Schön, dass Sie uns gefunden haben und herzlich Willkommen!

 

Wir bieten Ihnen eine optimale Betreuung in Fragen des Datenschutzes und der Datensicherheit -  die Schnittmenge dieser beiden Bereiche ist für jedes Unternehmen bedeutsam. Ihr Vorteil ist: Unsere Qualifikation von Datenschutzbeauftragtem einerseits und CISA/WP andererseits ist für Sie mit Vorteilen verbunden - bitte sprechen Sie uns an. 

 

Die Kosten für unsere Dienstleistung des externen Datenschutzbeauftragten für kleine und mittelgroße Unternehmen wird pauschaliert angeboten und ist unterteilt in eine Initialphase (einmalig) und in eine Betreuungsphase (jährlich). Die pauschalen Kosten je Phase betragen T€ 3 zuzüglich gesetzlicher USt. Der pauschale Service beinhaltet alle erforderlichen Leistungen, damit Ihre Unterlagen konform mit den gesetzlichen Anforderungen sind, Besuche vor Ort, Schulungsmaßnahmen, etc. Keine versteckten Kosten! 

 

Warum ist Datenschutz relevant?

 

Das Thema Datenschutz gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Wir wollen Ihnen helfen, das Bundesdatenschutzgesetzes (BDSG) individuell und effektiv umzusetzen, damit die für Ihr Unternehmen geltenden gesetzlichen Bestimmungen rasch erfüllt werden können. 

 

Tatsächlich hat z.B. jedes Unternehmen, soweit personen-bezogene Daten verarbeitet werden, entsprechend § 4d BDSG ein Verfahrensverzeichnis darüber zu erstellen, wie diese Daten im Unternehmen oder auch außerhalb verarbeitet werden.

 

Personen-bezogene Daten sind z.B. die Adressdaten Ihrer Kunden.

 

Sofern Daten im Auftrag verarbeitet werden, ist dies entsprechend § 11 BDSG ausführlich schriftlich zu dokumentieren, z.B. im Rahmen der Papier- oder Aktenvernichtung oder bei Auslagerung der IT. Beides sind spezielle Vorschriften des BDSG, die ohne Vorkenntnis nicht oder nur schwer von den Unternehmen umgesetzt werden können, obwohl diese bei vielen Unternehmen anwendbar sind.

 

Wer braucht einen Datenschutzbeauftragten?

 

Einen Datenschutzbeauftragten brauchen verpflichtend alle Unternehmen, bei denen mehr als neun Mitarbeiter mit personen-bezogenen Daten arbeiten. Sofern sich danach zwar keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen ergeben sollte, besteht nach dem BDSG jedoch unabhängig davon die generelle Verpflichtung zum Datenschutz und zur Einhaltung entsprechender Maßnahmen. Deren Einhaltung ist vom Geschäftsführer zu gewährleisten, was ohne eine entsprechende Beratung kaum möglich ist. Daher ist die Bestellung eines Datenschutzbeauftragten immer zu empfehlen. Bei Fragen treten Sie einfach mit uns in Kontakt oder informieren Sie sich mit unserem Flyer hier über genauere Anforderungen und Umsetzungsalternativen.

 

Welche Risiken bestehen bei Nichtbeachtung gesetzlicher Vorschriften?

 

Risiken aus den Verpflichtungen des Bundesdatenschutzgesetzes bei Nichtbeachtung sind insbesondere:

 

  • Imageverlust aufgrund negativer Berichterstattung bei Datenverlust, da ein Datenverlust immer öffentlichkeitswirksam bekannt gegeben werden muss

 

  • Auseinandersetzung mit der Datenschutzaufsichtsbehörde, die gezielt einzelne Unternehmen anschreibt und sich nach dem Stand der Datenschutzmaßnahmen erkundigt

 

