Häufige Fragen zu Ihrem externen Datenschutzbeauftragten und unserem Services

Ihr persönlicher Datenschutzbeauftragter wird unmittelbar nach Vertragsunterzeichnung bestellt.

Sie erhalten einen persönlichen Datenschutzbeauftragten, der für Sie verantwortlich und Ihr Ansprechpartner ist. Damit haben Sie einen festen Ansprechpartner, der intern Rechtsanwälte oder IT-Spezialisten hinzuzieht, falls das nötig wird.

Sie erhalten rechtzeitig vorher einen neuen festen Ansprechpartner benannt, der Sie fortan betreuen wird.

Wir bestellen Ihren persönlichen Datenschutzbeauftragten und Sie erhalten eine Bestellurkunde zugesendet. Gleichzeitig wird sich Ihr persönlicher Datenschutzbeauftragter bei Ihnen vorstellen und Sie über die weiteren Schritte informieren. Sie erhalten außerdem Zugang zu unserer Datenschutz-Management-Plattform, auf der Sie mit der Bearbeitung der Auditfragen beginnen können und Ihre Mitarbeiter schulen können.

Die Vertragslaufzeit beträgt 24 Monate und verlängert sich um weitere 24 Monate, wenn Sie nicht vorher kündigen. Eine kürzere Vertragslaufzeit ist nicht möglich und sinnvoll, denn es bedeutet für den Datenschutzbeauftragten viel Aufwand, sich in die Prozesse Ihres Unternehmens einzuarbeiten und ein Vertrauensverhältnis zu den Mitarbeitern aufzubauen.

Unsere Pakete sind so geplant, dass möglichst keine Zusatzkosten entstehen. Sollten Sie allerdings spezielle Anforderungen haben oder zusätzliche Beratungsleistungen benötigen, so rechnen wir Zusatzleistungen fair im 15-Minutentakt ab. Die Kosten dafür sind 45 Euro.

Die Gebühr für die Bestandsaufnahme und die erste Jahresrate werden sofort bei Vertragsabschluss fällig. Die weiteren Jahresraten zahlen Sie dann jeweils zu Beginn des folgenden Vertragsjahres.

Nein, die DSGVO sieht keine Vorort-Präsenz vor. Wichtig ist, dass dem Datenschutzbeauftragten alle nötigen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben braucht. Die Deutsche Datenschutz Consult arbeitet überwiegend in Form einer Online-Beratung ihrer Mandanten. Dadurch wird Flexibiliät gewonnen und Kosten werden eingespart. Die Kommunikation erfolgt per Videokonferenz, Telefon oder E-Mail. 

Sie erhalten Zugang zu unserer Datenschutz-Management-Plattform, auf der Sie alle Ihre Mitarbeiter anlegen und ihnen Schulungsinhalte (oder auch Dokumentationsaufgaben) zuweisen können. Unsere Onlineplattform sendet dann automatisch an Ihre Mitarbeiter eine Einladung und informiert über die zugewiesenen Schulungen und/oder Aufgaben. Die Schulungen bestehen aus kurzen Erklär-Videos und verständlichen, knappen Texten und sind in übersichtliche Module aufgeteilt. Im Anschluss an die einzelen Module werden dem Benutzer Verständnisfragen gestellt. Über die Protokollierung der durchgeführten Schulungen durch das Datenschutz-Management-Portal dokumentieren Sie den Fortschritt der internen Sensibilisierung.

Die Verpflichtung auf das Datengeheimnis ist nicht mehr ausdrücklich gesetzlich vorgeschrieben, stellt aber nach wie vor noch eine sinnvolle organisatorische Maßnahme zum Schutz personenbezogener Daten dar. Wir stellen Ihnen über das Datenschutz-Management-Portal neben zahlreichen anderen Vorlagen auch ein Beispiel für eine Verpflichtung auf Vertraulichkeit zur Verfügung.

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie Ihren Informationspflichten aus Art. 13 und 14 DSGVO nachkommen. Das bedeutet, dass Sie dem Betroffenen darlegen müssen, welche Arten von Daten Sie über ihn erheben, zu welchem Zweck Sie dies tun, wer diese Daten gegebenenfalls von Ihnen erhält und wie lange Sie diese Daten aufbewahren. Natürlich müssen Sie dem Betroffenen auch darlegen, welche Rechte er in Bezug auf diese Verarbeitung seiner Daten hat. Dies gilt insbesondere für Ihre Webseite, so dass auf Ihrer Webseite die Datenschutzerklärung stets nur einen Klick entfernt sein sollte.

