Rufen Sie uns an! +49 (0) 151 1260 1154|info@bc-datenschutz.de
Willkommen2023-03-14T10:42:31+01:00

 
Willkommen auf unserer Web Seite

Datenschutzbeauftragte vereinen in sich verschiedenen Rollen.
Sie beraten Unternehmen und Behörden und tragen zur Wahrung der Grundrechte bei.

Qualifizierte Datenschutzbeauftragte helfen, Risiken in Unternehmen und Behörden zu minimieren (zum Beispiel Gesetzesverstöße, Bußgelder) sowie Imageverlust und Kosten als Folge von Datenschutzverstößen zu vermindern.
Sie stärken das Vertrauen von Bürgern, Kunden und Beschäftigten in der Datenverarbeitung des jeweiligen Unternehmens bzw. der Behörde.
(Quelle: Berufsgrundsätze des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Gelebter Datenschutz ist Unternehmerschutz

Unsere Herangehensweise

Unsere Herangehensweise

Unser Angebot für Sie

Unsere Angebote werden immer individuell erstellt und an Ihren Wünschen und Bedürfnissen ausgerichtet.

Die nachfolgende Paketübersicht dient einer ersten Orientierung, damit Sie einerseits nicht zu überrascht werden, andererseits auch nicht davor zurückschrecken, einen erfahrenen externen Partner zu verpflichten.

Einem Vergleich zu einem internen Kollegen brauchen wir nie zu scheuen……. Müssen Sie doch hier die angemessene Budgetierung, regelmäßige Weiterbildung und seine besondere arbeitsrechtliche Stellung mit berücksichtigen.
Gar nicht so selten treten auch eine gewisse Betriebsblindheit und fehlende Synergien als Einzelkämpfer im Unternehmen auf.

BASIS

95,00* / Monat
  • Gut geeignet für kleinere Unternehmen mit wenigen Mitarbeitenden und einfachen Kerntätigkeiten
  • 1 – 19 Mitarbeitende
  • 10 Beratungsstunden pro Jahr inklusive

MEDIUM

185,00* / Monat
  • Ideal für kleinere Unternehmen mit wenigen Mitarbeitenden und umfassenden Kerntätigkeiten
  • 20 – 40 Mitarbeitende
  • 20 Beratungsstunden pro Jahr inklusive

PRO

480,00* / Monat
  • Geeignet für Mittelständler mit zahlreichen Kerntätigkeiten oder mit sensiblen Verarbeitungen
  • oft mehr als 50 Mitarbeitende
  • 50 Beratungsstunden pro Jahr inklusive

Unsere hervorragend ausgebildeten und erfahrenen Datenschutzspezialisten können Sie gerne zu Ihrer Unterstützung bei der Erfüllung gesetzlicher Vorgaben verpflichten.

Als Tätigkeitsschwerpunkte haben sich in den letzten Jahren größere soziale Einrichtungen und Interessenvertretungen, Mittelständler, Autohandelsgruppen, Kanzleien sowie öffentliche Einrichtungen ergeben.

Dabei ist uns wichtig, den Datenschutz unter Berücksichtigung einer unternehmerischen Sichtweise so effektiv wie möglich zu gestalten. Bei der Lösungsfindung wird uns regelmäßig Pragmatismus bescheinigt.

Unser Einsatzgebiet beschränkt sich nicht nur auf Berlin/Brandenburg, sondern auf einen Radius von bis ca. 350 km um die Hauptstadt. Darüber hinaus arbeiten wir mit bewährten Partnern in anderen Bundesländern, IT-Spezialisten und Sicherheitsunternehmen zusammen.

Warum wir der richtige Partner für Sie sind

Aufgaben eines externe Datenschutzbeauftragten
Welche Aufgaben übernehmen wir für Sie als externe Datenschutzbeauftragte?

