Datenschutz wirksam gestalten

Beratung und Auditierung gemäß DSGVO, BDSG, KDG und DSG-EKD
Termin vereinbaren

Ist Ihre Website DSGVO-konform?

Eine datenschutz-konforme Website zu erstellen ist nicht ganz einfach. Zu viele Tools und Plugins bieten zwar nützliche Funktionen, bringen den Betreiber der Seite aber regelmäßig in schwierige Situationen, weil Daten nicht immer rechtskonform verarbeitet werden. Nutzen Sie jetzt unsere kostenlose Website-Analyse!

Datenschutz-Expertise und Premium Service zum

Kostenlose Hotline

Kein Callcenter. Sie sprechen immer direkt mit einem Experten.

w

Kostenlose Erstberatung

Kaufen Sie nicht die sprichwörtliche Katze im Sack!

Unser Angebot

  • Persönlich benannter Datenschutzbeauftragter für Ihre Organisation
  • Komplette Unabhängigkeit stellt sicher, dass keine Interessenskonflikte auftreten
  • Einsatz einer renommierten Datenschutz-Management-Software
  • Fundierte Fachkompetenz und Branchenerfahrung im Arbeitsgebiet unserer Kunden
  • Nachgewiesene Qualifikation und garantierte Fortbildungen
  • Zielgerichtete Schulungen für Mitarbeiter und Führungskräfte
  • Kein besonderer Kündigungsschutz (im Gegensatz zu internen DSB)
  • Vertretung bei Abwesenheit ohne Mehrkosten sichergestellt
  • Kostenfreie Webinare und Info-Mails zu wichtigen Datenschutz-Themen

Fordern Sie jetzt unverbindlich Ihr individuelles Angebot an!

Initialer Audit und jährliche Reviews

Zu Beginn der Zusammenarbeit ist es erforderlich, dass in einem Audit ein Überblick über die Ist-Situation geschaffen wird. Der Audit gibt Ihnen einen Überblick über Risiken und Schwachstellen, welche in der folgenden gemeinsamen Arbeit adressiert werden sollen, und uns eine Indikation über die erforderlichen Prioritäten unserer Arbeit. All diese Informationen werden im Auditprotokoll bzw. -bericht dokumentiert.

Die Kosten für den Audit richten sich nach dem erforderlichen Aufwand und sind daher abhängig von der Kundenorganisation und dem Umfang und der Art der Datenverarbeitung individuell unterschiedlich. Bei (vor) Vertragsschluss sind wir jedoch auf Basis der geführten Vorgespräche und unserer Erfahrungen in der Lage, Ihnen eine recht präzise Aufwandsschätzung zu geben. Vereinbaren Sie einen Termin für eine kostenfreie Erstberatung.

Einmal jährlich besprechen wir in einem Review die Fortschritte und aktuell anstehende Prioritäten. Der jährliche Review beansprucht i.d.R. deutlich weniger Zeitaufwand als der initiale Audit.

Siegel "Geprüftes Datenschutz-Management"

Im Rahmen eines Datenschutz-Audits bewerten wir nach einem strukturierten Prüfkonzept den Status des Datenschutzmanagementsystems der Kundenorganisation und zeigen Optimierungsportenziale und Arbeitsfelder auf.

Bei Erreichen eines definierten Mindest-Scores verleihen wir unser Siegel „Geprüftes Datenschutz-Management“*. Prüfkriterien und der Ist-Zustand der Organisation im Vergeich zu diesem Prüfstandard werden exakt dokumentiert und bieten somit einen nachprüfbaren Qualitätsstandard.

* Hinweis: Es handelt sich hierbei um eine eigenständige Bewertung und nicht um eine Zertifizierung im Sinne des Art. 42 DSGVO.

Mehr erfahren…

Datenschutzmanagement-Software inklusive!

Im Preis enthalten ist die Nutzung einer bewährten webbasierten Datenschutz-Management-Software mit Komplettfunktionalität:

  • Datenschutz-Cockpit
  • Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • TOM-Dokumentation
  • Auftragsverarbeitung
  • Datenschutz-Folgenabschätzung
  • Löschkonzept
  • Management von Betroffenenanfragen
  • Geprüfte Vorlagen für VVT, TOM, Datentypen, Vertragspartner
  • u.v.m.

