ad hoc datenschutz Logo
Leistungen KI-Schulung Datenschutznachfolge Team DSGVO ad hoc Gruppe
Kontakt
Datenschutzleistungen

Externer Datenschutz­beauftragter & Datenschutz­konzepte

Datenschutz wird von vielen Unternehmen als Last gesehen. Doch mit ad hoc an Ihrer Seite ändert sich das. Wir übernehmen als externer Datenschutzbeauftragter die Verantwortung und sorgen dafür, dass Ihr Unternehmen gesetzeskonform im Bereich Datenschutz aufgestellt ist. Wir reduzieren als externer Datenschutzbeauftragter Ihr Risiko auf ein Minimum und sorgen dafür, dass Ihr Unternehmen rechtssicher aufgestellt ist. Mit praxisnaher Beratung, gründlichen Audits und Schulungen für Ihre Mitarbeiter.

Wir prüfen, wo Handlungsbedarf besteht, und entwickeln daraus gemeinsam mit Ihnen Konzepte, die DSGVO-Konform sind UND zu Ihrem Geschäftsmodell passen. So wird Datenschutz nicht zur Last, sondern zu einem Vorteil für Ihr Unternehmen.

Externer Datenschutzbeauftragter & Datenschutzkonzepte gesucht? - Dann ad hoc datenschutz!

Preise

Unsere Preise basieren auf den individuellen Anforderungen Ihres Unternehmens und beginnen ab 279,- € pro Monat. Gern unterbreiten wir Ihnen ein individuelles Angebot auf Basis Ihrer Anforderungen. Kontaktieren Sie uns einfach über unser Kontaktformular oder rufen Sie gern zu unseren Geschäftszeiten an..

Basis
  • 12 Stunden pro Jahr für individuelle Fragen
  • Für Unternehmen mittlerer Größe
  • Inkl. externem Datenschutzbeauftragten von 20-50 Mitarbeitern
Jetzt Angebot anfordern
Unsere Empfehlung
Medium
  • 24 Stunden pro Jahr für individuelle Fragen
  • Für größere Unternehmen
  • Inkl. externem Datenschutzbeauftragten von 50-150 Mitarbeitern
Jetzt Angebot anfordern
Premium
  • 36 Stunden pro Jahr für individuelle Fragen
  • Für große Unternehmen oder Konzerne
  • Inkl. externem Datenschutzbeauftragten ab 150 Mitarbeitern
Jetzt Angebot anfordern

Leistungen im Detail

Im Grunde stehen wir Ihnen bei allen Bereichen des Datenschutzes, die für Sie relevant sind, zur Seite. Das kann konkret bedeuten:

Offizielle Benennung zum externen Datenschutzbeauftragten Offizielle Benennung zum externen Datenschutzbeauftragten

Wir stellen für Sie den Datenschutzbeauftragten gem. Art. 37 DSGVO.

Persönlicher Ansprechpartner für Sie bei Fragen zu Datenschutz Persönlicher Ansprechpartner für Sie bei Fragen zu Datenschutz

Für Ihr Unternehmen steht ein persönlicher Ansprechpartner zur Verfügung. Dieser wird regelmäßig in Ihrem Unternehmen Kontrollhandlungen durchführen und für Ihre Mitarbeiter zur Verfügung stehen.

Erfassen und Bewerten der vorhandenen Verarbeitungstätigkeiten Erfassen und Bewerten der vorhandenen Verarbeitungstätigkeiten

inkl. Risiko-Schwellenwertanalyse gemäß Art. 30 DSGVO

Gemeinsam sichten wir die Prozesse in Ihrem Unternehmen, bei denen personenbezogene Daten verarbeitet werden. Auf dieser Basis erstellen wir gemeinsam das vorgeschriebene Verzeichnis der Verarbeitungstätigkeiten.

Erstellen eines Löschkonzepts für Daten Erstellen eines Löschkonzepts für Daten

Im Rahmen der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten entsteht parallel ein fachliches und technisches Löschkonzept.

Erfassen und Prüfen der technischen und organisatorische Maßnahmen (TOM) Erfassen und Prüfen der technischen und organisatorische Maßnahmen (TOM)

gemäß Art. 32 DSGVO

Im Rahmen der ersten Vor-Ort Termine, werden gemeinsam die Maßnahmen erfasst und dokumentiert, die zum Schutz personenbezogener Daten im Unternehmen eingerichtet sind.

