Sind Sie DSGVO fit?

Sparen Sie Bußgelder
und wechseln Sie zum zertifizierten
Datenschutzexperten!

Erfahrungen & Bewertungen zu Datenschutzexperte.de

Header Contact

  • Kostenfreies
    Beratungsgespräch
  • Kostenfreie Beratung
  • Bitte beachten Sie unsere Datenschutzerklärung

Datenschutzexperte – Ihr externer Datenschutzbeauftragter ab 150€/Monat

Ihr persönliches Leistungspaket im Überblick

Basis 150 € pro Monat

Keine Onlinepräsenz, erfahren im Datenschutz

Benennung Datenschutzbeauftragter

Datenschutz-Bestandsaufnahme

Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Datenschutz-Audit

Das Audit ist der Teil der Bestandsaufnahme, in dem Ist-Zustand Ihres Unternehmens im Bereich Datenschutz aufgenommen wird.
Der Preis der gesamten Bestandsaufnahme richtet sich dabei nach dem Format der gewünschten persönlichen Besprechung: Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Erstellung Handlungsempfehlungen

Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen erfolgt eine Ableitung Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz.

Individueller Auditbericht

Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozesse in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.

Datenschutz Dokumentation (DSGVO)

Verarbeitungsverzeichnis (VVT)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

5 Verarbeitungen (p.a.)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

Technisch-organisatorische Maßnahmen (TOM)

Zugang zur Datenschutzexperte-Plattform für die Anlage der TOM mit Checkliste. Die TOM bilden die „Schutzmechanismen“ für personenbezogene Daten im Unternehmen ab.

Jährlicher Tätigkeitsbericht

Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche Ziele werden für das neue Jahr festgelegt?

Weitere Inklusivleistungen

Datenschutzkonzept

Ziel im Rahmen des Datenschutzkonzepts ist es, die von datenschutzexperte.de erbrachten und vorgesehenen Maßnahmen in ihrer Gesamtheit, durch ihre Dokumentation abzubilden und so auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinzuarbeiten sowie entsprechenden Nachweis darüber zu führen. Bei der Erstellung des Datenschutzkonzepts handelt es sich um einen laufenden Prozess.

myDSE (digitale Plattform) - 2 Zugänge

myDSE ist eine digitale Plattform mit unternehmensspezifischem Account zur Bestandsaufnahme, sowie Funktion zur Dokumentation aller den Datenschutz betreffenden Informationen und Maßnahmen. Die Funktionalität wird laufend ausgebaut.

Mitarbeiterschulung (inkl. 10 Lizenzen)

Basis-Schulung mit Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung. Über das im Leistungspaket hinausgehende Lizenzen werden mit 15€ pro Lizenz berechnet.

Mitarbeiterverpflichtung Datengeheimnis

Bereitstellung eines entsprechenden Dokuments zu Ihrer Verwendung.

Datenschutzexperte-Siegel

Zur Verwendung auf Ihrer Website für die Dauer der Zusammenarbeit. Als Kennzeichnug der datenschutzrechtlichen Betreuung durch Datenschutzexperte.

Datenschutz-Newsletter

Der quartalsweise erscheinende Newsletter informiert Ihr Unternehmen über die aktuellen Entwicklungen zum Thema Datenschutz.

Was ist mit Leistungen, die nicht im jeweiligen Paket enhalten sind?

Alle datenschutzrechtlich relevanten Leistungen sind grds. im Rahmen aller Leistungspakete erhältlich. Nicht enthaltene Leistungen können zu einem Stundensatz von EUR 160 (Abrechnung per 15 min) beauftragt oder durch hinzubuchbare Stundenpakete abgerufen werden. Pro zusätzl. Lizenz der Mitarbeiterschulung werden 15 € berechnet.

