Vorteile durch Rahmenverträge

Rahmenverträge stellen eine planbare Grundlage unserer Zusammenarbeit bei alle beteiligten Parteien her. Auf Basis dieser Vereinbarungen wird der Aufwand auftragsbezogener Verhandlungen minimiert bzw. diese werden obsolet. Als Mitgliedsorganisation unserer Rahmenvertragpartner benötigen Sie keine eigenen Rahmenvertrag, sondern können auf die durch den jeweiligen Fachverband oder die Organisation verhandelten Konditionen zurückgreifen.

Partner des Verband Deutscher Alten- und Behindertenhilfe e.V. (VDAB)

Details zu unserem VDAB-Tarif finden Sie im VDAB-Partnerportal.

Partner des Paritätischen Wohlfahrtsverbands

Details zu unserem Partner-Tarif finden Sie auf den Service-Seiten des Paritätischen.

Partner der Wirtschaftsgesellschaft der Kirchen in Deutschland mbH

Details zu unserem Partner-Tarif finden Sie auf den Service-Seiten der WGKD.

Unsere Kunden schätzen vor allem unseren gesunden Pragmatismus – denn schließlich muss die gesetzliche Vorgabe so umgesetzt werden, dass sie betriebswirtschaftlich sinnvoll darstellbar ist. Sie erhalten von uns daher eine Vielzahl von Unterstützungen, beginnend bei auf Ihre Anforderungen zugeschnittenen Formularen und Dokumenten über Muster für die Beschreibung Ihrer Verarbeitungstätigkeiten im VVT bis hin zur vollständig extern betriebenen Hinweisgeber-Meldestelle.

Unser Ziel ist, Ihren Arbeitsaufwand für Compliance-Themen zu minimieren.

Und durch unsere umfangeiche Erfahrung in der Complianceberatung im Gesundheitswesen und in sozialen Einrichtungen und unsere enge Kooperation mit Fachanwälten, IT-Spezialisten und Kommunikationsprofis können wir Ihnen diese Leistung zu unschlagbar günstigen Sonderkonditionen anbieten. Diese sind für Sie von Anfang an transparent –unliebsame Überraschungen aus dem „Kleingedruckten“ gibt es hierbei garantiert nicht. Denn ein Datenschutz-Beauftragter oder Beauftragter für den Hinweisgeberschutz ist immer auch eine Vertrauensperson für die Unternehmensführung.

Sprechen wir miteinander!

Ihr Compliance-Experte ist unter

06043 / 57590-50

gern für Sie da.

Oder Sie nutzen hierfür einfach das Formular unten auf dieser Seite.

 

Leistungsüberblick

Für weitere Detailinformationen zu unserem Leistungsangebot nutzen Sie bitte die Info-Buttons.

  • Benennung des Datenschutzbeauftragten gem. DSGVO/BDSG bzw. für kirchliche Träger gemäß KDG oder DSG-EKD
  • Direkter Ansprechpartner bei Anfragen von Behörden & Betroffenen
  • Erfahrene Berater
  • Mitarbeiterschulungen (Online-Training und vor Ort)
  • Datenschutz-Dossiers mit techn. & rechtl. Update
  • Jährlicher Tätigkeitsbericht des DSB
  • Umfangreiche Vorlagen-Bibliothek
  • Bewährte Software inklusive
  • Soforthilfe bei Datenschutzvorfällen – auch außerhalb der üblichen Geschäftszeiten
  • Vollständige Unabhängigkeit Ihres Beraters von Dritten
  • Kostenlose Hotline (Kein Callcenter. Sie sprechen immer direkt mit einem Experten.)
  • Cyber Security Checks (CSC nach DIN SPEC 27076) und Sicherheitsaudits
  • Erarbeitung von Sicherheitsrichtlinien und Strategien zur Umsetzung dieser Richtlinien
  • Mitarbeiterschulungen (Online-Training und vor Ort)
  • Soforthilfe (Incident Management) bei Sicherheitsvorfällen – auch außerhalb der üblichen Geschäftszeiten und unter Einbeziehung spezialisierter Partner (bspw. für IT-Forensik, Datenrettung, Krisenkommunikation)
  • Vollständige Unabhängigkeit Ihres Beraters von Dritten
  • Anonymer Meldekanal über Complix, unsere sichere Online-Plattform
  • Telefon-Hotline
  • Vorqualifikation der Meldungen (Prüfung auf Relevanz und Plausibilität, Sammlung und Sichtung von Beweismitteln)
  • Strukturierte Fall-Dokumentation
  • Garantierte Erreichbarkeit und fest vereinbarte Bearbeitungszeiträume
  • Ermöglichen des persönlichen Kontakts auf Ersuchen der hinweisgebenden Person
  • Vollständige Unabhängigkeit Ihres Beraters von Dritten

Häufige Fragen

Welche Vorteile hat ein Rahmenvertrag?

