Prozesse DSGVO konform gestalten mit GDPC: Der externe Datenschutzbeauftragte für Ihr Unternehmen in München
Viele Unternehmen, Behörden oder Institutionen sind nach der DSGVO und dem BDSG (§ 38) verpflichtet, einen Datenschutzbeauftragen gemäß Art. 37 bis Art. 39 DSGVO zu bestellen.
Mit einem externem DSB für Ihr Unternehmen in München minimieren Sie nicht nur Ihre Haftungsrisiken, sondern halten gleichzeitig auch alle datenschutzrechtlichen Pflichten und Normen entlang der DSGVO ein.
Inhaltsverzeichnis
Kontaktieren Sie uns!
Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.
Ihre Zusammenarbeit mit GDPC für Ihr Unternehmen in München
Ein Datenschutz-Audit mit uns als externem Datenschutzbeauftragten teilt sich in die Bestandsaufnahme aller Prozesse, der Analyse dieser sowie Optimierungen und Behebungen von Schwachstellen auf:
Aufnahme der Gesamtsituation
Zu Beginn der Zusammenarbeit erfassen wir alle grundlegenden Informationen und Prozesse Ihres Unternehmens. Besonders stehen Unternehmensdaten sowie -strukturen und alle weiteren informationstechnischen Prozesse im Fokus.
Bereits hier kann ein erster Überblick über den aktuellen Stand im Hinblick auf die Einhaltung von datenschutzrechtlichen Normen geschaffen werden. Über eine Betriebsprüfung werden die Schwachstellen durch innovative Softwares aufgedeckt. Gleichzeitig werden potentielle Risiken erkannt und das weitere Vorgehen mit Ihnen besprochen.
Analyse von unternehmensrelevanten Prozessen
In einer Analyse wird die Schwere der Schwachstellen beurteilt. Insbesondere personenbezogene Daten stehen im Blickpunkt, wie beispielsweise Diskriminierung, Rufschädigung oder Identitätsbetrug.
Neben der Schwere der datenschutzrechtlichen Schwachstelle spielt auch die Wahrscheinlichkeit des Eintretens eine große Rolle. Besonders schneller Handlungsbedarf besteht bei potentiell schweren Schäden und bei sehr hoher Eintrittsgefahr. Sofort gehandelt werden muss bei der Kombination aus beiden Faktoren.
Durch die Daten aus der Erfassung ergibt sich ein guter Überblick. Anhand der Analyse kann eine Prioritätenliste erstellt werden, nach der die (potenziellen) Schwachstellen in Ihrer Schwere bzw. Eintrittsgefahr sortiert werden können. Dieser Maßnahmenplan hilft sowohl Ihnen und Ihrem Unternehmen in München, da Sie Kenntnis über bevorstehende Optimierungen haben, als auch uns, da wir so besser planen können.
Bestandsaufnahme des Unternehmens in Bezug auf die DSGVO
Nach der Datenschutz-Grundverordnung (DSGVO) steht die Verarbeitung von personenbezogenen Daten unter strengen Datenschutzvorschriften. Von der Erhebung über die Speicherung bis zur Verarbeitung sensibler Daten sollten zwingend alle rechtlichen Bedingungen der DSGVO eingehalten werden. Auch kleine Unternehmen sind nicht von dieser Pflicht ausgenommen.
Ein weiterer wichtiger Schritt der Dokumentation durch einen externen Datenschutzbeauftragten ist die Anpassung der Datenschutzerklärung auf der Firmen-Website. Datenschutzerklärungen sind sehr komplex und die Anforderungen können sich schnell ändern. Um Konkurrenten und Aufsichtsbehörden keine Angriffsfläche zu bieten, empfiehlt es sich, die Datenschutzerklärung immer auf dem neuesten Stand zu halten. Durch die Nutzung personenbezogener Daten ist jedes Unternehmen verpflichtet, eine Datenschutzerklärung vorzuhalten. Sollten Unternehmer dies ignorieren, können teure Sanktionen die Folge sein.
