+49 (0)4284 927 838
office@daschub.de
Menu

Mein Ziel ......

Die vollständige Umsetzung der DS-GVO in Ihrem Unternehmen.

Dieses Ziel erreiche ich durch eine fundierte Datenschutzberatung nach DS-GVO/BDSG und professionelle, effektive und pragmatische Unterstützung bei der Umsetzung der entsprechenden Maßnahmen in Ihrem Unternehmen. Wie ich mein Ziel erreiche?

Können Sie hier lesen

Beratung und Assistenz

Geschäftsführer und Verantwortliche kleiner Unternehmen, Unternehmensgründer und Vereine wissen oft nicht, wie sie die umfangreiche Anforderungen der DS-GVO und BDSG in der Praxis umsetzen sollen.


Meine Leistungsangebote

Der Datenschutz in der Kinder- und Jugendhilfe

Personenbezogene Daten von Kindern und Jugendlichen sind besonders schutzbedürftig. Zu beachten sind deshalb nicht nur die Bestimmungen des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung, sondern auch ....

Lesen Sie bitte hier weiter

DS-GVO Compliance in der Logistik- und Transportbranche

Datenschutz spielt in der Logistik- und Transportbranche keine unerhebliche Rolle, denn zusammen mit vielen alltäglichen Produktions- und Logistikprozessen werden auch viele personenbezogenen Daten verarbeitet.

Lesen Sie bitte hier weiter

Erstgespräch Datenschutz-Management

Gerne biete ich Ihnen ein online Erstgespräch via MS Teams oder Zoom an, in dem wir Ihre individuellen Anforderungen und Fragen zum Thema Datenschutz besprechen können.

Vereinbaren Sie jetzt ein online Erstgespräch

Datenschutzberater und -auditor

Mein Name ist Franz Tertsch. Seit 2007 bin ich aktiv in der Unternehmensberatung, zunächst im Bereich Online-Werbung und Webdesign. Heutzutage arbeite ich überwiegend als unabhängiger Datenschutzberater und -auditor. Nach Inkrafttreten der EU-Datenschutz-Grundverordnung 2016 habe ich mich, zunächst autodidaktisch, mit dieser...

weiterlesen

Datenschutzmanagement

Die DS-GVO, bestehend aus 99 Artikeln und 173 Erwägungsgrunde, sowie die 72 Paragraphen des

Datenschutzrichtlinie und -konzept

Eine Datenschutzrichtlinie und -konzept sind grundlegende Dokumente, die Unternehmen und Organisationen bei der Umsetzung

Datenschutzaudit

Ziel eines Datenschutzaudits Ein internes Datenschutzaudit deckt Sicherheitslücken, Schwachstellen und Risiken bezüglich des Datenschutzes

Datenschutzschulung

Datenschutz muss verinnerlicht und gelebt werden Ein wichtiger Bestandteil des Datenschutzmanagements ist die regelmäßige

Datenschutzmanagement

Als Datenschutzberater und -auditor unterstütze ich Sie mit meiner Expertise bei der gesetzeskonformen Implementierung einer praxisnahen und gesetzeskonformen Datenschutzorganisation in Ihrem Unternehmen und stehe für die nachfolgenden Zielgruppen zur Verfügung:

 

 

B2B- und B2C-Unternehmen im Bereich

Innerhalb dieser Zielgruppen richte ich mich auch an Existenzgründer / Jungunternehmer (Beratungsförderung).

 

Meine Zielgebiete sind: Niedersachsen, Bremen und Hamburg

Selbstverständlich stehe ich Ihnen auch gerne außerhalb diese Zielgebiete und Zielgruppen zu Verfügung.


Zur Wirtschaftlichkeit & Kosteneffizienz sowie die Gewährleistung der Erreichbarkeit, setze ich die Möglichkeiten der Online-Konferenzen / des Web-Meetings ein.

