Ist ein Datenschutzbeauftragter erforderlich?
BDSG und DSGVO geben vor, wann die Geschäftsführung verpflichtet ist, einen Datenschutzbeauf-
tragten zu bestellen. Eine Bestellung ist vorgeschrieben, wenn:
1
.
20 Personen sich ständig mit der automatisierten Verarbeitung personenbezogener
Daten beschäftigen
2
.
das Kerngeschäft in Verarbeitungsvorgängen besteht
3
.
“besondere personenbezogene Daten” erhoben werden
Die Vorteile eines externen Datenschutzbeauftragten liegen auf der Hand:
Kostengünstiger als ein interner Datenschutzbeauftragter
Kein Kündigungsschutz
Objektive Sicht auf Unternehmen und Datenverarbeitungsprozesse
Branchenübergreifende Erfahrung
Keine Weiterbildungskosten, Fachkundenachweis gem. Art. 37 Abs. 5 DSGVO
Synergie-Effekte
Standardisierte Verfahren und Dokumente
UNSERE LEISTUNGEN ALS EXTERNER
DATENSCHUTZBEAUFTRAGTER
Datenschutzrechtliche Bestandsaufnahme (Audit).
Hierbei dokumentieren wir in einer Erstaufnahme den IST-Zustand Ihres Unternehmens/Vereins hin-
sichtlich der gesetzlich geforderten datenschutzrechtlichen Bestimmungen. Dazu kommen wir per-
sönlich zu Ihnen und befragen alle Mitarbeiter, die Umgang mit der Verarbeitung personenbezogener
Daten haben.
Wir ermitteln und dokumentieren:
Wo liegen die Gefahren? Sind Sie abmahngefährdet? Genügt Ihre Datenschutzerklärung den gesetz-
lichen Vorschriften? Wie gehen Sie mit personenbezogenen Daten um, insbesondere im Bewerbungs-
und Personalbereich? Ist Ihre Website DSGVO-konform?
Sie erhalten eine ausführliche Dokumentation mit Empfehlungen, was in welcher Reihenfolge zu än-
dern und aus DSVGO-Richtlinien einzuführen ist.
Verfahrensverzeichnis der Verarbeitungstätigkeiten
Das Verzeichnis der Verarbeitungstätigkeiten (VVT) ist eines der gesetzlich vorgeschriebenen Pflicht-
dokumente gemäß Art. 30 Abs. 1 DSGVO und enthält eine Übersicht der Datenverarbeitungsprozesse
personenbezogener Daten in Ihrer Organisation.
Technische und organisatorische Schutz-Maßnahmen (TOM)
Die Dokumentation der technischen und organisatorischen Maßnahmen zum Datenschutz dient der
Sicherstellung der in Art. 32 Abs. 1 DSGVO genannten Ziele und stellt für Sie als Verantwortliche eine
wichtige Dokumentation zur Einhaltung des Datenschutzes dar.
Sensibilisierung der Mitarbeiter
Wir sensibilisieren Ihre Mitarbeiter mit Hilfe einer Vielzahl an Maßnahmen z.B. über individuelle
Datenschutz-Schulungen und informieren Sie regelmäßig über relevante Vorkommnisse. Dadurch hel-
fen wir ein Bewusstsein für das Thema Datenschutz in Ihrer Organisation aufzubauen, die Risikoquelle
Mensch zu reduzieren und mögliche Folgen von Datenschutzverstößen, wie z.B. Bußgelder zu vermei-
den.
Unterstützung bei der Datenschutzfolgenabschätzung
Eine Datenschutzfolgenabschätzung (DSFA) ist laut Art. 35 Abs. 1 DSGVO immer dann vorgeschrie-
ben, wenn Verarbeitungstätigkeiten bei Anwendung neuer Technologien aufgrund der Art, des Um-
fangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte
und Freiheiten natürlicher Personen zur Folge haben.
Überprüfung durch jährliche Audits
Zu aktuellen Neuigkeiten hinsichtlich Technik und Rechtsprechung im Datenschutzrecht informieren
wir Sie gezielt in Form eines jährlichen Audits oder früher, falls sofort umsetzbare Änderungen einen
sofortigen Handlungsbedarf erfordern.
Im Audit klären wir zusätzlichen Handlungsbedarf und überprüfen die bereits eingeführten Maßnah-
men auf Einhaltung.
Einzelleistungen im Überblick
Prüfung von AVV von Kunden und Partnern vor Unterzeichnung
Anpassung der Datenschutzerklärung auf der Homepage
Erstellung der Dokumentation z.B. Verzeichnisse von Verarbeitungstätigkeiten u.a.