Auch müssen gemäß Art. 30 DSGVO alle Verarbeitungstätigkeiten in einem Verzeichnis dokumentiert werden, um der DSGVO zu entsprechen. Diese müssen zusätzlich kategorisiert und konform nach DSGVO archiviert werden.
GDPC unterstützt Sie durch fachkundiges Know-How in allen Angelegenheiten rund um Datenschutz und minimiert Ihre datenschutzrechtlichen Haftungsrisiken.
Verbesserung und Optimierung der Prozesse
- Schulungen: Um als Unternehmen das Risiko von Verletzungen des Datenschutzes zu minimieren, sollten alle Mitarbeiter für das Thema sensibilisiert werden. Regelmäßige Schulungen und Seminare minimieren das Risiko von schwerwiegenden Fehlern und schonen so langfristig das Budget von Unternehmen.
- Folgeabschätzungen: Datenschutzrechtliche Folgeabschätzungen sind eine erweiterte Analyse vor der Verarbeitung personenbezogener Daten. So kann vorab eine Einschätzung über potenzielle Risiken verschiedener Prozesse gegeben werden. Sie eignet sich für besonders komplexe und kritische Verarbeitungsprozesse.
- Verletzungen des Datenschutzes: Datenschutzverletzungen können sehr vielfältig sein und passieren in den meisten Fällen unbewusst – was aber nicht vor Konsequenzen schützt. Um Bußgeldern vorzubeugen oder den Ruf des Unternehmens nicht zu schädigen, sollten alle potenziellen Datenpannen frühzeitig erkannt, bewertet und aus der Welt geschaffen werden.
Ein externer Datenschutzbeauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:
Ein externer Datenschutz-
beauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:
Wir zeigen Ihnen, warum die GDPC GbR die optimale Wahl für den Datenschutz in Ihrem Unternehmen ist:
Haftungsreduzierung durch Kompetenz
Wir übernehmen Verantwortung durch proaktive Unterstützung zum Schutz Ihres Unternehmens.
Kostenkontrolle und flexible Laufzeiten
Die Vertragslaufzeit gestalten wir nach Ihren Wünschen (1 bis 5 Jahre).
Schnelle Reaktionszeit
Wir beraten Sie bei Fragen innerhalb von 24 Stunden.
Welche Aufgaben übernimmt ein externer Datenschutzbeauftragter? GDPC in München
Laut der EU-DSGVO obliegt einem externen Datenschutzbeauftragten insbesondere die Überwachung der Einhaltung von europäischen (und deutschen) Datenschutzgesetzen.
Konkret liegen die Aufgaben und Kernkompetenzen eines externen DSB in folgenden Bereichen:
- Reduzierung des Haftungsrisikos
- Schaffung einer kontinuierlichen Rechtssicherheit
- Beratung zu datenschutzrechtlichen Themen
- Erstellung von Richtlinien
- Risikoanalysen und Handlungsempfehlungen
- Schulungen von Mitarbeitern
- Überwachung von unternehmensinternen Prozessen
Letztlich können die Aufgaben eines externen DSB sehr unterschiedlich ausfallen und sind auch von der Branche, der Größe oder der Art der Institution abhängig. Das allgemeine Ziel von Datenschutzbeauftragten ist im Wesentlichen aber immer die Ein- und Aufrechterhaltung aller datenschutzrechtlichen Vorgaben.
Datenschutz und Compliance
Aufgaben des Compliance Officers
Verantwortliche im Bereich Compliance sind dafür zuständig, alle relevanten Gesetze sowie Richtlinien einzuhalten. Des Weiteren sind sie auch dafür verantwortlich, unternehmensinterne Selbstverpflichtungen zu beachten.
