Datenschutz für
keline Unternehmen
& Agenturen

Ein gut funktionierender Datenschutz kostet immer deutlich weniger,
als die zu erwartenden Schäden.

unserer Service

Drei Zielgruppen

Um unseren Kunden attraktive Angebote unterbreiten zu können und die anfallenden Arbeiten mit möglichst geringem Zeitaufwand abarbeiten zu können, konzentrieren wir uns ausschließlich auf drei Zielgruppen. Für Unternehmen aus anderen Bereichen können wir leider nicht tätig werden. Außerdem arbeiten wir nur für kleinere und mittlere Unternehmen, die nicht verpflichtet sind, einen internen oder externen Datenschutzbeauftragten zu stellen.

Werbe- & Internet-agenturen

Die Einhaltung der DSGVO ist gerade in kleinen und mittleren Agenturen oft komplex. Neben den Daten von z. B. Mitarbeitern, Freelancer, Lieferanten oder Kunden sind AVVs, TOMs und sauber geführte Verfahrensverzeichnisse zu berücksichtigen. Aber auch beim Aufbau von Websites, dem Arbeiten mit Wordpress oder dem Auftritt in Social Media erfordert datenschutzrechtliche Aufmerksamkeit.

Zeitarbeits-unternehmen

In der DSGVO wird der Umgang mit Mitarbeiterdaten nur rudimentär geregelt, denn eine Öffnungsklausel erlaubt den einzelnen Staaten eigene Regelungen, die für Unternehmen verbindlich sind, einzubringen. In Deutschland ist der Umgang mit Mitarbeiterdaten im BDSG neu geregelt und stellt für Zeitarbeits-Firmen einige Hürden dar, die bewältigt werden müssen. 

So darf z. B. die gemeinsame Verarbeitung von Mitarbeiterdaten bei Ver- und Entleiher nicht mittels eines AVV geregelt werden. In diesem Fall ist ein Joint Controller Vertrag gem. Art. 26 DSGVO der richtige Weg.

mobile Pflegedienste

Die DSGVO zählt Informationen über die Gesundheit eines Menschen zu den „besonderen Arten personenbezogener Daten“, bei deren Verarbeitung strikte Regeln einzuhalten sind. Das gilt auch beim Austausch zwischen den einzelnen Leistungserbringern. Außerdem müssen in der nicht stationären Pflege mobile Daten besonders geschützt werden. Die Schulung aller Pflegekräfte ist bei der Verarbeitung der „besonderen Arten personenbezogener Daten“ verbindlich vorgeschrieben und muss nachgewiesen werden.

Ein Prozess

Auch wenn diese drei Zielgruppe sehr unterschiedlich erscheinen, so unterscheiden sie sich in datenschutzrechtlichem Sinn nur in einzelnen Bereichen. Wir haben daher einen Prozess entwickelt, in dem Wir dem Verantwortlichen (i. d. R. dem Geschäftsführer)ein Datenschutz-Management-System - DMS - mit vorgefertigten Inhalten zu Verfügung stellen, die nur noch an das eigenen Unternehmen angepaßt werden müssen. Mit diesem DMS erfüllt der Geschäftsführer alle Kriterien der DSGVO und dem BDSG neu und ist rechtlich auf der sicheren Seite.

In unserem partnerschaftlichen Prozess, der auch ein Lernprogramm ist, erfährt der Verantwortliche, worauf es in seinem Unternehmen beim Datenschutz ankommt, welche Schritte und Maßnahmen hinsichtlich der DSGVO und dem BDSG neu notwendig sind und wie er das Datenschutz-Management-System auch ohne Datenschutzbeauftragten aktuell hält und somit eine wichtige Forderung der DSGVO erfüllt.

Der Prozess ist so angelegt, dass er bei freier Zeiteinteilung bequem in sechs mal vier Stunden abgearbeitet werden kann.

Unser Ziel

Unser Ziel ist es, Ihnen, dem Verantwortliche für die personenbezogenen Daten im Unternehmen,
innerhalb kürzester Zeit*
einen Startpunkt zu geben, an dem alle datenschutzrelevanten Informationen erfaßt und dokumentiert sind. So können Sie zukünftig autark die Vorgaben der DSGVO und dem BDSG neu erfüllen
und sind datenschutzrechtlich auf der sicheren Seite.

