Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Datenschutzbeauftragter
Erfüllen Sie die Vorgaben des Datenschutzes (DSGVO) mit der Niehoff-Systemberatung. Der lokale Branchenexperte im Bereich Datenschutz und Informationssicherheit.
Home » Datenschutzbeauftragter
SIE WOLLEN DEN DATENSCHUTZ IN IHREM UNTERNEHMEN ZEITNAH UMSETZEN?
wo fängt man an?
Datenschutz ist komplex, und im Internet gibt es viele Vorlagen und Tipps. Der Einstieg bleibt eine große Herausforderung für Unternehmen.
Wer soll es machen?
IT‑, Rechts- und Prozesskenntnisse sowie großes Interesse sind erforderlich. Die Person muss stets auf dem Laufenden bleiben.
Wie geht es praxisnah?
Berater liefern oft keine praxisnahen Datenschutzlösungen. Vorlagen sind meist ungeeignet und kostenaufwendig. Engagieren Sie stattdessen einen Datenschutz-Praktiker!
Datenschutz und Informationssicherheit
Praxisnahe Lösungen für Ihr Unternehmen
Wir machen das zusammen!
Datenschutzbeauftragter: Der Überblick
Einleitung
Die Zusammenarbeit mit der Niehoff-Systemberatung erfolgt direkt vor Ort, aber auch telefonisch oder digital. Als zertifizierter Datenschutzbeauftragter (TÜV) bin ich immer auf dem Laufenden und nehme regelmäßig an Weiterbildungen teil. Ich biete Ihnen eine moderne und aktuelle Beratung nach Ihren Bedürfnissen.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Umsetzung der Grundlagen des Datenschutzes
Aufsichtsbehörden erwarten eine intensive Auseinandersetzung mit den gesetzlichen Vorgaben. Dies zeigen immer wieder die Fragenkataloge, die an Unternehmen bei anlasslosen oder anlassbezogenen Prüfungen verschickt werden. Die Kunst der Umsetzung ist dabei, die erforderlichen Maßnahmen angemessen umzusetzen. Hier unterstütze ich Ihr Unternehmen.
- Führen Sie ein aktuelles und vollständiges Verzeichnis der Verarbeitungstätigkeiten.
- Etablieren Sie den Datenschutz in der Aufbau- und Ablauforganisation und dokumentieren Sie damit die Verantwortlichkeiten im Unternehmen.
- Schulen Sie zielgruppengerecht und verpflichten Sie Ihre Beschäftigten auf Vertraulichkeit.
- Etablieren Sie einen Experten im Datenschutz in Ihrer Organisation.
- Richten Sie ein Datenschutz-Risikomanagement ein.
- Ergreifen Sie Maßnahmen zur Sicherstellung der Rechtmäßigkeit der Datenverarbeitung.
- Etablieren Sie datenschutzkonformen und ‑freundliche Geschäftsprozesse in der Organisation.
- Etablieren Sie angemessene und wirksame Schutzmaßnahmen (TOMs).
- Etablieren Sie wirksame Löschkonzepte für die Verarbeitung personenbezogener Daten.
- Etablieren Sie Prozesse zur sicheren Umsetzung der Betroffenenrechte.
- Etablieren Sie Prozesse zur Erkennung und Umsetzung von Datenschutzverletzungen.
- Schaffen Sie Prozesse zur Einbindung und Prüfung von Auftragsverarbeitern.
- Gestalten Sie Prozesse zur Übermittlung personenbezogener Daten an ein Drittland.
Leistungen
So vielfältig der Datenschutz auch ist — bei einer Einbindung im Unternehmen unterstütze ich Sie als Externer Datenschutzbeauftragter bei der Umsetzung Ihrer gesetzlichen Pflichten. Ob als punktuelle Unterstützung oder als stetiger Begleiter. Ich biete Ihnen flexible und praxisnahe Lösungen, die Sie gleich in Ihrem Unternehmen anwenden können.
In vier Schritten zur Zusammenarbeit
Bei einem Interesse an einer Zusammenarbeit mit mir als Ihren externen Datenschutzberater sind folgende drei Schritte notwendig, um zu starten:
1. Kontakt aufnehmen
2. Angebot bestätigen
Bei einem konkreten Interesse erstelle ich Ihnen ein individuelles Angebot für die Bestellung eines externen Datenschutzbeauftragten. Ob als Stundenkontingent oder als Festpreis. Sagen Sie gerne, in welcher Form Sie das Angebot benötigen. Die Kosten sind abhängig vom gebuchten Paket und von der Größe Ihrer Organisation, dem Umfang der Datenverarbeitung und der Art der Zusammenarbeit.
Wenn Ihnen das Angebot zusagt, erstelle ich einen Dienstleistungsvertrag, der eine Verpflichtungserklärung und eine Bestellurkunde enthält. Nach der beidseitigen Unterschrift kann es losgehen.