Das allgemeine Ziel ist also eine Vorbeugung von Handlungen, die nicht dem Leitbild des Unternehmens entsprechen sowie die Reduzierung von weiteren Haftungsrisiken. Ein gut integriertes Compliance System sorgt also sowohl unternehmensintern als auch -extern für eine bessere Einhaltung geltender Normen und Regeln.
Verhältnis zwischen Compliance und Datenschutz
Grundlegend ist das Ziel sowohl im Datenschutz als auch in der Compliance die Einhaltung von notwendigen Richtlinien und Normen. Auch wenn die perspektivische Betrachtung unterschiedlich sein kann, gibt es viele Parallelen in den beiden Fachgebieten. Der Fokus der Compliance liegt in der Vermeidung von Risiken in Bezug auf Haftungsverfahren oder Imageschäden des Unternehmens – zentraler Bestandteil des Datenschutzes sind Menschen und ihre personenbezogenen Daten.
Um ein Unternehmen „compliant“ in allen Themen rund um Datenschutz zu machen, müssen sich beide Bereiche ergänzen. Das bedeutet, im Bereich Compliance muss datenschutzkonform gehandelt werden, beim Datenschutz im Sinne der Compliance. Sollte dieses Zusammenspiel gut funktionieren, profitieren beide Seiten.
Vorteile eines externen Datenschutzbeauftragen für Ihr Unternehmen in München
Viele Unternehmen setzen auf eine interne Lösung für die Besetzung der Stelle des Datenschutzbeauftragten in München. Eine externe Lösung bietet jedoch viele Vorteile:
- Dienstleistungsorientierter Service
- Feste Kostenstruktur (Keine zusätzlichen Kosten für Freistellung, Schulung etc.)
- Geringe Kosten
- Externe Kontrollinstanz als unabhängige Vertrauensperson
- Mitarbeiter können sich auf ihre Kernaufgabe konzentrieren
- Erfahrung und hohe Fachkompetenz
- Bedarfsgerechte Planung und hohe Flexibilität für Unternehmen
Häufig werden bestehende Probleme durch freigestellte Mitarbeiter als interne Lösung durch fehlende Expertise, Kollegialität oder andere Faktoren übersehen. Mit einer externen Kontrollinstanz wird Ihr Unternehmen unabhängig betrachtet, sodass eine Analyse alle bestehenden Probleme aufdeckt.
Der einzige wesentliche Vorteil eines internen gegenüber eines externen Datenschutzbeauftragen ist, dass betriebliche Prozesse bekannt sind und interne Abläufe besser eingeschätzt werden können. Um diese Diskrepanz bei einem externen Datenschutzbeauftragen gering zu halten, empfiehlt sich eine Ansprechperson im Unternehmen.
Wer ist zur Bestellung eines Datenschutzbeauftragen verpflichtet?
Verpflichtend ist eine Bestellung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 DSGVO für Verantwortliche und Auftragsverarbeiter in folgenden Fällen:
- Die wesentliche Tätigkeit der Institution, des Unternehmens oder der Einrichtung verfolgt den Zweck der Überwachung von Personen.
- Die Kerntätigkeit liegt in der umfangreichen Verarbeitung besonderer Kategorien von Daten nach Art. 9 DSGVO oder der Bearbeitung personenbezogener Daten von strafrechtlich Verurteilten (z.B. Ärzte, Krankenhäuser oder gemeinnützige Vereine im Gesundheitsbereich).
- Das in Deutschland ansässige Unternehmen beschäftigt mindestens 20 Personen, die mit der Verarbeitung personenbezogener Daten in Kontakt stehen.
- Nach §38 Abs. 1 Satz 2 BDSG besteht eine Bestellungspflicht, wenn der Verantwortliche Verarbeitungen von personenbezogenen Daten vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen. Gleiches gilt für die geschäftsmäßige Verwendung personenbezogener Daten zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.