*6 x 4 Stunden

What's in the box?

Unser Grundmodul für den Datenschutz, das alle Ansprüche kleiner Unternehmen und Agenturen abseckt, ist für alle Unternehmen, egal welcher Größe, gleich preiswert. 

Datenschutz-Management-System mit Vorlagen und Schulungvideos

Sie erhalten den Zugang zum Datenschutz-Management-System, das so aufgebaut ist, dass Sie die Themen alleine bearbeiten können. Unterstützende Videos und Texte helfen Ihnen dabei. Auch wenn Sie mit dem Datenschutz nicht so vertraut sind.

 

Datenschutz-Bibliothek mit aktuellen Informationen, Vertragsentwürfen u.s.w.

In der Datenschutz-Bibliothe finden Sie eine Vielzahl von Vorlagen für Richtlinien, Dokumenten und Verträgen. Beschreibungen von Datenschutz-Prozessen machen den Datenschutz auch für Laien interessant und vermitteln wichtiges Wissen.,
 

regelmäßige Webinare über wichtige Änderungen beim Datenschutz

Der Datenschutz nach der DSGVO ist relativ neu und viele Vorschriften sind wage formuliert. Regelmäßige Webinare fassen die wichtigsten Entwicklungen zur DSGVO, die für Ihr Unternehmen wichtig sind,  zusammen und präsentieren sie anschulich.

 

E-Learning-Programme zum Thema Datenschutz und Mitarbeiterschulung

Der Gesetzgeber schreibt von, dass alle Mitarbeiter, die mit personenbezogenen Daten arbeiten hinsichtlich des Datenschutzes geschult werden müssen. Wie alle Maßnahmen des Datenschutzes, so müssen auch diese Schulungen belegt werden können. Wir schulen Sie und Ihrem Mitarbeiter mit Online-Trainings und belegen den Erfolg der Trainings mit einem Zertifikat. So sind Sie rechtlich auf der sicheren Seite.

 

Benennung als externer Datenschutzbeauftragter auf Ihrer Wesite

Die Bwnennung eines externen Datenschutzbeauftragten auf Ihrer Website schafft Vertrauen bei Kunden und Geschäftspartnern. Sie ist ein Zeichen dafür, dass Sie Datenschutz ernst nehmen. Darüber hinaus entlastet ein externer Datenschutzbeauftragter die Geschäftsführung von zeitraubender Kommunikation mit Aufsichtsbehören und betroffenen Personen.

 

elektronische Abwickung von AV-Verträgen

Das Abschließen von Auftrags-Verarbeitungs-Verträgen (AVV) mit Kunden ist ein oft mühsamer Prozess. Darum unterstützen wir unsere Kunden, die regelmäßig AVV abschließen müssen, mit einem Automatisierungstool, das diesen Prozess deutlich vereinfacht.

 

30 Minuten datenschutzrechtliche Beratung pro Monat

Es werden immer wieder Frargen zum Datenschutz auftauchen, die Sie nicht beantworten können oder es müssen Prozesse umgesetzt werden, bei denen Sie Hilfe benötigen. Mehr alst 30 Minuten kostenfreier Beratungszeit im Monat werden Sie nur selten benötigen. Benötigen Sie mehr Zeit oder sollen wir zeitintensivere Aufgaben (z. B. ein Audit) übernehmen, so berechen wir die zusätzliche Zeit mit 120,- € (.MwSt.) pro Stunde im 5 Minuten-Takt.

 

Preise

Abrechnungszeitraum

Preis

24 Minate bei monatlicher Abrechnung

80,00 €

12 Monate bei einmaliger Abrechnung (100,- € / Mon.)

1.200,00 €

24 Monate bei einmaliger Abrechnung (60,- € / Mon.)

1.480,00€

36 Monate bei einmaliger Abrechnung (50,- € / Mon.)

1.800,00 €

** jede weitere Beratungs- / Arbeitsstunde wird im 5-Minuten-Takt abgerechnet. Preis pro Stunde

120,00 €



Alle Preise zuzüglich Mehrwertsteuer




Ein gut funktionierender Datenschutz
kostet immer deutlich weniger,
als die zu erwartenden Schäden

 

Warum Datenschutz?


