Datenschutz für Ihr Unternehmen

Als Ihr externer Datenschutzbeauftragter stehen wir für Sie bereit. Profitieren Sie von schlanken Prozessen und lösungsorientierter Beratung.
So wird unser Konzept zu Ihrem Erfolg.

Profitieren Sie von unserer Erfahrung!

An unseren Standorten beschäftigen wir hochqualifizierte Teams aus Juristen, Informatikern und Betriebswirten, die gemeinsam alle datenschutzrelevanten Prozesse in Ihrem Unternehmen kompetent, sicher, praxisgerecht und mit unternehmerischer Herangehensweise umsetzen.

Ist auch Ihr Unternehmen betroffen?

Sehr viele Unternehmen müssen mit der Datenschutzgrundverordnung seit dem 25. Mai 2018 einen Datenschutzbeauftragten bestellen.

Mitarbeiter

Beschäftigt Ihr Unternehmen mehr als 10 Personen?

Daten

Sammeln Sie personenbezogene Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen?

Verarbeitung

Werden diese Informationen automatisiert verarbeitet (beispielsweise durch die Benutzung von Outlook)?

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Also beispielsweise Anschrift, Alter und Geburtsort einer Person. Werden diese Informationen automatisiert verarbeitet (beispielsweise durch die Benutzung von Outlook) und sind in Ihrem Unternehmen mehr als 10 Personen damit beschäftigt, sind Sie voraussichtlich zur Bestellung eines Datenschutzbeauftragten verpflichtet. Wir beraten Sie gern, ob im Einzelfall eine Bestellung erforderlich ist.

Unser Angebot

Die Leistungen von Datenschutz 4

1
Bestellung eines externen Datenschutzbeauftragten
2
Umsetzung organisatorischer Maßnahmen zur Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogramme und Hinwirken auf die Einhaltung der Vorschriften der DSGVO.
3
Jährliche Berichterstattung über unsere Tätigkeiten
4
Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
5
Vorort und Online Schulung Ihrer Mitarbeiter
6
Datenschutzerklärung für Ihre Website
7
Unterstützung bei der Führung Ihres Verarbeitungsverzeichnisses (DSGVO)
8
Auftragsdatenverarbeitungsvertrag für Ihre Partner
9
Unterstützung bei der Erfüllung Ihrer Auskunftspflicht gegenüber Betroffenen und Behörden
10
Fortlaufende Datenschutz-Beratung
Bestellung eines externen Datenschutzbeauftragten
Bestellung eines externen Datenschutz-beauftragten
Umsetzung organisatorischer Maßnahmen 
Jährliche Berichterstattung über unsere Tätigkeiten
Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
Vorort und Online Schulung Ihrer Mitarbeiter
Datenschutzerklärung für Ihre Website
Datenschutz-erklärung für Ihre Website
Unterstützung bei der Führung Ihres Verarbeitungs-verzeichnisses (DSGVO)
Auftragsdaten-verarbeitungsvertrag für Ihre Partner
Unterstützung bei der Erfüllung Ihrer Auskunftspflicht gegenüber Betroffenen und Behörden
Fortlaufende Datenschutz-Beratung

Über Datenschutz 4

Unter Datenschutz hoch Vier verstehen wir, dass unsere Beratungsleistung
auf den folgenden vier Säulen fußt:

Rechtlich
Organisatorisch
Technisch
Branchenspezifisch

Prof. Dr.
Bernhard Kulla

Dr. Bernhard Kulla ist Mathematiker, Professor für Wirtschaftsinformatik und seit 1988 von der IHK Regensburg/Kelheim öffentlich bestellter und vereidigter Sachverständiger für Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich. Er ist externer Datenschutzbeauftragter und war zweifacher Aufsichtsratsvorsitz bei IT-Aktiengesellschaften.