Flexibel bleiben mit GDPC – Ihr externer Datenschutzbeauftragter
Wir bieten Ihnen zwei Pakete, um Ihnen maximale Flexibilität zu ermöglichen:
Datenschutz-Flex
Mit einem sehr kostengünstigen Paket ohne Grundgebühr zahlen Sie nur für die tatsächlich geleistete Arbeit und erhalten im Gegenzug eine Grundabsicherung und reduziertes Bußgeldrisiko für eine geringe Monatspauschale. Die Leistungen bestehen aus:
- Benennung eines externen Datenschutzbeauftragten inkl. Stellvertreter
- Jährliches Datenschutz-Audit
- Unterrichtung über aktuelle Entwicklungen im Datenschutz
Datenschutz-Premium
Im Premium-Paket von GDPC erhalten Sie alle Leistungen des Datenschutz-Flex-Pakets. Weiterhin prüfen, beraten und bewerten wir Ihre Verarbeitungen, Dokumente und Prozesse und unterstützen Sie proaktiv bei der Einhaltung und Umsetzung wichtiger Datenschutzrichtlinien. Per Mitarbeiterschulung bringen wir das Know-How Ihrer Mitarbeiter auf das nötige Level, um konform der DSGVO den Kerntätigkeiten nachgehen zu können – vor Ort oder digital.
Außerdem erhalten Sie, ausgerichtet an der Größe und Komplexität des Unternehmens:
- Volle Kostenkontrolle und transparente Kosten (nach vereinbartem Kontingent)
- Minimiertes Bußgeldrisiko durch etabliertes Datenschutz-Management
- Proaktive Umsetzung der rechtlichen Anforderungen des Unternehmens
Unsere zwei Angebotsmodelle für Ihre datenschutzrechtlichen Anforderungen
Externer Datenschutzbeauftragter
(Paket I – Datenschutz-Flex)
Inklusivleistungen:
Benennung eines externen Datenschutzbeauftragten, inkl. Stellvertreter
Ein kurzes Datenschutz-Audit pro Vertragsjahr
Regelmäßige Unterrichtung über aktuelle Rechtsentwicklungen im Datenschutz
[weitere Unterstützungsleistung auf Anfrage]
Preis / Honorar:
ab 185,00 € pro Monat (netto)
Vorteile des Flex Angebots:
Sehr geringe Kosten
Volle Kostenkontrolle
Grundabsicherung und reduziertes Bußgeldrisiko für geringe Monatspauschale
Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Grundgebühr.
Externer Datenschutzbeauftragter (Paket II – Datenschutz-Premium)
Inklusivleistungen:
Alle Leistungen des Datenschutz-Flex-Pakets und zusätzlich:
Ausführliche Prüfung und Bewertung von Verarbeitungen, Dokumenten und Prozessen
proaktive Umsetzung / Unterstützung
Mitarbeiterschulung vor Ort / digital
Preis / Honorar:
individuell, je nach Größe und Komplexität des Unternehmens
Vorteile des Premium-Angebots:
Transparente Kosten und volle Kostenkontrolle (durch vereinbartes Kontingent)
Minimiertes Bußgeldrisiko durch ein etabliertes Datenschutz-Management
Umsetzung rechtlicher Anforderungen wird aktiv durch DSB initiiert bzw. begleitet
Weniger Aufwand und geringerer Ressourceneinsatz
Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Monatsgebühr
Ab wann lohnt sich ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter lohnt sich auch für kleine und mittelständische Unternehmen. Durch vergleichsweise geringe Kosten können bereits große Vorteile im Hinblick auf die Einhaltung der DSGVO-Verordnungen erzielt werden. Gleichzeitig können Sie und Ihre Mitarbeiter sich auf Ihr Kerngeschäft konzentrieren und müssen sich nicht in komplexe datenschutzrechtliche Normen einlesen.