Prüfen der Datenschutzerklärung und des Impressums Ihrer Webseite Prüfen der Datenschutzerklärung und des Impressums Ihrer Webseite

Mit technischer Kompetenz überprüfen wir den Quellcode Ihrer Webseite, um die eingebundenen Hintergrundtools zu analysieren. Wir nehmen Sie genau unter die Lupe und prüfen kritisch. Anhand dieser Erkenntnisse entwickeln wir dann Umsetzungsempfehlungen, die genau zu den Bedürfnissen Ihres Unternehmens passen. Dazu gehört natürlich auch die Datenschutzerklärung. Diese passen wir selbstverständlich auch mit strengem Blick genau an Ihre Webseite und die aktuellen gesetzlichen Anforderungen an.

Erarbeiten eines Schulungspakets für Beschäftigte Erarbeiten eines Schulungspakets für Beschäftigte

Auch bei unseren Datenschutzschulungen setzen wir auf eine kooperative Vorgehensweise. Wir ermitteln – gestützt auf Ihre geschäftlichen Anforderungen – Ihren genauen Bedarf an Schulungsmaßnahmen. Daraus entwickeln ein individuell angepasstes Schulungsprogramm. Unsere Angebotspalette reicht von einfachen Schulungsunterlagen bis hin zu Präsenzschulungen. Das alles genau auf Sie zugeschnitten. Unter den Schulungsoptionen erfreut sich das Online-Seminar größter Beliebtheit. Unsere Teilnehmenden schätzen dabei besonders seine Effizienz: Es erfüllt seinen Zweck in kürzester Zeit, bedarf kaum Vorbereitung und spart so Zeit, Geld und Ressourcen.

Online – Datenschutzmanagementsoftware Online – Datenschutzmanagementsoftware

Die grundsätzliche Dokumentation der unternehmensinternen Prozesse erfolgt üblicherweise auf traditionelle Art und Weise mittels Word- und Excel-Dateien.

Als Antwort auf den digitalen Wandel setzen auch wir seit langem ein System ein, das die gesamte Datenschutzdokumentation online abbildet. Der Vorteil: Damit erhalten Unternehmen, mit denen wir arbeiten, und auch wir die Möglichkeit, jederzeit auf aktuelle Daten zugreifen zu können. Das ist besonders benutzerfreundlich, zeitsparend und ressourceneffizient für alle Parteien.

In diesem Zusammenhang liegt unser besonderes Augenmerk auf höchster Sicherheit. Wir nutzen ausschließlich deutsche Hochsicherheitsrechenzentren, um die Integrität der Daten zu gewährleisten.

Statusgespräche bei Ihnen vor Ort pro Jahr Statusgespräche bei Ihnen vor Ort pro Jahr

Um ein umfassendes Verständnis für die Gegebenheiten in Ihrem Unternehmen zu entwickeln, betrachten wir regelmäßige Statusgespräche als essenziell. Diese Gespräche ermöglichen es uns, Rückschlüsse auf die Datensicherheit und die verwendeten Systeme zu ziehen.

Ebenso gewährleisten sie Ihren Mitarbeitern die wichtige Gelegenheit, direkte Fragen zu stellen und Klärungen herbeizuführen.

Darüber hinaus nutzen wir diese Gespräche, um die nächsten Schritte und Datenschutzmaßnahmen zu planen und zu definieren. Dies trägt dazu bei, eine klare Ausrichtung für die Zukunft festzulegen.

Ablauf vom Vertragsabschluss bis Audit / Zusammenarbeit

Wie sieht die Zusammenarbeit mit der ad hoc datenschutz GmbH aus?
Zusammenarbeit mit ad hoc datenschutz GmbH
1

Nach einem unverbindlichen und kostenfreien Beratungsgespräch erstellen wir gerne ein individuelles Angebot, das speziell auf Ihr Unternehmen zugeschnitten ist. Das Angebot wird zusammen mit unserem Dienstleistungsvertrag und einer Versicherungsbestätigung direkt an Sie übermittelt. Dadurch erhalten Sie alle erforderlichen Unterlagen, um das Angebot und die vertraglichen Grundlagen bewerten zu können.
Unser Ziel ist es, unseren Interessenten gegenüber äußerst transparent aufzutreten. Wir sind uns bewusst, dass Datenschutz eine Vertrauenssache ist, und wir leben dieses Prinzip von Anfang an in unserer Zusammenarbeit.

2

Wenn unser Angebot für Sie ansprechend ist und die Rahmenbedingungen passen, können wir eine Vereinbarung zur Übernahme der Funktion des externen Datenschutzbeauftragten für Ihr Unternehmen abschließen.