Medium 250 € pro Monat

Onlinepräsenz, mittelgroße Unternehmen

Benennung Datenschutzbeauftragter

Datenschutz-Bestandsaufnahme

Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Datenschutz-Audit

Das Audit ist der Teil der Bestandsaufnahme, in dem Ist-Zustand Ihres Unternehmens im Bereich Datenschutz aufgenommen wird.
Der Preis der gesamten Bestandsaufnahme richtet sich dabei nach dem Format der gewünschten persönlichen Besprechung: Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Erstellung Handlungsempfehlungen

Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen erfolgt eine Ableitung Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz.

Individueller Auditbericht

Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozesse in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.

Datenschutz Dokumentation (DSGVO)

Verarbeitungsverzeichnis (VVT)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

10 Verarbeitungen (p.a.)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

Technisch-organisatorische Maßnahmen (TOM)

Zugang zur Datenschutzexperte-Plattform für die Anlage der TOM mit Checkliste. Die TOM bilden die „Schutzmechanismen“ für personenbezogene Daten im Unternehmen ab.

Jährlicher Tätigkeitsbericht

Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche Ziele werden für das neue Jahr festgelegt?

Weitere Inklusivleistungen

Datenschutzkonzept

Ziel im Rahmen des Datenschutzkonzepts ist es, die von datenschutzexperte.de erbrachten und vorgesehenen Maßnahmen in ihrer Gesamtheit, durch ihre Dokumentation abzubilden und so auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinzuarbeiten sowie entsprechenden Nachweis darüber zu führen. Bei der Erstellung des Datenschutzkonzepts handelt es sich um einen laufenden Prozess.

myDSE (digitale Plattform) - 5 Zugänge

myDSE ist eine digitale Plattform mit unternehmensspezifischem Account zur Bestandsaufnahme, sowie Funktion zur Dokumentation aller den Datenschutz betreffenden Informationen und Maßnahmen. Die Funktionalität wird laufend ausgebaut.

Mitarbeiterschulung (inkl. 20 Lizenzen)

Basis-Schulung mit Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung. Über das im Leistungspaket hinausgehende Lizenzen werden mit 15€ pro Lizenz berechnet.

Mitarbeiterverpflichtung Datengeheimnis

Bereitstellung eines entsprechenden Dokuments zu Ihrer Verwendung.

Datenschutzexperte-Siegel

Zur Verwendung auf Ihrer Website für die Dauer der Zusammenarbeit. Als Kennzeichnug der datenschutzrechtlichen Betreuung durch Datenschutzexperte.

Datenschutz-Newsletter

Der quartalsweise erscheinende Newsletter informiert Ihr Unternehmen über die aktuellen Entwicklungen zum Thema Datenschutz.

Datenschutz-Beratung (inkl. 10 Stunden p.a.)

Beispiele für weitere Leistungen:
Prüfung & Beratung bei Verträgen zur Auftragsverarbeitung (AV)

Beratung bei der Schließung von Verträgen mit Dienstleistern zur Auftragsverarbeitung.

Auskunftspflicht ggü. Betroffenen und Behörden

Auskunftspflicht ggü. Behörden bei jeglichen Anfragen der zuständigen Datenschutzämtern.
Auskunftspflicht ggü. Betroffenen bei jeglichen Anfragen betroffener Personen hinsichtlich personenbezogener Daten.

Datenschutzerklärung auf Ihrer Webseite

Beratung zur Erstellung der Datenschutzerklärung und dem Umgang mit personenbezogenen Daten auf der Webseite – jeweils nach den neuesten gesetzlichen Bestimmungen.

Datenschutz-Folgenabschätzung

Beratung bei der korrekten Durchführung der Datenschutz-Folgenabschätzung z.B. bei der Evaluation des Einsatzes neuer Technologien. Die DSGVO sieht eine solche Folgenabschätzung für den Schutz personenbezogener Daten vor, wenn die Verarbeitungsvorgänge entsprechender Daten durch neue Verarbeitungsformen ein voraussichtlich hohes Risiko darstellt.

