In 24 Stunden  
DSGVO-sicher

Ein gut funktionierender Datenschutz kostet immer deutlich weniger
als die zu erwartenden Schäden.

unserer Service

Drei Zielgruppen

Um unseren Kunden attraktive Angebote unterbreiten zu können und die anfallenden Arbeiten mit möglichst geringem Zeitaufwand abarbeiten zu können, konzentrieren wir uns ausschließlich auf drei Zielgruppen. Für Unternehmen aus anderen Bereichen können wir leider nicht tätig werden. Außerdem arbeiten wir nur für kleinere und mittlere Unternehmen, die nicht verpflichtet sind, einen internen oder externen Datenschutzbeauftragten zu stellen.

Werbe- & Internet-agenturen

Die Einhaltung der DSGVO ist gerade in kleinen und mittleren Agenturen oft komplex. Neben den Daten von z. B. Mitarbeitern, Freelancer, Lieferanten oder Kunden sind AVVs, TOMs und sauber geführte Verfahrensverzeichnisse zu berücksichtigen. Aber auch beim Aufbau von Websites, dem Arbeiten mit Wordpress oder dem Auftritt in Social Media erfordert datenschutzrechtliche Aufmerksamkeit.

Zeitarbeits-unternehmen

In der DSGVO wird der Umgang mit Mitarbeiterdaten nur rudimentär geregelt, denn eine Öffnungsklausel erlaubt den einzelnen Staaten eigene Regelungen, die für Unternehmen verbindlich sind, einzubringen. In Deutschland ist der Umgang mit Mitarbeiterdaten im BDSG neu geregelt und stellt für Zeitarbeits-Firmen einige Hürden dar, die bewältigt werden müssen. 

So darf z. B. die gemeinsame Verarbeitung von Mitarbeiterdaten bei Ver- und Entleiher nicht mittels eines AVV geregelt werden. In diesem Fall ist ein Joint Controller Vertrag gem. Art. 26 DSGVO der richtige Weg.

mobile Pflegedienste

Die DSGVO zählt Informationen über die Gesundheit eines Menschen zu den „besonderen Arten personenbezogener Daten“, bei deren Verarbeitung strikte Regeln einzuhalten sind. Das gilt auch beim Austausch zwischen den einzelnen Leistungserbringern. Außerdem müssen in der nicht stationären Pflege mobile Daten besonders geschützt werden. Die Schulung aller Pflegekräfte ist bei der Verarbeitung der „besonderen Arten personenbezogener Daten“ verbindlich vorgeschrieben und muss nachgewiesen werden.

Ein Prozess

Auch wenn diese drei Zielgruppe sehr unterschiedlich erscheinen, so unterscheiden sie sich in datenschutzrechtlichem Sinn nur in einzelnen Bereichen. Wir haben daher einen Prozess entwickelt, an dessen Ende der Verantwortliche (i. d. R. der Geschäftsführer) nach kurzer Zeit ein von uns zertifiziertes Datenschutz-Handbuch erhält, das alle Kriterien der DSGV und dem BDSG neu erfüllt. 

In unserem partnerschaftlichen Prozess, der auch ein Lernprogramm ist, erfährt der Verantwortliche, worauf es in seinem Unternehmen beim Datenschutz ankommt, welche Schritte und Maßnahmen hinsichtlich der DSGVO und dem BDSG neu notwendig sind und wie er das Datenschutz-Handbuch auch ohne Datenschutzbeauftragten aktuell hält und somit eine wichtige Forderung der DSGVO erfüllt.

Der Prozess ist so angelegt, dass er bei freier Zeiteinteilung bequem in sechs mal vier Stunden abgearbeitet werden kann. 

Unser Ziel

Unser Ziel ist es, Ihnen, dem Verantwortliche für die personenbezogenen Daten im Unternehmen,
innerhalb von 24 Stunden*
einen Startpunkt zu geben, an dem alle datenschutzrelevanten Informationen erfaßt und dokumentiert sind. So können Sie zukünftig autark die Vorgaben der DSGVO und dem BDSG neu erfüllen
und sind datenschutzrechtlich auf der sicheren Seite.

*6 x 4 Stunden

Zum Festpreis

Für unsere Dienstleistung zahlen Sie einen der nachfolgend aufgeführten Festpreise. Weitere Kosten gibt es nicht.

