Auftragsdatenverarbeitung
  • Nach Aufwand (nicht im Paketpreis enthalten): Notfallmanagement, zum Beispiel bei Datenverlust, Datendiebstahl
  • Optional: Beratung durch einen qualifizierten Volljuristen mit Schwerpunkt Datenschutzrecht

Mittlere Unternehmen

  • wie kleinere Unternehmen, jedoch
  • Durchführung einer Mitarbeiterschulung im Betrieb (maximal 8 Stunden)
  • Erstellung von dreißig Auftragsverarbeitungsverzeichnissen nach DSGVO

Optionale Leistungen sind insbesondere Risikofolgeabschätzungen und Datenschutzfolgeabschätzungen nach DSGVO.

Zur Vorklärung benutzen Sie bitte unser Anfrageformular. 

Nur Websitescheck

Über 70% der Websites, vorsichtig geschätzt, die ich in den letzten beiden Monaten besucht habe, verstoßen gegen mindestens eine, meistens mehrere gesetzliche Regelungen zum Datenschutz. Ich analysiere Ihre Website mit bis 30 Webseiten für pauschal 250,- Euro.

Erstgespräch

Im Erstgespräch kläre ich mit dem Verantwortlichen, ob ein Datenschutzbeauftragter vorgeschrieben ist und wir hoch der Aufwand vermutlich ausfallen wird.
Ein telefonisches Erstgespräch von maximal 30 Minuten ist kostenfrei.

Einige Ihrer Fragen werden sicher auch in meinen frequently asked questions (FAQ) beantwortet.