Premium 500 € pro Monat

Onlinepräsenz, erhöhter Beratungsbedarf

Benennung Datenschutzbeauftragter

Datenschutz-Bestandsaufnahme

Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Datenschutz-Audit

Das Audit ist der Teil der Bestandsaufnahme, in dem Ist-Zustand Ihres Unternehmens im Bereich Datenschutz aufgenommen wird.
Der Preis der gesamten Bestandsaufnahme richtet sich dabei nach dem Format der gewünschten persönlichen Besprechung: Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200€ (einmalig).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Erstellung Handlungsempfehlungen

Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen erfolgt eine Ableitung Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz.

Individueller Auditbericht

Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozesse in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.

Datenschutz Dokumentation (DSGVO)

Verarbeitungsverzeichnis (VVT)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

20 Verarbeitungen (p.a.)

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet.

Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

Technisch-organisatorische Maßnahmen (TOM)

Zugang zur Datenschutzexperte-Plattform für die Anlage der TOM mit Checkliste. Die TOM bilden die „Schutzmechanismen“ für personenbezogene Daten im Unternehmen ab.

Jährlicher Tätigkeitsbericht

Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche Ziele werden für das neue Jahr festgelegt?

Weitere Inklusivleistungen

Datenschutzkonzept

Ziel im Rahmen des Datenschutzkonzepts ist es, die von datenschutzexperte.de erbrachten und vorgesehenen Maßnahmen in ihrer Gesamtheit, durch ihre Dokumentation abzubilden und so auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinzuarbeiten sowie entsprechenden Nachweis darüber zu führen. Bei der Erstellung des Datenschutzkonzepts handelt es sich um einen laufenden Prozess.

myDSE (digitale Plattform) - 10 Zugänge

myDSE ist eine digitale Plattform mit unternehmensspezifischem Account zur Bestandsaufnahme, sowie Funktion zur Dokumentation aller den Datenschutz betreffenden Informationen und Maßnahmen. Die Funktionalität wird laufend ausgebaut.

Mitarbeiterschulung (inkl. 50 Lizenzen)

Basis-Schulung mit Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung. Über das im Leistungspaket hinausgehende Lizenzen werden mit 15€ pro Lizenz berechnet.

Mitarbeiterverpflichtung Datengeheimnis

Bereitstellung eines entsprechenden Dokuments zu Ihrer Verwendung.

Datenschutzexperte-Siegel

Zur Verwendung auf Ihrer Website für die Dauer der Zusammenarbeit. Als Kennzeichnug der datenschutzrechtlichen Betreuung durch Datenschutzexperte.

Datenschutz-Newsletter

Der quartalsweise erscheinende Newsletter informiert Ihr Unternehmen über die aktuellen Entwicklungen zum Thema Datenschutz.

Datenschutz-Beratung (inkl. 20 Stunden p.a.)

Beispiele für weitere Leistungen:
Prüfung & Beratung bei Verträgen zur Auftragsverarbeitung (AV)

Beratung bei der Schließung von Verträgen mit Dienstleistern zur Auftragsverarbeitung.

Auskunftspflicht ggü. Betroffenen und Behörden

Auskunftspflicht ggü. Behörden bei jeglichen Anfragen der zuständigen Datenschutzämtern.
Auskunftspflicht ggü. Betroffenen bei jeglichen Anfragen betroffener Personen hinsichtlich personenbezogener Daten.

Datenschutzerklärung auf Ihrer Webseite

Beratung zur Erstellung der Datenschutzerklärung und dem Umgang mit personenbezogenen Daten auf der Webseite – jeweils nach den neuesten gesetzlichen Bestimmungen.

Datenschutz-Folgenabschätzung

Beratung bei der korrekten Durchführung der Datenschutz-Folgenabschätzung z.B. bei der Evaluation des Einsatzes neuer Technologien. Die DSGVO sieht eine solche Folgenabschätzung für den Schutz personenbezogener Daten vor, wenn die Verarbeitungsvorgänge entsprechender Daten durch neue Verarbeitungsformen ein voraussichtlich hohes Risiko darstellt.