Unternehmen

Festpreis



Einzelunternehmen / Solopreneure

1998,- €

bis 5 Mitarbeiter

2.998,- €

bis 10 Mitarbeiter

3.998,- €

über 10 Mitarbeiter

4.998,- €

Zeitarbeits-Unternehmen

5.998,- €

monile Pflegedienste

5.998,- €

Alle Preise zuzüglich Mehrwertsteuer


Ein gut funktionierender Datenschutz
kostet immer deutlich weniger
als die zu erwartenden Schäden

 

Warum Datenschutz?


Drei Besipiele

BÖser Kunde

Die DSGVO gibt dem Betroffenen (Kunde / Lieferant / ehemaliger Mitarbeiter etc.) umfangreiche Rechte an die Hand, von denen sich zumindest eines als fürchterliche Waffe gegen ein Unternehmen das den Datenschutz vernachlässigt hat, herausstellen kann: Das Auskunftsersuchen nach Art. 15 DSGVO

Der Artikel besagt vereinfacht, dass Sie innerhalb einer bestimmten Zeit umfassend Auskunft für die von Ihnen verarbeiteten Daten der anfragenden Person geben müssen. Hier beispielhaft ein paar der Stolpersteine:

  • Selbst wenn Sie keine Daten über die betroffene Person haben, haben Sie trotzdem welche. Klingt unlogisch? Ist es aber nicht. Aufgrund der Anfrage haben Sie zumindest die in der Anfrage enthaltenen personenbezogenen Daten.
  • Ein Auskunftsersuchen kann formlos gestellt werden. Es kann also auf einem Stück Klopapier mit Bleistift gekritzelt und beim Pförtner abgegeben werden. Erkennen Ihre Mitarbeiter ein Auskunftsersuchen und wissen sie, was dann zu tun ist?

Schon diese zwei Beispiele zeigen, wie problematisch das Auskunftsersuchen ist. Jemand der Rache nehmen will, wird auf die penible Einhaltung der gesetzlichen Vorgaben achten und sich beim kleinsten Fehler an die Aufsichtsbehörden wenden. Diese müssen ermitteln  und das bedeutet in der Regel großen Ärger.

Wer erst mit Eingang eines Auskunftsersuchens (z. B. dem DSGVO-Horrorbrief) anfängt über dessen Beantwortung nachzudenken, hat schon verloren.

Haftung des Geschäftsführers

Geschäftsführer einer GmbH sind oft der irrigen Meinung, dass sich bei Datenschutzverstößen Bußgelder und Schadensersatzforderungen betroffener Personen immer gegen das Unternehmen verhängt werden. Dem ist nicht so.

Für die Einhaltung der Pflichten und Gesetze im Datenschutzbereich sind die Geschäftsführer und Vorstände zentral gem. § 43 GmbHG bzw. des § 93 Abs. 2 AktG. persönlich verantwortlich und demnach ersatzpflichtig gegenüber dem Unternehmen zu machen. Die Einhaltung datenschutzrechtlicher Vorschriften ist nach Ansicht des europäischen Gesetzgebers eine der zentralen Aufgaben der Geschäftsleitung.

Die Aussage „man verfüge nicht über ausreichendes Wissen in dem Bereich“ kann nicht gemacht werden. Der Geschäftsführer ist verpflichtet seinen Kontrollaufgaben nachzukommen und sich umfassend mit dem Datenschutzrecht auseinander zu setzen oder sich Beratung für diesen Bereich zukommen zu lassen. Sollte dem nicht nachgekommen werden droht die Haftung der Geschäftsführung mit dem Privatvermögen.

Beweislast-Umkehr

Früher war es für Unternehmen leicht, sich bei Datenschutzverstößen aus der Verantwortung zu ziehen. Schließlich mußte der Betroffene beweisen, dass das Unternehmen mit seinen Daten einen Verstoß begangen hat. Das ist heute anders.

Heute muss das Unternehmen beweisen, dass es KEINEN Datenschutzverstoß begangen und die personenbezogenen Daten des Betroffenen nur im Rahmen der gesetzliche Vorgaben verarbeitet hat.

Ohne eine entsprechende Dokumentation ist das nicht zu machen.

