Leistungen

Das bietet Ihnen die gds

Ob Sie einen Datenschutzbeauftragten benötigen oder ob das nicht der Fall ist, sollte nicht formalistisch entschieden werden. Ausschlaggebend ist hier nicht irgendeine numerische Grenze, sondern die Frage, ob Sie in der Lage sind, das überaus komplexe Thema ohne Hilfe eines Datenschutzbeauftragten alleine vollumfassend abzubilden. Denn das müssen Sie, wenn Sie keinen DSB benennen. Da diese Frage in der Regel mit “nein” beantwortet werden muss, empfiehlt sich die Benennung eines DSB. Dieser könnte vielleicht eine Mitarbeiterin oder ein Mitarbeiter sein.

Immer mehr Unternehmen stellen jedoch fest, dass es nicht leicht ist, einen internen Datenschutzbeauftragten (iDSB) zu bestellen und anschließend mit diesem zusammen zu arbeiten.

Das beginnt bei der Auswahl des entsprechenden Mitarbeiters. Natürlich muss dieser über eine entsprechende Qualifikation verfügen und diese auch über die Zeit erhalten. Daraus ergibt sich ein nicht zu unterschätzender Schulungsaufwand, der sowohl zeitlich als auch finanziell abgebildet werden muss.

Noch schwerer wiegt jedoch häufig die gesetzliche Forderung nach Zuverlässigkeit. Hier hat der Gesetzgeber weniger die Frage nach Pünktlichkeit oder ähnlichen Zuverlässigkeitsfaktoren im Sinn. Vielmehr geht es um die Stellung des auserkorenen Angestellten im Unternehmen. Erlaubt ihm diese eine unvoreingenommene Arbeit als Datenschutzbeauftragter oder kann es zu Interessenskonflikten kommen?

Mitglieder der Firmenleitung scheiden unter diesem Gesichtspunkt bereits aus. Der Leiter der IT ebenfalls. Sie werden feststellen: Den geeigneten Mitarbeiter zu finden ist nicht einfach.

Hinzu kommt, dass sich ein iDSB, sollte es einmal zu unterschiedlichen Auffassungen kommen, oft auch dann in einem Interessenskonflikt wiederfindet, der nicht mit seiner Stellung im Unternehmen zusammenhängt, sondern mit der Tatsache, dass er eben nicht nur DSB sondern auch Angestellter ist.

Sollte sich trotz dieser Widrigkeiten ein zum internen Datenschutzbeauftragten geeigneter Mitarbeiter im Unternehmen finden, so ist es für Chef wichtig zu wissen, wie es um dessen Kündigungsschutz bestellt ist:

So ist eine Kündigung nach Abberufung des Datenschutzbeauftragten innerhalb eines Jahres nach Beendigung seiner Aufgaben unzulässig, es sei denn, sie erfolgt aus wichtigem Grund fristlos.
Außerdem ist es so, dass nach BAG eine Abberufung ohne gleichzeitige Teilkündigung unwirksam ist, vor dieser wird der DSB jedoch durch die Kündigungsschutzregelung (s.o.) abgesichert.
Die Abberufung des DSB ist gemäß BAG demnach nur möglich, wenn wichtige Gründe für eine außerordentliche Kündigung vorliegen.

Unproblematischer, sicherer und letztlich auch preiswerter ist die Bestellung eines externen Datenschutzbeauftragten (eDSB), den das Gesetz auch explizit vorsieht. Er verfügt nicht nur über größere Erfahrung, Weitsicht und Handlungssicherheit, sondern hilft auch dabei, das Bußgeld-Risiko einzudämmen: Hat er schlecht beraten, so ist er regresspflichtig.

Vereinbaren Sie hier einen unverbindlichen und kostenlosen Termin für eine Erstberatung oder rufen uns direkt an: 0 64 21 – 80 41 31 0!

S-Flat

  • geeignet für
    Kleinere Bau- und Handwerksbetriebe, kleine produzierende Betriebe, Prüflabore, Vereine, Eventagenturen
  • Nur vereinzelt personenbezogene Daten, häufig reines B2B-Geschäft
  • Bestandsaufnahme / Audittermin vor Ort
  • Auditbericht mit Handlungsempfehlungen
  • Präsenzschulung für Mitarbeiter vor Ort
  • Offene Schulungen zur Auffrischung
  • Benennung Datenschutzbeauftrager
  • Aktive Leistungsbeauftragung DSB durch Ihr Unternehmen: Flat! (keine zusätzlichen Kosten)

M-Flat

  • geeignet für
    Mittelständischer Maschinenbau, Groß- & Einzelhandel, Arztpraxen, Steuerberater, Anwaltskanzleien, Dienstleistungsunternehmen (B2C), Versicherungsagenturen, Baustoffhandel,
  • Mittleres Aufkommen personenbezogener Daten, B2B- & B2C-Geschäft
  • Bestandsaufnahme / Audittermin vor Ort
  • Auditbericht mit Handlungsempfehlungen
  • Präsenzschulung für Mitarbeiter vor Ort
  • Offene Schulungen zur Auffrischung
  • Benennung Datenschutzbeauftrager
  • Aktive Leistungsbeauftragung DSB durch Ihr Unternehmen: Flat! (keine zusätzlichen Kosten)
  • Videoakademie zur Mitarbeiterschulung