 

Wenn Sie mehr über mich erfahren möchten, klicken Sie bitte hier

 

 

DPM-Online

DS-GVO aktuell

29. Oktober 2024

Dienstliche E-Mails an Ihre private E-Mail-Adresse weiterleiten

Darf man das?

 

Kurz zusammengefasst:

 

 

Gerichtsurteile DS-GVODas OLG München (Az. 7 U 351/23 e) entschied kürzlich das dies als ein schwerer Vertrauensbruch gewertet wird und eine fristlose Kündigung nach § 626 BGB rechtfertigt.

 

 

 

Hat Ihr Unternehmen bereits Richtlinien zu dem Umgang mit dienstlichen E-Mails herausgegeben? Gibt es klare Anweisungen und/oder Schulungen zu diesem Thema?

 

Wenn nicht, dann besteht ein akuter Handlungsbedarf!

 

Hier erfahren Sie mehr

 

 

 

Ich berate Sie gerne persönlich und freue mich über Ihre Kontaktaufnahme.

Bei Fragen, Anregungen oder Interesse an einer Beratung stehe ich Ihnen gerne persönlich zur Verfügung.

 

Sie erreichen mich über mein Rückrufservice.

 

11. September 2024

Auskunftanfrage nach Art. 15 DS-GVO – Empfängerkategorien reichen meist nicht aus!

Gerichtsurteile DS-GVOInformationen zum Verfahren ( Vorabentscheidungsersuchen) EuGH C-154/21 – 12.01.2023

 

Kurz zusammengefasst:

Nach Art. 15 Datenschutz-Grundverordnung hat jeder Kunde Ihres Unternehmens, aber auch jeder (Ex-)Mitarbeiter, Bewerber, Aushilfskraft oder Praktikant das Recht Auskunft darüber verlangen, welche personenbezogenen Daten Sie von ihm erhoben und an wen Sie diese weitergegeben haben. Der Europäische Gerichtshof (EuGH) hat bereits 2023 klargestellt, wie die Auskunft über die Empfänger der personenbezogenen Daten auszusehen hat.

 

 

 Hier erfahren Sie mehr

 

DPM-Online

14. August 2024

Der EuGH hat ein, mit einem Bezug zur Datenschutzverstößen von Auftragsverarbeitern, wegweisendes Urteil getroffen.

 

Gerichtsurteile DS-GVOInformationen zum Verfahren ( Vorabentscheidungsersuchen) EuGH C-683/21 – 14.12.2023

 

Kurz zusammengefasst:

Mit diesem Urteil wird klargestellt, dass auch dann seitens des Verantwortlichen eine Verantwortung für Datenschutzverstöße besteht, wenn diese nicht von einem Mitarbeiter, sondern von einem Auftragsverarbeiter begangen wurde. Voraussetzung ist, dass die betreffenden Verarbeitungsvorgänge im Namen des Verantwortlichen, also der Auftraggeber, durchgeführt wurden und der Verstoß somit im Zuge der Auftragserfüllung erfolgte.

 

 Hier erfahren Sie mehr

 

 

DPM-Online

14. Dezember 2023

Schadensersatz bei einem möglichen Missbrauch von persönlicher Daten.

 

Gerichtsurteile DS-GVOInformationen zum Verfahren EuGH C-340/21 – 14.12.2023

 

 

 

Kurz zusammengefasst:

Mit diesen Gerichtsurteil hat die EuGh die Rechte von Verbrauchern in der EU enorm gestärkt.


Für Unternehmer bzw. Datenverarbeiter wird es im Falle eines Hackerangriffs schwierig sein nachzuweisen, dass ihre Schutzmaßnahmen zum Zeitpunkt der Datenschutzverletzung geeignet waren und sie in keinerlei Hinsicht für den Schaden verantwortlich sind. Als Folge dieses Urteil müssen Verantwortliche dafür sorgen das die Dokumentationen auch dazu geeignet sind die Sicherheitsmaßnahmen für einen zurückliegenden Zeitraum zu beweisen. Dabei geht vorallem um den Nachweis das eine Sicherheitsmaßnahme nicht nur geplant, sondern auch tatsächlich umgesetzt wurde.


