Datenschutzbeauftragter2018-01-17T23:40:20+00:00

Datenschutzbeauftragter

Datenschutzbeauftragter

Informationen zum betrieblichen Datenschutzbeauftragten

Sie sind zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet oder haben sich freiwillig dazu entschlossen? Sie sind sich nicht sicher, ob für Ihr Unternehmen eine gesetzliche Pflicht besteht und möchten sich einen Überblick verschaffen? Die wichtigsten allgemeinen Informationen zum Thema Datenschutzbeauftragter für Ihr Unternehmen in Leipzig, Sachsen oder anderswo in Deutschland sind nachfolgend kurz zusammengefasst. Gern berate ich Sie individuell zu allen weiteren Fragen, die im Zusammenhang damit bestehen.

Als zertifizierter Datenschutzbeauftragter bin ich auf Wunsch für Unternehmen in Leipzig, Sachsen und ganz Deutschland auch als externer Datenschutzbeauftragter tätig. Ein individuelles Angebot dafür erstelle ich Ihnen auf Anfrage ebenfalls gern.

Informationen zum betrieblichen Datenschutzbeauftragten

Sie sind zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet oder haben sich freiwillig dazu entschlossen? Sie sind sich nicht sicher, ob für Ihr Unternehmen eine gesetzliche Pflicht besteht und möchten sich einen Überblick verschaffen? Die wichtigsten allgemeinen Informationen zum Thema Datenschutzbeauftragter sind nachfolgend kurz zusammengefasst. Gern berate ich Sie individuell zu allen weiteren Fragen, die im Zusammenhang damit bestehen.

Als zertifizierter Datenschutzbeauftragter bin ich auf Wunsch für Unternehmen in Leipzig, Sachsen und ganz Deutschland auch als externer Datenschutzbeauftragter tätig. Ein individuelles Angebot dafür erstelle ich Ihnen auf Anfrage ebenfalls gern.

Aufgaben des betrieblichen Datenschutzbeauftragten

Ein betrieblicher Datenschutzbeauftragter hat zahlreiche Aufgaben und Verantwortlichkeiten. Zwischen dem bis 24.05.2018 geltenden Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO), die ab 25.05.2018 zu beachten ist, bestehen dabei deutliche Unterschiede.

Nach dem BDSG hat ein Datenschutzbeauftragter auf die Einhaltung des Datenschutzrechts hinzuwirken. Hierzu muss er das Datenschutzniveau des Unternehmens analysieren, die Geschäftsleitung über Schutzlücken informieren und beratend auf deren Beseitigung Einfluss nehmen. Darüber hinaus hat ein Datenschutzbeauftragter nach BDSG konkrete Organisations- und Dokumentationspflichten zu erfüllen. Dazu zählen

  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme
  • Unterweisung von Mitarbeitern zum Datenschutz
  • Führen des Verfahrensverzeichnisses des Unternehmens
  • Bereitstellen des Verfahrensverzeichnisses für Jedermann
  • Durchführung notwendiger Vorabkontrollen
  • Anlaufstelle für Betroffene

Nach der DSGVO ist ein Datenschutzbeauftragter vorwiegend Kontrollorgan, das Informations-, Beratungs- und Überwachungsaufgaben erfüllt. Mitarbeiterschulung sowie Erstellung von vorgeschriebenen Verarbeitungsübersichten und Vorabkontrollen sind hingegen grundsätzlich Aufgabe des Unternehmens selbst. Soll ein Datenschutzbeauftragter auch hierfür zuständig sein, muss dies gesondert geregelt werden. Ohne solche Regelung gehören zu seinen Aufgaben

  • Unterrichtung und Beratung über datenschutzrechtliche Pflichten
  • Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
  • Überwachung der Durchführung der Datenschutz-Folgenabschätzung und (auf Anfrage) diesbzgl. Beratung
  • Zusammenarbeit mit Aufsichtsbehörde
  • Anlaufstelle für Aufsichtsbehörde und Betroffene

Wer, Wie, Was… häufige Fragen zum Datenschutzbeauftragten

Ob in einem Unternehmen (sog. nicht-öffentliche Stelle) ein Datenschutzbeauftragter bestellt werden muss, hängt von der Anzahl der Mitarbeiter und dem Umfang der Datenverarbeitung ab. Dabei gelten folgende Grundsätze:

