Datenschutz
Sichern Sie sich Wettbewerbsvorteile – mit den Rundum-Sorglos-Datenschutz-Lösungen der ComFor-IT® GmbH & Co. KG!
Datenschutz-Lösungen für Unternehmen und Vereine – mit externen Datenschutzbeauftragten immer auf der sicheren Seite
Datenschutz ist heute ein laufender Prozess. Auf einer einmaligen Umsetzung der Datenschutzgrundverordnung DS-GVO können sich Unternehmen und Vereine aufgrund kontinuierlicher gesetzlicher Anpassungen nicht mehr ausruhen. Auch Urteile des EuGH, wie zur Auflösung des „Privacy Shield-Abkommens“ zwischen EU und USA, haben unmittelbare Auswirkungen auf Online-Shop-Betreiber in Deutschland – und können zu Abmahnungen führen. Zudem sind Sie als Arbeitgeber verpflichtet, Ihre Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO hin zu schulen. „Nebenbei“ und von Laien sind diese Aufgaben nicht mehr zu bewältigen. Keine Sorge: Wir machen das! Als TÜV SÜD zertifizierte externe Datenschutzbeauftragte für Unternehmen und Vereine transformieren wir gesetzliche Vorgaben in pragmatische und sinnvolle Lösungen. Mit stets aktuellem Datenschutz-Wissen
- erstellen wir Ihr maßgeschneidertes Datenschutzkonzept
- setzen wir die Anforderungen zum Umgang mit personenbezogenen Daten um
- schulen wir Ihre Mitarbeitenden
- übernehmen die gesetzlich vorgeschriebenen Pflichten zur Dokumentation und Information
- schützen wir Sie langfristig Sie vor Abmahnungen
So erhalten Sie genau die Datenschutzlösung, die Sie brauchen. Und bezahlen nur die Leistung, die wir erbringen.
Ihr Datenschutzpaket
passgenau & bezahlbar
Ganz gleich, wie groß oder klein Ihr Unternehmen ist: Hier finden Sie für jede Umsetzungspflicht das passende Leistungspaket. Immer mit dabei: Die fachlich fundierte Ist-Analyse, Datenschutzberatung und Mitarbeiterschulung durch unsere haftpflichtversicherten TÜV SÜD zertifizierten Datenschutzexperten. So arbeiten Sie entspannt auf der sicheren Seite – und genießen die volle Kostenkontrolle.
CF-Basic € 175 / Monat ? |
CF-Plus € 350 / Monat ? |
CF-Premium € 525 / Monat ? |
|
---|---|---|---|
Bestellung zum Datenschutzbeauftragten | Inklusive | Inklusive | Inklusive |
Feststellung des IST-Zustands zum Datenschutz (Telefonisch, per E-Mail und Beratung vor Ort.) Ab dem 2. Vertragslaufjahr gehen diese Stunden in die Datenschutzberatung über*. |
3,5 Std. inklusive | 7 Std. inklusive | 10 Std. inklusive |
Standort inkl. | 1 Standort | 1 Standort | 1 Standort |
Schulung der Mitarbeiter zur Sensibilisierung im Datenschutz. In einer Schulung können bis zu 25 MA ab-gedeckt werden. Aufteilung der Schulungen in geringere MA-Anzahl kann vorgenommen werden. Weitere aufgebrachte Zeit wird nach Stundensätze abgerechnet | Unterlagen als PDF zum Selbststudium | PDF-Selbststudium oder 1 x Schulung vor Ort pro Jahr | PDF-Selbststudium oder 1 x Schulung vor Ort pro Jahr |
1 x im Jahr erforderlich. Dauer der Schulung ca. 1,5 Std. + 1 Std. Vor- und Nachbereitung | pro Schulung 275,00 Euro | ||
Datenschutzberatung
|
6 Stunden/ Jahr inklusive, danach Stundensätze *Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 9,5 Stunden) |
12 Stunden/ Jahr inklusive, danach Stundensätze *Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 19 Stunden) |
20 Stunden/ Jahr inklusive, danach Stundensätze *Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 30 Stunden) |
Führen und aktualisieren von Verarbeitungsverzeichnissen (VVT) | 2 Std. inklusive | 4 Std. inklusive | 6,5 Std. inklusive |
Erstellen oder Anpassen der Datenschutzerklärung, Informationspflichten | 1 Std. inklusive | 2 Std. inklusive | 4,25 Std. inklusive |
Bearbeitung Auskunftspflicht nach Art. 15ff DSGVO | 2 Std. inklusive | 4 Std. inklusive | 6 Std. inklusive |
Internes Audit vor Ort ca. 2 Std., Weitere Audits werden nach Stundensätzen abgerechnet |
1 x jährlich inklusive |
1 x jährlich inklusive |
1 x jährlich inklusive |
Erstellung des jährlichen Datenschutzberichts als Tätigkeitsbericht zum Nachweis eines wirkungsvollen Datenschutzes (1 x jährlich erforderlich) |
1 x jährlich |
1 x jährlich |
1 x jährlich |
Datenschutz-Newsletter | Quartalsweise inklusive | Quartalsweise inklusive | Quartalsweise inklusive |
Die Vertragslaufzeit für jedes Paket beträgt 24 Monate.