3

Unmittelbar danach informieren wir gemeinsam die zuständige Datenschutzaufsichtsbehörde über die Ernennung und geben Ihren Mitarbeitern bekannt, dass wir, die ad hoc Datenschutz GmbH, nun als Ansprechpartner für Datenschutzfragen zur Verfügung stehen.
In beiden Mitteilungen wird Ihr persönlicher Ansprechpartner namentlich genannt.

4

Als nächstes planen wir die Bestandsaufnahme bzw. das Datenschutz-Audit. Vor dem Audit übermitteln Sie uns bitte alle relevanten Unterlagen, die in Bezug auf den Datenschutz stehen. Dies können Arbeitsverträge, Verschwiegenheitserklärungen oder Datenschutzerklärungen sein. Auch Dokumente wie Betriebsanweisungen, technische und organisatorische Maßnahmen (TOM) oder das Verzeichnis der Verarbeitungstätigkeiten (VVT) sind für eine erste Bewertung wichtig. Mit diesen Unterlagen erhalten wir einen Überblick über Ihre Prozesse. Wir analysieren die Dokumente und notieren die wichtigsten Fragen.

5

Am Tag des Datenschutz-Audits führen wir Einzelgespräche mit vorher festgelegten Mitarbeitern/Abteilungen durch. Dabei geht es nicht darum, Mitarbeiter bloßzustellen, sondern vielmehr darum zu sehen, ob die festgelegten Richtlinien eingehalten werden und wie der Datenschutz im Unternehmen gelebt wird. Darüber hinaus bitten wir darum, bestimmte Prozesse vorzuführen oder zu erklären, um ein besseres Verständnis dafür zu bekommen, wie Ihr Unternehmen mit Daten umgeht. Bei allen Fragen steht immer die fachliche Umsetzung der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) im Vordergrund.

6

Im Anschluss an das Audit erhalten in der Regel die Verantwortlichen, wie Geschäftsleitung oder Abteilungsleiter, eine kurze Zusammenfassung. Dadurch erhalten Sie bereits eine erste Einschätzung des aktuellen Datenschutzstandes.
Nach dem Datenschutz-Audit fassen wir alle Informationen nochmals zusammen und bewerten diese umfassend. Hieraus entsteht der Auditbericht. Der Bericht gibt Ihnen einen aktuellen Überblick über den IST-Zustand in Ihrem Unternehmen und enthält unsere Empfehlungen für Maßnahmen.
So haben Sie sofort einen Überblick über den Umsetzungsstatus der DSGVO. Sie wissen genau, wo Handlungsbedarf besteht und welche Maßnahmen wir empfehlen.

7

Der Auditbericht dient uns als Leitfaden für unsere weitere Zusammenarbeit. Jeder im Unternehmen weiß, was in den nächsten Monaten auf ihn zukommt. Wir möchten Sie jedoch nicht überfordern und geben Ihnen Aufgaben in kleinen, gut bewältigbaren Schritten, die innerhalb kurzer Zeit abgeschlossen sind.

FAQ

häufig gestellten Fragen

Was versteht man unter einem Verzeichnis der Verarbeitungstätigkeit?

Das Verzeichnis der Verarbeitungstätigkeiten spielt eine zentrale Rolle bei der strukturierten Dokumentation des Datenschutzes und unterstützt den Verantwortlichen also das Unternehmen dabei, gemäß Art. 5 Abs. 2 DS-GVO die Einhaltung der Vorgaben der DSGVO nachzuweisen.

Es ist ein essenzielles Element für die Einführung und Bewertung eines umfassenden Datenschutz -Managementsystems.

Das Verzeichnis der Verarbeitungstätigkeiten ist somit eine Übersicht über Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden. Es dient dazu, einen strukturierten Überblick über alle Datenverarbeitungsvorgänge zu erhalten.

Was gehört in das Verzeichnis der Verarbeitungstätigkeiten?

Im Art. 30 DSGVO gibt Aufschluss darüber, was alles in das vorgeschriebene Verzeichnis der Verarbeitungstätigkeiten gehört.