Da sich die EuGH bei dieser Feststellung nicht auf eine “größere” Menge von betroffenen Daten bezieht, wird es zukünftig vorallem für kleinere Unternehmen ein großes Risiko für Schadenersatzansprüche von Einzelpersonen und somit zu einer Zunahme von Klagen wegen immaterieller Schäden führen.


In der Regel wird es dem Verantwortlichen kaum möglich sein, sich zu entlasten bzw. darzulegen und zu beweisen, dass das geforderte Sicherheitsniveau zum Zeitpunkt des Cyberangriffs oder Datenschutzverletzung eingehalten wurde. Es sei denn, er hat Maßnahmen getroffen um das geforderte Sicherheitsniveau und die getroffenen Schutzmaßnahmen auch rückwirkend nachzuweisen.


Die Verantwortlichen aller Unternehmen, Freiberufler, Vereine und öffentliche Organisationen werden zukünftig Ihre Dokumentierungs- und Nachweispflicht weitaus sorgfältiger und für die Vergangenheit nachweisbar nachkommen müssen.

 

 Hier erfahren Sie mehr

 

Hinweis:

Die DS-GVO, das BDSG und weitere Datenschutzgesetze sowie -verordnungen gelten für ganz oder teilweise automatisierte Verarbeitungen von personenbezogener Daten sowie für die nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem, wie z.B. einem Archiv, gespeichert sind oder gespeichert werden sollen.

Das Urteil in der Rechtssache EuGH C340/21 bezieht sich also auch auf Datenschutzverletzungen von nicht automatisierte Datenverarbeitungen!

 

 

DPM-Online

Aus der Praxis

Die Basics der KI-Verordnung (KI-Vo) auf einem Blick.

Was Unternehmer und Mitarbeiter wissen müssen.

KI-Verordnung - Einteilung der Risikoklassen

Die KI-Verordnung (KI-Vo) wird voraussichtlich erhebliche Auswirkungen auf den Einsatz von KI in Unternehmen haben, insbesondere mit Bezug zum Datenschutz.

 

Der Datenschutzbeauftragte oder -Berater wird eine entscheidende Rolle bei der Sicherstellung der Einhaltung dieser neuen Vorschriften spielen. Unternehmen sollten daher sicherstellen, dass ihre Datenschutzbeauftragten und Mitarbeiter gut auf die Herausforderungen im Zusammenhang mit KI vorbereitet sind und eng in alle Prozesse rund um die Einführung und Nutzung von KI-Systemen eingebunden werden.

 

Mehr Informationen zu der KI-Verordnung (KI-Vo) erhalten Sie hier

 

DPM-Online

 


E-Mail-Identifizierung und -Authentifizierung

Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sind  die Grundlegenden Schutzziele wenn es um Datenschutz und -sicherheit geht.

 

Während meiner täglichen Arbeit stelle ich immer wieder fest das Mitarbeiter, durch Anforderungen des täglichen Geschäfts, oftmals auf E-Mails hereinfallen, welche eine falsche Identität vortauschen. Hier stellt sich die Frage, „auf welche Weise könnte man dieses Datenschutzrisiko verringern“.

 

Gleichzeitig werde ich oftmals gefragt, was der Grund dafür sein könnte, dass eine E-Mail nicht beim Empfänger ankommt.

 

Für seriöse Versender ist es besonders wichtig, dass die versendeten E-Mails nicht versehentlich als unerwünscht eingestuft werden. Bei der E-Mail-Identifizierung und -Authentifizierung können Versender durch verschiedene Verfahren nachweisen, dass sie derjenige sind, der sie vorgeben zu sein.

In beide Fällen geht es dabei um eine Identifizierung und Authentifizierung der E-Mail-Absender mithilfe der DNS-Protokolle SPF, DKIM und DMARC.