Stundenpakete (zusätzlich zubuchbar)

Unabhängig vom gebuchten Leistungspaket können Sie folgende Stundenpakete buchen:

5 Stunden: 700 EUR (140 EUR statt 160 EUR pro Stunde)

10 Stunden: 1300 EUR (130 EUR statt 160 EUR pro Stunde)

Gleich unverbindliches Angebot via Mail erhalten

Leistungspaket Contact

  • Bitte beachten Sie unsere Datenschutzerklärung

Haben Sie noch Fragen zu unseren Leistungspaketen?

Unsere FAQs helfen Ihnen weiterZu FAQs

Unser wissenschaftlicher Beirat

Prof. Dr. Boris Paal, M. Jur.

„Datenschutzexperte.de ist mit seinem Geschäftsmodell ideal aufgestellt, um an der Schnittstelle von Recht und Technik, sprich als echte Legal Tech-Unternehmung, die Möglichkeiten der Digitalisierung in vielfältiger Weise für den Datenschutz nutzbar zu machen. myDSE als Plattform zeigt, wie der Einsatz von IT dazu beitragen kann, qualitative und individuelle Betreuung zu günstigen Preisen anzubieten sowie vor allem auch komplexere Sachverhalte zu bearbeiten.“

Prof. Dr. Boris Paal, M. Jur. (Oxford)

Wissenschaftlicher Beirat

Die 3 größten Irrtümer bei ext. Datenschutzbeauftragten

„Wir haben schon eine IT-Firma“
Datenschutz wird leider oft mit IT-Sicherheit verwechselt. Diese deckt aber nur einen geringen Teil des eigentlichen Datenschutzes ab. Denn in jeder Unternehmensabteilung (Personal, Vertrieb, …) bestehen besondere datenschutzrechtliche Vorgaben, die von der IT-Abteilung nicht überschaut werden können.
„Wir haben keinen Bedarf“
Viele - insbesondere kleine - Unternehmen gehen oft davon aus, dass sie keinen Datenschutzbeauftragten benötigten. Doch sobald mindestens 10 Personen (dazu zählen auch Freelancer, Praktikanten, ...) z.B. Zugriff auf Outlook haben, ist ein Datenschutzbeauftragter vorgeschrieben.
„Wir wurden noch nie kontrolliert“
Meist rechnet man nicht damit, dass eine Kontrolle das eigene Unternehmen trifft, bis es passiert. Einige Firmen haben bereits eine Abmahnung erhalten, die sich auf die DSGVO stützt. Ein Großteil der digitalen Unternehmen rechnet fest mit solchen Abmahnungen.

Aktuelle Beiträge zum Thema Datenschutz

Webinar DSGVO

Sie haben noch Fragen zur Umsetzung der DSGVO in Ihrem Unternehmen?

Unser Webinar vermittelt Ihnen in 60 Minuten die wichtigsten Informationen zur pragmatischen Umsetzung der DSGVO-Anforderungen im Unternehmen.

Jetzt anmelden

Unsere Kunden - Von innovativen Startups bis zu gestan­denen Traditions­unternehmen

Die Meinungen unserer zufriedenen Kunden:

"Als mittelständisches Traditionsunternehmen ist der Schutz unserer Kundendaten von höchster Bedeutung – deshalb vertrauen wir auf das Experten-Team von Datenschutzexperte.de"

Nicolas Lindner, Geschäftsführer
„In allen Fragen rund um das Thema Datenschutz vertraue ich auf die Expertise von Datenschutzexperte.de. Die Zusammenarbeit ist durchgängig unkompliziert, konstruktiv und lösungsorientiert!“

Lukas Pieczonka, Geschäftsführer McMakler
"Als moderne Finanz-und Debitoren-Plattform für Unternehmen stehen wir häufig vor komplexen Herausforderungen im Bereich Datenschutz. Mit Datenschutzexpterte.de haben wir einen zuverlässigen und engagierten Partner an unserer Seite, der uns als externer Datenschutzbeauftragter stets erfolgreich unterstützt."

Stefan Haggenmiller, Geschäftsführer Bilendo

Was uns auszeichnet

Haben Sie noch Fragen? Unsere FAQs helfen Ihnen weiter

Leistungspakete

Was ist ein Verzeichnis von Verarbeitungstätigkeiten (VVT)?