1. Rechtslage bis 25.05.2018 (§4f BDSG)
  • Werden mindestens 20 Mitarbeiter beschäftigt, sollte immer ein Datenschutzbeauftragter bestellt werden.
    Denn laut §4f Abs. 1 BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn personenbezogene Daten in der Regel von mindestens 20 Beschäftigten erhoben, verarbeitet oder genutzt werden. Ob diese Erhebung, Verarbeitung oder Nutzung automatisiert – also computergestützt – erfolgt, ist unbeachtlich. Da in den allermeisten Unternehmen alle Beschäftigten regelmäßig mit personenbezogenen Daten von Kunden, Lieferanten, Kollegen und anderen Personen arbeiten, besteht bei Überschreiten der 20-Mitarbeiter-Schwelle üblicherweise die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen.
  • Werden personenbezogene Daten automatisiert verarbeitet und haben mindestens 10 Mitarbeiter Zugriff auf die Unternehmens-EDV (Computerarbeitsplatz, Mitarbeiteraccount, geschäftliche Mail-Adresse, geschäftliches Handy o.ä.), sollte auch dann immer ein Datenschutzbeauftragter bestellt werden, wenn es weniger als 20 Beschäftigte gibt.
    Denn laut §4f Abs. 1 BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ständig entsprechend beschäftigt ist ein Mitarbeiter bspw. bereits dann, wenn er über einen geschäftlichen Mail-Account verfügt, über den er regelmäßig mit Kunden, Lieferanten oder anderen Mitarbeitern kommuniziert. Eine automatisierte Verarbeitung liegt immer dann vor, wenn die Verarbeitung mit EDV-Geräten, also etwa einem PC erfolgt.
  • Unabhängig von der Beschäftigtenzahl (also auch bei weniger als 10 Mitarbeitern) ist ein Datenschutzbeauftragter zu bestellen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der (auch anonymisierten) Übermittlung oder für Zwecke der Markt- oder Meinungsforschung elektronisch verarbeitet (darunter fallen Auskunfteien, Meinungsforschungsinstitute etc.). Auch wenn personenbezogene Daten über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben verarbeitet werden, ist ein Datenschutzbeauftragter unabhängig von der Unternehmensgröße immer nötig.
2. Rechtslage ab 25.05.2018 (Art 37 Abs. 1 DSGVO und § 38 Abs. 1 BDSG neu )
  • Werden personenbezogene Daten automatisiert verarbeitet und haben mindestens 10 Mitarbeiter Zugriff auf die Unternehmens-EDV (Computerarbeitsplatz, Mitarbeiteraccount, geschäftliche Mail-Adresse, geschäftliches Handy o.ä.), sollte  immer ein Datenschutzbeauftragter bestellt werden.
    Denn laut §38 Abs. 1 BDSG (neu) ist ein Datenschutzbeauftragter zu bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ständig entsprechend beschäftigt ist ein Mitarbeiter bspw. bereits dann, wenn er über einen geschäftlichen Mail-Account verfügt, über den er regelmäßig mit Kunden, Lieferanten oder anderen Mitarbeitern kommuniziert. Eine automatisierte Verarbeitung liegt immer dann vor, wenn die Verarbeitung mit EDV-Geräten, also etwa einem PC erfolgt.
  • Unabhängig von der Beschäftigtenzahl (also auch bei weniger als 10 Mitarbeitern) ist ein Datenschutzbeauftragter zu bestellen, wenn das Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der (auch anonymisierten) Übermittlung oder für Zwecke der Markt- oder Meinungsforschung elektronisch verarbeitet (darunter fallen Auskunfteien, Meinungsforschungsinstitute etc.). Auch wenn personenbezogene Daten über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben verarbeitet werden, ist ein Datenschutzbeauftragter unabhängig von der Unternehmensgröße immer nötig.
Auch ohne gesetzliche Verpflichtung kann ein betrieblicher Datenschutzbeauftragter sinnvoll sein. Das Datenschutzrecht muss ein Unternehmen immer beachten; unabhängig von Größe und Tätigkeitsschwerpunkt. Deshalb sollte hierfür auch stets ein kompetenter Ansprechpartner vorhanden sein. Bestellt man diesen gleichzeitig als Datenschutzbeauftragter, zeigt man damit, dem Thema Datenschutz einen hohen Stellenwert zu widmen. Das stärkt regelmäßig das Vertrauen von Kunden und Geschäftspartnern und verbessert somit die Reputation des Unternehmens.
Bei Bestimmung der benannten Schwellenwerte von 10 bzw. 20 Personen sind sämtliche Personen einzubeziehen, die (auch nur zeitweise) mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch jeder Teilzeitbeschäftigte zählt jeweils voll. Darüber hinaus macht es keinerlei Unterschied, ob es sich um eigene Angestellte, freie Mitarbeiter, Zeitarbeiter, Praktikanten oder Auszubildende etc. handelt.
Bereits zum Zeitpunkt seiner Bestellung benötigt ein Datenschutzbeauftragter grundsätzlich folgendes Fachwissen

  • Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle,
  • umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art,
  • Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der DatensicherheitsanforderungenUmfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften,
    die für das eigene Unternehmen relevant sind,
  • Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),
  • Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und
  • Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.).
Diese Anforderungen haben die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (sog. Düsseldorfer Kreis) definiert. Festgeschrieben ist dies in einem Beschluss vom 24./25.11.2010.
Eine Rechtsgrundlage findet sich im Bundesdatenschutzgesetz in §4f BDSG. Dort heißt es:
Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden;
Auch Artikel 37 DSGVO befasst sich mit der fachlichen Eignung des Datenschutzbeauftragten. Dort heißt es:
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
Als Datenschutzbeauftragter kommen nur Personen in Betracht, die fachlich und persönlich geeignet sind. Fachliche Eignung meint ausreichende Kenntnisse insbesondere im rechtlichen und technischen Bereich (siehe vorherige Frage). Diese müssen auf Nachfrage der Aufsichtsbehörde auch nachweisbar sein (bspw. durch Teilnahme- und Prüfungsbescheinigungen von entsprechenden Schulungsveranstaltungen).
Zur persönlicher Eignung zählen Punkte wie Zuverlässigkeit, Neutralität und (Weisungs-)Unabhängigkeit. Persönlich ungeeignet als Datenschutzbeauftragter sind Personen, bei denen aufgrund ihrer Position im bzw. zum Unternehmen bei der Tätigkeit als Datenschutzbeauftragter ein Interessenkonflikt auftreten kann.  Ein solcher Interessenkonflikt wird laut Rechtsprechung und Aufsichtsbehörden regelmäßig angenommen bei Inhabern, Vorständen, Geschäftsführern und sonstigen Leitungspersonen bzw. -organen sowie EDV- oder IT-Verantwortlichen. Auch bei Personalleiter und Personen mit leitenden Aufgaben in Organisationseinheiten mit besonders umfangreicher Verarbeitung von personenbezogenen Daten können aufgrund eines darauf folgenden Interessenkonflikts als Datenschutzbeauftragter persönlich ungeeignet sein.
Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (sog. Düsseldorfer Kreis) haben sich in ihrem Beschluss vom 24./25.11.2010 zur persönlichen Eignung geäußert. Vorrangig in Bezug auf interne DSB heißt es dort
1. DSB sind dem Leiter/der Leiterin der verantwortlichen Stelle organisatorisch unmittelbar zu unterstellen (§ 4f Abs. 3 Satz 1 BDSG). Sie müssen in der Lage sein, ihre Verpflichtungen ohne lnteressenkonflikte erfüllen zu können. Dieses ist durch entsprechende Regelungen innerhalb der verantwortlichen Stelle bzw. vertragliche Regelungen sicher zu stellen und sowohl innerhalb der verantwortlichen Stelle als auch nach außen hin publik zu machen. Den DSB ist ein unmittelbares Vortragsrecht beim Leiter der Stelle einzuräumen.
Ein betrieblicher Datenschutzbeauftragter wird durch die Geschäftsführung des Unternehmens bestellt. Die Bestellung hat schriftlich zu erfolgen.
Für externe Datenschutzbeauftragte wird diesbzgl. alles Wesentliche in einem entsprechenden Geschäftsbesorgungsvertrag geregelt. Dabei gilt, dass ein Datenschutzbeauftragter direkt an die Geschäftsführung des Unternehmens berichtet. Er erfüllt seine Aufgaben weisungsfrei. Zudem gilt ein Benachteiligungsverbot.
Bei internen Datenschutzbeauftragten bedarf es aufgrund der bereits vorhandenen Einbindung in die Unternehmensorganisation regelmäßig einer Anpassung des bestehenden Anstellungsvertrages. Organisatorisch ist ein interner Datenschutzbeauftragter direkt unterhalb der Geschäftsführung anzusiedeln. Zu beachten ist zudem, dass ein interner Datenschutzbeauftragter – ähnlich wie Betriebsräte – einen besonderen Kündigungsschutz genießt. In seinem Beschluss vom 24./25.11.2010 äußert sich der Düsseldorfer Kreis zu der Thematik wie folgt:

