Mit GDPC und dem externen Datenschutzbeauftragten in Dresden DSGVO Prozesse konform gestalten
Ein externer Datenschutzbeauftragter gemäß Art. 37 bis Art. 39 DSGVO muss von vielen Unternehmen, Institutionen und Behörden bestellt werden, um der DSGVO und dem BDSG (§38) zu entsprechen. Um Ihre datenschutzrechtlichen Pflichten und Normen entlang der DSGVO einzuhalten und zeitgleich Ihr Haftungsrisiko zu minimieren, benötigen Sie und Ihr Unternehmen in Dresden einen externen Datenschutzbeauftragten von GDPC.
Inhaltsverzeichnis
Kontaktieren Sie uns!
Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.
GDPC in Kooperation mit Ihrem Unternehmen in Dresden
Wenn Sie sich für GDPC entscheiden, erhalten Sie immer ein qualitatives Datenschutz-Audit des externen Datenschutzbeauftragten. Dies gliedert sich in die Bereiche der Bestandsaufnahme aller Prozesse, deren Analyse sowie die Optimierung und Behebung der gefundenen Schwachstellen.
Aufnahme der Ist-Situation
Um die Gesamtsituation aufzunehmen, erfassen wir mit dem Beginn der Arbeit alle Ihrem Unternehmen zugrundeliegenden Prozesse und Informationen. Vor allem Unternehmensstrukturen sowie -daten und andere informationstechnische Prozesse sind für unsere Arbeit interessant.
Während der Betriebsprüfung werden innovative Softwares benutzt, um potentielle Schwachstellen aufzudecken und damit einhergehende Risiken zu erkennen. Da auf diese Weise ein erster Überblick über die Einhaltung der datenschutzrechtlichen Normen geschaffen wird, können wir mit Ihnen das weitere Vorgehen besprechen.
Unternehmensrelevante Prozesse analysieren
Durch eine anschließende Analyse werden die Schwachstellen anhand ihrer Schwere genauer beurteilt. Vor allem personenbezogene Daten im Zusammenhang mit Diskriminierung, Rufschädigung sowie Identitätsbetrug stehen hier im Zentrum der Aufmerksamkeit.
Auch die Wahrscheinlichkeit des Eintretens ist von großer Relevanz für die Beurteilung des Handlungsbedarfs. Potentiell wahrscheinliche Schäden mit hoher Schwere erfordern ein sofortiges Eingreifen, da die Kombination der Faktoren tückisch sein kann.
Die Erfassung der Daten verschafft einen guten Überblick über die Ist-Situation, anhand der eine Prioritäten-Liste angefertigt wird. Hier werden (potentielle) Schwachstellen nach Schwere und Eintrittsrisiko sortiert und ergeben so einen Maßnahmenplan. Dieser dient uns als Planungsunterstützung und hilft Ihnen und Ihrem Unternehmen in Dresden, indem Sie genaue Kenntnisse über noch ausstehende Optimierungen bekommen.
Bestandsaufnahme bezüglich der DSGVO innerhalb des Unternehmens
Es gelten strenge Datenschutzvorschriften, wenn es um die Verarbeitung personenbezogener Informationen geht. Die Datenschutz-Grundverordnung (DSGVO) gibt die rechtlichen Bedingungen vor, die hinsichtlich der Speicherung und Verarbeitung sensibler Daten berücksichtigt werden müssen. Von dieser Pflicht sind auch kleine Unternehmen nicht ausgeschlossen.
Auch die Datenschutzerklärung auf der Firmen-Website ist ein wichtiger Schritt bei der Dokumentation durch den externen Datenschutzbeauftragten. Diese kann sehr komplex sein und sich schnell ändern, weshalb es absolut notwendig ist, sie immer auf dem aktuellsten Stand zu halten. Auf diese Weise vermeiden Sie und Ihr Unternehmen in Dresden eine potentielle Angriffsfläche für Behörden und Mitbewerber. Die Datenschutzerklärung muss von jedem Unternehmen vorgehalten werden, sobald personenbezogene Daten benutzt und verarbeitet werden. Bei Ignorierung dieser Regelung können teure Sanktionen die Folge sein.