 

SPF DKIM und DMARC

Um sicherzustellen, dass Versender einer E-Mail keine fremde Identität vortäuscht, wird bei immer mehr E-Mail-Postfachanbietern im ersten Schritt der Absender identifiziert. Dazu wird durch den empfangenden Mail-Server die Absendeadresse analysiert. Die Authentizität der Nachricht wird durch ein weiteres Verfahren geprüft. Zurzeit werden hierzu SPF und DKIM verwendet.


Im DMARC-Protokoll ist festgelegt wie mit einer E-Mail, die nicht den Anforderungen entspricht, verfahren werden soll.  Gleichzeitig kann DMARC zur Berichterstattung verwendet werden, wenn die SPF- und DKIM-Prüfungen nicht den Anforderungen entsprechen.

 

 

Mehr hierzu erfahren Sie in diesem FAQ

 

 

 

 

Die E-Mail-Authentifizierungsprotokolle:

 

SPF (Sender Policy Framework)

Prüft die grundsätzliche Berechtigung zum Senden von E-Mails im Auftrag einer bestimmten Domain;

 

 

 


DKIM (DomainKeys Identified Mail)

Bindet jede gesendete Mail kryptographisch an die Domain;

 

 

 


DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Beim DMARC-Protokoll geht es um Regeln, wie mit Verstößen gegen die Legitimität und Überprüfung umgegangen werden soll und wohin Berichte darüber zu senden sind.

 

Weitere Informationen zu den E-Mail-Identifizierungs- und Authentifizierungsprotokolle finden Sie hier

 

 

 

Ist der Einsatz der E-Mail-Authentifizierungsprotokolle pflicht?

 

Ja, der Einsatz von Authentifizierungsverfahren ist laut der DS-GVO Pflicht!

Art. 25 Abs. 1 der DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen:

 

 

„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen“.

In welchem Umfang diese Maßnahmen im eigenen Anwendungsszenario umzusetzen sind, wurde bereits  am 13. März 2020 durch die DSK in diesem Beitrag beantwortet.

 

Welches Authentifizierungsverfahren sollte verwendet werden?

Wie Sie hier sehen macht es nur Sinn wenn alle drei Authentifizierungsverfahren, also SPF-, DKIM- und DMARC-Einträge im Domain-Name-System (DNS) eingetragen werden.

 

 

 

 

 

 

 

 

 

 

Wo kann ich prüfen ob die Authentifizierungsverfahren bei mir bereits eingesetzt werden?

Sie können hier prüfen ob die Authentifizierungsverfahren bereits eingesetzt wird. Bitte beachten Sie auch ob alle drei Verfahren eingesetzt werden.

 

Ist der Einsatz der SPF, DKIM und DMARC Protokolle kostenfrei?

Ja, prinzipiell ist der Einsatz ist kostenlos, allerdings benötigen Sie etwas technisches Know-how, um den DNS-Server einzurichten und zu verwalten.


Es gibt aber auch Unternehmen die behilflich sind die Protokolle für Sie zu implementieren. Oftmals sind diese Leistungen nicht kostenfrei und beinhalten in der Regel ein Abonnement.

 

Und was ist mit BIMI?

Brand Indicators for Message Identification, kurz BIMI, ist ein neuer Standard welches Organisationen ermöglicht, ihre eingetragenen Markenlogos in ausgehenden E-Mails gemäß den BIMI-Richtlinien anzuzeigen.


Dieser Standard ist zurzeit (03.2024) noch nicht „Stand der Technik“ und fällt somit nicht unter Art. 25 Abs. 1 der DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

 

 

 

 

Weitere Informationen zu den Identifizierungs- und Authentifizierungsverfahren finden Sie hier

 

DPM-Online

 hier

DS-GVO Sprechstunde

 

 


Für Unternehmen und Vereine ist die erste telefonische Hilfe oder Unterstützung kostenfrei.


