Datenschutz für
kLEine Unternehmen
& Agenturen

Ein gut funktionierender Datenschutz kostet immer deutlich weniger,
als die zu erwartenden Schäden.

Unser Service

Drei Zielgruppen

Um unseren Kunden attraktive Angebote unterbreiten zu können und die anfallenden Arbeiten mit möglichst geringem Zeitaufwand abarbeiten zu können, konzentrieren wir uns ausschließlich auf drei Zielgruppen. Für Unternehmen aus anderen Bereichen können wir leider nicht tätig werden. Außerdem arbeiten wir nur für kleinere und mittlere Unternehmen, die nicht verpflichtet sind, einen internen oder externen Datenschutzbeauftragten zu stellen.

Werbe-, Internet-& Event-Agenturen

YouTuber & Podcaster

Freelancer & Selbständige

Die Einhaltung der DSGVO ist gerade in kleinen und mittleren Agenturen und bei Produktionsfirmen oft komplex. Aber auch bei Freelancern und Selbständigen erfordert der Datenschutz einen hohen Zeitaufwand; Zeit, die jeder sicherlich besser zu nutzen weiß.

Neben den Daten von z. B. Mitarbeitern, Freelancer, Lieferanten oder Kunden sind AVVs, TOMs und sauber geführte Verfahrensverzeichnisse zu berücksichtigen. Aber auch beim Aufbau von Websites, dem Arbeiten mit WordPress oder dem Auftritt in Social Media erfordert datenschutzrechtliche Aufmerksamkeit.

Ein Prozess

Wir konzentrieren uns auf diese drei Zielgruppen, weil sie sich in datenschutzrechtlichem Sinn nur in einzelnen Bereichen unterscheiden. Daher haben wir einen standardisierten Prozess entwickelt, der bei allen Unternehmen gleich ist und nur in Details individualisiert werden muss. Das spart Zeit und Geld.

Unser Ziel

Unser Ziel ist es, dir, dem Verantwortlichen für die personenbezogenen Daten in deinem Unternehmen,
innerhalb kürzester Zeit*
einen Startpunkt zu geben, an dem alle datenschutzrelevanten Informationen erfasst und dokumentiert sind. Anschließend kannst du entweder autark den Datenschutz deines Unternehmens selbst in die Hand nehmen oder uns als externe Datenschutzbeauftragte bestellen. Dann erledigen wir einen Großteil der Arbeit.

*6 x 4 Stunden

What's in the box?

Grundmodul

Dokumentation des datenschutzrechtlichen Ist-Zustandes (1. Audit)

Zu Beginn einer Zusammenarbeit steht die Erfassung und Dokumentation des datenschutzrechtlichen Ist-Zustands deines Unternehmens. Dieses 1. Audit bildet die Basis aller weiteren Maßnahmen, für die wir Handlungsempfehlungen erstellen.

 

Handlungsempfehlungen

Um die im 1. Audit festgestellten datenschutzrechtlichen Mängel zu beseitigen, geben wir detaillierte Handlungsempfehlungen, die du in deinem Unternehmen umsetzen solltest. Allerdings entscheidest du allein, ob du diese Empfehlungen umsetzen möchtest oder nicht.

 

Bereitstellung eines Datenschutz-Management-Systems

Wir erstellen ein Datenschutz-Management-System, in dem alle datenschutzrelevanten Informationen, Maßnahmen und Dokumente jederzeit abrufbar sind und dich über den Stand des Datenschutzes in deinem Unternehmen informiert. Mit dem DMS sind Anfragen von Behörden oder Auskunftsersuchen Betroffener schnell beantwortet.

Schulung beteiligter Personen (Mitarbeiter, Geschäftsführer, Inhaber)

Der Gesetzgeber schreibt von, dass alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, hinsichtlich des Datenschutzes geschult werden müssen. Wie alle Maßnahmen des Datenschutzes, so müssen auch diese Schulungen belegt werden können. Wir schulen dich und deine Mitarbeiter mit Online-Trainings und belegen den Erfolg der Trainings mit einem Zertifikat. So bist du rechtlich auf der sicheren Seite. Ergänzende Trainings zur Datensicherheit runden das Angebot ab.