Drei Besipiele

BÖser Kunde

Die DSGVO gibt dem Betroffenen (Kunde / Lieferant / ehemaliger Mitarbeiter etc.) umfangreiche Rechte an die Hand, von denen sich zumindest eines als fürchterliche Waffe gegen ein Unternehmen das den Datenschutz vernachlässigt hat, herausstellen kann: Das Auskunftsersuchen nach Art. 15 DSGVO

Der Artikel besagt vereinfacht, dass Sie innerhalb einer bestimmten Zeit umfassend Auskunft für die von Ihnen verarbeiteten Daten der anfragenden Person geben müssen. Hier beispielhaft ein paar der Stolpersteine:

  • Selbst wenn Sie keine Daten über die betroffene Person haben, haben Sie trotzdem welche. Klingt unlogisch? Ist es aber nicht. Aufgrund der Anfrage haben Sie zumindest die in der Anfrage enthaltenen personenbezogenen Daten.
  • Ein Auskunftsersuchen kann formlos gestellt werden. Es kann also auf einem Stück Klopapier mit Bleistift gekritzelt und beim Pförtner abgegeben werden. Erkennen Ihre Mitarbeiter ein Auskunftsersuchen und wissen sie, was dann zu tun ist?

Schon diese zwei Beispiele zeigen, wie problematisch das Auskunftsersuchen ist. Jemand der Rache nehmen will, wird auf die penible Einhaltung der gesetzlichen Vorgaben achten und sich beim kleinsten Fehler an die Aufsichtsbehörden wenden. Diese müssen ermitteln  und das bedeutet in der Regel großen Ärger.

Wer erst mit Eingang eines Auskunftsersuchens (z. B. dem DSGVO-Horrorbrief) anfängt über dessen Beantwortung nachzudenken, hat schon verloren.

Haftung des Geschäftsführers

Geschäftsführer einer GmbH sind oft der irrigen Meinung, dass sich bei Datenschutzverstößen Bußgelder und Schadensersatzforderungen betroffener Personen immer gegen das Unternehmen verhängt werden. Dem ist nicht so.

Für die Einhaltung der Pflichten und Gesetze im Datenschutzbereich sind die Geschäftsführer und Vorstände zentral gem. § 43 GmbHG bzw. des § 93 Abs. 2 AktG. persönlich verantwortlich und demnach ersatzpflichtig gegenüber dem Unternehmen zu machen. Die Einhaltung datenschutzrechtlicher Vorschriften ist nach Ansicht des europäischen Gesetzgebers eine der zentralen Aufgaben der Geschäftsleitung.

Die Aussage „man verfüge nicht über ausreichendes Wissen in dem Bereich“ kann nicht gemacht werden. Der Geschäftsführer ist verpflichtet seinen Kontrollaufgaben nachzukommen und sich umfassend mit dem Datenschutzrecht auseinander zu setzen oder sich Beratung für diesen Bereich zukommen zu lassen. Sollte dem nicht nachgekommen werden droht die Haftung der Geschäftsführung mit dem Privatvermögen.

Beweislast-Umkehr

Früher war es für Unternehmen leicht, sich bei Datenschutzverstößen aus der Verantwortung zu ziehen. Schließlich mußte der Betroffene beweisen, dass das Unternehmen mit seinen Daten einen Verstoß begangen hat. Das ist heute anders.

Der Art. 5 Abs. 2 DSGVO dreht diese Beweislast um: "Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“)." Das bedeutet, dass heute das Unternehmen beweisen muss, dass es KEINEN Datenschutzverstoß begangen und die personenbezogenen Daten des Betroffenen nur im Rahmen der gesetzliche Vorgaben verarbeitet hat.

Ohne ein Datenschutz-Manafemnt-System ist das nicht zu machen.

Die Wahrheit über BuSSGELDER

In den Medien wird fast nur über die möglichen Bußgelder berichtet, die einem Unternehmen bei Datenschutzverstößten drohen. In Wirklichkeit steht den Aufsichtsbehörden ein ganzer Strauß an Sanktionen zur Verfügung, die sie bei Verstößen gegen die DSGVO verhängen können.