Alle genannten Summen sind Nettoangaben, zuzüglich der aktuell geltenden Umsatzsteuer.
Entsteht ein zusätzlicher Mehraufwand für die persönliche, telefonische oder elektronische Beratung, rechnen wir diesen unkompliziert nach Stunden à 145,00 €/Std. ab. Abgerechnet wird im 15 Minuten-Takt, dies bezieht sich sowohl auf die persönliche, telefonische als auch auf die elektronische Beratung.
In 3 Schritten zum Datenschutz
Bei unserem ersten persönlichen Kennenlernen sehen sich unsere Datenschutzexperten Ihren Betrieb an. Wir erfragen, welche Maßnahmen Sie bereits im Bereich Datenschutz umgesetzt haben, und wie aktuell Ihre Datenschutzlösungen sind. Unverbindlich können wir Ihnen schon jetzt mögliche sinnvolle Lösungen vorschlagen. Werden wir uns einig, geht es Schritt für Schritt weiter:
1. Schritt
IST-Analyse/Audit
Um den IST-Zustand in Ihrem Betrieb festzustellen, müssen wir die wesentlichen Prozesse in Ihrem Unternehmen kennenlernen und die Datenflüsse nachvollziehen. Zudem müssen wir überprüfen, ob und wie die nötige Datensicherheit erreicht werden kann. In das Audit einbezogen werden sollten deshalb Ihre Fachleute für IT, Einkauf, Vertrieb, Personal und Buchhaltung. So erhalten wir, als Ihr externer Datenschutzbeauftragter, alle Informationen, die wir benötigen, um unsere Aufgabe erfüllen zu können.
2. Schritt
Beratung & Konzeption
Die Ergebnisse des Audits sind das Fundament für unsere weitere Beratungen und Überwachungsleistungen zur Einhaltung der datenschutzrechtlichen Vorgaben und im Rahmen der Datenschutz-Folgenabschätzung. Gemeinsam mit Ihnen stimmen wir uns ab, wann wir als Ansprechpartner für Ihre Unternehmensleitung, Mitarbeitenden, Kunden und Behörden erreichbar sind bzw. persönlich zur Verfügung stehen können. Als Ihr externer Datenschutzbeauftrage ist es nicht nötig, permanent bei Ihnen vor Ort zu sein.
3. Schritt
Umsetzung & Dokumentation
Ihr persönlicher Ansprechpartner koordiniert nun um die Umsetzung Ihres Datenschutz-Konzeptes und Ihre weiteren Belange des Datenschutzes. Gemeinsam mit seinem Team aus Datenschutzexperten überwacht er die Erfüllung der datenschutzrechtlichen Anforderungen und dadurch die Absicherung Ihres Unternehmens im Datenschutz. Alle getroffenen Maßnahmen werden sorgfältig dokumentiert. Zu den vereinbarten Terminen sind wir persönlich bei Ihnen vor Ort und stehen Ihrem Team für Fragen zur Verfügung.
Philosophie
Unsere Überzeugung:
Bewusster Datenschutz macht Spaß!
Datenschutz ist heute ein laufender Prozess. Die DS-GVO und ständig neue Urteile des Gerichtshofs der Europäischen Union (EuGH) sind erst der Anfang. Deshalb legen wir großen Wert auf Aufklärung und eine fundierte Beratung. Denn: Datenschutz betrifft uns alle. Privat und geschäftlich. Unternehmen, Kunden und Mitarbeitenden. Wir sind überzeugt: Ein besseres Verständnis und ein Bewusstsein für das komplexe Thema Datenschutz helfen Unternehmen und Privatpersonen dabei
- Daten optimal zu sichern
- Daten sorgfältig zu verwalten
- Daten auf Social Media bewusst zu teilen
- Datenmissbrauch vorzubeugen
- Datenströme bewusst zu steuern
- Wettbewerbsvorteile zu sichern
Wenn wir alle diese Vorteile erkennen, dann macht Datenschutz Spaß!