  1. Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten, falls vorhanden.
  2. Zwecke der Verarbeitung, also warum die Daten verarbeitet werden.
  3. Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die verarbeitet werden.
  4. Angaben zu Empfängern oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden sollen, einschließlich Empfänger in Drittländern oder internationalen Organisationen.
  5. Gegebenenfalls Angaben zu Datenübermittlungen an Drittländer oder internationale Organisationen, sowie Dokumentation geeigneter Garantien, sofern die Daten in Drittländer übermittelt werden.
  6. Geplante Fristen für die Löschung der verschiedenen Datenkategorien, sofern möglich.
  7. Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 zur Sicherstellung des Datenschutzes.
Was sind technische und organisatorische Maßnahmen?

Es sind Maßnahmen, die ein Unternehmen umgesetzt hat, um Daten von Personen (Mitarbeitern, Kunden, Lieferanten etc.) zu schützen.

Dabei gibt es die technischen Maßnahmen wie zum Beispiel:

  1. Technische Vorgaben für die Passwortkomplexität (vom System erzwungen).
  2. Fenster- und Türsicherungen (Fenster Vergitterung).
  3. Alarmanlagen.
  4. Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  5. Der Einsatz von Benutzerkonten mit entsprechenden Passwort-Regelungen oder anderen Multifaktoridentifizierungen.
  6. Eine automatische Erstellung von Protokollen zur Nachverfolgung von Zugriffen und Aktivitäten.
Was können organisatorische Maßnahmen sein?
  1. Das Vier-Augen-Prinzip zum Beispiel. Bestimmte Abläufe, Aufgaben oder Entscheidungen können nur von mindestens zwei verantwortlichen Personen durchgeführt werden dürfen, um eine zusätzliche Kontrolle zu gewährleisten.
  2. Die Erstellung und Umsetzung von Richtlinien für die Besucheranmeldung, um den Zugang von betriebsfremden Personen zu kontrollieren und zu überwachen.
  3. Die Erstellung von Richtlinien für die Nutzung der Unternehmens-IT, des Internets oder mobilen Geräte, um den verantwortungsvollen Umgang mit diesen Medien zu gewährleisten und Datenlecks zu verhindern.
  4. Die Erstellung von Arbeitsanweisungen zur datenschutzkonformen Entsorgung von Dokumenten mit personenbezogenen Daten, um sicherzustellen, dass sensible Informationen ordnungsgemäß vernichtet werden.
  5. Die Durchführung von Verpflichtung auf das Datengeheimnis und das Geschäftsgeheimnis, die von Mitarbeitern und anderen berechtigten Personen unterzeichnet wird, um sicherzustellen, dass sie vertrauliche Daten nur für legitime Zwecke nutzen und keine unberechtigten Dritten zugänglich machen.


Im Art. 32 der DSGVO wird unter anderem von nachfolgenden Maßnahmenbereichen gesprochen:

  1. Pseudonymisierung personenbezogener Daten.
  2. Verschlüsselung personenbezogener Daten.
  3. Gewährleistung der Integrität und Vertraulichkeit der Systeme und Dienste.
  4. Gewährleistung der Verfügbarkeit und Belastbarkeit der Systeme und Dienste.
  5. Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugangs nach einem physischen oder technischen Zwischenfall.
  6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der genannten Maßnahmen.


Weitere empfohlene Maßnahmenbereiche aus der DSGVO:

  1. Gewährleistung der Zweckbindung personenbezogener Daten (Art. 5 Abs. 1 lit. b) DSGVO).
  2. Gewährleistung der Transparenz für Betroffene, Verantwortliche und Kontrollinstanzen
    (Art. 5 Abs. 1 lit. a) DSGVO).
  3. Gewährleistung der Betroffenenrechte (Art. 13 ff. DSGVO).


Die Umsetzung der technischen und organisatorischen ist entscheidend. Es bringt nichts, wenn man alles dokumentiert hat, aber die technische Umsetzung ausbleibt!

Um einer Datenschutzaufsichtsbehörde und auch Kunden aufzuzeigen welche Maßnahmen getroffen und umgesetzt werden, ist die Auflistung dieser Maßnahmen notwendig.

Welches Ziel haben technische und organisatorische Maßnahmen?

Das Ziel technisch organisatorischer Maßnahmen (TOM) besteht darin, personenbezogene Daten, die von Unternehmen erhoben, verarbeitet und gespeichert werden, bestmöglich zu schützen.

Diese Maßnahmen dienen insbesondere dazu, unbefugten Dritten den Zugriff auf die Daten zu verhindern, die Daten vor unberechtigten Änderungen zu schützen und sie vor unbefugter Kopie oder Löschung zu bewahren.

Die TOM‘s sind somit das zentrale Element, um die Sicherheit und Integrität der verarbeiteten personenbezogenen Daten zu gewährleisten.