 

2. Audit & Abschlussbericht

Nachdem die von dir beschlossenen Maßnahmen umgesetzt, deine Mitarbeiter geschult und die gesamten Prozesse im Datenschutz-Management-System dokumentiert wurden, erfolgt ein zweites Audit. Dieses zeigt in Verbindung mit dem ersten, den Fortschritt deines Unternehmens beim Datenschutz.

Unser Abschlussbericht dokumentiert das Erreichte und gibt Handlungsempfehlungen für die Zukunft. So kannst du mit dem DMS und den Empfehlungen den Datenschutz in deinem Unternehmen selbst organisieren. Auf Wunsch stehen wir stundenweise beratend zur Verfügung.

Zusatzmodul

Benennung als externer Datenschutzbeauftragter auf deiner Website

Die Benennung eines externen Datenschutzbeauftragten auf deiner Website schafft Vertrauen bei Kunden und Geschäftspartnern. Sie ist ein Zeichen dafür, dass du Datenschutz ernst nimmst. 

Als externe Datenschutzbeauftragte beraten wir dich in allen Fragen zum Datenschutz und teilweise auch zur Datensicherheit und entlasten dich von der zeitraubenden Kommunikation mit Aufsichtsbehörden und betroffenen Personen.  

 

laufende Beratung, Information & Dokumentation • jährliches Audit

Der Datenschutz ist dem Gesetz nach ein Kreislauf, der niemals endet. Der erreiche Zustand muss laufend überprüft, verbessert und auditiert werden. Hierzu müssen permanent ergänzende Verordnungen, Urteile der Gerichte oder Empfehlungen der Aufsichtsbehörden berücksichtigt werden. Daher ist eine langfristige Zusammenarbeit mit einem Datenschutzbeauftragten sinnvoll.

Alle umgesetzten Maßnahmen werden im DMS dokumentiert und in einem jährlichen Audit zusammengefasst. Auf diesem Wege kannst du jederzeit nachweisen, wie sich dein Unternehmen im Datenschutz verbessert.

Datenschutz-Bibliothek mit aktuellen Informationen, Vertragsentwürfen u.s.w.

In der Datenschutz-Bibliothek findest du eine Vielzahl von Vorlagen für Richtlinien, Dokumenten und Verträgen. Beschreibungen von Datenschutz-Prozessen machen den Datenschutz auch für Laien interessant und vermitteln wichtiges Wissen. Hier posten wir auch Kommentare zu neuen Urteilen und anderen relevanten Veröffentlichungen.
 

Regelmäßige Webinare über wichtige Änderungen beim Datenschutz

Der Datenschutz nach der DSGVO ist relativ neu und viele Vorschriften sind wage formuliert. Regelmäßige Webinare fassen die wichtigsten Entwicklungen zur DSGVO, die für dein Unternehmen wichtig sind, zusammen und präsentieren sie anschaulich.

 

Elektronische Abwicklung von AV-Verträgen

Das Abschließen von Auftrags-Verarbeitungs-Verträgen (AVV) mit Kunden ist ein oft lästiger Prozess. Darum unterstützen wir unsere Kunden, die regelmäßig AVV abschließen müssen, mit einem Automatisierungstool, das diesen Prozess deutlich vereinfacht.

 

30 Minuten datenschutzrechtliche Beratung pro Monat

Wir helfen dir aktiv bei der Umsetzung des Datenschutzes im laufenden Betrieb. Für diese Unterstützung haben wir 30 Minuten im Monat einkalkuliert. Die Zeitspanne mag dir kurz erscheinen, reicht aber in der Regel aus. Mehr als 30 Minuten kostenfreier Beratungszeit im Monat wirst du nur selten benötigen. Bei zeitintensiven Aufgaben berechnen wir die zusätzliche Zeit mit 180,- € (+ MwSt.) pro Stunde im 5-Minuten-Takt.

 

Preise


Preis

Grundmodul für Freiberufler, Solo-Selbständige & Podcaster / YouTuber

998,00 €

Grundmodul für kleine Unternehmen, Agenturen

1.998,00 €

Zusatzmodul für Freiberufler und Solo-Selbständige, 

inkl. 30 Minuten Beratung*, pro Monat**

98,00 €

Zusatzmodul für kleine Unternehmen, Agenturen, bis 10 Mitarbeiter

inkl. 30 Minuten Beratung*, pro Monat**

198,00 €

Zusatzmodul für kleine Unternehmen, Agenturen, ab 11 Mitarbeiter

inkl. 30 Minuten Beratung*, pro Monat**

298,00 €

* jede weitere Beratungs- / Arbeitsstunde wird im 5-Minuten-Takt abgerechnet. Preis pro Stunde.

