Wir machen

Consulting

Wir im Consulting

Im Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) als europäische Richtlinie in Kraft getreten. Unser nationaler Rechtsrahmen wurde in Form des Bundesdatenschutzgesetzes -neu- (BDSG-neu) entsprechend angepasst und erweitert. Das BDSG-neu weicht in manchen Details von der DSGVO ab. Die Leitlinien gibt jedoch die DSGVO vor und deshalb erwähnen wir im weiteren Verlauf nur diese Verordnung.

Wie der Name „Grundverordnung“ bereits annehmen lässt, handelt es sich um eine sehr allgemeingültige Gesetzesgrundlage. JEDES Unternehmen, Vereine, öffentliche Stellen, usw. unterliegt den Vorgaben und muss sie umsetzen.

Ja, aber war da nicht was mit „ab 20 Mitarbeiter“?

Nein! Selbst ein Unternehmen ohne Mitarbeiter unterliegt der DSGVO. Ab 20 Mitarbeitern greift lediglich die Verpflichtung, einen formellen Datenschutzbeauftragten (DSB) zu bestellen.

Wir unterstützen Sie unabhängig von Ihrer Unternehmensgröße und Branche, Ihren Dokumentationspflichten nachzukommen und Bußgelder (bis. 20 Mio. Euro) zu vermeiden!

Externer Datenschutzbeauftragter (DSB)

Wer braucht ihn?

Ein Datenschutzbeauftragter (DSB) muss benannt werden, wenn in einem Unternehmen mindestens 20 Personen regelmäßig persönliche Daten verarbeiten. Sollten besonders schützenswerte Daten verarbeitet werden (z. B. in der Medizinbranche), muss unabhängig von der Mitarbeiterzahl ein DSB bestellt werden. Alle Vorgaben der DSGVO müssen aber auch ohne DSB umgesetzt werden.

Was ist mit interner oder externer Datenschutzbeauftragter gemeint?

Als Inhaber, Geschäftsführer oder Vorstand steht es Ihnen frei, einen angestellten Mitarbeiter oder einen externen Dienstleister zum DSB zu benennen. Was Ihnen die DSGVO nicht gestattet – sich selbst benennen. Das würde den Grundsatz der internen Selbstkontrolle ad absurdem führen.

Bei einem internen DSB sind noch weitere Fallstrike zu beachten. So unterliegt dieser z. B. einem besonderen Kündigungsschutz (ähnlich dem von Betriebsratsmitgliedern), es darf kein Interessenkonflikt zum regulären Aufgabengebiet vorliegen (z. B. kann ein IT-Administrator oder die Leitung der Personalabteilung nicht zum DSB bestellt werden) und man muss dem Mitarbeiter freien Zugang zu allen personenbezogenen Daten im Unternehmen gewähren. Gerade in kleineren und mittleren Unternehmen ist es oft schwierig, einen Mitarbeiter auszuwählen, dem man einerseits soviel Vertrauen entgegenbringen kann und der anderseits keine leitende Funktion innehat.

Der externe Datenschutzbeauftragte hat sowohl nach Außen, als auch innerhalb des Unternehmens eine neutrale Position. Die Beratungsleistung ist vertraglich geregelt und kann fristgerecht gekündigt werden. Ein externer DSB betreut in der Regel mehrere Unternehmen. Er hat dementsprechend Routine in der Prüfung der notwendigen Dokumentation und hat für diverse Prozesse bereits bewährte Lösungen.

Im KMU Umfeld bis ca. 250 Mitarbeiter ist ein externer DSB meist günstiger als eine interne Variante. Das Unternehmen muss bei einem internen DSB nicht nur die Arbeitszeit, sondern auch die Einarbeitung, fachliche Qualifizierung und laufende Fortbildung bezahlen. Hinzu kommen evtl. Probleme bei der Vertretungsregelung (z. B. Urlaub/Krankheit vs. 72 Stunden Meldepflicht bei Datenpanne) oder im Falle einer Kündigung.

Aus diesen Gründen beauftragen inzwischen die meisten Unternehmen einen externen Datenschutzbeauftragten.

Warum sind wir der richtige externe Datenschutzbeauftragte für Ihr Unternehmen?

Unser Grundsatz lautet: „gesunder Menschenverstand“ vor reinem „Paragrafen-Reiten“!

Wir denken primär in unternehmerischen Prozessen. Probleme nicht nur aufdecken, sondern gemeinsam datenschutzkonforme Lösungen finden!