L-Flat

  • geeignet für
    Filialunternehmen im Einzelhandel, Konzernunternehmen, Gesundheitsbranche. Werbebranche, Soziale Dienste und Betreuungsheime, mittlere medizinische Einrichtungen.
  • Hohes Aufkommen und/oder besonders sensible Daten
  • Bestandsaufnahme / Audittermin vor Ort
  • Auditbericht mit Handlungsempfehlungen
  • Präsenzschulung für Mitarbeiter vor Ort
  • Offene Schulungen zur Auffrischung
  • Benennung Datenschutzbeauftrager
  • Aktive Leistungsbeauftragung DSB durch Ihr Unternehmen: Flat! (keine zusätzlichen Kosten)
  • Videoakademie zur Mitarbeiterschulung

XL-Flat

  • geeignet für
    Filialisten (z.B. Autohaus-, Baumarkt-, Möbelbranche), größere Gesundheitseinrichtungen (Kliniken, MVZ), Groß- und Einzelhandelsgruppen
  • Sehr hohes Aufkommen und/oder besonders sensible Daten, Unternehmens- & Konzernverflechtungen
  • Bestandsaufnahme / Audittermin vor Ort
  • Auditbericht mit Handlungsempfehlungen
  • Präsenzschulung für Mitarbeiter vor Ort
  • Offene Schulungen zur Auffrischung
  • Benennung Datenschutzbeauftrager
  • Videoakademie zur Mitarbeiterschulung
  • Regelmäßige Präsenztermine in Ihrem Unternehmen

Individuelle Beratung für Ihr Unternehmen!

Der Ablauf der datenschutzrechtlichen Beratung lässt sich in zwei Phasen gliedern:

  1. Initialaufwand

    Detaillierte Ist-Aufnahme der datenschutzrelevanten Bereiche in Ihrem Unternehmen, sowie deren Beurteilung. Erarbeitung eines Datenschutz-Konzepts und gemeinsame Umsetzung.

  2. Ständige Betreuung

    Stellung des externen Datenschutzbeauftragten, sowie Übernahme der laufenden Aufgaben des betrieblichen Datenschutzbeauftragten. Laufende Beratung in allen für Sie relevanten datenschutzrechtlichen Bereichen.


Um den gesetzlichen Anforderungen an die Bestellung eines Datenschutzbeauftragten zu genügen, wird bereits während der Umsetzungsphase unser ausführender Berater zum externen Datenschutzbeauftragten Ihres Unternehmens bestellt.

Initialaufwand: Erarbeitung Datenschutz-Konzept und Verzeichnis der Verarbeitungstätigkeiten

  • Ist-Aufnahme der Verfahren mit Erhebung, Speicherung, Verarbeitung personenbezogener Daten
  • Prüfung der technischen Umgebung auf Sicherheit der Verfahren
  • Feststellung der anzuwendenden gesetzlichen Bestimmungen
  • Er- bzw. Überarbeiten von konkreten Verfahrensmodellen
  • Überprüfung auf Verarbeitungen im Auftrag
  • Schulung der Mitarbeiter in Ihrem Hause und/oder per e-Learning (Schulungstermine nach Absprache)
  • Kontaktherstellung zu den Ansprechpartnern im Haus und den Behörden
  • Unterstützung bei der Erarbeitung des Verzeichnisses der Verarbeitungstätigkeiten gemäß Art. 30 EU DS-GVO
  • Prüfung des Verzeichnisses der Verarbeitungstätigkeiten
  • Meldung des Datenschutzbeauftragten bei der Aufsichtsbehörde

Externer Datenschutzbeauftragter (TÜV-zertifiziert)

  • Übernahme der laufenden Aufgaben des betrieblichen Datenschutzbeauftragten
  • Regelmäßige Schulungen Ihrer Mitarbeiter
  • Monatliche Newsletter
  • Bewertung neuer Geschäftsprozesse
  • Bewertung der IT-Umgebung im Kontext der DS-GVO
  • Information über relevante Änderungen in Bezug auf die Handhabung des Datenschutzrechtes
  • Kommunikation mit Aufsichtsbehörden

Die Beratung berücksichtigt auch datenschutzrelevante Regelungen weiterer gesetzlicher Vorschriften (z.B.: TMG, TMGändG, TKG, GoBD, UWG, SGB V, VIII und X, ArbZG, BetrVG, KunstUrhG, BDSG-neu, ePrivacy Verordnung…). Der benannte Datenschutzbeauftragte dient zudem als Ansprechpartner für alle Fragen der Aufsichtsbehörde und wird von dieser auch primär kontaktiert um das Unternehmen so weit möglich von der Datenschutzthematik zu entlasten.