Wir beraten Sie als externe Datenschutzbeauftragte bei der Einhaltung der DSGVO in Ihrem Unternehmen sowie zu sämtlichen Spezialgesetzen im Datenschutz.

Dazu gehören zum Beispiel:

  • Information zu aktuellen rechtlich und praktisch zu beachtenden datenschutzrelevanten Entwicklungen
  • Durchführung der gesetzlich empfohlenen Mitarbeiter-Schulungen; ggf. Wiederholungssensibilisierung;
  • Unterstützung bei Erstellung von Datenschutz-Verzeichnissen und der vorgeschriebenen Informationsdokumenten für Mitarbeitende und Kunden
  • Gesetzlich erforderliche Überwachung von Datenverarbeitungsprogrammen;
  • Fachliche Unterstützung bei den Datenschutz berührenden Fragestellungen;
  • Kurzer jährlicher Statusbericht als Tätigkeitsnachweis (auch gegenüber der Aufsichtsbehörde).

Wir unterstützen eine datenschutzkonforme Ausgestaltung der Prozesse in Ihrem Unternehmen im Umgang mit personenbezogenen Daten, ausgerichtet an der Zielsetzung Ihres Geschäftsmodells.

Rollenverständnis
Wie definieren wir die Rolle des Datenschutzbeauftragten in Ihrem Unternehmen?

Wir nehmen eine neutrale Position ein und stehen der Geschäftsführung und den Fachabteilungen als vertrauensvoller Ansprechpartner in allen Fragen des Datenschutzes unterstützend zur Seite.

Die Entscheidungshoheit im Datenschutz obliegt immer der Managementebene Ihres Unternehmens. Als Datenschutzbeauftragte klären wir über Risiken im Datenschutz auf und erarbeiten Vorschläge, die Ihnen als Entscheidungsgrundlage im Unternehmen dienen.

Darüber hinaus sind wir Ansprechpartner für Ihre Mitarbeitenden und die Aufsichtsbehörden.

Gesetzlich geforderte Fachkunde
Inwieweit übertrifft unsere Datenschutzberatung die gesetzlich geforderte Fachkunde?

Als externer Datenschutzbeauftragter verfügen wir über interdisziplinäre Kompetenzen in Datenschutz, Recht und IT.

Aufgrund von regelmäßigen Weiterbildungen und eines permanenten Wissensaustausches innerhalb des Berufsverbandes sowie mit erfahrenen Berufskollegen verfügen wir über ein hohes Maß an Fachkunde und sind immer auf dem neuesten Stand.

Welche Erfahrungen bringen unsere externen Datenschutzbeauftragten in Ihr Unternehmen?

Seit 2008 betreuen wir unsere Kunden im Datenschutz und sammelten so umfangreiche Erfahrungen in den unterschiedlichsten Branchen und Unternehmensstrukturen.

Im Beratungsalltag profitieren Sie nicht nur von diesem enormen Know-how, sondern auch von langjährigen IT-, Controlling- und Managementerfahrungen unserer Mitarbeiter. Dies zusammen ermöglicht eine unternehmensorientierte, effiziente und praxistaugliche Datenschutzberatung.

Als praktische Tätigkeitsschwerpunkte haben sich größere soziale Einrichtungen und Interessenvertretungen, Mittelständler, Kanzleien und der Handel ergeben.

Im Beratungsalltag profitieren Sie von diesem enormen Know-how, das eine effiziente und praxistaugliche Datenschutzberatung in der Funktion des externen Datenschutzbeauftragten im Unternehmen ermöglicht.

Inwieweit tragen wir zur Absicherung Ihres Unternehmens bei?

In der Funktion des externen Datenschutzbeauftragten übernehmen wir die Pflicht, Ihr Unternehmen bei der Herstellung der Datenschutz-Compliance zu unterstützen und Sie über die Risiken im Datenschutz zu informieren.