Vor allem wenn eine Mitarbeiterzahl von mehr als 20 oder andere bereits genannte GrAb einer Mitarbeiterzahl von 20 oder weiteren, bereits erwähnten Gründen sind Sie dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Aber auch vorher sind Sie nicht befreit, sich an alle rechtlichen Normen des Datenschutzes zu halten. Daher ist es sinnvoll, regelmäßig einen Datenschutzbeauftragen die Gesamtsituation beurteilen zu lassen, um Schwachstellen und Risiken frühzeitig zu erkennen. So erhalten Sie auch wertvolle Tipps, um potenzielle Fehler in Zukunft zu vermeiden.
Ihre Vorteile mit GDPC – Externer Datenschutzbeauftragter in München
Durch langjährige Berufserfahrung konnten wir umfassendes Know-How im Bereich Datenschutz und Datensicherheit sammeln, was wir insbesondere im Bereich IT zu Ihrem Mehrwert umsetzen. Durch eine TÜV-Zertifizierung unsere externen Datenschutzbeauftragten sind unsere Datenschutz-Audits fachlich basiert und durch unseren Versicherungsschutz sind wir bestens abgesichert für Ihr Unternehmen und unseren Service.
Kurze Reaktionszeiten innerhalb von 24 bis 48 Stunden sorgen in Kombination mit fachkundiger Beratung und flexibler Kostenkontrolle für eine optimale Kundenbetreuung. Weiterhin erhalten Sie eine individuelle Lösung, die sich genau Ihren Ansprüchen anpasst.
Um die Arbeit für Sie transparent zu gestalten, setzen wir auf praxisorientierte Lösungsansätze mit leicht umsetzbaren Konzepten für Ihr Unternehmen.
Leistungsspektrum von GDPC
- Datenschutz-Audit: Wir verschaffen uns einen Gesamtüberblick über alle Prozesse, die im Hinblick auf Datenschutz relevant sind. Durch diese Bestandsaufnahme können bereits erste potenzielle Schwachstellen identifiziert und beseitigt werden.
- Erstellung von Richtlinien: Wir erstellen Templates und Leitfäden, um Ihnen und Ihrem Unternehmen bei der Einhaltung datenschutzrechtlicher Normen zu helfen. So kann bei Bedarf nachgeschlagen werden, wie mit verschiedenen Situationen umzugehen ist.
- Datenschutzerklärung: Die Datenschutzerklärung auf der Unternehmenswebsite ist gesetzlich vorgegeben und muss verschiedenen Ansprüchen genügen. Um Behörden und Konkurrenten keine Angriffsfläche zu bieten, helfen wir Ihnen oder erstellen die Datenschutzerklärung selbst.
- Stellungnahme: Wir erarbeiten Stellungnahmen zu datenschutzrechtlichen Fragen, insbesondere zur Umsetzung der DSGVO.
- Auftragsdatenverarbeitung: Wir analysieren und begutachten Ihre Prozesse und prüfen und überarbeiten Verträge, insbesondere diejenigen zur Auftragsdatenverarbeitung. So kann in Form von Empfehlungen eine unkomplizierte Anpassung, auch von bestehenden Verträgen, durchgeführt werden.
- Unterstützung: Wir unterstützen Sie bei der Umsetzung und Verwaltung Ihrer Projekte. Gleichzeitig helfen wir internen Datenschutzbeauftragten bei Unklarheiten oder speziellen Fragen.
- Risikobeurteilung: Risikobeurteilung ist ein wichtiger Faktor in Bezug auf Datenschutz. Datenverarbeitende Prozesse werden von uns analysiert und wir bieten Ihnen konkrete Umsetzungs- und Lösungsvorschläge, um Konformität im Punkt Datenschutz zu gewährleisten.
- Gutachten: Wir erstellen verschiedene Gutachten zu datenschutzrechtlichen Themen.
Wer ist für die Einhaltung der DSGVO verantwortlich?