Wenn die Hilfe oder Unterstützung aufwändiger werden sollte, weise ich Sie vorab auf anfallende Kosten hin.

 

Außerdem helfe ich gerne bei:

  • Datenpannen & Notfällen;
  • der Durchführung einer Datenschutz-Folgenabschätzung
  • Auskunftsanfragen / Löschanfragen;
  • Fragen zur Dokumentation und Rechenschaftspflichten;
  • Prüfung und Erstellung von Auftragsverarbeitungsverträge;
  • Vorlagen für die technischen und organisatorischen Maßnahmen, Auskunftsersuchen, Verarbeitungsverzeichnis etc.;
  • Erarbeitung einer IT-Nutzungsrichtlinie, Clean-Desk-Richtlinie und/oder Passwortrichtlinie;
  • Erstellung einer Schulungs- und Sensibilisierungskonzepts;
  • Datenschutz-Audits.


Rückrufanfrage
nur numerisch - keine Sonderzeichen - keine Leerzeichen

 

Am besten senden Sie eine E-Mail an office@daschub.de oder nutzen das E-Mail Formular.

 

Telefonisch erreichen Sie mich:

Mo, Di, Mi, Do, Fr: 9 – 11:30 Uhr unter der Telefonnummer:

 

01575 6641957

 

Ich freue mich auf Ihre Nachricht oder Anruf

 

DPM-Online

 

 

DSB as a Service

Datenschutzberatung und -assistenz – einfach, effizient und günstig

 

Stellen Sie sicher, dass ihr Unternehmen die strengen und komplexen rechtlichen Anforderungen der EU-Datenschutz-Grundverordnung (EU-DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) erfüllt.

 


 


Rückrufanfrage
nur numerisch - keine Sonderzeichen - keine Leerzeichen

Dieses Angebot gilt für Unternehmen und Vereine in den Landkreisen Rotenburg (Wümme), Stade, Harburg, Heidekreis, Verden, Osterholz, Cuxhaven sowie die Bundesländer Hamburg und Bremen.

 

Preise zzgl. USt. bei einer Laufzeit von 12 Monaten.
Zusätzliche Beratungs- und Assistenzstunden 95,- €.
Weitere Angebote auf Anfrage.

Eigener Mitarbeiter oder externer Datenschutzbeauftragter?

Ist die Umsetzung der DS-GVO auch für Sie eine große Herausforderung oder haben Sie eine spezielle Aufgabenstellung im Bereich Datenschutz? Kein Problem, ich unterstütze Sie auch gerne zeitlich begrenzt.

Gemeinsam erarbeiten wir eine effiziente und benutzerfreundliche Lösung mit passendem und kalkulierbarem Aufwand.

Datenschutzberatung Bremen

Bereits vor Einzug der Datenschutz-Grundverordnung (DS-GVO) waren alle Unternehmen in Niedersachsen, Bremen und Hamburg gesetzlich verpflichtet den Datenschutz zu beachten und geeignete Maßnahmen für die Einhaltung des BDSG zu treffen. Die DS-GVO legt Unternehmer umfangreiche Pflichten, wie z.B. Meldepflichten, Rechenschaftspflichten, Sicherstellung der Datensicherheit und Umsetzung von Betroffenenrechten auf. Durch die DS-GVO werden gleichzeitig die Verbraucherrechte gestärkt.

 

Um Ihr Unternehmen in Niedersachsen, Bremen und Hamburg fit für die DS-GVO zu machen und die Einhaltung der gesetzlichen Anforderungen ständig im Blick zu haben, bedarf es viel Zeit und Arbeit. Selbstverständlich möchten Sie diese Dinge lieber in Ihr Kerngeschäft investieren.