Marketing, Softwareentwicklung und IT-Sicherheitsberatung sind Bereiche, in denen wir bereits seit 20 Jahren tätig sind. Der achtsame Umgang mit Daten ist tief in unserer unternehmerischen DNA verwurzelt. In den Jahren 2017/2018 haben wir unser formaljuristisches Wissen durch diverse Fortbildungen erweitert, um unseren Kunden die beste Kombination aus Praxis und Theorie als externer Datenschutzberater anzubieten.

Bedarfsanalyse – Der Datenschutz-Check

Wer braucht sie | ihn?

Datenschutz – Datenschutzgrundvorordnung (DSGVO) – Bundesdatenschutzgesetz (BDSG) – IT-Sicherheit – Backup-Konzept Alles Begriffe, die Sie vielleicht schon mal gehört/gelesen haben, aber Ihnen fehlen die konkreten Verbindungen mit Ihrem Unternehmen. Was muss ich erfüllen? Wo kann ich Risiken vermeiden? Welche Prozesse sollte ich anders gestalten? Wenn Sie „den Wald vor lauter Bäumen nicht sehen“ ist unsere Bedarfsanalyse mit Datenschutz-Check das richtige Beratungsangebot für Sie!

Klarheit schaffen mit dem Datenschutz-Check

Wir helfen Ihnen beim „sortieren“ und richtigen „einräumen“. In einem 1- bis 3-stündigen Gespräch fassen wir Ihre betrieblichen Prozesse zusammen und verschaffen uns einen Überblick über Ihre IT-Struktur.

 

Was sollte unter Datenschutzaspekten genauer betrachtet werden?

Was muss ich bei der Kommunikation nach außen beachten?

Gibt es auf meiner Homepage offensichtliche „Angriffspunkte“ für Abmahnungen?

Passt meine IT-Infrastruktur zu den Anforderungen meines Unternehmens?

Datenschutz und Mitarbeiter – was sollte ich beachten?

 

Ziel des Gesprächs ist, dass wir Ihnen konkrete Hinweise geben, welche Baustellen es in den Bereichen Datenschutz und IT-Sicherheit gibt. Wir prüfen mit Ihnen, ob Sie einen formellen Datenschutzbeauftragten bestellen müssen. Was kann intern geregelt werden, wo macht ein externer Berater Sinn?

Und nach dem Datenschutz-Check?

In jedem Fall gehen Sie keine weiteren Verpflichtungen ein!

Unser Ziel ist eine unverbindliche Erstberatung und Sensibilisierung zum Thema Datenschutz. Wir möchten Sie mit dem notwendigen Basiswissen ausstatten, unternehmerische Entscheidungen auf einer fundierten Wissensbasis zu treffen.

Es steht Ihnen völlig frei, die Ergebnisse aus unserer Beratung in Eigenregie betriebsintern weiter zu verfolgen, einen externen Berater ins Boot zu holen oder längerfristig mit uns zusammen zu arbeiten.

Datenschutzberatung

Wer braucht sie?

Kurz:

Eigentlich jedes Unternehmen, dass keinen Datenschutzbeauftragten (DSB) bestellt hat bzw. bestellen muss. Ein formeller Datenschutzbeauftragter muss zwar erst ab 20 Mitarbeitern bestellt werden, aber das ändern nichts, an der Umsetzungspflicht der DSGVO Vorgaben.

In den Anfangstagen der DSGVO Einführung wollte man die Unternehmen „entlasten“ und hat den Grenzwert für die DSB-Ernennung von 10 auf 20 Mitarbeiter hochgesetzt. Aus unserer Sicht hat man den Unternehmen damit jedoch einen Bärendienst erwiesen. Die gesetzlichen Regelungen blieben unverändert, aber man suggeriert den kleineren Unternehmern, dass man für die Umsetzung keine zusätzliche Beratung benötigt. Gerade in kleinen Betrieben mangelt es jedoch oftmals an den personellen Ressourcen und dem entsprechenden Fachwissen.

Diese Lücken möchten wir mit unserer Datenschutzberatung für kleinere Unternehmen füllen.

Datenschutzberatung in der Praxis

Fokus unserer Datenschutzberatung: „Vorgaben erfüllen, Risiken vermeiden, Aufwand minimieren“

Step I – kostenloses Telefonat

In welchen Bereichen ist Ihr Unternehmen tätig? Wie viele (kaufmännische) Mitarbeiter beschäftigen Sie? Welche Kommunikationswege nutzen Sie? Was ist an Unterlagen zum Thema Datenschutz bereits vorhanden?