3. Bestandsaufnahme
Vor der offiziellen Bestellung als externer Datenschutzbeauftragter ist eine datenschutzrechtliche Überprüfung Ihrer Organisation und Prozesse notwendig. Ich schaue mir an, welche Dokumente bereits bei Ihnen vorliegen und ob diese die gesetzlichen Anforderungen erfüllen.
Eine Bestandsaufnahme erfolgt bei Ihnen vor Ort, auf Wunsch auch telefonisch oder per Videokonferenz.
Nach der Bestandsaufnahme erhalten Sie einen priorisierten Maßnahmenplan. Maßnahmen, Verantwortlichkeiten und Termine werden mit Ihnen festgelegt.
Mehr Informationen erhalten Sie hier.
4. Laufende Betreuung
Datenschutzbeauftragter DSGVO
Aufgaben des Datenschutzbeauftragten
So vielfältig der Datenschutz auch ist – bei einer frühzeitigen und umfassenden Einbindung im Unternehmen unterstütze ich Sie bei der Umsetzung der gesetzlichen Pflichten. Die wesentlichen Aufgaben habe ich nachfolgend aufgeführt.
Beraten und schulen
Unterrichtung und Beratung aller Beteiligten im Datenschutz und in der Informationssicherheit. Neben der Durchführung von Workshops, Vor-Ort- oder Online-Präsentationen biete ich Ihnen E‑Learning-Einheiten an – von Standard bis maßgeschneidert auf Ihre Bedürfnisse.
Prüfen
Jedes Unternehmen hat die Basispflichten der Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes und ggf. weiterer Gesetze (z. B. UWG, TTDS oder TMG) umzusetzen. Je nach Branche gibt es dann noch entsprechende Schwerpunkte, die berücksichtigt werden müssen.
Dokumentieren
Unterstützung bei der Erstellung von z. B. Vorlagen, Anweisungen, Checklisten, Leit- und Richtlinien, Handbücher, Betriebsvereinbarungen, Interessenabwägungen, Datenschutz-Folgenabschätzungen, Verzeichnis der Verarbeitungstätigkeiten u. v. m.
Moderieren
Das Thema Datenschutz ist komplex und umfangreich. Hier kommt es oft auf das Detail an. Ich unterstütze Sie bei der Vermittlung und Klärung in allen Fragen zum Datenschutz zwischen Ihnen, den zuständigen Aufsichtsbehörden und den Betroffenen.
Ihre Vorteile auf einen Blick
- praxisnahe Umsetzung der KI-Verordnung — In Verbindung mit der DSGVO
- Zeitnah verfügbar
- Direkte Betreuung bei Ihnen vor Ort, per Videokonferenz oder am Telefon
- Fokus im norddeutschen Raum
Häufig gestellte Fragen
Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat die gesetzliche Pflicht zur Umsetzung der Datenschutzgesetze. Typische Fragen erreichen mich immer wieder zum Thema “Externer Datenschutzbeauftragter”. Finden Sie hier die Antworten dazu.
Wenn es erforderlich ist, kann ich innerhalb von ein paar Stunden für Sie tätig werden und meine Expertise für Sie verfügbar machen.
Ich arbeite überwiegend regional im Großraum Hamburg. Selbstverständlich sind Besuche vor Ort ein wichtiger Faktor für meine Dienstleistung. Ich berate auch Unternehmen in anderen Gebieten in Deutschland — per Videokonferenz oder am Telefon. Ich halte jedoch persönliche Meetings vor Ort für wichtig, um ein entsprechendes Vertrauen aufzubauen.
Kontaktieren Sie mich, wenn Sie Unterstützung benötigen. Regelmäßige Meetings werden am Anfang des Mandates pro Jahr festgelegt, ganz nach Ihren Bedürfnissen.
Sofern Sie ein Datenschutzmanagementsystem besitzen, eine Cloud-Lösung (z.B. NextCloud, Google, Slack oder Teams) bevorzugen oder gerne mit Aktenordnern arbeiten — ich passe mich Ihrer Arbeitsweise an. Ich selbst biete ebenfalls ein Datenschutzportal, in dem die datenschutzrechtlichen Tätigkeiten erledigt werden können.
Wenn Sie mich frühzeitig in datenschutzrelevante Tätigkeiten einbinden, bin ich von Anfang an mit dabei und helfe, Stolpersteine aus dem Weg zu räumen. Dies könnte z. B. bei der Einführung einer neuen Software, eines neuen Geschäftsprozesses oder eines Dienstleisters sein, der personenbezogene Daten von Ihnen verarbeitet.
Ich berichte regelmäßig, zumindest einmal im Jahr an die höchste Managementebene, die vorab festgelegt wird.