180,00 €

** 24 Monate Laufzeit


Alle Preise zuzüglich Mehrwertsteuer




Ein gut funktionierender Datenschutz
kostet immer deutlich weniger,
als die zu erwartenden Schäden.

 

Warum Datenschutz?


Drei Beispiele

BÖser Kunde

Die DSGVO gibt dem Betroffenen (Kunde / Lieferant / ehemaliger Mitarbeiter etc.) umfangreiche Rechte an die Hand, von denen sich zumindest eines als fürchterliche Waffe gegen ein Unternehmen, das den Datenschutz vernachlässigt hat, herausstellen kann: das Auskunftsersuchen nach Art. 15 DSGVO

Der Artikel besagt vereinfacht, dass du innerhalb einer bestimmten Zeit umfassend Auskunft für die von Ihnen verarbeiteten Daten der anfragenden Person geben musst. Hier beispielhaft ein paar der Stolpersteine:

  • Selbst wenn du keine Daten über die betroffene Person hast, hast du trotzdem welche. Klingt unlogisch? Ist es aber nicht. Aufgrund der Anfrage hast du zumindest die in der Anfrage enthaltenen personenbezogenen Daten.
  • Ein Auskunftsersuchen kann formlos gestellt werden. Es kann also auf einem Stück Klopapier mit Bleistift gekritzelt und beim Pförtner abgegeben werden. Erkennen deine Mitarbeiter ein Auskunftsersuchen und wissen sie, was dann zu tun ist?

Schon diese zwei Beispiele zeigen, wie problematisch das Auskunftsersuchen ist. Eine Person, die Rache nehmen oder einfach nur Ärger machen will, wird auf die penible Einhaltung der gesetzlichen Vorgaben achten und sich beim kleinsten Fehler an die Aufsichtsbehörden wenden. Diese müssen ermitteln  und das bedeutet in der Regel großen Ärger.

Wer erst mit Eingang eines Auskunftsersuchens beginnt,
über dessen Beantwortung nachzudenken, 
hat schon verloren.

Abmahnungen

Verstöße im Datenschutz bedeuten häufig auch eine Verletzung der Marktverhaltensregeln und fallen damit unter das "Gesetz gegen den unlauteren Wettbewerb (UWG)". Daher sind solche Verstöße von verschiedenen Gruppierungen abmahnbar. Eine Praxis, die von immer mehr Gerichten bestätigt wird.

Angriffspunkte sind dann in der Regel öffentlich verfügbare Informationen, wie z. B. die Website eines Unternehmens / Freiberuflers oder der Social-Media Auftritt. 

Daher muss die erste Maßnahme darin bestehen, alle öffentliche Information datenschutzrechtlich sicher zu gestalten. 

Beweislast-Umkehr

Früher war es für Unternehmen leicht, sich bei Datenschutzverstößen aus der Verantwortung zu ziehen. Schließlich musste der Betroffene beweisen, dass das Unternehmen mit seinen Daten einen Verstoß begangen hat. Das ist heute anders.

Der Art. 5 Abs. 2 DSGVO dreht diese Beweislast um: "Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).Das bedeutet, dass heute das Unternehmen beweisen muss, dass es KEINEN Datenschutzverstoß begangen und die personenbezogenen Daten des Betroffenen nur im Rahmen der gesetzlichen Vorgaben verarbeitet hat.

Ohne ein Datenschutz-Management-System ist das nicht zu machen.

Die Wahrheit über BuSSGELDER

In den Medien wird fast nur über die möglichen Bußgelder berichtet, die einem Unternehmen bei Datenschutzverstößen drohen. In Wirklichkeit steht den Aufsichtsbehörden ein ganzer Strauß an Sanktionen zur Verfügung, die sie bei Verstößen gegen die DSGVO verhängen können.

Wusstest du z. B. dass die Aufsichtsbehörde dir die Verarbeitung personenbezogener Daten so lange verbieten kann, bis du den Missstand, den die Behörde bemängelt, beseitigt hat?

Konkret bedeutet das: Keine Rechnungen mehr schreiben oder bezahlen, keine Gehaltsabrechnungen mehr machen, keine Akquise mehr betreiben u.s.w.