Nach einer umfassenden Ist-Analyse werden zunächst die vorhandenen Risiken im Datenschutz evaluieren. Anschließend erarbeiten wir Handlungsempfehlungen, mit denen Sie die Risiken minimieren können und werden Sie bei der Umsetzung unterstützen.

Dabei ist es uns wichtig, die Lösungsfindung unter Berücksichtigung einer unternehmerischen Sichtweise so effektiv und pragmatisch wie möglich zu gestalten.

Datenschutz im internationalen Kontext
Können wir Fragen zum Datenschutz im internationalen Kontext beantworten?

Falls Ihre Dienstleister im Ausland sitzen, Sie Daten innerhalb des Konzerns transferieren oder die Datenschutzprozesse konzernweit auf Basis der DSGVO vereinheitlichen möchten, unterstützen wir Sie gern bei der datenschutzkonformen Ausgestaltung Ihrer grenzüberschreitenden Verarbeitungstätigkeiten.

Bei Fragen im Datenschutz zur landesspezifischen Gesetzgebung außerhalb Deutschlands stellen wir für Sie gern den Kontakt zu den Datenschutzexperten aus unserem Netzwerk her.

Häufige Fragen und Antworten

Datenschutzgrundverordnung – Wer ist betroffen?2021-03-05T00:44:16+01:00

Grundsätzlich:

jeder Bürger, jede Bürgerin der EU, jede Organisation, d.h. jedes Unternehmen, Behörde, Verein, Glaubensgemeinschaft,

  • die personenbezogenen Daten IT-basiert verarbeitet oder herkömmlich strukturiert speichert, wenn dies durch eine in der EU belegene Niederlassung erfolgt
    (dies fängt schon bei Lohnrechnung an);
  • die in der EU befindlichen Personen Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren personenbezogene Daten verarbeitet (Bsp.: Onlineshops);
  • die mittels Datenverarbeitung das Verhalten von in der EU befindlichen Personen beobachtet (ggf. Tracking, Profiling, Social-Media-Plugins etc.).
Datenschutzbeauftragter gemäß DSGVO – Wann und Wie?2021-03-05T09:25:01+01:00

Ein Datenschutzbeauftragter ist erforderlich, wenn eine der nachfolgenden Kriterien erfüllt ist:

  • im Kerngeschäft eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen erfolgt (z.B. GPS Tracking bei Speditionsflotte)
  • oder in großem Umfang persönliche Daten von besonderer Kategorie (z.B. Gesundheitsdaten, Daten zur Konfession) sowie strafrechtlich relevante Daten verarbeitet werden.
  • oder eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO notwendig wird
  • oder geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden (z.B. Auskunfteien etc.)
  • oder mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (dazu zählen nicht nur Vollzeitbeschäftigte sondern auch Studenten, Praktikanten etc.)
  • immer für Behörden oder öffentliche Stellen (Ausnahmen bei Gerichten/Justiz)

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der Aufsichtsbehörde seine Benennung mitgeteilt werden.

Was sind die Anforderungen an einen Datenschutzbeauftragten?2021-03-05T10:33:34+01:00

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung seiner Aufgaben.

Er kann intern beschäftigt oder extern beauftragt werden. Er muss seine Pflichten und Aufgaben in völliger Unabhängigkeit ausüben können.

In der Praxis kann ein Geschäftsführer, IT-Leiter, IT-Dienstleister, Marketingleiter oder der Rechtsbeistand des Unternehmens aufgrund von Interessenkollisionen kein Datenschutzbeauftragter sein.

Welche Datenschutzprinzipien sind einzuhalten?2021-03-05T00:46:24+01:00
  • Rechtmäßigkeit  –  Rechtsgrundlage für Verarbeitung muss existieren
  • Treu und Glauben – Verarbeitung muss redlich und anständig sein
  • Transparenz – Verarbeitung muss für Betroffenen nachvollziehbar sein
  • Zweckbindung – Verarbeitung darf nur zu einen vorher festgelegten / eindeutigen legitimen Zweck erfolgen
  • Datensparsamkeit – Verarbeitung muss auf das notwendige Maß beschränkt sein
  • Begrenzte Speicherung – Daten sind frühestmöglich zu löschen
  • Integrität / Vertraulichkeit – Schutz vor Verlust, Beschädigung oder Verfälschung
Was sind personenbezogene Daten?2021-03-05T00:47:25+01:00

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.