Ein Verzeichnis von Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DSGVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden.

Im Rahmen der Verarbeitung „Bewerbermanagement“ bspw. wird dokumentiert, welche Bewerberdaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden

Was sind technisch-organisatorische Maßnahmen (TOMs)?

Technische und organisatorische Maßnahmen sind alle Schutzmaßnahmen, mit denen innerhalb eines Unternehmens eine sichere Verarbeitung von personenbezogenen Daten gewährleistet wird, wobei diese in Hinblick auf Art und Umfang der verarbeiteten Daten auch wirtschaftlich vertretbar sein müssen. Dabei unterscheidet der Gesetzgeber zwischen technischen und organisatorischen Maßnahmen:

  • Technische Maßnahmen: Alle Maßnahmen, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmen wie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und damit die Verarbeitungstätigkeit selbst.
  • Organisatorische Maßnahmen: Alle Maßnahmen, die Regeln und Vorgaben betreffen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Dies kann beispielsweise durch Handlungsanweisungen, Dienstanweisungen und Betriebsvereinbarungen erfolgen. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs.

Was sind Auftragsverarbeitungsverträge (AV-Verträge)?

Ein Auftragsverarbeitungsvertrag (früher: Auftragsdatenverarbeitungsvertrag) regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer.

Grundsätzlich muss mit jedem Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen werden, sofern der Dienstleister potentiell Zugang zu personenbezogenen Daten hat und die Daten ausschließlich auf Anweisung des Verantwortlichen und zu Zwecken des Verantwortlichen verarbeitet. Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Hierbei kommt es maßgeblich auf die Entscheidung über die Verarbeitungszwecke an, während die Entscheidung über die technisch-organisatorischen Fragen der Verarbeitung auch auf den Auftragsverarbeiter delegiert werden kann.

In einem Auftragsverarbeitungsvertrag wird z.B. geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.

Was ist myDSE?

Bei myDSE handelt es sich um unsere eigens entwickelte, digitale Datenschutz-Plattform. Die Plattform ermöglicht Ihnen eine zentrale und übersichtliche Organisation aller datenschutzrechtlich relevanten Aspekte, wie z.B. die Ablage Ihres Verzeichnisses über Verarbeitungstätigkeiten (VVT), das Anlegen Ihrer technischen und organisatorischen Maßnahmen (TOMs) und die Durchführung der Mitarbeiterschulung.

Wieviel sind 10 Beratungsstunden pro laufendem Vertragsjahr?

Nach unserer Erfahrung reichen 10 Beratungsstunden bei der Beratung von Unternehmen mit bis zu 50 Angestellten aus. Unser Angebot wurde daher bewusst so gestaltet, um Ihnen die größtmögliche finanzielle Planungssicherheit zu geben. Sollte dennoch einmal eine umfangreichere Beratung nötig sein, werden wir dies vorab mit Ihnen im Einzelfall abstimmen. Für eine intensivere Betreuung können Sie dann das Leistungspaket upgraden oder uns bei Bedarf stundenweise beauftragen. (Siehe hierzu auch „Was passiert, wenn mir die Beratungsstunden nicht reichen?“)

Was passiert, wenn mir die Beratungsstunden nicht reichen?

Gerne dürfen Sie uns zusätzlich für weitere Leistungen wie bspw. Beratungen buchen. Wir unterbreiten Ihnen auf Wunsch ein entsprechendes Angebot. Für unsere bestehenden Kunden beträgt der Stundensatz für nicht im gebuchten Paket enthaltene Leistungen 160,- EUR pro beratende Stunde. Abgerechnet wird hierbei in 15 Minuten-Takt; dies bezieht sich sowohl auf die telefonische als auch auf die elektronische Beratung.

Wie läuft die Mitarbeiterschulung ab?