  • Bußgelder für die Geschäftsleitung bzw. das Unternehmen, sofern fahrlässig (bis Euro 50.000,00) oder vorsätzlich (bis Euro 300.000,00) gegen Bestimmungen des Datenschutzgesetzes verstoßen worden ist. Dabei wird z.B. die Bestellung eines ungeeigneten Datenschutzbeauftragten (fachlich oder hierarchisch) in der Regel als vorsätzlicher Verstoß beurteilt. Nach der neuen EU-Datenschutzverordnung, welche ab Mai 2018 in Kraft tritt werden sich die Bußgelder auf 4% der Konzernumsatzerlöse bis zu maximal Euro 20 Mio erhöhen

 

  • Seit Februar 2016 ist die Datenschutzerklärung gemäß Verbraucherrecht verpflichtend auf Ihrer Webseite aufzunehmen. Eine fehlende Datenschutzerklärung kann also abgemahnt werden, d.h. diese ist ebenso abmahnfähig wie ein fehlendes Impressum 

 

Was ist Ihnen zu empfehlen?

 

Ob interner oder externer Datenschutzbeauftragter, jede dieser Optionen hat Vor- und Nachteile, die auf Ihr Unternehmen individuell abgestimmt werden sollten. Dabei ist für kleine und mittelgroße Unternehmen der externe Datenschutzbeauftragte grundsätzlich die organisatorisch und finanziell attraktivere Alternative.

 

Der interne wie der externe Datenschutzbeauftragte sollen – so will es der Gesetzgeber – als von Weisungen auf dem Gebiet des Datenschutzes freie und neutrale Instanz die Wahrung datenschutzrechtlicher Belange im Unternehmen sicherstellen. 

 

Wie können wir Sie unterstützen?

 

Erfahrungen auf dem Gebiet des Datenschutzes und der Stellung eines externen Datenschutzbeauftragten sowie der Unterstützung eines internen Datenschutzbeauftragten haben wir in folgenden Branchen:

 

  • Dienstleistungen 
  • Handel
  • Produktion
  • Steuerberatung
  • Wirtschaftsprüfung
  • Softwareentwicklung und -programmierung
  • Versicherungsvermittlung, Versicherungsmakler
  • E-Commerce, B2C
  • Personalvermittlung
  • Gesundheitswirtschaft
  • Versicherungswirtschaft

 

Aufgrund unserer Erfahrungen auf dem Gebiet der IT-Sicherheit durch die Qualifikation als CISA unterstützen wir Sie auch gern bei entsprechenden Fragen sowie bei der Vorbereitung auf externe Zertifizierungen zur IT-Sicherheit, z.B. nach ISO 27001 oder den entsprechenden Vorgaben des BSI, z.B. auf der Basis von IT-Grundschutz.

 

Woher können Sie sonst noch Unterstützung bekommen?

 

Weitere Informationen bieten Ihnen vor allem die Landesdatenschutzbehörden der Länder Schleswig-Holstein und Hamburg .

 

Gute Hilfestellung, z.B. durch Musterunterlagen, erhalten Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) und des Bundesverbandes der Informationswirtschaft (BITKOM).

 

Aktuelle Informationen zum Datenschutz bieten z.B. auch die Verbände Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und der Bundesverband der Datenschutzbeauftragten Deutschlands e.V. (BvD). Im BvD sind wir Mitglied und haben uns dem Leitbild des Verbandes verpflichtet.

 

Auf der Webseite des BvD finden Sie auch ausführliche Informationen zur EU-Datenschutzverordnung (DSGVO), zu deren Umsetzung wir Sie gern beraten. Das neue DSGVO ist ab Mai 2018 gültig. Für die Aufgaben des Datenschutzbeauftragten ergeben sich nach heutigem Stand durch das neue Gesetz nur wenige Anpassungen. Hier finden Sie eine Checkliste, mit der Sie wesentliche Änderungen identifizieren können. 

 

Als Ihr Datenschutzbeauftragter in Hamburg freue ich mich auf Ihre Anfrage, auch wenn diese mich aus anderen Bundesländern erreicht.