Glaubst du nicht? Hier sind alle Maßnahmen, die der Aufsichtsbehörde zur Verfügung stehen. Sieh mal unter 6. in der folgenden Liste nach.

Es geht beim Datenschutz also um viel mehr, als um ein paar Euro Bußgeld.

Erfahre hier, was droht.

Gemäß Art. 58 Abs. 2 DSGVO verfügt jede Aufsichtsbehörde über sämtliche folgenden Abhilfebefugnisse, die es ihr gestatten,

  1. einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen,
  2. einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat,
  3. einen Verantwortlichen anzuweisen, Anträgen zu entsprechen.  den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen,
  4. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen,
  5. den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen,
  6. eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,
  7. die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 offengelegt wurden, über solche Maßnahmen anzuordnen,
  8. eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine Zertifizierung zu erteilen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden,
  9. eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls,
  10. die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen.

Damit steht den Aufsichtsbehörden ein abgestufter Katalog von Maßnahmen zur Verfügung, um die Beachtung der Vorschriften der DSGVO durchzusetzen. 

Auch wenn die maximale Höhe eines Bußgeldes, das verhängt werden kann, kleine Unternehmen und Freiberufler nicht treffen wird, steht im Gesetz, dass die Sanktionen "wirksam, verhältnismäßig und abschreckend sein" müssen (Art. 84 Abs. 1 DSGVO). Und ein mittlerer vierstelliger Betrag tut auch einem kleinen Unternehmen, Selbständigen oder Freiberufler weh.


Hier erfährst du, welche Strafen in Deutschland und der EU seit Einführung der DSGVO verhängt wurden.


Was wir für dich tun können

Schnell und einfach zum DSGVO-konformen Unternehmen

Zwei Module - ein Ziel

In Modul 1 erstellen wir gemeinsam in sechs mal vier Stunden ein komplettes Datenschutzkonzept für dein Unternehmen.

Um den Datenschutz in deinem Haus bewerten zu können, beginnen wir mit einem Audit, das den Ist-Zustand widerspiegelt. Aus diesem ergeben sich Handlungsempfehlungen zur Verbesserung der Schutzmaßbahnen.

Wir zeigen dir als Verantwortlichem, worauf es beim Datenschutz ankommt und wie du einzelne Aufgaben lösen und deine datenschutzrechtlichen Prozesse optimieren kannst.

Wir schulen dich und deine Mitarbeiter zum Datenschutz im Allgemeinen und zu speziellen Regelungen in deiner Branche. Trainings zur Datensicherheit ergänzen die Maßnahmen.

Am Ende des Prozesses erhältst du ein komplettes, auf dein Unternehmen zugeschnittenes Datenschutz-Management-System, das alle notwendigen Verfahren dokumentiert und das du autark weiterführen kannst. Mit diesem System belegst du gegenüber den Aufsichtsbehörden, dass in deinem Unternehmen Prozesse mit personenbezogenen Daten DSGVO-konform abgearbeitet werden.

Das erfordert jedoch, dass du dieses System später laufend aktualisierst und dich und deine Mitarbeiter an die empfohlenen Prozesse hältst. Nur dann steht dein Unternehmen auch in Zukunft im Einklang mit der DSGVO.

Wenn dir diese Arbeit jedoch zu aufwändig ist und du dich stattdessen um dein Business kümmern möchtest, ist unser Ergänzungsmodul 2 genau das Richtige für dich. Mit diesem Modul werden wir zu deinem externen Datenschutzbeauftragten, erledigen die meiste Arbeit selbständig und entlasten dich in allen Bereichen des Datenschutzes. 

Die Entscheidungen, was du von unseren Empfehlungen umsetzen möchtest, triffst allerdings weiterhin du.

Lass Dich
kostenlos online beraten!

Beim Datenschutz gibt es viele Fragen und noch mehr Meinungen. Wir haben uns auf kleine Unternehmen und Freiberufler spezialisiert. Sprich ganz unverbindlich mit uns: wenn du Fragen hast - wir antworten gerne. Klick einfach auf den Button und buche eine kostenlose Online-Erstberatung.

Kostenlose
Erstberatung

Buchen Sie einfach über den Button eine kostenlose Online-ErstBeratung.

Datenschutzbuero.onlone • Achim Schmidt • Farnweg 5 • 53842 Troisdorf