Niklas Hanitsch

Niklas Hanitsch ist Rechtsanwalt mit Kanzleisitz in Hamburg und TÜV zertifizierter Datenschutzbeauftragter. Schwerpunkt seiner Tätigkeit ist das Internetrecht. Zuvor war er u.A. in der Rechtsabteilung von Amazon tätig, wo er an der Erarbeitung von Verfolgungsstrategien gegen Cyber-Betrugsversuche beteiligt war. Weiter arbeitete Niklas Hanitsch in Südkorea und für TaylorWessing im Silicon Valley. Er ist cand. MBA der WHU - Otto Beisheim School of Management.

Manuel Stahl

Manuel Stahl ist TÜV zertifizierter Datenschutzbeauftragter. Er hat 8 Jahre Erfahrung in beratender Tätigkeit von Unternehmen und studierte E-Commerce Management an der OTH. Vertiefungen wie E-Commerce Recht, IT-Sicherheit, E-Commerce Prozesse und Informationssysteme gehörten zu den Grundlagen seiner wissenschaftlichen Arbeiten sowie einer Vielzahl durchgeführter Projekte.

F.A.Q.

Häufig gestellte fragen

1.  EU - Datenschutzgrundverordnung: Was hat sich geändert?

Seit dem 25.05.2018 gilt die DS-GVO in allen Mitgliedstaaten unmittelbar, womit das Datenschutzrecht in Europa vereinheitlicht wurde. Dadurch wurden die Betroffenen(Kunden/Nutzer)rechte gestärkt. Auch US-Unternehmen unterliegen europäischem Datenschutzrecht. Es sind empfindliche Strafen bei Verstößen gegen Datenschutzvorschriften möglich und die Pflicht zur Bestellung eines Datenschutzbeauftragten sowie Dokumentations- und Informationspflichten von Unternehmen wurden ausgeweitet.

2. Wann ist ein Datenschutzbeauftragter vorgeschrieben?

Sobald mehr als 10 Mitarbeiter regelmäßig automatisiert personenbezogene Daten verarbeiten, ist die Bestellung eines DSB erforderlich. Ebenfalls wenn mindestens 20 Personen auf andere Weise als automatisiert Daten verarbeiten. Der DSB ist dann der Ansprechpartner für die Datenschutzbehörden.

3. Interner- oder externer Datenschutzbeauftragter: Was macht Sinn?

Der interne Datenschutzbeauftragte muss für die Erlangung der notwendigen Fachkunde zuvor intensiv geschult und ausgebildet werden. Es sind fortlaufende Weiterbildungsmaßnahmen erforderlich. Auch wird die Ausführung der Tätigkeit als interner Datenschutzbeauftragter einiges an Arbeit, Kraft, Zeit und die Aufwendung erheblicher finanzieller Mittel erfordern. Somit können durch die Beauftragung eines externen Datenschutzbeauftragten die Ressourcen des Unternehmens geschont werden. Der interne Datenschutzbeauftragte genießt besonderen Kündigungsschutz. Weiter sind Interessenkonflikte bei einem externen Datenschutzbeauftragten ausgeschlossen und der Betriebsrat hat kein Mitbestimmungsrecht hinsichtlich des beauftragten Dienstleisters.

4. Wer darf kein Datenschutzbeauftragter werden?

Datenschutzbeauftragter darf nicht werden, wer nicht die nötige Fachkunde nachweisen kann. Auch sind ständige Fortbildungen erforderlich um diese Fachkunde zu erhalten. Ebenfalls darf nicht Datenschutzbeauftragter werden, wer nicht die notwendige Zuverlässigkeit besitzt. Das kann zum Beispiel der Fall sein, wenn man wegen einer Straftat verurteilt worden ist. Außerdem sind mögliche Interessenskollisionen zu beachten, so darf zum Beispiel der Leiter IT nicht gleichzeitig betrieblicher Datenschutzbeauftragter werden. Dies gilt ebenfalls für den Geschäftsführer und weitere Amtsträger.

