Haben Sie Fragen oder Interesse? +49 (511) 165 80 40 90
de

Unsere Leistungen als externe Datenschutzbeauftragte

Als externe Datenschutzbeauftragte stehen wir Ihnen beratend zur Seite. Die Zusammenarbeit ist dabei langfristig ausgelegt, wobei wir Ihr Unternehmen in einem iterativen Prozess immer besser kennen lernen. Dadurch optimieren wir nicht nur Ihr Datenschutz-Management, sondern können auch im Falle von Datenschutz-Pannen schnell und pragmatisch helfen.

  • Beratung in allen Fragen rund um den Datenschutz
  • Schulung und Sensibilisierung
  • Erstellung der Datenschutzerklärung(en)
  • Erstellung von Einwilligungsformularen
  • Erstellung des Verzeichnis der Verarbeitungstätigkeiten (VVT)
  • Datenschutz-Folgenabschätzungen
  • Unterstützung bei Auskunftsersuchen und anderen Anfragen
  • Kommunikation mit Behörden, Vertragspartnern, etc.

Aufgaben des Datenschutzbeauftragten

Beratung

Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO und anderen relevanten Datenschutzvorschriften.

Überwachung

Überwachung der Einhaltung der Datenschutzvorschriften sowie interner Prozesse, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung.

Datenschutz-Folgenabschätzung

Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung bei Verarbeitungsvorgängen, die ein besonders hohes Risiko für Betroffene bedeuten können.

Zusammenarbeit mit Aufsichtsbehörden

Zusammenarbeit mit der Aufsichtsbehörde, inklusive Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen.

Wann besteht die Pflicht zur Bestellung eines ext. Datenschutzbeauftragten?

20+ Mitarbeiter

Vermarktung

Profiling

Sensible Daten

Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, wenn

  • mind. 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden, 
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • die Kerntätigkeit in der Verarbeitung besonderer Kategorien personenbezogener Daten oder über Straftaten bzw. strafrechtliche Verurteilungen besteht.

Wieso ist ein ext. Datenschutzbeauftragter auch ohne Pflicht zur Bestellung sinnvoll?

Verstöße gegen das Datenschutzrecht können durch die vielfältigen Sanktionsmaßnahmen der DSGVO schnell zu hohen Kosten führen. Zudem erfordern Datenschutz-Pannen ein umgehendes Handeln (innerhalb von 72 Stunden), um fristgerecht reagieren und - neben etwaigen Schäden durch die Panne - ein Bußgeld umgehen zu können. Mit einer professionellen Beratung können Sie nicht nur die Risiken minimieren, sondern haben auch einen festen Ansprechpartner an Ihrer Sie, der Sie und Ihre Verarbeitungsvorgänge kennt und auch in schwierigen Situationen umgehend mit Rat und Tat zur Seite stehen kann.

Konkret können sich die folgenden finanziellen Risiken ergeben:

20mio €

Bußgeld

bis zu

Unter anderem bei 

  • Verstößen gegen die Grundsätze der Verarbeitung (z.B. die Verarbeitung personenbezogener Daten ohne Rechtsgrundlage oder ein Verstoß gegen den Grundsatz der Datenminimierung),
  • Verstößen gegen die Betroffenenrechte der DSGVO (z.B. die korrekte Information der Betroffenen oder das Auskunftsrecht) oder
  • einer Übermittlung in ein Drittland, bei der keine geeigneten Garantien zur Sicherstellung eines angemessenen Datenschutzniveaus bestanden haben (z.B. die Nutzung von IT-Diensten von Anbietern aus den USA)

kann ein Bußgeld in Höhe von bis zu 20mio € oder 4% des weltweiten Umsatzes verhängt werden.

10mio €

Bußgeld

bis zu

Unter anderem bei 

  • Verstößen gegen die Sicherheit der Verarbeitung (z.B. nicht ordnungsgemäß gesicherte Anlagen zur Verarbeitung personenbezogener Daten)
  • Verstößen gegen die Melde- und Informationspflichten im Fall von Datenschutz-Pannen
  • nicht ordnungsgemäßer Umsetzung der privacy-by-design und privacy-by-default Vorgaben (z.B. falsche Datenschutz-Voreinstellungen)
  • dem Einsatz von Auftragsverarbeitern (z.B. der Abschluss von Auftragsverarbeitungsverträgen mit IT-Dienstleistern)

kann ein Bußgeld in Höhe von bis zu 10mio € oder 2% des weltweiten Umsatzes verhängt werden.

??? €

Schadenersatz

Neben Bußgeldern besteht außerdem das Risiko, Schadenersatz leisten zu müssen:

  • Ersatz materieller und immaterieller Schäden gegenüber von der Verarbeitung Betroffenen
  • Schadenersatz von Mitbewerbern wegen Verstößen gegen das Wettbewerbsrecht (Abmahnungen)

Die Höhe ist dabei vom Einzelfall abhängig. Wenngleich es unwahrscheinlich erscheint, Schadenersatz in der Größenordnung (theoretisch möglicher) Bußgelder leisten zu müssen, kann insbesondere für kleine und mittelständische Unternehmen hier durchaus ein relevantes Kostenrisiko bestehen.

 

Sie haben noch keine Erfahrung mit dem Thema Datenschutz? Ein typischer Ablaufplan unserer Beratung sieht wie folgt aus:

Bestellung als DSB

Zunächst bestellen Sie uns als Ihre Datenschutzbeauftragten. Dabei stimmen wir unser Angebot auf Ihre Bedürfnisse ab.

Erstellung / Prüfung des VVT

In einem ersten Schritt wird das Verzeichnis der Verarbeitungstätigkeiten (VVT) erstellt, um einen strukturierten Überblick über die Prozesse, die die Verarbeitung personenbezogener Daten erfordert, zu erlangen.

Identifikation von Handlungsfeldern

Basierend auf dem VVT können dann Handlungsfelder identifiziert und priorisiert werden.

Prozesse anpassen und dokumentieren

Prozesse und Abläufe werden datenschutzfreundlich angepasst. Dabei achten wir darauf, möglichst viele Synergien mit bereits vorhandenen Prozessen und Zuständigkeiten zu nutzen, um eine effektive und wirtschaftliche Umsetzung zu ermöglichen.

Dokumente bereitstellen

Informationspflichten, Einwilligungsformulare etc. werden datenschutzkonform erstellt oder überarbeitet. Dabei orientieren wir uns an Ihren Prozessen und Bedürfnissen.

Interesse geweckt?

Nehmen Sie Kontakt mit uns auf und fordern Sie kostenfrei ein unverbindliches Angebot an.

Kontakt

lexICT...

... ist eine Datenschutz-Beratungsfirma mit Sitz in Hannover, die großen Wert auf eine individuelle Beratung und die Entwicklungen pragmatischer Lösungen setzt. Unser Team besteht ausschließlich aus Jurist*innen, die sich im Datenschutz spezialisiert haben und über den gewissen Nerd-Faktor verfügen, um die Nische zwischen Recht und Technik optimal ausfüllen zu können.

Kontaktieren Sie uns!

lexICT UG (haftungsbeschränkt)
Ostfeldstraße 49
30559 Hannover

+49 (511) 165 80 40 90

+49 (511) 165 80 40 99

Copyright 2021. All Rights Reserved.
Einstellungen gespeichert
Datenschutzeinstellungen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

You are using an outdated browser. The website may not be displayed correctly. Close