Immer dann, wenn sich durch die Information ein Personenbezug herstellen lässt, handelt es sich um personenbezogene Daten.
Dazu gehören neben Name, Anschrift, Kontaktdaten auch Bankdaten, Gesundheitsdaten, IP-Adressen, Leistungseinschätzungen usw.

Wann ist die Datenverarbeitung erlaubt?2021-03-05T00:48:17+01:00
  • Einwilligung der betroffenen Person liegt vor
  • Berechtigtes Interesse liegt vor und schutzwürdige Interessen stehen dem nicht entgegen
  • Verarbeitung ist erforderlich zur Vertragserfüllung, für vorvertragliche Maßnahmen, Erfüllung von rechtlichen Anforderungen, Schutz lebenswichtiger Interessen, Erfüllung einer öffentlichen Aufgabe, ….
Was sind Betroffenenrechte & Mitteilungspflichten?2021-03-05T00:49:15+01:00

Betroffenen stehen diverse Rechte zu. Diese können, z. B. Recht auf Auskunft, Recht auf Löschen und Widerspruchsrechte umfassen.  (Reaktionszeit von einem Monat für den Verarbeiter)

  • Darstellung und Erläuterung > der Betroffenenrechte
    • Recht auf Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschen
    • Recht auf Einschränkung
    • Mitteilungspflicht gegenüber Empfängern
    • Recht auf Datenübertragbarkeit
    • Widerspruchsrecht
Warum sind Auftragsverarbeitungsverträge erforderlich?2021-03-05T00:51:52+01:00

Viele Unternehmen bedienen sich an Dienstleistungsangeboten anderer Unternehmen.

Im Rahmen der Dienstleistungen sind oft personenbezogene Daten Bestandsteil oder „Beiwerk“.

In diesem Fall ist es zur Regelung von Verantwortlichkeiten, Pflichten und Haftungsmöglichkeiten oft verpflichtend, einen Auftragsverarbeitungsvertrag (AV-Vertrag gem. Art. 28 DSGVO) abzuschließen. Bestandteil solcher Verträge sind u.a. auch die Vorgabe und Dokumentation der relevanten technischen und organisatorischen Sicherheitsmaßnahmen des Dienstleisters, die sog. „TOM’s“.

Auch muss eine Regelung zu eventuell von Dienstleister genutzter Sub- oder Nachunternehmen getroffen werden.

 

Wann wird ein Verzeichnis der Verarbeitungstätigkeiten benötigt?2021-03-05T00:49:55+01:00

Das Verzeichnis der Verarbeitungstätigkeiten in der jeweils eigenen Verantwortung dient vor allem der internen Dokumentation und der Erfüllung von Nachweispflichten gegenüber den Aufsichtsbehörden. Die inhaltlichen Anforderungen (Datenarten, Zwecke, Zugriffsberechtigungen, Weitergaben, gesetzliche Grundlagen, Löschfristen u.a.) sind in Art.30 DSGVO geregelt.

Die Erstellung des Verzeichnisses ist für die meisten Unternehmen Pflicht.