Step II – Audit-Tag

Wir kommen zu Ihnen in den Betrieb, erfassen den IST-Zustand, sprechen mit Mitarbeiterin in Schlüsselpositionen, prüfen Ihre IT-Strukturen und fassen Ihre Datenverarbeitungen zu Prozessen zusammen. Das Ergebnis ist ein übersichtlicher Maßnahmenplan

Step III – Unterstützung bei der Dokumentation

Beim Vor-Ort-Audit haben wir ermittelt, welche Unterlagen Ihre DSGVO-Dokumentation umfassen sollten. Verzeichnis der Verarbeitungstätigkeiten, Verpflichtung zur Verschwiegenheit der Mitarbeiter, Vereinbarungen mit Subunternehmern, usw. Wir unterstützen Sie bei Ihren Dokumentationspflichten.

Step IV – Nachbesprechung

Ein Ordner voll Unterlagen bietet Ihnen nicht den Mehrwert, den wir Ihnen mit unserer Datenschutzberatung liefern wollen. In der persönlichen Nachbesprechung erhalten Sie praxisorientierte Hinweise für Ihr Unternehmen bzw. Ihre Abläufe/Prozesse. Wie können Sie Haftungsrisiken/Strafen/Abmahnungen vermeiden? Wo gibt es Ansätze, um Ihre IT-Sicherheit zu verbessern? In welchen Bereichen sollten Sie Ihre Mitarbeiter (Nach-)Schulen?

Step V – laufende Betreuung

Keine Sorge – wir möchten Ihnen kein Beratungspaket mit z. B. 1.000,00 Euro mtl. Kosten verkaufen. Wir stehen Ihnen zu allen Fragen des Datenschutzes und der IT-Sicherheit dauerhaft zur Verfügung. Abgerechnet wird fair, transparent und bedarfsorientiert auf Stundenbasis. Je nachdem welchen Änderungen Ihre Prozesse bzw. Ihre IT-Infrastruktur unterliegt, empfehlen wir alle 1-2 Jahre einen erneuten Audit-Tag. Es ist meist einfacher und kostengünstiger, ein etabliertes Datenschutzkonzept lfd. aktuell zu halten, statt irgendwann vor einem großen/teuren Problemberg zu stehen.

Mitarbeiterschulung

Wer braucht sie?

Kurz – alle Mitarbeiter, die regelmäßig personenbezogene Daten verarbeiten.

Primärer Verantwortlicher im Sinn der DSGVO ist (wie so oft) der Unternehmer. Die Haftung beschränkt sich jedoch nicht nur auf das eigene Handeln, sondern auch auf das Ihrer Mitarbeiter. Aus diesem Grund, sollte die Sensibilisierung und Schulung Ihrer Mitarbeiter entsprechend hohe Priorität in Ihrem Datenschutzsystem haben.

Zielgerichtet statt Gießkannenprinzip

Unser Ansatz richtet sich auch im Bereich der Mitarbeiterschulung nach dem „Vernunftprinzip“. Für die tägliche Praxis vieler Mitarbeiter ist es nicht relevant, die exakten gesetzlichen Grundlagen auswendig zu wissen. Unsere Schulung ist deshalb wie folgt aufgebaut:

25% allgemeine DSGVO Basics

25% IT-Sicherheit

50% Arbeitsplatzbezogene Besonderheiten

Umso näher die Schulung dem üblichen Arbeitsalltag kommt, umso größer ist auch die Lernbereitschaft der Mitarbeiter.

Was unterscheidet uns von anderen Schulungsanbietern?

Wir arbeiten nicht nach „Schema-F“.

Wie bereits im vorherigen Abschnitt beschrieben, ist unser Ansatz deutlich individueller. Dazu kommt, dass wir großen Wert auf die IT-Sicherheit legen. Diese geht mit dem Datenschutz oftmals Hand in Hand. Schadsoftware findet in 9 von 10 Fällen durch Anwenderfehler den Weg in Ihr IT-System. Technische Maßnahmen sind nur ein Teil der IT-Sicherheit. Der „gesunde Menschenverstand“ vorm Monitor ist ebenso wichtig.