 

Als IHK geprüfter betrieblicher Datenschutzbeauftragter unterstützte ich Sie bei alle Fragen zum Datenschutz und IT-Sicherheit auf Grundlage der DS-GVO und setze ……

 

lesen Sie bitte hier weiter

 

 

Während Sie sich um Ihr Kerngeschäft kümmern

… übernehme ich die lästige Pflicht!

Eigener Mitarbeiter oder externer Datenschutzbeauftragter?

Unternehmen dürfen einen Datenschutzbeauftragten, intern oder extern, bestellen. Was ist die bessere Wahl?

 

 

Die Regelungen der DS-GVO betreffen alle Unternehmen und Vereine, das personenbezogene Daten in irgend eine Weise verarbeitet oder speichert.

Unternehmer und Auftragsverarbeiter sind unter bestimmten Voraussetzungen verpflichtet einen Datenschutzbeauftragten zu bestellen.

Der Datenschutzbeauftragte muss eine hohe Fachkompetenz haben und über ausreichende Ressourcen verfügen, um seine Aufgaben effektiv wahrnehmen zu können. Besonders wichtig ist das der DSB auch unabhängig von anderen Bereichen des Unternehmens oder der Organisation agieren kann, um eine objektive Beratung und Überwachung gewährleisten zu können.

Ein Datenschutzbeauftragter (DSB) kann aber auch auf freiwilliger Basis bestellt werden.

 

 

Externer DSB Interner DSB
Geringe Kosten

Die interne Lösung hat den (oft vermeintlichen) Vorteil der geringere Kosten.

 

Mein Versprechen:
Ich erstelle ein maßgescheidertes Datenschutzkonzept in weniger als 4 Wochen zu transparenten Kosten!

 

Senden Sie jetzt eine eine Rückrufanfrage
Bekannt im Unternehmen
Der Mitarbeiter kennt die internen Unternehmensstrukturen, Abläufe und Mitarbeiter bereits.
Vertrauen bereits erworben
Da der Mitarbeiter auch mit sensible Betriebsinternas in Berührung kommt muss dieser das Vertrauen vom Unternehmer haben.

Da er aber auch der Ansprechpartner für die Mitarbeiter ist, muss er auch deren Vertrauen haben.
Fachlicher Expertise im Bereich Datenschutz

Der externe Datenschutzbeauftragte hat in der Regel schon mehrere Unternehmen betreut. Somit wird er wissen welche Schritte in welcher Reihenfolge notwendig sind. Auch wird er die Prioritäten kennen und diese für das Unternehmen klar erkennbar machen.

Die Mitarbeiter werden die mögliche Verbesserungen sofort erkennen und verstehen, worauf der Datenschutz abzielt. Sie werden somit bestmöglich eingebunden und wissen, dass sie sich mit ihren Fragen jederzeit an einen Experten wenden können.
Juristische und technische Kompetenz

Von einem externe Datenschutzbeauftragter kann man erwarten das sein juristische und technische Kompetenz außer frage stehen. Dies sollte er natürlich auch nachweisen können.

Mit seinem theoretischen Wissen der DS-GVO und praktische Erfahrungen in der Umsetzung ist sein Rat gefragt und wird bei den Entscheidungen berücksichtigt.

Der externe Datenschutzbeauftragter sollte lösungsorientiert und pragmatisch sein. Ein gutes und sachliches Verhältnis sowohl zur Geschäftsführung, als auch zum Abteilungsmanagement, als auch zu den Beschäftigten aufzubauen
Prophet im eigenen Land

Als „Fremder“ im Unternehmen hat der externer Datenschutzbeauftragter den Vorteil optimal zwischen den (manchmal divergierenden) Interessen van Arbeitgeber und Arbeitnehmer vermitteln zu können.

Der externe Datenschutzbeauftragte ist dabei nicht der „Prophet im eigenen Land“. Wenn er etwas zu bemängeln hat, dann wird es von den Mitarbeitern häufig nicht als Kritik angesehen, sondern als objektiver Handlungsbedarf.