Prüfen von Handlungsbedarf und Umsetzung der notwendigen Maßnahmen
Check der technisch/organisatorischen Maßnahmen (TOMs)
Sicherstellung der Einhaltung der gesetzlichen Vorgaben
Verlässliche und fristgerechte Beantwortung von Betroffenenanfragen
Richtige und fristgerechte Reaktion bei Datenpannen
Kommunikation mit den Landesdatenschutzbehörden
Informationspflicht (z.B. über die Dauer und den Zweck der Datenspeicherung und Aufklärung
über die Betroffenenrechte)
Erstellung von Löschkonzepten und Risikofolgeabschätzungen
Datenschutz-Audit (datenschutzrechtliche Bestandsaufnahme)
SIE KÜMMERN SICH UM
IHR KERNGESCHÄFT
Wir kümmern uns um Datenschutz
dsgvoSICHER
Guido Borgwardt
Am Kindergarten 5
63937
Weilbach
Tel.: 09373 613490
•
Externer Datenschutzbeauftragter Miltenberg
Externer Datenschutzbeauftragter Wertheim
Externer Datenschutzbeauftragter Frankfurt
Externer Datenschutzbeauftragter Stuttgart
Externer Datenschutzbeauftragter Neu-Isenburg
Prüfung von AVV von Kunden und Partnern vor Unterzeichnung
Anpassung der Datenschutzerklärung auf der Homepage
•
Erstellung der Dokumentation z.B. Verzeichnisse von
Verarbeitungstätigkeiten u.a. Prüfen von Handlungsbedarf
und Umsetzung der notwendigen Maßnahmen
Check der technisch/organisatorischen Maßnahmen (TOMs)
Sicherstellung der Einhaltung der gesetzlichen Vorgaben
Verlässliche und fristgerechte Beantwortung von Be-
troffenenanfragen
Richtige und fristgerechte Reaktion bei Datenpannen
•
Kommunikation mit den Landesdatenschutzbehörden
Informationspflicht (z.B. über die Dauer und den
Zweck der Datenspeicherung und Aufklärung über die
Betroffenenrechte)
Erstellung von Löschkonzepten und
Risikofolgeabschätzungen
Datenschutz-Audit (datenschutzrechtliche
Bestandsaufnahme)
Ist ein Datenschutzbeauf-
tragter erforderlich?
BDSG und DSGVO geben vor, wann die
Geschäftsführung verpflichtet ist, einen
Datenschutzbeauftragten zu bestellen. Eine
Bestellung ist vorgeschrieben, wenn:
1
.
20 Personen sich ständig mit der
automatisierten Verarbeitung
personenbezogener Daten beschäftigen
2
.
das Kerngeschäft in
Verarbeitungsvorgängen besteht
3
.
“besondere personenbezogene Daten”
erhoben werden
Die Vorteile eines externen Datenschutz-
beauftragten liegen auf der Hand:
Kostengünstiger als ein interner
Datenschutzbeauftragter
Kein Kündigungsschutz
Objektive Sicht auf Unternehmen und
Datenverarbeitungsprozesse
Branchenübergreifende Erfahrung
Keine Weiterbildungskosten,
Fachkundenachweis gem. Art. 37
Abs. 5 DSGVO
Synergie-Effekte
Standardisierte Verfahren und Dokumente
UNSERE LEISTUNGEN ALS
EXTERNER DATENSCHUTZ-
BEAUFTRAGTER
Datenschutzrechtliche Bestandsaufnahme
(Audit).
Hierbei dokumentieren wir in einer Erstauf-
nahme den IST-Zustand Ihres Unternehmens
/Vereins hinsichtlich der gesetzlich geforderten
datenschutzrechtlichen Bestimmungen. Dazu
kommen wir persönlich zu Ihnen und befragen
alle Mitarbeiter, die Umgang mit der Verarbei-
tung personenbezogener Daten haben.
Wir ermitteln und dokumentieren:
Wo liegen die Gefahren? Sind Sie abmahngefähr-
det? Genügt Ihre Datenschutzerklärung den
gesetzlichen Vorschriften? Wie gehen Sie mit
personenbezogenen Daten um, insbesondere im
Bewerbungsund Personalbereich? Ist Ihre
Website DSGVO-konform?
Sie erhalten eine ausführliche Dokumentation
mit Empfehlungen, was in welcher Reihenfolge
zu ändern und aus DSVGO-Richtlinien ein-
zuführen ist.
Verfahrensverzeichnis der Verarbeitungs-
tätigkeiten
Das Verzeichnis der Verarbeitungstätigkeiten
(VVT) ist eines der gesetzlich vorgeschriebenen
Pflichtdokumente gemäß Art. 30 Abs. 1 DSGVO
und enthält eine Übersicht der Datenverarbei-
tungsprozesse personenbezogener Daten in
Ihrer Organisation.