Kurzer Überblick über relevante Gesetze2021-03-05T10:45:43+01:00

1. Datenschutzgrundverordnung – DSGVO
Beschlossen 2016 gilt seit dem 25. Mai 2018 europaweit die Datenschutz-Grundverordnung uneingeschränkt.
Sie ist ein Meilenstein hin zu starken Bürger- und Verbraucherrechten im digitalen Leben und löst den Flickenteppich vorheriger Regelungen in den 28 Mitgliedstaaten ab.
Sie schafft Transparenz, gibt Verbrauchern auf dem gesamten EU-Binnenmarkt durchsetzbare Rechte und sorgt für faire Wettbewerbsbedingungen sowie Rechtssicherheit auf Seiten der Unternehmen

2. Bundesdatenschutzgesetz (BDSG)
Das 2018 neu gefasste Bundesdatenschutzgesetz regelt innerhalb Deutschlands einige Ergänzungen zur DSGVO.
In der Praxis relevant ist es vor allem für Behörden und im Rahmen des Beschäftigtendatenschutzes für alle Unternehmen, Vereine und Organisationen.

3. Landesdatenschutzgesetze
Die Landesdatenschutzgesetze der deutschen Bundesländer regeln ergänzend zur DSGVO die Tätigkeit der jeweiligen Landesdatenschutz-Aufsichtsbehörden und Datenschutzvorschriften für öffentliche Stelle des jeweiligen Bundeslandes.

4. Kirchliche Datenschutzgesetze
Die kirchlichen Datenschutzgesetze (teilweise für jede Landeskirche oder Diözese) regeln der Datenschutz innerhalb der jeweiligen Kirche und ihrer Einrichtungen. Inhaltlich entsprechen diese Regeln im Wesentlichen den Prinzipien der DSGVO.

5. IT-Sicherheitsgesetz (2015)
Für Betreiber von Webservern wie zum Beispiel Online-Shops gelten damit ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa als Teil eines Bot-Netzes – für IT-Angriffe missbraucht wird.
Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber Kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.

6. IT-Sicherheitsgesetz 2.0
Derzeit im finalen Gesetzgebungsverfahren …..
Mit dem sogenannten „IT-Sicherheitsgesetz 2.0“ sollen Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erweitert und neue Pflichten für Unternehmen eingeführt werden.
Vorgaben für Betreiber Kritischer Infrastrukturen (Kritis) werden ausgeweitet sowie Anforderungen an „Unternehmen im besonderen öffentlichen Interesse“ festgelegt. Das BSI erhält Befugnisse zur Detektion von Sicherheitslücken (über sogenannte Portscans und Honypots) sowie zu Auskunftsrechten über Bestandsdaten bei Telekommunikationsdienstleistern.

7. Sozialgesetzbücher (SGB)
Die Sozialgesetzbücher (SGB I bis SGB XII) beinhalten Regelungen zum Sozialdatenschutz und zum Umgang mit Gesundheitsdaten im Speziellen.

8. ePrivacy-Verordnung (2021 ?)
Die ePrivacy-Verordnung ist eine EU-Verordnung und geht auf eine Initiative der EU-Kommission im Januar 2017 zurück. Die Verordnung befindet sich zu Zeit jedoch noch im Gesetzgebungsverfahren und liegt nur als Entwurf vor.
Als Regelungsthemen sind technische Sicherheitsmaßnahmen, Reglementierung von Bewegungsprofilen, Offenlegung staatlicher Anfragen, Einverständniserklärungen, Trackingschutz und datenschutzfreundliche Voreinstellungen geplant.

9. Telemediengesetz
Das TMG enthält unter anderem Vorschriften
• zur Impressumspflicht
• zur Bekämpfung von Spam
• zur Haftung von Dienstbetreibern für gesetzeswidrige Inhalte
• zum Datenschutz beim Betrieb von Telemediendiensten und zur Herausgabe von Daten

Was können wir für Sie tun?

Wünschen Sie einen Rückruf?

Bitte füllen Sie die mit einem (*) gekennzeichneten Felder unbedingt aus. Denn ohne diese Informationen können wir nicht in Kontakt mit Ihnen treten.

Ihre Angaben werden für die Bearbeitung Ihrer Anfrage genutzt und nicht länger als nötig gespeichert.

Go to Top