Um der DSGVO zu entsprechen, müssen laut Art. 30 DSGVO alle Verarbeitungstätigkeiten in einem Verzeichnis dokumentiert, kategorisiert und gemäß den Vorgaben archiviert werden.
Mit fachkundigem Know-How unterstützt Sie GDPC in allen Aspekten, die den Datenschutz betreffen und minimiert somit Ihr Haftungsrisiko.
Verbesserung und Optimierung der Prozesse
- Schulungen: Die Sensibilisierung von Mitarbeitern ist notwendig, um als Unternehmen das Risiko der Datenschutzrechtsverletzungen zu reduzieren. Durch Schulungen und Seminare können schwerwiegende Fehler vermieden werden, das schont zusätzlich langfristig das Budget Ihres Unternehmens in Dresden.
- Folgeabschätzungen: Zur erweiterten Analyse der Verarbeitung von personenbezogenen Daten gehört die datenschutzrechtliche Folgeabschätzung. Auf diese Weise können komplexe und kritische Verarbeitungsprozesse eingeschätzt und potentielle Risiken aufgedeckt werden.
- Verletzungen des Datenschutzes: Auch unbewusste Datenschutzverletzungen, die wohl am häufigsten auftreten, schützen nicht vor den Konsequenzen. Potentielle Datenpannen gilt es deshalb zu erkennen, zu bewerten und aus der Welt zu schaffen, damit keine Bußgelder fällig werden oder der Ruf des Unternehmens leidet.
GDPC in Dresden – Die Aufgaben des externen Datenschutzbeauftragten
Die Überwachung der Einhaltung von europäischen (und deutschen) Datenschutzgesetzen ist laut EU-DSGVO die Hauptaufgabe des externen Datenschutzbeauftragten.
Noch konkreter liegen die Aufgaben und Kernkompetenzen in folgenden Bereichen:
- Haftungsrisikos minimieren
- Kontinuierliche Rechtssicherheit etablieren
- Zu datenschutzrechtlichen Themen beraten
- Richtlinien erstellen
- Risikoanalysen und Handlungsempfehlungen
- Mitarbeiter sensibilisieren und schulen
- Überwachung von unternehmensinternen Prozessen
Die Aufgaben eines externen Datenschutzbeauftragten können sehr unterschiedlich ausfallen. Dies ist abhängig von der Größe, der Art und der Branche des Unternehmens, wobei das übergeordnete Ziel immer die Ein- und Aufrechterhaltung der datenschutzrechtlichen Vorgaben ist.
Ein externer Datenschutzbeauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:
Ein externer Datenschutz-
beauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:
Wir zeigen Ihnen, warum die GDPC GbR die optimale Wahl für den Datenschutz in Ihrem Unternehmen ist:
Haftungsreduzierung durch Kompetenz
Wir übernehmen Verantwortung durch proaktive Unterstützung zum Schutz Ihres Unternehmens.
Kostenkontrolle und flexible Laufzeiten
Die Vertragslaufzeit gestalten wir nach Ihren Wünschen (1 bis 5 Jahre).
Schnelle Reaktionszeit
Wir beraten Sie bei Fragen innerhalb von 24 Stunden.
Datenschutz und Compliance
Aufgaben des Compliance Officers
Relevante Gesetze und Richtlinien einzuhalten ist die Hauptaufgabe des Compliance Officers. Dazu gehören auch die unternehmensinternen Selbstverpflichtungen, die in jedem Fall beachtet werden müssen.
Dementsprechend ist die Vorbeugung von Handlungen, die dem Unternehmensbild widersprechen, die oberste Priorität der Compliance, damit Haftungsrisiken reduziert werden. Unternehmensintern als auch -extern sorgt ein stabiles Compliance System für die Einhaltung geltender Normen und Richtlinien.