Technische und organisatorische Schutz-
Maßnahmen (TOM)
Die Dokumentation der technischen und organ-
isatorischen Maßnahmen zum Datenschutz dient
der Sicherstellung der in Art. 32 Abs. 1 DSGVO
genannten Ziele und stellt für Sie als Verantwort-
liche eine wichtige Dokumentation zur
Einhaltung des Datenschutzes dar.
Sensibilisierung der Mitarbeiter
Wir sensibilisieren Ihre Mitarbeiter mit Hilfe
einer Vielzahl an Maßnahmen z.B. über individu-
elle Datenschutz-Schulungen und informieren
Sie regelmäßig über relevante Vorkommnisse.
Dadurch helfen wir ein Bewusstsein für das
Thema Datenschutz in Ihrer Organisation
aufzubauen, die Risikoquelle Mensch zu re-
duzieren und mögliche Folgen von Datenschutz-
verstößen, wie z.B. Bußgelder zu vermeiden.
Unterstützung bei der Datenschutz-
folgenabschätzung
Eine Datenschutzfolgenabschätzung (DSFA) ist
laut Art. 35 Abs. 1 DSGVO immer dann vorge-
schrieben, wenn Verarbeitungstätigkeiten bei
Anwendung neuer Technologien aufgrund der
Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung voraussichtlich ein hohes Risiko
für die Rechte und Freiheiten natürlicher
Personen zur Folge haben.
Überprüfung durch jährliche Audits
Zu aktuellen Neuigkeiten hinsichtlich Technik
und Rechtsprechung im Datenschutzrecht in-
formieren wir Sie gezielt in Form eines jährlichen
Audits oder früher, falls sofort umsetzbare
Änderungen einen sofortigen Handlungsbedarf
erfordern.
Im Audit klären wir zusätzlichen Handlungs-be-
darf und überprüfen die bereits eingeführten
Maßnahmen auf Einhaltung.
SIE KÜMMERN SICH
UM IHR KERNGESCHÄFT
dsgvoSICHER
Guido Borgwardt
Am Kindergarten 5
63937
Weilbach
Tel.: 09373 613490
•
Externer Datenschutzbeauftragter Miltenberg
Externer Datenschutzbeauftragter Wertheim
Externer Datenschutzbeauftragter Frankfurt
Externer Datenschutzbeauftragter Stuttgart
Externer Datenschutzbeauftragter Neu-Isenburg
Prüfung von AVV von Kunden und Partnern vor Unterzeichnung
Anpassung der Datenschutzerklärung auf der Homepage
•
Erstellung der Dokumentation z.B. Verzeichnisse von
Verarbeitungstätigkeiten u.a. Prüfen von Handlungsbedarf und
Umsetzung der notwendigen Maßnahmen
Check der technisch/organisatorischen Maßnahmen (TOMs)
Sicherstellung der Einhaltung der gesetzlichen Vorgaben
Verlässliche und fristgerechte Beantwortung von Betroffenenanfragen
Richtige und fristgerechte Reaktion bei Datenpannen
•
Kommunikation mit den Landesdatenschutzbehörden
Informationspflicht (z.B. über die Dauer und den Zweck der
Datenspeicherung und Aufklärung über die Betroffenenrechte)
Erstellung von Löschkonzepten und Risikofolgeabschätzungen
Datenschutz-Audit (datenschutzrechtliche Bestandsaufnahme)
Wir kümmern uns um Datenschutz
Einzelleistungen im Überblick
Prüfung von AVV von Kunden und Partnern
vor Unterzeichnung
Anpassung der Datenschutzerklärung auf
der Homepage
Erstellung der Dokumentation z.B.
Verzeichnisse von Verarbeitungstätigkeiten u.a.
Prüfen von Handlungsbedarf und Umsetzung
der notwendigen Maßnahmen
Check der technisch/organisatorischen
Maßnahmen (TOMs)
Sicherstellung der Einhaltung der
gesetzlichen Vorgaben
Verlässliche und fristgerechte Beantwortung
von Betroffenenanfragen
Richtige und fristgerechte Reaktion
bei Datenpannen
Kommunikation mit den Landesdaten-
schutzbehörden
Informationspflicht (z.B. über die Dauer und
den Zweck der Datenspeicherung und
Aufklärung über die Betroffenenrechte)
Erstellung von Löschkonzepten und
Risikofolgeabschätzungen
Datenschutz-Audit (datenschutzrechtliche
Bestandsaufnahme)