DSB dürfen wegen der Erfüllung ihrer Aufgaben in Hinblick auf ihr sonstiges Beschäftigungsverhältnis, auch für den Fall, dass die Bestellung zum DSB widerrufen wird, nicht benachteiligt werden (vgl. § 4f Abs. 3 Satz 3 ff BDSG). Analog muss bei der Bestellung von externen DSB der Dienstvertrag so ausgestaltet sein, dass eine unabhängige Erfüllung der gesetzlichen Aufgaben durch entsprechende Kündigungsfristen, Zahlungsmodalitäten, Haftungsfreistellungen und Dokumentationspflichten gewährleistet wird. § 4f Abs. 3 BDSG schränkt insoweit die grundsätzliche Vertragsfreiheit ein. (…)

Eine bestimmte Laufzeit ist gesetzlich nicht vorgeschrieben. Die Bestellung eines Datenschutzbeauftragten kann daher zeitlich nach freiem Belieben ausgestaltet werden. Regelmäßig wird aber eine langfristige Zusammenarbeit angestrebt. Mindestlaufzeiten von mindestens einem Jahr sind daher üblich. Für die effektive und effiziente Erfüllung der anfallenden Aufgaben ist zudem eine gewisse Einarbeitung erforderlich. Auch vor diesem Hintergrund empfiehlt sich eine langfristige Bestellung. Der Düsseldorfer Kreis empfiehlt in seinem Beschluss vom 24./25.11.2010
grundsätzlich eine Mindestvertragslaufzeit von 4 Jahren, bei Erstverträgen wird wegen der Notwendigkeit der Überprüfung der Eignung grundsätzlich eine Vertragslaufzeit von 1 – 2 Jahren empfohlen.

Interner oder Externer Datenschutzbeauftragter?

Soll ein betrieblicher Datenschutzbeauftragter bestellt werden, ist zunächst zu klären, ob eine im Unternehmen beschäftigte Person oder ein externer Dritter diese Aufgabe übernimmt. Für und gegen beide Optionen können im konkreten Einzelfall verschiedene Argumente sprechen. Einige dieser Argumente sind nachfolgend aufgeführt.

Bei der internen Lösung (Beschäftigter als Datenschutzbeauftragter) ist die Fach- und Sachkunde der gewählten Person sicherzustellen. Dem Beschäftigten müssen auf den einschlägigen Fachgebieten vorab alle Kenntnisse und Fähigkeit zur Erfüllung seiner Aufgaben vermittelt werden. Dazu zählen insbesondere:

  • Datenschutzrecht und Datenschutzpraxis,
  • Verfahren und Techniken der automatisierten Datenverarbeitung,
  • betriebswirtschaftliche Grundlagen und Zusammenhänge sowie
  • Organisation des Betriebes sowie dessen fachliche Aufgaben und Abläufe


Entsprechende Aus- und Weiterbildungsmaßnahmen verursachen Kosten. Zudem muss der Beschäftigte hierfür freigestellt werden und steht in dieser Zeit nicht zur Erfüllung seiner sonstigen Aufgaben zur Verfügung. Gerade in der Anlaufphase entsteht ein erheblicher Aufwand. Da die Fachkenntnisse kontinuierlich aufrechterhalten werden müssen, entstehen auch fortlaufende Kosten. Ein externer Datenschutzbeauftragter hat hingegen selbst und auf eigene Kosten für die erforderlichen Qualifikationen zu sorgen.

Ganz wesentlicher Vorteil eines internen Datenschutzbeauftragten ist es regelmäßig, dass er bereits im Unternehmen integriert ist. Oft kennt er die organisatorischen und technischen Abläufe. Deshalb ist die Einarbeitungszeit in Bezug auf technische und organisatorische Themen oft geringer. Allerdings kann eine vorhandenen Integration sich auch negativ auswirken. Eine zu wenig kritische Auseinandersetzung mit bestehenden Prozessen und Strukturen oder unzureichende Autorität zur Erledigung seiner Aufgaben sind Beispiele dafür.