Im Rahmen der Schulung prüfen wir, über welche Wege (Mail, USB-Stick, Web, usw.) Ihre Mitarbeiter kommunizieren und gehen auf evtl. Schwachstellen ein.

Und keine Sorge, Individualität hat zwar keinen pauschalen Preisaufkleber, kann aber trotzdem wirtschaftlich sinnvoll dargestellt werden. Sprechen Sie gerne mit uns!

Website-Datenschutz-Check

Wer braucht ihn?

Kurz – jeder, der eine Firmenhomepage, Onlineshop, oder sonstige kommerzielle Internetseite betreibt.

Die Firmenhomepage ist 24-Stunden weltweit öffentlich zugänglich. Was einerseits ein riesen Vorteil ist, kann auch zum Nachteil werden. Wettbewerber und diverse sonstige Akteure versuchen immer häufiger Fehler auf anderen Internetseiten zu finden und diese mit rechtlichen Schritten (z. B. Abmahnung) darauf aufmerksam zu machen.

Es gibt aber auch Punkte, die für die Besucher/Kunden Ihrer Webseite wichtige Sicherheitsmaßnahmen darstellen. Egal ob Sie nur ein Kontaktformular oder einen kompletten Onlineshop anbieten – schützen Sie die Daten Ihrer Besucher. Der Imageschaden bei einer Datenschutzpanne ist immer um ein Vielfaches größer, als sich von Anfang an, um IT-Sicherheit und Datenschutz zu kümmern.

Wie gehen wir vor?

Unser Ziel ist es, die öffentlichen Angriffspunkte zu minimieren. Wir arbeiten bei unserem Website Datenschutz-Check nicht einfach mit einem automatisierten Skript, sondern kombinieren unsere händische Prüfung mit den passenden spezialisierten Tools. Unser Check in groben Zügen:

  • Welches Content-Management-System ist im Einsatz
  • Welche Cookies werden gesetzt und welche Daten an Dritte weitergegeben (z. B. Google Analytics)
  • Sind die rechtlichen Pflichtangaben (Impressum, Datenschutz, usw.) einfach und direkt zu finden
  • Enthält die Datenschutzerklärung alle wichtigen Punkte
  • Sind Dienste von Drittanbietern eingebunden (z. B. Youtube, Google Maps, usw.)
  • Wo und welche Daten kann ein Besucher eingeben (z. B. Kontaktformular, Benutzerregistrierung, Onlineshop, usw.)
  • Wird die Datenübertragung verschlüsselt (z. B. SSL-Protokoll)
  • v. m.

Nach unserem Website Datschutz-Check erhalten Sie ein Protokoll bzw. ggf. einen Maßnahmenkatalog. Sie können frei entscheiden, ob Sie evtl. Änderungen intern, mit einem externen Berater oder mit unserer Unterstützung durchführen möchten.

Was kostet unser Website Datenschutz-Check?

Für die „normale“ Firmenhomepage (bis 100 Seiten) 270,00 Euro

Für Onlineshops oder größere Seiten müssen wir uns individuell unterhalten. Gerade bei Shops kann es sinnvoll sein, einen Fachanwalt in die Prüfung mit einzubeziehen.  Wir können zwar alle technischen Belange prüfen, stoßen aber im Bereich Verbraucherrechte, Preisauszeichnungspflicht und allgemeines Wettbewerbsrecht an juristische Grenzen. Hier können und dürfen wir Sie nicht beraten. Wir arbeiten aber mit verschiedenen Anwälten zusammen, die gerade in diesem Bereichen ein sehr vernünftiges Preis-/Leitungsverhältnis bieten.

Referenzen

eine Auswahl unserer zufriedenen Kunden

FAQ

uns häufig gestellte Fragen

Ja, in vielen Bereichen sind bis zu 50% Kostenübernahme durch das „Go Digital“ Programm des Bundeswirtschaftsministerium möglich. Gerne prüfen wir Ihren Einzelfall.

Hier kommt es auf die Branche an. Um Ihre Kosten im Rahmen zu halten, möchten wir uns auf Bereiche konzentrieren, in denen wir bereits Expertise haben. In einem kostenlosen telefonischen Erstgespräch können wir gerne die Möglichkeiten der Zusammenarbeit ausloten.

Nein, hier gibt es gewisse berufsrechtliche Einschränkungen. Gerne unterstützen wir Sie aber bei der Auswahl der passenden Steuer- und Rechtsberater