Verantwortlich für die Einhaltung der DSGVO ist am Ende immer das Unternehmen selbst und nicht die externen Datenschutzbeauftragten. Diese sind dafür verantwortlich, Unternehmen im Hinblick auf datenschutzrechtliche Themen zu unterrichten und Empfehlungen auszusprechen. Weiterhin sollen Datenschutzbeauftragte, unabhängig davon, ob intern oder extern, nach Art. 39 DSGVO proaktiv mitarbeiten und das Unternehmen bei Problemen unterstützen.
Bei grober Fahrlässigkeit haften sowohl der externe als auch der interne Datenschutzbeauftragter in vollem Umfang. Bei leichten Fahrlässigkeiten haftet ein interner Datenschutzbeauftragter nicht – ein externer Datenschutzbeauftragter hingegen schon. Dies ist ein weiterer Vorteil zur Benennung eines externen Datenschutzbeauftragten, da Sie so in datenschutzrechtlichen Belangen nicht zur Haftung gezogen werden können.
Welche Faktoren beeinflussen die Kosten eines externen Datenschutzbeauftragten?
In großen Unternehmen oder Unternehmen, die besonders engen Kontakt mit sensiblen Daten haben, sind Aufwand und Kosten höher als in kleinen Unternehmen. Neben der Mitarbeiterzahl spielen aber auch weitere Faktoren eine wichtige Rolle, wie zum Beispiel:
- Welche Arten von Daten bilden die Basis unternehmensinterner Prozesse?
- Ist im Unternehmen ein Betriebsrat vorhanden?
- Müssen Daten auch außerhalb von Deutschland transferiert werden?
- Wie viele Standorte hat das Unternehmen?
- Erfolgt eine risikoreiche Verarbeitung, wie bspw. durch Video- oder GPS-Überwachungstechnik o.Ä.?
Warum GDPC als externer Datenschutzbeauftragter für Ihr Unternehmen in München?
Durch unsere langjährige Erfahrung in datenschutzrechtlichen Angelegenheiten wissen wir, an welchen Stellschrauben wir drehen müssen, damit Unternehmen entlang der DSGVO gut aufgestellt sind. Durch unsere TÜV-Zertifizierung und breit aufgestellte Expertise helfen wir branchenübergreifend Unternehmen jeder Größe bei der Bewältigung aller Normen der DSGVO.
Durch die Beauftragung eines externen Datenschutzbeauftragten legen Sie Ihr Haftungsrisiko ab und können sich komplett auf Ihr Kerngeschäft konzentrieren. Kontaktieren Sie uns noch heute und erhalten Sie ein individuell auf Sie zugeschnittenes Angebot, über das Sie während der gesamten Vertragslaufzeit volle Kostenkontrolle behalten. Durch unsere flexiblen Angebote bezahlen Sie nur das, was vertraglich festgelegt ist – ohne versteckte Kosten.
„Seit der im Jahr 2018 erteilten Beauftragung zur Übernahme der Tätigkeit des Datenschutzbeauftragten in unserem Unternehmen zeichnen sich die Datenschutzbeauftragten der GDPC durch hohe fachliche Kenntnisse, ständige Verfügbarkeit und sehr freundliche Betreuung aller unserer Mitarbeiter aus. Besonders zeichnet GDPC dabei aus, dass Herr Dr. Marschall und Herr Blazy neben den beauftragten Dienstleistungen immer die Besonderheiten unseres Unternehmens berücksichtigen. Durch ihre regelmäßigen Mandanteninformationen sind wir stets über aktuelle Datenschutzthemen informiert und bereits im Vorfeld einer Problemstellung aufs Beste vorbereitet. Wir freuen uns, GDPC für unser Unternehmen gewonnen zu haben und können sie jedem – auch internationalen – Unternehmen empfehlen.“
– Biljana Gligoric,
Justitiarin / Legal Advisor
documenta und Museum Fridericianum gGmbH Kassel
Kontaktieren Sie uns!
Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.