Was uns wichtig ist:
Wir sind fest davon überzeugt, dass ein tiefes Verständnis des Themas Datenschutz zu einem bewussten Umgang mit Daten führt. Deshalb gehen wir bei unseren Mitarbeiterschulungen unter anderem auch auf den privaten Bereich ein. Denn es zeigt sich: Hat der Mitarbeitende Verständnis für den Bereich Datenschutz im privaten Umfeld erlangt, so geht er im Unternehmen auch sensibler mit diesem Thema um.
Fragen zum Datenschutzbeauftragten
FAQ
Die Aufgaben eines externen Datenschutzbeauftragten werden in Art. 38 DS-GVO und Art. 39 DS-GVO definiert. Sie verteilen sich dabei gleichermaßen auf die Tätigkeit innerhalb des Unternehmens, die Rolle gegenüber den Aufsichtsbehörden sowie die Funktion gegenüber Betroffenen. Die 3 Hauptaufgaben eines DSB sind:
- Unterrichtung und Beratung des Unternehmens
- Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
- Beratung und Überwachung im Rahmen der Datenschutz-Folgenabschätzung
Der externe Datenschutzbeauftragte ist der erste Ansprechpartner eines Unternehmens, wenn Fragen zum Thema Datenschutz aufkommen. Um Fragen von Kunden, Mitarbeitenden, der Geschäftsführung oder von Dritten kompetent zu beantworten, ist eine umfangreiche Aus- und Weiterbildung des externen Datenschutzbeauftragten unerlässlich.
Die Schulung von Mitarbeitenden im Datenschutz verhindert Gefährdungspotentiale. Das gilt besonders für den IT-Bereich, der Ausgangspunkt für viele Datenschutzpannen ist. Die erfolgreiche Teilnahme Ihrer Mitarbeitenden wird mit einem Zertifikat belohnt. So erhalten Sie neben einer Sensibilisierung Ihrer Mitarbeiter im Bereich Datenschutz bedeutende Nachweise für Behörden zu Ihren Maßnahmen im Datenschutz. Schulungen werden durch unser qualifiziertes Schulungspersonal persönlich in Ihrem Unternehmen durchgeführt.
Ein Verzeichnis von Verarbeitungstätigkeiten (ehemals: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DS-GVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden. Im Rahmen der Verarbeitung „Personalmanagement“ beispielweise wird dokumentiert, welche Personaldaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden.
Technische und organisatorische Maßnahmen sind alle Schutzmaßnahmen, mit denen innerhalb eines Unternehmens eine sichere Verarbeitung von personenbezogenen Daten gewährleistet wird, wobei diese in Hinblick auf Art und Umfang der verarbeiteten Daten auch wirtschaftlich vertretbar sein müssen. Dabei unterscheidet der Gesetzgeber zwischen technischen und organisatorischen Maßnahmen:
- Technische Maßnahmen: Alle Maßnahmen, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmen wie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und damit die Verarbeitungstätigkeit selbst.
- Organisatorische Maßnahmen: Alle Maßnahmen, die Regeln und Vorgaben betreffen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Dies kann beispielsweise durch Handlungsanweisungen, Dienstanweisungen und Betriebsvereinbarungen erfolgen. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs.
Ein Auftragsverarbeitungsvertrag (früher: Auftragsdatenverarbeitungsvertrag) regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer. Grundsätzlich muss mit jedem Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen werden, sofern der Dienstleister potentiell Zugang zu personenbezogenen Daten hat und die Daten ausschließlich auf Anweisung des Verantwortlichen und zu Zwecken des Verantwortlichen verarbeitet. Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Hierbei kommt es maßgeblich auf die Entscheidung über die Verarbeitungszwecke an, während die Entscheidung über die technisch-organisatorischen Fragen der Verarbeitung auch auf den Auftragsverarbeiter delegiert werden kann. In einem Auftragsverarbeitungsvertrag wird z.B. geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.
Sollte dieser Fall eintreten, dann bieten wir Ihnen gerne diverse Stundenpakete zum nachträglichen dazubuchen an. Wir unterbreiten Ihnen auf Wunsch ein entsprechendes Angebot.
Für unsere Kunden beträgt der Stundensatz für nicht im gebuchten Paket enthaltene Leistungen 145,- EUR pro Stunde. Abgerechnet wird im 15 Minuten-Takt, dies bezieht sich sowohl auf die persönliche, telefonische als auch auf die elektronische Beratung.
Letztendlich ist die unternehmerische Eigeninitiative für die Paketauswahl ebenfalls entscheidend. Je nachdem wie weit Sie selbst im Zweifelsfall innerhalb des Unternehmens Kapazitäten für Datenschutzbelange, z. B. bei einer Datenpanne oder bei der Kommunikation mit Behörden aufbringen können und möchten.