Ein externer Datenschutzbeauftragter hat sich in aller Regel auf diese Aufgabe spezialisiert. Auf Grundlage dessen verfügt er umfangreich über einschlägiges Fachwissen und Praxiskenntnisse. Daraus folgen von Beginn an professionelle, effiziente und sichere Arbeitsabläufe. Zudem profitiert das Unternehmen, indem Konzepte und Prozesse implementiert werden, die bereits in der Praxis erprobt sind und sich dort bewährt haben.

Auf den ersten Blick scheint der interne DSB die günstigere Option: Seine Lohnkosten fallen ja ohnehin an. Bereits bei Berücksichtigung der Kosten für die erforderliche Ausbildung und Prüfung sowie die regelmäßig nötigen Fortbildungen und die Anschaffung von Fachliteratur geht diese Rechnung aber nicht mehr auf. Und schließlich steht der interne DSB in der Zeit, in der er sich seinen diesbzgl. Pflichten widmet, auch nicht für seine bisherigen Aufgaben zur Verfügung.

Kostentreiber können Vertretungsregelungen für den Fall von Krankheit und Urlaub sein: Ein fachkundiger Ansprechpartner muss nach den gesetzlichen Vorgaben in Datenschutzangelegenheiten immer verfügbar sein. Dies kann bei einer internen Lösung die Ausbildung mehrerer Personen erforderlich machen. Bei einer externen Lösung hingegen muss sich der Auftraggeber mit derartigen Problemen nicht auseinandersetzen.

Ein weiterer Vorteil der externen Lösung besteht darin, dass für die üblichen Leistungen feste Preise vereinbart werden können, mit denen sich kalkulieren lässt.

Ein interner DSB haftet für Schäden und Nachteile, die dem Arbeitgeber wegen fehlerhafter oder unzureichender Erfüllung der Pflichten des DSB entstehen, aufgrund eines vermilderten Haftungsmaßstabes in Arbeitsverhältnissen meist nur eingeschränkt oder gar nicht. Soll das Schadensrisiko von Pflichtverletzungen beseitigt werden, sind regelmäßig zusätzliche Versicherungsverträge erforderlich. Mit einem externer DSB hingegen bedarf es einer solchen zusätzlichen Absicherung üblicherweise nicht.

Für obligatorische interne DSB sieht das Gesetz einen besonderen Kündigungsschutz vor: Während ihrer Tätigkeit als DSB und für einen Zeitraum von einem Jahr nach Abberufung ist eine ordentliche Kündigung des Arbeitsverhältnisses nicht zulässig. Eine Kündigung kommt nur in Betracht, wenn ein wichtiger Grund zur fristlosen Kündigung vorliegt. Zugunsten eines externer DSB besteht ein solches besonderes Kündigungsrecht nicht.

Die Bestellung eines internen DSB stellt regelmäßig eine personelle Einzelmaßnahme im Sinne des Betriebsverfassungsrechts dar und begründet deshalb ein Mitbestimmungsrecht des Betriebsrates. Dadurch wird zusätzlicher Organisations- und Abstimmungsaufwand begründet. Bei der Bestellung eines externen DSB ist ein solches Mitspracherecht des Betriebsrates nicht vorhanden.

Leistungsumfang
und Kosten

Die Frage nach den Kosten für einen externen Datenschutzbeauftragten lässt sich ähnlich schwer beantworten wie die pauschale Frage, was ein Auto oder der nächste Urlaub kosten wird. Entscheidend sind die Anforderungen und Bedürfnisse im konkreten Einzelfall. Und die variieren je nach Unternehmensgröße, Geschäftsgegenstand und Organisationsstruktur sehr stark. Echte Pauschalangebote für einen externen Datenschutzbeauftragten sollten deshalb immer kritisch hinterfragt werden. Dies gilt insbesondere, wenn ein Angebot ohne jegliche Kenntnis von Größe, Tätigkeit und Organisation eines Unternehmens unterbreitet wird.

Ich biete meine Leistungen als externer Datenschutzbeauftragter Unternehmen aus Leipzig, Sachsen und ganz Deutschland modular – im Baukastensystem – an. Jeder Mandant erhält die generell benötigten bzw. gewünschten Leistungen als Paket zu einem pauschalen monatlichen Preis. Temporär benötigte Zusatzleistungen lassen sich jederzeit optional hinzubuchen. Die Abrechnung hierfür erfolgt nach individuellem Zeitaufwand. Sollten Zusatzleistungen dauerhaft benötigt werden, kann das gebuchte Paket entsprechend angepasst werden.