Die Wahrheit über BuSSGELDER

In den Medien wird fast nur über die möglichen Bußgelder berichtet, die einem Unternehmen bei Datenschutzverstößten drohen. In Wirklichkeit steht den Aufsichtsbehörden ein ganzer Strauß an Sanktionen zur Verfügung, die sie bei Verstößen gegen die DSGVO verhängen können.

Wußten Sie z. B. dass die Aufsichtsbehörde einem Unternehmen die Verarbeitung personenbezogener Daten solange verbieten kann, bis  das Unternehmen den Missstand, den die Behörde bemängelt, beseitigt hat?

Konkret bedeutet das: Keine Rechnungen mehr schreiben oder bezahlen, keine Gehaltsabrechnungen mehr machen, keine Akquise mehr betreiben u.s.w.

Glauben Sie nicht? Hier sind alle Maßnahmen, die der Aufsichtsbehörde zur Verfügung stehen. Sehen Sie mal unter 6. in der folgenden Liste nach.

Es geht beim Datenschutz also um viel mehr, als um ein paar Euro Bußgeld.

Erfahre hier, was droht.

Gemäß Art. 58 Abs. 2 DSGVO verfügt jede Aufsichtsbehörde über sämtliche folgenden Abhilfebefugnisse, die es ihr gestatten,

  1. einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen,
  2. einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat,
  3. einen Verantwortlichen anzuweisen, Anträgen zu entsprechen.  den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen,
  4. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen,
  5. den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen,
  6. eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,
  7. die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 offengelegt wurden, über solche Maßnahmen anzuordnen,
  8. eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine Zertifizierung zu erteilen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden,
  9. eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls,
  10. die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen.

Damit steht den Aufsichtsbehörden ein abgestufter Katalog von Maßnahmen zur Verfügung, um die Beachtung der Vorschriften der DSGVO durchzusetzen. 

Was wir für Sie tun können

In 24 STunden* zum DSGVO-konformen Unternehmen

*6 x 4 Stunden

Full-Service-Paket

In sech mla vier Stunden erstellen wir gemeinsam mit Ihnen ein komplettes Datenschutzkonzept für Ihr Unternehmen. Wir zeigen Ihnen als Verantwortlichem, worauf es beim Datenschutz ankommt, wie Sie einzelne Aufgaben lösen, erfassen und dokumentieren den Ist-Zustand um dann gemeinsam alle anstehen Aufgaben abzuarbeiten.

In einem umfassenden E-Training trainieren wir Ihre Mitarbeiter zum Datenschutz im Allgemeinen und zu speziellen Regelungen in Ihrer Branche.

Am Ende des Prozesses erhalten Sie ein komplettes Datenschutzhandbuch für Ihr Unternehmen, das alle notwendigen Verfahren dokumentiert und das Sie autark weiterführen können. Mit diesem Handbuch belegen Sie gegenüber den Aufsichtsbehörden, dass in Ihrem Unternehmen Prozesse mit personenbezogenen Daten DSGVO-konform abgearbeitet werden.

Wenn Sie dieses Handbuch dann immer aktuell und Sie und Ihre Mitarbeiter sich an die empfohlenen Prozesse halten, arbeiten Sie auch in Zukunft der DSGVO entsprechend.

Lassen Sie sich
kostenlos online beraten!

Beim Datenschutz gibt es viele Fragen und noch mehr Meinungen. Wir haben uns auf kleine Unternehmen und Freiberufler spezialisiert. Sprechen Sie mit uns ganz unverbindlich, wenn Sie Fragen haben. Klicken Sie einfach auf den Button und buchen Sie eine Online-Beratung.

In Kürze verfügbar

Mitarbeiter-Schulungen zur DSGVO

Mehr als 10.000 Mitarbeiter erfolgreich geschult

Mit unserem Programm schulen unter anderem:


Ich finde es sehr gelungen, eine gute Abwechslung von Videos und Textinformation. Der Sprecher ist sehr gut ausgewählt. Alle wesentlichen Themen sind sehr gut und anschaulich behandelt.
Peter Fuchs • DSB des Bayerischen Roten Kreuzes

Kostenlose
Beratung

Buchen Sie einfach über den Button eine kostenlose Online-Beratung.

Datenschutzbuero.onlone • Achim Schmidt • Hippolytusstrasse 32 • 53840 Troisdorf

    DSGVO-Schulung.online bietet folgende Kurse für alle Unternehmen an:

>