Große Diskussionen, Zänkerei und Missgunst werden somit vermieden. Es gibt nur Herausforderungen und Lösungen.
Neutral im Unternehmen

Der Datenschutzbeauftragte stellt sowohl für Personal als auch für die Geschäftsführung die erste Instanz dar, die bei datenschutzrechtlichen Fragestellungen kontaktiert wird.

Der Datenschutzbeauftragte hat daher stets eine neutrale Position im Unternehmen einzunehmen. Nur auf dieser Weise werden sowohl die Mitarbeiter als auch die Geschäftsführung ihn als unabhängige Instanz wahrnehmen und sich seiner Unvoreingenommenheit sicher sein können.
Verlässlich und zuverlässig

Dass ein Datenschutzbeauftragte zuverlässig, also verlässlich sein muss steht außer Frage. Er sollte aber auch ohne Interessenkonflikte im Unternehmen agieren können.Dies ist auch der Grund, warum IT-Mitarbeiter, Mitarbeiter der Personalabteilung und viele weitere interne Positionen als Datenschutzbeauftragter ausscheiden: Sie hätten die Aufgabe, ihr eigenes Agieren zu kontrollieren.

Zuverlässig im Sinne des Gesetzes können nur Personen sein, für die eine Tätigkeit als Datenschutzbeauftragter nicht im Widerspruch zu ihrer sonstigen Tätigkeit oder Position im Unternehmen steht.

Durch seine breite Erfahrungen im Umgang mit der DS-GVO, seine praktische Erfahrungen und bei Verhandlungen mit Dritten, wie z.B. Auftragsverarbeitern können Sie sich auf das fundierte Wissen und Können des externen Datenschutzbeauftragten verlassen.
Kostensicherheit und Planungssicherheit

Der externer Datenschutzbeauftragter benötigt neben seiner Bestellung noch einen Dienstleistungsvertrag, auf dessen Grundlage er tätig wird. Dieser Vertrag kann zwischen dem Unternehmen und dem zukünftigen externen Datenschutzbeauftragter frei ausgehandelt werden.

In der Regel enthält der Dienstleistungsvertrag die Aufgaben, die entsprechenden Preise sowie Laufzeiten und Kündigungsfristen. Für den Unternehmer bedeutet dieses eine hohe Planungssicherheit.

Die genaue Gestaltung der Vergütung ist frei. So kann etwa eine monatliche Pauschale entrichtet oder aber nach einzelnen Leistungen oder Projekten bezahlt werden.

DS-GVO Nachrichten


Datenschutz-Dienstleistungen as a Service
pragmatisch, effizient und günstig

Stellen Sie sicher, dass ihr Unternehmen die strengen und komplexen rechtlichen Anforderungen der EU-Datenschutz-Grundverordnung (EU-DS-GVO) und des Bundesdatenschutzgesetzes (BDSG-Neu) erfüllt. Ich helfe Ihnen dabei, Unsicherheit in Ihrem Unternehmen entgegenzuwirken und unterstütze Sie als externer betrieblicher Datenschutzbeauftragter mit einer Analyse Ihrer aktuellen Situation und einer Beratung, mit der Sie Ihrer Verantwortung umfassend gerecht werden. Wählen Sie aus meine Angebote die für Sie geeignete Variante aus. Gerne berate ich Sie dabei.

Folgende Leistungen erwarten Sie mit meine DSB as a Service

DSB Light
€ 85,00/Monat

keine Einrichtungs- oder Startkosten!

no dsbBestellung zum externen Datenschutzbeauftragten

  • Datenschutzbezogene Beratung in allen Belangen der DS-GVO und des BDSG-Neu (8 Stunden / Jahr)
  • Erarbeitung eines Datensicherheitskonzepts
  • Anfertigung des internen Verfahrensverzeichnisses mit jährlicher Aktualisierung
  • Erstellung des öffentlichen Verfahrensverzeichnisses nach BDSG-Neu
  • Unterstützung bei Auftragsverarbeitungsverträge (AV-Verträge)
  • Datenschutz-Webinar und Schulungsunterlagen
  • Datenschutzrelevante Kommunikation nach extern
  • Erstellung des jährlichen Datenschutzberichts

DSB Pro
€ 175,00/Monat

keine Einrichtungs- oder Startkosten!

