Kontakt
Menü

Unser Leistungsspektrum

UNSERE LEISTUNGEN

Datenschutz & Informationssicherheit für Ihr Unternehmen

Bestellung als externer Datenschutzbeauftragter für Ihr Unternehmen durch einen unserer zertifizierten Datenschutzbeauftragten. Unterstützung bei der Erstellung und Umsetzung eines auf Ihr Unternehmen zugeschnittenen Datenschutzkonzepts sowie Beratungsleistungen im Datenschutz, Durchführung von internen Audits und Unterstützung bei externen Audits.

Aufgaben1

Der Datenschutzbeauftragte arbeitet als auf dem Gebiet des Datenschutzes weisungsfreie und neutrale Instanz, die die Wahrung der datenschutzrechtlichen Belange im Unternehmen sicherstellen soll. Bei seiner Arbeit überwacht der Datenschutzbeauftragte jegliche Verarbeitungsvorgänge von personenbezogenen Daten. Dies kann z.B. die Nutzung, Verarbeitung etc. von Kundendaten, als auch die Verarbeitung von Mitarbeiterdaten beinhalten.

Als externer Datenschutzbeauftragter Ihres Unternehmens erfüllen die Experten der M-Firm GmbH folgende Aufgaben:

 

  • Unterrichtung und Beratung der Verantwortlichen und der Beschäftigten hinsichtlich ihrer Pflichten nach der DSGVO und anderen Datenschutzvorschriften der Union bzw. der Mitgliedsstaaten;
  • Überwachung der Einhaltung der Datenschutzgesetze und der Strategien des Verantwortlichen für den Schutz personenbe zogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen; Sollten Sie einen Datenschutzexperten der M-Firm GmbH zum externen Datenschutzbeauftragten benennen, entwirft dieser für Sie zusätzlich Muster-Dokumente wie Datenschutzerklärung, Impressum, Informationsblätter im Sinne von Art. 13/14 DSGVO, Arbeitsanweisungen etc. zur Ihrer freien Verwendung.

 

Leistungsspektrum2

Datenschutz-Check

 

In ersten Datenschutz-Checks stellen unsere Datenschutzexperten fest, wie hoch der aktuelle Datenschutzstandard in Ihrem Unternehmen tatsächlich ist und geben Ihnen bei Missständen Handlungsempfehlungen an die Hand, die Ihnen den Weg zum datenschutzkonformen Arbeiten vorzeichnen und erleichtern sollen.

 

Besonders ist, dass unsere Datenschutz-Checks eine einmalige Leistung darstellen, sodass Sie zur Überprüfung Ihres Unternehmens in datenschutzrechtlicher Hinsicht kein Abo mit langer Vertragslaufzeit buchen müssen. So erhalten Sie von uns im Rahmen des einmaligen Datenschutz-Checks einen Bericht, der einen Überblick über das Datenschutzniveau in Ihrem Unternehmen gibt und Ihnen unter anderem die Frage beantwortet, ob Sie einen Datenschutzbeauftragten benennen müssen oder nicht.

 

 

Ablauf des Checks

 

Der Datenschutz-Check besteht aus zwei Teilen.

 

Zunächst kommt einer unserer Experten für ca. ein bis zwei Stunden in Ihr Unternehmen und führt mit der Geschäftsführung ein umfassendes Gespräch zum Thema Datenschutz. Ziel des Gesprächs ist es, festzustellen, welche Maßnahmen im Unternehmen bereits zum Schutz von personenbezogenen Daten ergriffen werden und, inwieweit das Unternehmen die sich aus der DSGVO ergebenden Pflichten bereits umsetzt. Nach dem Gespräch findet ein Rundgang durch das Unternehmen statt, bei welchem insbesondere der Serverraum, das Archiv und Büros begutachtet werden sollen, in welchen Verarbeitungen von personenbezogenen Daten stattfinden.

 

Im Anschluss an den Termin erstellt der Experte einen Bericht, der Ihnen den Status Quo Ihres Unternehmens im Hinblick auf die Umsetzung der DSGVO vor Augen führen soll. So wird in dem Bericht insbesondere auf aktuelle Missstände hingewiesen, zugleich werden aber auch Handlungsempfehlungen gegeben, die bei der Behebung der Missstände behilflich sein sollen.