Der Rahmenvertrag stellt eine wichtige Grundlage unserer Zusammenarbeit her. Die Aushandlung individueller Vereinbarungen wird durch den Rahmenvertrag in der Regel unnötig, da die Wesentlichen Elemente der Zusammenarbeit bereits abgedeckt sind.

In jedem Rahmenvertrag erhalten unsere Kunden zudem attraktive Sonderkonditionen bei Stundensätzen oder monatlichen Kostensätzen sowie bei Zusatzleistungen (Details abhängig von der jeweils in Anspruch genommenen Leistung). 

Warum sind die Angebote für Rahmenvertragspartner so günstig?

Die Abläufe in Mitgliedsunternehmen unserer Rahmenvertragspartner sind durch hohe Regulierung stark standardisiert. Durch die Mitgliedschaft in den Verbänden wird diese Standardisierung noch erhöht. D.h., unsere Kunden „funktionieren“ in wesentlichen Zügen alle recht ähnlich. Damit ist es uns möglich, die Anforderungen vieler Unternehmen mit vergleichsweise geringem individuellen Anpassungsaufwand zu erfüllen. Diesen Effizienzvorteil geben wir gern an unsere Kunden weiter.

Benötigen wir überhaupt einen Datenschutzbeauftragten?

Mitglieder unserer Rahmenvertrags-Partnerorganisationen sind in aller Regel zur Benennung eines Datenschutzbeauftragten verpflichtet. Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist der Art. 37 der DSGVO (entsprechend der § 36 KDG bzw. der § 36 DSG-EKD).

Die Benennungspflicht ist danach von folgenden Kriterien abhängig:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9, 10 DSGVO (entsprechend § 11, 12 KDG bzw. § 13, 14 DSG-EKD)
  • als Kerntätigkeit und
  • im Rahmen einer umfangreichen Verarbeitung.

Darüber hinaus ist die Vorschrift aus § 38 Abs. 1 BDSG zu berücksichtigen, wonach eine Benennungspflicht besteht, sofern „in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung“ personenbezogener Daten beschäftigt sind (im Geltungsbereich des KDG und DSG-EKD mindestens 10 Personen), oder aus Art. 35 DSGVO (entsprechend § 35 KDG bzw., § 36 DSG-EKD) , wonach die Benennung erfolgen muss, sofern Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen.

Müssen wir eine Hinweisgeber-Meldestelle einrichten?

Jedes Unternehmen mit 50 oder mehr Mitarbeitenden ist seit dem 03.07.2023 gesetzlich verpflichtet, eine Hinweisgeber-Meldestelle einzurichten. Für Unternehmen mit 50 bis 249 Mitarbeitenden gilt hierbei eine Übergangsfrist bis zum 17.12.2023.

Rechtsgrundlage hierfür ist das „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ – kurz „Hinweisgeberschutzgesetz (HinSchG).

Eine sog. „interne” Meldestelle darf durch einen externen Dienstleister betrieben werden. So werden v.a. Interessenskonflikte vermieden und die interne Organisation entlastet.

Wie oft kommt der (externe) Datenschutzbeauftragte ins Haus?

In der Regel muss sich Ihr neuer Datenschutzbeauftragter zunächst ein Bild von der Gesamtsituation machen. Dies ist Teil der zwingend erforderlichen Ist-Aufnahme. Wir empfehlen, diese unbedingt in einem Vor-Ort-Termin durchzuführen. Bitte planen Sie hierzu etwa einen halben bis einen Tag ein, an dem Ihr Berater vor Ort mit der Geschäftsführung uns anderen für das Datenschutzmanagement relevanten Mitarbeitenden arbeiten wird.

Die Bearbeitung weiterer Datenschutz-Aufgaben erfordert im Normalfall keine Anwesenheit des Beraters vor Ort. Sofern Sie weitere Beratung vor Ort wünschen, vereinbaren unsere Kollegen aber selbstverständlich gern individuelle Termine mit Ihnen.

Kann ich auch einen internen Mitarbeiter als Datenschutzbeauftragten benennen?