Wußten Sie z. B. dass die Aufsichtsbehörde einem Unternehmen die Verarbeitung personenbezogener Daten solange verbieten kann, bis  das Unternehmen den Missstand, den die Behörde bemängelt, beseitigt hat?

Konkret bedeutet das: Keine Rechnungen mehr schreiben oder bezahlen, keine Gehaltsabrechnungen mehr machen, keine Akquise mehr betreiben u.s.w.

Glauben Sie nicht? Hier sind alle Maßnahmen, die der Aufsichtsbehörde zur Verfügung stehen. Sehen Sie mal unter 6. in der folgenden Liste nach.

Es geht beim Datenschutz also um viel mehr, als um ein paar Euro Bußgeld.

Erfahre hier, was droht.

Gemäß Art. 58 Abs. 2 DSGVO verfügt jede Aufsichtsbehörde über sämtliche folgenden Abhilfebefugnisse, die es ihr gestatten,

  1. einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen,
  2. einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat,
  3. einen Verantwortlichen anzuweisen, Anträgen zu entsprechen.  den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen,
  4. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen,
  5. den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen,
  6. eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,
  7. die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 offengelegt wurden, über solche Maßnahmen anzuordnen,
  8. eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine Zertifizierung zu erteilen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden,
  9. eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls,
  10. die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen.

Damit steht den Aufsichtsbehörden ein abgestufter Katalog von Maßnahmen zur Verfügung, um die Beachtung der Vorschriften der DSGVO durchzusetzen. 

Was wir für Sie tun können

ISchnell und einfach zum DSGVO-konformen Unternehmen


Full-Service-Paket

In sechs mla vier Stunden erstellen Sie gemeinsam mit Ihnen ein komplettes Datenschutzkonzept für Ihr Unternehmen. Wir zeigen Ihnen als Verantwortlichem, worauf es beim Datenschutz ankommt, wie Sie einzelne Aufgaben lösen, erfassen und dokumentieren den Ist-Zustand um dann gemeinsam alle anstehen Aufgaben abzuarbeiten.

In einem umfassenden E-Training trainieren wir Ihre Mitarbeiter zum Datenschutz im Allgemeinen und zu speziellen Regelungen in Ihrer Branche.

Am Ende des Prozesses erhalten Sie ein komplettes Datenschutzhandbuch für Ihr Unternehmen, das alle notwendigen Verfahren dokumentiert und das Sie autark weiterführen können. Mit diesem Handbuch belegen Sie gegenüber den Aufsichtsbehörden, dass in Ihrem Unternehmen Prozesse mit personenbezogenen Daten DSGVO-konform abgearbeitet werden.

Wenn Sie dieses Handbuch dann immer aktuell und Sie und Ihre Mitarbeiter sich an die empfohlenen Prozesse halten, arbeiten Sie auch in Zukunft der DSGVO entsprechend.

Lassen Sie sich
kostenlos online beraten!

Beim Datenschutz gibt es viele Fragen und noch mehr Meinungen. Wir haben uns auf kleine Unternehmen und Freiberufler spezialisiert. Sprechen Sie mit uns ganz unverbindlich, wenn Sie Fragen haben. Klicken Sie einfach auf den Button und buchen Sie eine Online-Beratung.

In Kürze verfügbar

Mitarbeiter-Schulungen zur DSGVO

Mehr als 10.000 Mitarbeiter erfolgreich geschult

Mit unserem Programm schulen unter anderem:


Ich finde es sehr gelungen, eine gute Abwechslung von Videos und Textinformation. Der Sprecher ist sehr gut ausgewählt. Alle wesentlichen Themen sind sehr gut und anschaulich behandelt.
Peter Fuchs • DSB des Bayerischen Roten Kreuzes

Kostenlose
Beratung

Buchen Sie einfach über den Button eine kostenlose Online-Beratung.

Datenschutzbuero.onlone • Achim Schmidt • Hippolytusstrasse 32 • 53840 Troisdorf

    DSGVO-Schulung.online bietet folgende Kurse für alle Unternehmen an:

>