 

 

Externer Datenschutzbeauftragter

 

Artikel 37 DSGVO gibt vor, wann ein Datenschutzbeauftragter zu benennen ist. Grundsätzlich kann ein Datenschutzbeauftragter sowohl intern in Person eines Mitarbeiters, als auch extern, durch einen Dienstleister abgebildet werden.

 

Sollte die Benennung eines Datenschutzbeauftragten letztlich notwendig sein, ständen Ihnen unsere Experten auch als externe Datenschutzbeauftragte zur Seite.

Vorteile3

Warum sollte man die Benennung eines externen Datenschutzbeauftragten (Dienstleister) der Benennung eines internen Datenschutzbeauftragten (Angestellter Ihres Unternehmens) vorziehen?

 

Externe Datenschutzbeauftragte sind bereits im Datenschutzrecht ausgebildet und zu Datenschutzbeauftragten zertifiziert. Ein interner Datenschutzbeauftragter müsste die notwendige Fachkenntnis zunächst durch kostenintensive Lehrgänge und Fortbildungen erwerben. Da diese zudem zeitintensive Ausbildung und Einarbeitung wegfällt, können sich Ihre Mitarbeiter voll und ganz auf ihre ursprüngliche Kernaufgabe in Ihrem Unternehmen konzentrieren. Im Gegensatz zum internen Datenschutzbeauftragten, der nach den Grundsätzen des innerbetrieblichen Schadensausgleichs lediglich beschränkt haftet, haftet der externe Datenschutzbeauftragte gegenüber Ihrem Unternehmen für fehlerhafte Beratung und daraus folgende Schäden.

 

Im Gegensatz zum internen Datenschutzbeauftragten unterliegt der externe Datenschutzbeauftragte keinem besonderen Kündigungsschutz. Seiner Dienste kann man sich durch fristgerechte Vertragsbeendigung entledigen. Die Kündigung eines Mitarbeiters, der zugleich die Position des betrieblichen Datenschutzbeauftragen bekleidet, ist hingegen unzulässig, es sei denn, dass Tatsachen vorliegen, die zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Im Gegensatz zum internen Datenschutzbeauftragten nimmt der externe Datenschutzbeauftrage eine völlig neutrale Position als betriebsfremder Berater ein. In seiner Arbeit ist er weisungsfrei, er kann Ihren Mitarbeitern aber auch selber keine Anweisungen erteilen.

Kosten4

Da wir Ihnen eine individuelle Beratung und Betreuung anbieten wollen, können wir Ihnen an dieser Stelle keine pauschalen Preise nennen. Nach Beurteilung Ihres Unternehmens, bestenfalls nach der Durchführung unseres ersten Datenschutz-Checks, können wir Ihnen ein Angebot mit einem Preis nennen, zu welchem wir unsere Dienste als externe Datenschutzbeauftragte, individuell auf Sie zugeschnitten, anbieten können.

 

Wir finden, dass diese Vorgehensweise besonders fair ist, da wir auf diese Weise den bei Ihnen zu bewältigen Aufwand berücksichtigen können. Bei uns buchen Sie nämlich keine Pakete zum Standardpreis. Wir passen die verlangte Vergütung auf Ihr Unternehmen und die zu bewältigenden Aufgaben an, weshalb bei uns die Vergütung für zwei völlig unterschiedliche Unternehmen mit unterschiedlichem Datenschutzniveau nicht gleich ausfallen wird.

 

Auch die Sensibilität der bei Ihnen verarbeiteten Daten spielt bei der Preisfindung eine Rolle.

 

Sollten beispielsweise sensible Gesundheitsdaten in Ihrem Unternehmen oder Ihrer Arztpraxis verarbeitet werden, wird unsere Vergütung aufgrund der hohen Schutzbedürftigkeit dieser Daten sicherlich höher ausfallen, als wenn personenbezogene Daten verarbeitet werden, die einem „normalen“ Schutzniveau unterfallen. Hierunter fallen z.B. Namen, Adressen und Geburtsdaten.