5. Was kostet ein Datenschutzbeauftragter?

Unterschiedliche Unternehmensgrößen, branchenspezifische Anforderungen, Verarbeitung von besonders kritischen Daten, oder umfangreiche organisatorische Maßnahmen erfordern eine individuelle Bewertung jeder einzelnen Situation. Gerne erstellen wir für Sie kostenlos ein für Sie und Ihr Unternehmen passendes Angebot.

6. Wer prüft und kontrolliert die Einhaltung der Vorschriften des Datenschutzrechtes im Unternehmen?

Die Datenschutz-Aufsichtsbehörden prüfen die Einhaltung der Vorschriften der DSGVO. Außerdem wurden Verbandsklagerechte eingeführt, sodass fortan Datenschutz-Verbraucherverbände auch ohne eigene Betroffenen-Rechte gegen Unternehmen vorgehen können.

7. Wann müssen personenbezogene Daten gelöscht werden?

Es handelt es sich hierbei um eine schwierige Frage. Grundsätzlich kann jedoch festgestellt werden, dass Daten gelöscht werden müssen wenn die Rechtsgrundlage für die Erhebung entweder nicht oder nicht mehr vorhanden ist. Das kann zum Beispiel nach einem Widerruf der Zustimmung in die Datenverarbeitung der Fall sein. Ein weiterer Fall in dem eine Löschung erforderlich wird liegt vor, wenn der Zweck der Speicherung erreicht wurde und die Kenntnis der Daten für den Zweck nicht mehr erforderlich ist. Dies kann jedoch teilweise mit gesetzlichen Aufbewahrungspflichten, zum Beispiel bei Buchhaltungsdaten korrelieren. Deshalb ist eine Bewertung des konkreten Einzelfalles erforderlich.

8. Datenschutz: Was ist in Deutschland nicht erlaubt?

In Deutschland, wie auch im gesamten übrigen Gebiet der Mitgliedsstaaten, verboten, ist eine unrechtmäßige Verarbeitung. D.h., dass die Datenverarbeitung unter einem Verbot mit Erlaubnisvorbehalt steht. Wer Daten verarbeiten möchte, braucht hierzu also ein Recht. Diesem kann ein Vertrag zu Grunde liegen, oder es kann auf einer Einwilligung des Betroffenen beruhen, oder die Verarbeitung kann in Einzelfällen gesetzlich erlaubt sein. Die EU-Datenschutzgrundverordnung gibt einige Grundprinzipien vor. Gegen diese darf nicht verstoßen werden. So unterliegt die Datenverarbeitung Treu und Glauben, muss transparent erfolgen, einem bestimmten legalen Zweck dienen, die erhobenen Daten müssen richtig sein, es besteht eine Pflicht zur Integrität und Vertraulichkeit, Speicherbegrenzung, Datenminimierung, sowie eine Rechenschaftspflicht.

9. Was versteht man unter einer automatisierten Verarbeitung?

Verarbeitung nach der DSGVO meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnern, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung. Erfolgen diese unter Zuhilfenahme von EDV Anlagen, handelt es sich um eine automatisierte Verarbeitung.

10. Wie hoch sind Bußgelder bei Verstößen gegen die Vorschriften der DSGVO?

Der Rahmen für mögliche Bußgelder bei Verstößen wurde mit Einführung der DSGVO empfindlich erhöht. So sind im Einzelfall gar Strafen von bis zu 4 % des weltweiten Jahres Bruttoumsatzes aus dem vergangenen Geschäftsjahr möglich.

11. E-Privacy-Verordnung ab 2019

Mit der E-Privacy-Verordnung wird der Regelungsbereich der DS-GVO ergänzt. Die ePVO wird Auswirkungen auf elektronische Kommunikationsdienste (wie VoIP/Internet-Telefonie, Messenger-Dienste, Mails…) und große Bereiche des Onlinemarketing haben. Insbesondere wird sie die Regelungen der sog. Cookie-Richtlinie ersetzen.