Die Beziehung von Compliance und Datenschutz
Datenschutz und Compliance teilen die Schnittstelle der Einhaltung von notwendigen Richtlinien und Normen, auch wenn die perspektivische Betrachtung unterschiedlich ist. Dementsprechend ergeben sich viele Parallelen der Fachbereiche: Compliance hat sich der Vermeidung von Risiken bezüglich Haftungsverfahren und Imageschäden verschrieben, der Datenschutz befasst sich mit Menschen und ihren personenbezogenen Daten.
Damit ein Unternehmen beim Datenschutz „compliant“ ist, müssen Compliance und Datenschutz Hand in Hand arbeiten und aufeinander abgestimmt sein. Folgerichtig muss die Compliance datenschutzkonform handeln und der Datenschutz die Compliance Vorgaben befolgen, damit sich beide Bereiche ergänzen und voneinander profitieren.
Vorzüge eines externen Datenschutzbeauftragen für Ihr Unternehmen in Dresden
Um die Stelle des Datenschutzbeauftragten zu füllen, setzen viele Unternehmen in Dresden auf eine interne Lösung. Ein externer Datenschutzbeauftragter bietet allerdings mehr Vorteile:
- Dienstleistungsorientierter Service
- Feste Kostenstruktur (Keine zusätzlichen Kosten für Freistellung, Schulung etc.)
- Geringere Kosten
- Unabhängige Vertrauensperson als externe Kontrollinstanz
- Konzentration der Mitarbeiter auf Kerngeschäft
- Erfahrung und hohe Fachkompetenz
- Bedarfsgerechte Planung und hohe Flexibilität für Ihr Unternehmen
Fehlende Expertise, Kollegialität und weitere Faktoren führen bei internen Lösungen dazu, dass bestehende Probleme unentdeckt bleiben. Ein externer Datenschutzbeauftragter ist eine unabhängige Kontrollinstanz, die durch die weisungsfreie Analyse die bestehenden Probleme aufdecken kann.
Ein konkreter Vorteil der internen gegenüber der externen Lösung ist selbstverständlich der bereits vorhandene Einblick in betriebliche Strukturen und interne Abläufe. Daher empfiehlt es sich, eine mitarbeitende Kontaktperson zur Seite zu stellen, um die Diskrepanz zu reduzieren und den externen Datenschutzbeauftragten zu unterstützen.
Welche Unternehmen sind zur Bestellung eines Datenschutzbeauftragen verpflichtet?
Gemäß Art. 37 Abs. 1 DSGVO gilt die Bestellpflicht eines externen Datenschutzbeauftragten für Unternehmen und Auftragsverarbeiter in den folgen Fällen:
- Die Institution, die Einrichtung oder das Unternehmen verfolgt den Zweck, Personen zu überwachen.
- Die Kerntätigkeit liegt in der umfangreichen Verarbeitung besonderer Kategorien von Daten nach Art. 9 DSGVO oder der Bearbeitung personenbezogener Daten von strafrechtlich Verurteilten (z.B. Ärzte, Krankenhäuser oder gemeinnützige Vereine im Gesundheitsbereich).
- Es werden mindestens 20 Personen in dem in Deutschland ansässigen Unternehmen beschäftigt, die in Kontakt mit der Verarbeitung personenbezogener Daten stehen.
- Nach §38 Abs. 1 Satz 2 BDSG besteht eine Pflicht zur Bestellung, wenn der Verantwortliche Verarbeitungen von personenbezogenen Daten vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen. Dasselbe gilt für die geschäftsmäßige Verwendung personenbezogener Daten bei der (anonymisierten) Übermittlung oder für die Markt- oder Meinungsforschung.