Die Mitarbeiterschulung ist eine interaktive Online-Schulung, bei der allgemeines Wissen und Informationen zum Thema Datenschutz mit anschaulichen Praxisbeispielen vermittelt wird. Zum Abschluss erfolgt ein Test, welcher vom Mitarbeiter so häufig wiederholt werden kann, bis er den abschließenden Test erfolgreich bestanden hat. Erfolgreiche Teilnehmer erhalten dann umgehend ein Zertifikat per E-Mail. Wir fragen keine Datenschutzparagraphen ab, sondern sensibilisieren die Mitarbeiter für das Thema Datenschutz.

Der Vorteil unserer Online-Schulung liegt darin, dass jeder Mitarbeiter den Zeitpunkt individuell festlegen kann. Sie haben daher keine Probleme in der Arbeitsorganisation und der Zeitaufwand für das Unternehmen wird minimiert.

Muss mein Datenschutzbeauftragter vor Ort sein?

Nein! Wichtig ist, dass dem Datenschutzbeauftragten alle nötigen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben benötigt und dass er für die Unternehmensleitung sowie für Mitarbeiter, Kunden, Behörden usw. stets Ansprechpartner im Bereich Datenschutz ist. All dies können wir Ihnen bieten, denn wir sind per Telefon oder Mail an jedem Werktag während der Bürozeiten für Sie erreichbar. Auf Wunsch können auch gerne Vor-Ort-Termine vereinbart werden.

Für welches Unternehmen ist das Basis-Paket optimal?

Das Basis-Paket richtet sich an kleine Betriebe mit wenigen Angestellten, die eine klar abgegrenzte Kernleistung erbringen (z.B. Kfz-Werkstätten, kleine Handwerks- und Dienstleistungsbetriebe ohne Online-Präsenz). Wir bieten Ihnen die Beratung und Hilfe bei der Erfüllung der wichtigsten datenschutzrechtlichen Anforderungen zu einem günstigen Preis und mit minimalem Aufwand Ihrerseits.

Für welches Unternehmen ist das Medium-Paket optimal?

Das Medium-Paket ist für kleine und mittlere Unternehmen geeignet, welche sich sowohl rechtlich absichern, als auch eine individuelle Beratung genießen möchten. Zusätzlich zur Basisabsicherung erhalten Sie eine Datenschutzberatung, die Auftragsverarbeitungsverträge und die Kommunikation mit Behörden sowie Betroffenen (Kunden, Mitarbeiter, Bewerber, …) mit jeweils zehn Stunden im Jahr hinzu.

Für welches Unternehmen ist das Premium-Paket optimal?

Das Premium-Paket richtet sich an kleine und mittlere Unternehmen mit zahlreichen und/oder komplexeren Kernleistungen. Die individuelle Beratungszeit erhöht sich und wir erbringen zusätzlich auch Leistungen im Bereich der Datensicherheit.

Audit

Wie groß ist der Aufwand für mein Unternehmen beim Audit?

Der Datenschutzbeauftragte muss die wesentlichen Prozesse im Unternehmen kennen und den Datenfluss nachvollziehen können. Zudem muss er überprüfen, ob und wie die nötige Datensicherheit erreicht wird und werden kann. Dies erreichen wir in einem zweistufigen Verfahren: Zunächst füllen Sie unsere Online-Fragebögen aus, wobei Sie hier zeitlich absolut flexibel sind. Im zweiten Schritt werden dann in einem Auditgespräch alle offenen Fragen besprochen und geklärt. Im Anschluss hieran erhalten Sie unseren Auditbericht, der Handlungsempfehlungen und Hinweise im Bereich Datenschutz für Ihr Unternehmen erhält. Wir begrenzen dadurch den zeitlichen Aufwand für die Unternehmensführung auf ein Minimum.

Wer von meinen Mitarbeitern ist von dem Audit betroffen?

Wir benötigen Informationen aus verschiedenen Unternehmensbereichen. Daher sollten Ihre Fachleute für IT, Einkauf, Vertrieb, Personal und Buchhaltung zumindest bei den Fragebögen mit einbezogen werden. Das Auditgespräch selbst ist jedoch keine Prüfung im negativen Sinne, sondern lediglich eine Aufnahme des Ist-Zustandes. Eine angenehme und konstruktive Gesprächsatmosphäre ist uns daher sehr wichtig.