Seriöse Kalkulation der monatlichen Kosten

Unsere Arbeit beinhaltet datenschutzrechtliche Rechtsberatung in Kombination mit Beratung zu Informationssicherheit und Technologie sowie nicht zuletzt betriebswirtschaftliche Prozessberatung. Dies hat selbstverständlich seinen Preis, der sich im Wesentlichen durch das gewählte Servicepaket bestimmt. Unsere zugrundeliegende Kostenkalkulation beinhaltet 3 Komponenten:

1. Die Benennung

Für die Vereinbarung, uns bei der jeweils zuständigen Datenschutz-Aufsichtsbehörde als Ihren Datenschutzbeauftragten zu melden und unsere Kontaktdaten als Ansprechpartner zu veröffentlichen erhalten wir eine angemessene Pauschale.

2. Planmäßige Aufwände

Die Erfüllung der gesetzlichen Aufgaben des Datenschutzbeauftragten erfordert einen gewissen Mindestaufwand. Dieser besteht aus Pflichtaktivitäten des Datenschutzbeauftragten und einem grundlegenden Beratungsaufwand und hängt vom Geschäftsmodell des Kunden und von der Unternehmensgröße ab. Diese Zeit arbeiten wir monatlich garantiert für Sie.

3. Unplanmäßige Aufwände

Diese Aufwände können beispielsweise durch Datenschutzvorfälle, Sicherheitsvorfälle und Anfragen von Betroffenen oder Aufsichtsbehörden entstehen, aber auch durch erweiterten individuellen Beratungsbedarf. Sie werden entsprechend des tatsächlichen Arbeitsanfalls berechnet.

Kostenpauschalen in Rahmenverträgen

In unseren Rahmenverträgen bieten unseren Kunden die Benennung und planmäßige Aufwände als fixe Monatspauschale an. Damit sind Ihre laufenden Kosten exakt planbar und immer transparent.

Notfall-Service

Ob ein „einfacher“ Datenschutzvorfall oder ein Hackerangriff, der Ihr Unternehmen die Existenz kosten könnte: Wenn es brenzlig wird, ist es gut, Profis an seiner Seite zu wissen. Sie erreichen uns im Notfall 7 Tage die Woche und haben unmittelbaren Zugriff auf unser Experten-Netzwerk.

Mitwirkung des Kunden

Ihre Mitwirkung in der Umsetzung der Datenschutzanforderungen kann den Aufwand des externen Datenschutzbeauftragten wesentlich reduzieren. Wir stellen Ihnen hierfür selbstverständlich alle erforderlichen Werkzeuge und alles relevante Know-How zur Verfügung und stehen Ihnen immer beratend zur Seite.

„Wenn der Datenschutz Dein Geschäftsmodell (zer)stört, solltest Du möglicherweise Deine ethische Grundeinstellung überdenken.“
Falk Schmidt & Team

Falk Schmidt & Team

Berater für Digitalisierung, Datenschutz und Informationssicherheit

Mit meinem Team von zertifizierten Experten und unserem erweiterten Kompetenz-Netzwerk (Fachanwälte IT und Arbeitsrecht, IT-Sicherheits- und Digitalisierungs-Experten, Kommunikationsprofis) stehe ich für

  • Zertifizierte Kompetenz in Datenschutz und Informationssicherheit
  • Fachbereichsübergreifendes Know-How
  • Praxisnähe statt Paragraphen-Dschungel
  • Schnelle und wirtschaftliche Umsetzung
  • 100% Unabhängigkeit

Tätigkeitsschwerpunkte

  1. Gesundheitswesen (Krankenhäuser, MVZ, Pflegeunternehmen)
  2. Softwareanbieter und IT-Dienstleister
  3. Banken und Finanzdienstleister
  4. Automotive
  5. gemeinnützige Einrichtungen

Wie dürfen wir Ihnen helfen?

Kontakt via Kontaktformular

Telefon: +49 6043 57590-50

Kostenlose Erstberatung

Ihr Datenschutzbeauftragter ist eine Vertrauensperson, die mit der Geschäftsleitung sensible Informationen diskutiert und diese bei geschäftskritischen Entscheidungen berät. Ich möchte, dass Sie sich für den (für Sie individuell) richtigen Berater entscheiden. Gern stehe ich Ihnen daher persönlich Rede und Antwort.

Unser Leistungsspektrum

Warum wir?