Mit GDPC und Ihrem externen Datenschutzbeauftragten bleiben Sie flexibel
Mit unseren beiden Paketen ermöglichen wir Ihnen und Ihrem Unternehmen in Dresden die maximale Flexibilität:
Datenschutz-Flex
Das kostengünstige Paket Datenschutz-Flex hat keine Grundgebühr, sondern Sie zahlen ausschließlich die geleistete Arbeit. Dafür erhalten Sie die Grundabsicherung und ein reduziertes Bußgeldrisiko für eine geringe Monatspauschale. Folgende Leistungen sind im Paket enthalten:
- Beauftragung eines externen Datenschutzbeauftragten inkl. Stellvertreter
- Datenschutz-Audit einmal jährlich
- Berichte über aktuelle Entwicklungen im Datenschutz
Datenschutz-Premium
Das Premium-Paket beinhaltet alle Leistungen, die Sie auch im Datenschutz-Flex-Paket bekommen. Zusätzlich bietet GDPC hier die Prüfung, Beratung und Bewertung Ihrer Prozesse, Dokumente und Verarbeitungen sowie die Unterstützung bei der Einhaltung der geltenden Datenschutzrichtlinien an. Auch die Mitarbeiterschulungen – vor Ort oder digital – sorgen dafür, dass das datenschutzrechtliche Know-How Einzug im Unternehmen hält, damit die Kerntätigkeiten von den Mitarbeitern selbst an die Normen der DSGVO angepasst werden können.
Darüber hinaus gehören, abhängig von der Größe und Komplexität Ihres Unternehmens, folgende Leistungen zum Paket:
- Volle Kostenkontrolle und transparente Kosten (nach vereinbartem Kontingent)
- Minimiertes Bußgeldrisiko durch etabliertes Datenschutz-Management
- Proaktive Umsetzung der rechtlichen Anforderungen des Unternehmens
Unsere zwei Angebotsmodelle für Ihre datenschutzrechtlichen Anforderungen
Externer Datenschutzbeauftragter
(Paket I – Datenschutz-Flex)
Inklusivleistungen:
Benennung eines externen Datenschutzbeauftragten, inkl. Stellvertreter
Ein kurzes Datenschutz-Audit pro Vertragsjahr
Regelmäßige Unterrichtung über aktuelle Rechtsentwicklungen im Datenschutz
[weitere Unterstützungsleistung auf Anfrage]
Preis / Honorar:
ab 185,00 € pro Monat (netto)
Vorteile des Flex Angebots:
Sehr geringe Kosten
Volle Kostenkontrolle
Grundabsicherung und reduziertes Bußgeldrisiko für geringe Monatspauschale
Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Grundgebühr.
Externer Datenschutzbeauftragter (Paket II – Datenschutz-Premium)
Inklusivleistungen:
Alle Leistungen des Datenschutz-Flex-Pakets und zusätzlich:
Ausführliche Prüfung und Bewertung von Verarbeitungen, Dokumenten und Prozessen
proaktive Umsetzung / Unterstützung
Mitarbeiterschulung vor Ort / digital
Preis / Honorar:
individuell, je nach Größe und Komplexität des Unternehmens
Vorteile des Premium-Angebots:
Transparente Kosten und volle Kostenkontrolle (durch vereinbartes Kontingent)
Minimiertes Bußgeldrisiko durch ein etabliertes Datenschutz-Management
Umsetzung rechtlicher Anforderungen wird aktiv durch DSB initiiert bzw. begleitet
Weniger Aufwand und geringerer Ressourceneinsatz
Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Monatsgebühr
Ab wann lohnt sich ein externer Datenschutzbeauftragter von GDPC in Dresden?
Schon kleine und mittelständische Unternehmen sollten sich für einen externen Datenschutzbeauftragten entscheiden, da große Vorteile bezüglich der Einhaltung der DSGCO-Normen damit einhergehen. Vor allem können Sie und Ihre Mitarbeiter sich weiterhin auf Ihr spezielles Fachgebiet konzentrieren, wodurch langfristig weitere Kosten und langwierige Einleseprozesse gespart werden.
Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt ab 20 Mitarbeitern oder anderen, oben genannten Gründen. Doch auch unabhängig von diesen Vorgaben sind Sie und Ihr Unternehmen in Dresden nicht davon befreit, Datenschutzrichtlinien einzuhalten, weshalb es sinnvoll ist, regelmäßig auf einen externen Datenschutzbeauftragten zurückzugreifen. So wird die Gesamtsituation beurteilt, potentielle Schwachstellen frühzeitig erkannt und Risiken vermieden. Auch mit den wertvollen Tipps ist es zukünftig möglich, potentielle Fehler zu vermeiden.
Ihre Vorteile mit GDPC – Externer Datenschutzbeauftragter in Dresden
Bei den Themen Datenschutz und Datensicherheit warten wir mit großem Know-How und langjähriger Berufserfahrung auf, um Sie bestmöglich zu unterstützen und zu beraten. Vor allem im IT Bereich bieten wir Ihnen den Mehrwert, der durch die TÜV-Zertifizierung unserer externen Datenschutzbeauftragten und die fachlich basierten Datenschutz-Audits noch an Stärke gewinnt. Mit dem Versicherungsschutz ist garantiert, dass wir für unseren Service und Ihr Unternehmen hervorragend abgesichert sind.
Hinzu kommen die kurzen Reaktionszeiten von 24 bis maximal 48 Stunden. Kombiniert mit unserer fachkundigen Beratung und der flexiblen Kostenkontrolle bieten wir Ihnen die optimale Kundebetreuung und eine individuelle Lösung, die auf Sie und Ihr Unternehmen in Dresden zugeschnitten ist.
Praxisorientierte Lösungsansätze schaffen Transparenz und einfach umsetzbare Konzepte für Ihr Unternehmen.
Leistungsangebote von GDPC
- Datenschutz-Audit: Mit der ersten Bestandsaufnahme bekommen wir einen Überblick über alle datenschutzrechtlich relevanten Prozesse in Ihrem Unternehmen. Hierdurch können erste Schwachstellen identifiziert und aus der Welt geschafft werden.
- Erstellung von Richtlinien: Damit bei Bedarf nachgeschlagen werden kann, wie mit verschiedenen Situationen umzugehen ist, erstellen wir Leitfäden und Templates. Das dient dazu, die Einhaltung der datenschutzrechtlichen Richtlinien zu unterstützen.
- Datenschutzerklärung: Es ist gesetzlich verpflichtend, auf der Firmen-Website eine Datenschutzerklärung zu veröffentlichen. Damit diese den unterschiedlichen Ansprüchen Rechnung trägt und nicht als Angriffsfläche für Behörden und Konkurrenten herhält, erstellen wir die Datenschutzerklärung selbst oder unterstützen Sie beim Anfertigen.
- Stellungnahme: Insbesondere bezüglich der Umsetzung der DSGVO verfassen wir Stellungnahmen zu datenschutzrechtlichen Fragen.
- Auftragsdatenverarbeitung: Die Analyse und Begutachtung Ihrer Prozesse gehört ebenso zum Leistungsspektrum. Dabei werden Verträge, vor allem mit Bezug zur Auftragsdatenverarbeitung, geprüft, so dass eine unkomplizierte Anpassung in Form von Empfehlungen durchgeführt werden kann. Das gilt auch für (bereits bestehende) Verträge.
- Unterstützung: Bei Unklarheiten, speziellen Fragen genauso wie bei der Umsetzung und Verwaltung Ihrer Projekte stehen wir Ihnen zur Verfügung.
- Risikobeurteilung: Beim Datenschutz darf die Risikobeurteilung auf keinen Fall außer Acht gelassen werden. Dafür analysieren wir datenverarbeitende Prozesse und bieten Umsetzungs- und Lösungsvorschläge an, damit Konformität sichergestellt wird.
- Gutachten: Wir erstellen auch verschiedene Gutachten zu datenschutzrechtlichen Themen.
Wer ist verantwortlich für die Einhaltung der DSGVO?