Selbstverständlich steht es Ihnen frei, einen internen Mitarbeiter zu benennen. Bitte berücksichtigen Sie hierbei die gesetzliche Anforderung, nach der der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt wird, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung gesetzlich geforderten Aufgaben.“ D.h. eine qualifizierte Ausbildung (inkl. Zertifizierung) sowie die permanente Weiterbildung und regelmäßige Rezertifizierung sind zwingende Voraussetzungen für die Tätigkeit. Zudem dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf daher weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.

Für (interne) betriebliche Datenschutzbeauftragte bieten wir ein Coaching an, das Ihnen hilft, Ihr Know-How aktuell zu halten, Ihnen Zugriff auf alle erforderlichen Unterlagen und unsere Best Practices gibt und Ihnen bei komplizierten Fragestellungen unsere Experten als kompetente Diskussionspartner zur Seite stellt.

Welche Aufgaben muss ich selbst übernehmen? (Datenschutz)

Ihr externer Datenschutzbeauftragter berät Sie bei der Umsetzung datenschutzrechtlicher Vorgaben. Es ist davon auszugehen, dass hieraus auch einige intern zu bearbeitende Aufgaben entstehen, die für die rechtskonforme Umsetzung erforderlich werden. Beispielsweise kennen Sie natürlich Ihre Geschäftsprozesse besser als Ihr (neuer) Datenschutzbeauftragter, die Dokumentation der Verarbeitungstätigkeiten sollte daher von Ihnen intensiv begleitet werden. Selbstverständlich erhalten Sie von uns neben dem elektronischen Datenschutz-Managementsystem und einer Vielzahl vorgefertigter Dokumente und Vorlagen auch jegliche erforderliche Beratung bei der Durchführung dieser Aufgaben.

Sofern die Erfüllung dieser Aufgaben durch interne Mitarbeiter nicht möglich ist, steht unser Datenschutz-Office gern zur Unterstützung bereit.

Welche Prozesse muss das Unternehmen etablieren? (Hinweisgeberschutz)

Ihr externes Compliance-Büro übernimmt für die die Entgegennahme der Meldungen, die Prüfung auf Relevanz und Plausibilität, die Sammlung und Sichtung vonr Beweismaterialien sowie die gesamte Kommunikation mit den jeweiligen Hinweisgebern. Sofern die Meldung stichhaltig ist, übergibt die Meldestelle den Fall zwecks Abstellung der Missstände an das Unternehmen. Ab hier sind Sie gefragt, entsprechende interne Regelungen zu treffen.

Welche Zusatzkosten habe ich zu erwarten?

Wenn Sie unser Servicepaket buchen: Im Normalfall KEINE. Unser erklärtes Ziel ist die höchstmögliche Transparenz von Kosten und Leistungen. Um keine für Sie unkalkulierbaren Aufwände entstehen zu lassen, ist in Ihrem Auftrag der im Durchschnitt erforderliche Arbeitsaufwand zur Erfüllung der gesetzlich definierten Aufgaben des Datenschutzbeauftragten bereits inkludiert. Im Normalfall fallen darüber hinaus keine weiteren Kosten an, sofern die erforderlichen kundenseitigen Aufgaben intern erfüllt werden können.

Da wir natürlich nicht vollständig vorhersehen können, in welchem Umfang mögliche Datenschutzvorfälle (Datenverluste, Hackerangriffe, etc.) in Ihrem Unternehmen unsere Unterstützung notwendig machen, bitten wir Sie, aus kaufmännischer Vorsicht ein gewisses Budget für Notfälle einzuplanen.

Wie ist die Haftungssituation geregelt?

Grundsätzlich haftet nach der DSGVO (entsprechend KDG oder DSG-EKD) der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Datenschutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter (bspw. wir) haftet für Beratungsfehler aus seiner Dienstleistung. Deshalb ist es natürlich unser vorrangiges Interesse, Ihnen optimale Bratung angedeihen zu lassen und Haftungsrisiken von vorn herein zu minimieren. Vorsorglich ist die FS/CS GmbH selbstverständlich gegen derartigen Haftungsrisiken angemessen versichert.

Gern beantworten wir Ihre Fragen. Schreiben Sie uns.

(Gern können Sie uns Ihre Anfrage auch per Fax senden. Ein Faxformular finden Sie HIER zum Download.)

Einrichtungstyp

Über welche unserer Angebote dürfen wie Sie informieren?

Datenschutzhinweis: Zur Beantwortung der Anfrage verarbeiten wir die von Ihnen bereitgestellten Daten gem. Art. 6 Abs. 1 lit. b DSGVO. Details finden Sie in unserer Datenschutzinformation.