Datenschutzberatung
  • Verzeichnis von Verarbeitungstätigkeiten
  • Risikomanagement
    • Risikobewertung für Assets
    • Datenschutzfolgenabschätzungen
    • Transfer Impact Assessment
  • Auftragsverarbeitung und gemeinsame Verantwortlichkeit
  • Löschprojekte
  • Technisch-organisatorische Maßnahmen (TOM)
  • Datenschutzkonzept/-handbuch
  • IT-Sicherheitskonzept
  • Datenschutzerklärungen
  • Mitarbeiterschulungen

Mehr erfahren …

Datenschutz-Audits
  • Prüfung des Datenschutzmanagement-Systems (DSMS):
    • Organisationskontrolle
    • Zutrittskontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • Weitergabekontrolle
    • Eingabekontrolle
    • Auftragskontrolle
    • Verfügbarkeitskontrolle
    • Trennungsgebot
  • Prüfung der Standard-Datenschutz-Prozesse und ihrer Implementierung in der Organisation
  • Prüfung des IT Sicherheits-Managements
  • Maßnahmenplanung

Mehr erfahren …

Externer Datenschutzbeauftragter
  • Erfüllung des gesetzlichen Pflichten des Datenschutzbeauftragten nach DSGVO und BDSG bzw. DSG-EKD oder KDG
  • Benennung des Datenschutzbeauftragten
  • Incident Response Service (Soforthilfe bei datenschutzrelevanten Vorfällen)
  • Jährliches Audit bzw. Review des Verantwortlichen
  • Verpflichtende Mitarbeiterschulungen im Datenschutz
  • Vertragsgestaltung im datenschutzrechtlichen Rahmen (bspw. Auftragsverarbeitung, gemeins. Verantwortlichkeit, usw.)
  • Beratung und Mitwirkung bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
  • Beratung, Unterstützung und Prüfungen im Risikomanagement (Risikobewertungen, Datenschutz-Folgeabschätzungen, TIA)

Mehr erfahren …

Kirchlicher Datenschutz
  • Erfüllung des gesetzlichen Pflichten des Datenschutzbeauftragten DSG-EKD oder KDG
  • Benennung des Datenschutzbeauftragten und Leistungen analog zum Leistungsportfolio für nicht konfessionsgebundene Organisationen

Mehr erfahren …

Transparenz

Eine unserer großten Stärken ist die vollständige Unabhängigkeit von Software-Herstellern, Systemhäusern und anderen Anbietern. Wir sind zu 100% unseren Kunden verpflichtet. Zudem ist es unser erklärtes Ziel, keine unkalkulierbaren Aufwande entstehen zu lassen. Das heißt: absolute Transparenz auch im kaufmännischen Bereich.

Sicherheit

Wir schaffen Transparenz bezüglich der Erfüllung gesetzlicher Anforderungen und stellen sicher, dass Sie in der Lage sind, Ihrer Verantwortung gerecht zu werden. Das Risiko im Bereich Datenschutz sinkt damit auf ein Minimum. Und selbstverständlich verfügen wir über eine Consulting-Haftpflicht-Versicherung.

Effizienz

Unser Leistungsportfolio passt exakt auf Ihre Anforderungen. Durch konsequente Digitalisierung und unsere umfassende Umsetzungsunterstützung arbeiten wir hoch effizient und Sie sparen Zeit (und Nerven).

Fokus

Wir spezialisieren uns auf einzelne Branchen. Wir kennen unsere Kunden und deren Anforderungen genau. Durch konsequente Anpassung unserer Datenschutz-Beratungsleistungen auf Ihre branchentypischen Anforderungen können wir unsere Kunden „auf den Punkt“ beraten, ohne Energie auf unwichtige Themen zu verschwenden.

Zertifizierte Kompetenz

Wir sind ein Team erfahrener Praktiker. Unsere (akademische) Ausbildung als Betriebswirte, Juristen und Informatiker sowie unsere anerkannte datenschutzrechtliche Qualifikation als Datenschutzbeauftragte und Auditoren mit entsprechender Zertifizierung gibt Ihnen die Sicherheit, sich in gute Hände zu begeben.

Wirtschaftlichkeit

Die Beschäftigung eines internen Datenschutzbeauftragten ist eine immense Investition (Aus- und Weiterbildung, etc.) sowie ein hoher Kostenfaktor (Personal- und Nebenkosten). Mit einem externen Datenschutzbeauftragten erhalten Sie Expertise genau nach ihrem aktuellen Bedarf, die sich in kürzester Frist amortisiert.