Nicht die externen Datenschutzbeauftragten, sondern das Unternehmen selbst ist verantwortlich für die Einhaltung der DSGVO. Zu den Pflichten der externen Datenschutzbeauftragten gehört die Beratung von Unternehmen im Hinblick auf datenschutzrechtliche Themen und das Aussprechen von Empfehlungen. Auch die proaktive Mitarbeit der internen und externen Datenschutzbeauftragten ist nach Art. 39 DSGVO festgelegt und dient der Unterstützung des Unternehmens.
Grobe Fahrlässigkeiten sind Haftungssache der externen sowie internen Datenschutzbeauftragten, wohingegen leichte Fahrlässigkeiten lediglich in den Haftungsbereich von externen Beauftragten fallen. Auch hier ergibt sich ein weiterer Vorteil, wenn Sie und Ihr Unternehmen in Dresden einen externen Datenschutzbeauftragten bestellen.
Welche Faktoren beeinflussen die Kosten eines externen Datenschutzbeauftragten?
Vor allem große Unternehmen oder solche, die einen besonders engen Kontakt zu sensiblen Personendaten haben, müssen mit höheren Zahlungen rechnen als kleine Unternehmen. Außerdem sind die Mitarbeiterzahl und die nachfolgenden Aspekte ausschlaggebend:
- Welche Arten von Daten sind bei den unternehmensinternen Prozessen die Basis?
- Gibt es einen Betriebsrat im Unternehmen?
- Müssen Daten auch außerhalb von Deutschland transferiert werden?
- Wie viele Standorte hat das Unternehmen vorzuweisen?
- Liegt eine risikoreiche Verarbeitung vor, wie etwa in Form von GPS- oder Video-Überwachungstechnik o.Ä.?
Warum sich für GDPC als externen Datenschutzbeauftragten für Ihr Unternehmen in Dresden entscheiden?
Wir wissen genau, an welchen Stellschrauben wir drehen müssen, um Ihr Unternehmen in Dresden entlang der DSGVO gut aufzustellen. Mit unserer langjährigen Erfahrung und dem erworbenen Know-How unterstützen wir Unternehmen branchenübergreifend durch die TÜV-zertifizierten externen Datenschutzbeauftragten dabei, alle Normen und Richtlinien exakt zu beachten.
Legen Sie Ihr Haftungsrisiko ab, konzentrieren Sie sich vollständig auf Ihr Kerngeschäft und entscheiden Sie sich für GDPC als externen Datenschutzbeauftragten. Sie erhalten ein auf Sie zugeschnittenes Angebot mit voller Kostenkontrolle während der gesamten Vertragslaufzeit. Ohne versteckte Kosten bezahlen Sie durch die flexiblen Angebote nur die Leistungen, die vertraglich festgehalten sind. Kontaktieren Sie uns noch heute!
„Seit der im Jahr 2018 erteilten Beauftragung zur Übernahme der Tätigkeit des Datenschutzbeauftragten in unserem Unternehmen zeichnen sich die Datenschutzbeauftragten der GDPC durch hohe fachliche Kenntnisse, ständige Verfügbarkeit und sehr freundliche Betreuung aller unserer Mitarbeiter aus. Besonders zeichnet GDPC dabei aus, dass Herr Dr. Marschall und Herr Blazy neben den beauftragten Dienstleistungen immer die Besonderheiten unseres Unternehmens berücksichtigen. Durch ihre regelmäßigen Mandanteninformationen sind wir stets über aktuelle Datenschutzthemen informiert und bereits im Vorfeld einer Problemstellung aufs Beste vorbereitet. Wir freuen uns, GDPC für unser Unternehmen gewonnen zu haben und können sie jedem – auch internationalen – Unternehmen empfehlen.“
– Biljana Gligoric,
Justitiarin / Legal Advisor
documenta und Museum Fridericianum gGmbH Kassel
Kontaktieren Sie uns!
Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.