Mein Angebotsspektrum beginnt beim Angebot „DS-Basis“ zu monatlichen Kosten ab 150,00 EUR. Damit ist zunächst die gesetzlich vorgeschriebene Pflicht zur Bestellung eines DSB erfüllt. Weitere Leistungen können bei Bedarf später optional hinzugebucht werden. Bereits enthalten sind all diese Leistungen im Angebot „DS-Premium“. Damit werden sämtliche Aufgaben zum Thema Datenschutz zu festen monatlichen Kosten wie beim Outsourcing vollständig aus dem Unternehmen ausgelagert. Einen Kompromiss zwischen diesen beiden Angeboten bildet das Paket „DS-Professional“.

Leistungsübersicht

Die folgende Übersicht bietet einen kurzen Überblick zum Leistungsumfang der verschiedenen Pakete. Die angegebenen Kosten gelten beispielhaft für ein Unternehmen mit weniger als zehn Beschäftigten und ohne Online-Shop, in dem keine riskanten Datenverarbeitungen und keine Übertragungen an Drittstaaten durchführt werden.

DS-Basic
150,00 EUR / Monat
(24 Mon. Mindestlaufzeit)
Bestellung zum Datenschutzbeauftragten
Datenschutzaudit
Rechtliche Prüfung Internetpräsenz
Entwurf Datenschutzbelehrung-Mitarbeiter
Mitarbeiterschulung
(Unterlagen Selbststudium)
Verarbeitungsverzeichnis
(Leitfaden zur Erstellung)
Interne Anlaufstelle
(Fragen von GF, Mitarbeitern etc.)
Externe Anlaufstelle
(Fragen von Aufsicht, Betroffenen etc.)
Bearbeitung interner Anfragen
(nach Zeitaufwand)
Bearbeitung externer Anfragen
(nach Zeitaufwand)
Risikoprüfung der internen DV-verfahren
Prüfung technischer & organisatorischer Maßnahmen
Prüfung & Überwachung der Auftragsdatenverarbeitung
Formular-Service
Update-Service
Notfall-Service
DS-Professional
300,00 EUR / Monat
(24 Mon. Mindestlaufzeit)
Bestellung zum Datenschutzbeauftragten
Datenschutzaudit
Rechtliche Prüfung Internetpräsenz
Entwurf Datenschutzbelehrung-Mitarbeiter
Mitarbeiterschulung
(1x Präsenz + Unterlagen)
Verarbeitungsverzeichnis
(Erstellen+Führen inkl. 5 Verfahren)
Interne Anlaufstelle
(Fragen von GF, Mitarbeitern etc.)
Externe Anlaufstelle
(Fragen von Aufsicht, Betroffenen etc.)
Bearbeitung interner Anfragen
(1h monatlich inkl.)
Bearbeitung externer Anfragen
(1h monatlich inkl.)
Risikoprüfung der internen DV-verfahren
Prüfung technischer & organisatorischer Maßnahmen
Prüfung & Überwachung der Auftragsdatenverarbeitung
Formular-Service
Update-Service
Notfall-Service
DS-Premium
500,00 EUR / Monat
(12 Mon. Mindestlaufzeit)
Bestellung zum Datenschutzbeauftragten
Datenschutzaudit
Rechtliche Prüfung Internetpräsenz
Entwurf Datenschutzbelehrung-Mitarbeiter
Mitarbeiterschulung
(1x jährlich Präsenz + Unterlagen)
Verarbeitungsverzeichnis
(Erstellen+Führen inkl. alle Verfahren)
Interne Anlaufstelle
(Fragen von GF, Mitarbeitern etc.)
Externe Anlaufstelle
(Fragen von Aufsicht, Betroffenen etc.)
Bearbeitung interner Anfragen
(unbegrenzt inkl.)
Bearbeitung externer Anfragen
(unbegrenzt inkl.)
Risikoprüfung der internen DV-verfahren
Prüfung technischer & organisatorischer Maßnahmen
Prüfung & Überwachung der Auftragsdatenverarbeitung
Formular-Service
Update-Service
Notfall-Service

Weitere Informationen oder ein persönliches Angebot für die Bestellung zum Datenschutzbeauftragten in Ihrem Unternehmen in Leipzig, Sachsen oder deutschlandweit übermittle ich Ihnen gern auf individuelle Anfrage.