Das Verarbeitungsverzeichnis oder Verzeichnis der Verarbeitungstätigkeiten beinhaltet die Dokumentation, wie mit der Verarbeitung von personenbezogenen Daten verfahren wird. 

Oft werden Daten nicht im eigenen Unternehmen verarbeitet, sondern es wird ein externer Dienstleister beauftragt. So sorgt zum Beispiel ein Webhosting-Anbieter dafür, dass Ihre Webseite zuverlässig erreichbar ist. Dennoch bleiben Sie als Unternehmen dafür verantwortlich, dass die Kundendaten vom Dienstleister gesetzeskonform verarbeitet werden. Bei Datenschutzverstößen durch den Auftragsverarbeiter haften also Sie.

Deshalb müssen Sie mit Dienstleistern, die personenbezogene Daten in Ihrem Auftrag verarbeiten, einen Auftragsverarbeitungsvertrag abschließen. Dieser regelt, welche personenbezogenen Daten das externe Unternehmen erhält, wofür diese Daten verwendet werden und wie diese Daten vom Dienstleister geschützt werden müssen.

Die DSGVO sieht vor, dass Unternehmen Maßnahmen zum Schutz personenbezogener Daten ergreifen. Diese Maßnahmen können entweder technischer (z.B. Sicherheitsschloss, Chipkarten-Leser…) oder organisatorischer (z.B. Nutzungsrichtlinie, dokumentierte Prozesse,…) Natur sein. Die getroffenen Maßnahmen sind vom Unternehmen zu dokumentieren, damit sie regelmäßig auf Wirksamkeit und Angemessenheit geprüft werden können.

Mit Hilfe unserer Datenschutz-Management-Plattform erfassen Sie alle Prozesse in Ihrem Unternehmen, welche personenbezogene Daten beinhalten. Auf Basis dieser Informationen führen wir die erste Bestandsaufnahme durch und erstellen einen Bestandsaufnahme-Bericht. In diesem Bericht erläutern wir nicht nur den Stand der derzeitigen Umsetzung der DSGVO in Ihrem Unternehmen, sondern sprechen auch Handlungsempfehlungen aus. Ein Jahr nach diesem Bestandsaufnahmebericht überprüfen wir den Fortschritt der Umsetzung der DSGVO in Ihrem Unternehmen im Rahmen eines Audits. Dieser wird anhand der von Ihnen gemachten Angaben in unserem Datenschutz-Management-Portal sowie telefonischer Stichproben durchgeführt. Zum Abschluss erstellen wir einen Audit-Bericht, der über den Stand des Datenschutzes in Ihrem Unternehmen Auskunft gibt und aktualisierte Handlungsempfehlungen ausspricht.

Das lässt sich pauschal nicht beantworten, da es sehr von Anzahl und Komplexität der Prozesse in Ihrem Unternehmen und maßgeblich von Ihrer Mitarbeit abhängig ist. Mit Hilfe unserer Datenschutz-Management-Plattform können Sie zeitlich flexibel und strukturiert die Dokumentation vornehmen. Wie bei der Bestandsaufnahme wird Ihr persönlicher Datenschutzbeauftragter in einem Telefontermin berichtsverhindernde Fragen mit Ihnen klären. Durch die Automatisierung und schlanken Prozesse wird Ihr Zeitaufwand minimiert.

Werden im Rahmen des Audits keine wesentlichen Datenschutzmängel festgestellt, erhalten Sie die Berechtigung, das Datenschutzsiegel der Deutschen Datenschutz Consult auf Ihrer Webseite sowie in Ihrer Kommunikation zu führen. Mit diesem Siegel können Sie Ihren Kunden und Geschäftspartnern signalisieren, dass Sie Datenschutz ernst nehmen und Sie von der Deutschen Datenschutz Consult zertifiziert wurden. Das erhöht das Vertrauen. Durch den Einsatz des Datenschutzsiegels auf Ihrer Unternehmenswebseite und in Verkaufsunterlagen kann es zur Steigerung Ihrer Vertriebserfolge beitragen.