Was ist der Unterschied zwischen einem digitalen Audit und einem Vor-Ort-Audit?

In unserem zweistufigen Verfahren findet der zweite Teil, also die Nachbesprechung der unklaren und der kritischen Punkte, in einem persönlichen Gespräch statt. Sie haben die Wahl, ob Sie diesen zweiten Auditteil lieber als Telefon-Audit oder als Präsenz-Audit in Ihren Geschäftsräumen durchführen möchten.

Vertrag

Was müssen wir tun, um den Vertrag zu starten?

Vor Vertragsstart findet grundsätzlich ein telefonisches Beratungsgespräch mit einem unserer zertifizierten Datenschutzbeauftragten statt, bei dem wir Ihrem Unternehmen das passende Leistungspaket zuordnen. Hieran anknüpfend schicken wir Ihnen unseren Beratervertrag zu. Sobald Sie uns diesen unterschieben zurückkommen lassen, kann die Datenschutz-Beratung beginnen.

Wie lange beträgt die Vertragslaufzeit?

Die Verträge haben eine Vertragslaufzeit von 24 Monaten. Auf diese Weise kann Ihr Datenschutzbeauftragter ein Vertrauensverhältnis mit Ihnen aufbauen und Ihr Unternehmen auch bei der Umsetzung der Handlungsempfehlungen begleiten.

Wann ist Vertragsstart?

Verträge starten zum 1. des jeweiligen Monats.

Wie geht es weiter, wenn ich den Vertrag unterschrieben habe?

Nachdem der unterschriebene Vertrag bei uns eingegangen ist, stellt sich Ihr persönlicher Datenschutzbeauftragter bei Ihnen persönlich vor samt dem detaillierten Projektablauf. Zudem erhalten Sie von uns zum Vertragsstart die offizielle Bestellurkunde des Datenschutzbeauftragten gemäß Datenschutzgrundverordnung und einen ersten Fragebogen zu den Basisinformationen Ihres Unternehmens. All dies dauert nur wenige Tage.

Allgemein

Was macht das Datenschutzexperten-Team aus?

Wir agieren als externer Datenschutzbeauftragter Ihres Unternehmens mit zertifizierten Datenschutzbeauftragten für Sie im Bereich Datenschutz. Unser Team besteht aus mehr als zwei Dutzend Experten mit zumeist juristischem Hintergrund. Ziel ist es, das Thema Datenschutz in Ihrem Unternehmen möglichst schlank und effizient zu halten. So ermöglichen wir Ihnen einen transparenten Einblick in unsere Datenschutzdienstleistungen, die Ihr Unternehmen entlasten / Ihr Tagesgeschäft bzw. Ihre Wirtschaftlichkeit nicht belasten.

Was hat sich mit der DSGVO seit Mai 2018 geändert?

Durch die Datenschutzgrundverordnung (DSGVO) wurde erstmals der Datenschutz in der gesamten EU auf ein einheitliches Niveau gebracht. Das hat zahlreiche Auswirkungen auf Unternehmen, die in irgendeiner Weise mit personenbezogenen Daten arbeiten. Neben zahlreichen zusätzlichen Pflichten wurde mit der Anwendbarkeit der DSGVO seit dem 25. Mai 2018 insbesondere auch der Bußgeldrahmen für Datenschutzverstöße deutlich angehoben. Künftig können Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden. Die Deckelung der Bußgelder beginnt erst bei 20 Millionen Euro. Weitere aktuelle Informationen erhalten Sie hier: www.datenschutzexperte.de/blog.

Ihre Frage ist hier nicht aufgeführt?

Falls Ihre Frage hier nicht beantwortet wurde, melden Sie sich einfach kurz bei uns!
Telefonisch erreichen Sie uns unter: 089 2500 39 220
E-Mail: info@datenschutzexperte.de

Anfrage absenden +49 89 2500 39220

Mobile Footer

  • Bitte beachten Sie unsere Datenschutzerklärung