  • Bestellung zum externen Datenschutzbeauftragten inklusive Analyse der aktuellen Datenschutzsituation (vor Ort)
  • Datenschutzbezogene Beratung in allen Belangen der DS-GVO und des BDSG-Neu (24 Stunden / Jahr)
  • Erarbeitung eines Datensicherheitskonzepts
  • Anfertigung des internen Verfahrensverzeichnisses mit jährlicher Aktualisierung
  • Erstellung des öffentlichen Verfahrensverzeichnisses nach BDSG-Neu
  • Unterstützung bei Auftragsverarbeitungsverträge (AV-Verträge)
  • Durchführung der Datenschutz-Folgenabschätzung (DSFA)
  • Schulung vor Ort, Datenschutz-Webinar und Schulungsunterlagen
  • Datenschutzrelevante Kommunikation nach extern
  • Erstellung des jährlichen Datenschutzberichts

In gegensatz zu vieler meiner Kollegen hantiere ich bei Jahresverträge ( DSB / DPO as a Service) keine Einrichtungs- oder Set-up -Kosten!

StarDieses Angebot gilt für Unternehmen mit maximal 20 Mitarbeiter in den Landkreisen Rotenburg (Wümme), Stade, Harburg, Heidekreis, Verden, Osterholz, Cuxhaven sowie die Bundesländer Hamburg und Bremen.

Preise zzgl. USt. bei einer Laufzeit von 12 Monaten.
Zusätzliche Beratungsstunden gegen Aufpreis buchbar.
Weitere Angebote auf Anfrage.

[/su_column]

Rückrufanfrage
nur numerisch - keine Sonderzeichen - keine Leerzeichen

[/su_row]

Über mich

Langjährige Erfahrung, professionelle webbasierte Software für die Verwaltung Ihres Datenschutz-Managements sowie Zertifizierungen als betrieblicher Datenschutzbeauftragter und Datenschutzauditor sind ein Garant für die Erfüllung der Datenschutzanforderungen in Ihrem Unternehmen.

Mein Ziel ist es, die Vorgaben der DS-GVO und weitere gesetzliche Anforderungen durch eine fundierte Datenschutzberatung und professionelle effektive und pragmatische Unterstützung in Ihrem Unternehmen umzusetzen, ohne dass es dabei zur Beeinträchtigung des Tagesgeschäfts kommt.

 

Mit Hilfe einer cloudbasierter Videokonferenzdienst wie Microsoft Teams oder Zoom berate und betreue ich Sie persönlich in allen Fragen des Datenschutzes. Ich prüfe, ob Sie einen Datenschutzbeauftragten benötigen, installiere mit Ihnen alle DS-GVO notwendigen Prozesse und bin Ihr ständiger Ansprechpartner.

 

Gern begleite ich Sie auch beratend, wenn Sie einen eigenen betrieblichen Datenschutzbeauftragten einsetzen möchten.

 

Zur Unterstützung der vielfältigen Aufgaben verwende ich das Datenschutz Management System “DPM-Online”. In einem unverbindlichen Online-Meeting führe ich Sie gerne durch das Datenschutz Management System und zeige dabei die Potenziale für Ihr Unternehmen auf.

 

Als Datenschutz-Auditor, -Berater und externer Datenschutzbeauftragten stehe ich im Raum Norddeutschland zur Verfügung.

 

 

 

Wenn Sie sich noch nicht oder nur geringfügig mit dem Datenschutz in Ihrem Unternehmen oder Verein befasst haben, dann sollten Sie ….

 

… jetzt handeln und eine Rückrufanfrage senden.

Popup Plugin