Wo wir tätig sind

Sichern auch Sie Ihre Organisation noch heute ab!

 

Fordern Sie Ihr individuelles Angebot noch heute an.

 

Sonderkonditionen für Rahmenvertrags-Partner

 

Als Mitglied eines unserer Rahmenvertragspartner haben Sie Zugriff auf attraktive Sonderkonditionen.

 

Vorteile durch Rahmenverträge

Als Rahmenvertragspartner für Datenschutz in kleinen und mittelständischen Unternehmen bieten wir besonders günstige Konditionen für Mitglieder der unten genannten Organisationen.

Der Verband Deutscher Alten- und Behindertenhilfe e.V. (VDAB) ist mit rund 1.600 Mitgliedern einer der bedeutendsten mittelständischen Unternehmnerverbände in der Pflegebranche.

Als Dachverband von über 10.000 eigenständigen Organisationen, Einrichtungen und Gruppierungen im Sozial- und Gesundheitsbereich ist der Paritätische einer der sechs Spitzenverbände der Freien Wohlfahrtspflege in Deutschland.

Die Wirtschaftsgesellschaft der Kirchen in Deutschland mbH ist eine ökumenische Einkaufsplattform, deren Gesellschafter der Verband der Diözesen Deutschlands, der Deutsche Caritasverband, die Evangelische Kirche in Deutschland, das Evangelische Werk für Diakonie und Entwicklung und die Deutsche Ordensobernkonferenz sind.

Wozu ein Datenschutz-Beauftragter (DSB)?

Der DSB ...

  • berät den Verantortlichen und die Mitarbeitenden in allen datenschutzrelevanten Angelegenheiten
  • ist in Datenschutzangelegenheiten der Geschäftsleitung direkt unterstellt, aber nicht weisungsgebunden
  • ist die Person, die den Unternehmer von der Bürokratie des Datenschutzmanagements unmittelbar entlasten kann

Sie brauchen einen DSB, wenn ...

  • im Unternehmen mindestens 20 Mitarbeiter personenbezogene Daten automatisiert/elektronisch verarbeiten (BDSG) oder
  • zu Ihrer Kerntätigkeit (unabhängig von der Mitarbeiterzahl) eine umfangreiche Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, die Verarbeitung von genetischen Daten, biometrischen Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – wie das bspw. in Krankenhäusern oder Pflegeunternehmen der Fall ist – oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO gehört oder
  • Ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder
  • Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO  unterliegen oder
  • Sie geschäftsmäßig personenbezogene Daten erheben, übermitteln oder verarbeiten (BDSG)

"Unser Geschäftsführer ist gleichzeitig unser DSB"

Die Tätigkeit in der Geschäftsführung wie auch Verantwortung im Bereich Personal oder IT stellen Interessenskonflikte dar, aufgrund derer die betreffenden Personen als Datenschutzbeauftragter grundsätzlich nicht einsetzbar sind (sie müssten sich selbst kontrollieren). Diese Benennung gilt als nicht erfolgt und kann daher bei Unternehmen, die zur Benennung eines Datenschutzbeauftragen verpflichtet sind, bußgeldrelevant werden.)

"Die Kriterien treffen auf uns nicht zu"

Die Kriterien für die Erforderlichkeit eines Datenschutzbeauftragten sind im Gesetz nicht abschließend geregelt. Allein die Tatsache, dass 20 oder mehr Mitarbeiter mit personenbezogenen Daten arbeiten (E-Mails beispielsweise) oder dass besondere Kategorien personenbezogener Daten (mit Bezug zu Gesundheit, Politik, Religion, etc.) verarbeitet werden oder Sie eine Datenschutz-Folgenabschätzung vornehmen müssen, genügt.

"Unser IT-Dienstleister macht das gleich mit"

Datenschutz ist nicht dasselbe wie Informationssicherheit. Ihr Systemhaus ist zweifellos ein wichtiger Partner. Doch ist er auch qualifiziert, Sie über IT-Themen hinaus datenschutzrechtlich fundiert zu beraten? Die Benennung eines DSB ohne die erforderliche Qualifikation wird rechtlich als nicht vorhanden gewertet und im Zweifel mit Bußgeld belegt. Zudem müsste dieser Partner dann sich selbst kontrollieren. Kann das funktionieren?