Als unabhängiger Berater bin ich nicht an Weisungen des Unternehmens gebunden und kann auch keine Weisungen erteilen.
Bei allen Tätigkeiten sorge ich dafür, dass das Risiko der Verarbeitung berücksichtigt wird.
Ein Datenschutzbeauftragter hilft Ihnen, die komplexen Vorgaben der DSGVO und des BDSG einzuhalten und sich vor Abmahnungen und Bußgeldern zu schützen.
Tritt eine Datenschutzverletzung ein, können nicht nur hohe Kosten verursacht werden, sondern auch Image-Schäden entstehen. Sichern Sie Ihre Daten und die Ihrer Beschäftigten, Kunden und Geschäftspartner, damit Ihnen keine Nachteile entstehen. Reduzieren Sie die Eintrittswahrscheinlichkeit, dass personenbezogene Daten unrechtmäßig verarbeitet werden, verloren gehen, unbefugt verändert oder an Unbefugte übermittelt werden.
Die nachfolgende Liste gibt einen ersten Eindruck, mit welchen Themen ich mich täglich auseinandersetze und Unternehmen unterstütze:
- - Arbeitnehmerdatenschutz
- - Mitarbeiterschulungen
- - Datenschutzdokumentation
- - Internationaler Datenschutz
- - Auftragsverarbeitung
- - Videoüberwachung
- - Whistleblowing
- - Newsletter / E‑Mail Marketing
- - Social Media / Social Networks und sonstige Online-Auftritten
- - Webanalysen
- - Erstellung von Datenschutzerklärungen
- - Phishing-Kampagnen
- - IT-Sicherheitskonzepte
- - Datenschutzfreundliche Voreinstellungen
- - Beratung bei der Erstellung von Leit- und Richtlinien oder Betriebsvereinbarungen
- - u. v. m.
Für Unternehmen ist die Bestellung eines Datenschutzbeauftragten (DSB) Pflicht, wenn im Unternehmen mindestens 20 Personen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind. Unabhängig von der Anzahl der internen und externen Beschäftigten müssen Sie einen DSB bestellen, wenn besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt.
Für alle anderen Unternehmen ist es trotzdem sinnvoll, sich regelmäßig eine Unterstützung im Datenschutz hinzuzuziehen.
Ein DSB sorgt dafür, dass Ihr Unternehmen allen Anforderungen des Datenschutzes gerecht wird.
Datenschutzbeauftragten kann jeder werden, der eine erforderliche Fachkunde und Zuverlässigkeit vorweisen kann.
Unter dem Begriff Fachkunde versteht man die berufliche Qualifikation, dem Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie auf der Eignung zur Erfüllung der oben genannten Aufgaben. Grundsätzlich gilt: Je höher das Risiko für Betroffene ist, das sich aus der Verarbeitung der Daten gibt, desto höher muss die Fachkunde des Datenschutzbeauftragten sein.
Unter Zuverlässigkeit versteht man die persönliche Integrität des Datenschutzbeauftragten.
Nicht möglich ist die Bestellung, wenn die Tätigkeiten des unabhängigen Datenschutzbeauftragten zu einem Interessenkonflikt führen.
Das ist üblicherweise bei einer gleichzeitigen Tätigkeit im Betriebs- oder Personalrat, Geschäftsleitung oder bei Führungskräften im Bereich der IT, Marketing oder Personal.
Die Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt werden soll, hängt von mehreren Faktoren ab.
Die externe Beauftragung bietet dabei einige Vorteile, wie z. B.
- - die bereits vorhandene Fachkunde und Zuverlässigkeit und Erfahrung durch die Betreuung anderer Mandanten,
- - den im Gegensatz zum internen DSB geringeren Kostenfaktor, insbesondere für Aus- und Weiterbildung, bei Krankheit, Arbeitsplatz und Lohnnebenkosten.
Interne Datenschutzbeauftragte genießen analog zu Betriebsratsmitgliedern einen besonderen Kündigungsschutz. Ein externer Datenschutzbeauftragter steht unter keinem besonderen Kündigungsschutz. Extern kann das Vertragsverhältnis fristgerecht beendet werden.
“Ich biete maßgeschneiderte Lösungen für Unternehmen, denen Datenschutz und Informationssicherheit wichtig sind. Gerne nehme ich mir Zeit für eine persönliche Beratung und erstelle Ihnen unverbindlich und kostenlos ein auf Sie zugeschnittenes Angebot.
Ich bevorzuge Unternehmen, die Datenschutz und Informationssicherheit umsetzen wollen. Wenn Sie eine kostengünstige Beratung von der Stange bevorzugen, passen wir nicht zusammen”.
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Ich setze regelmäßig digitale Projekte mit anspruchsvollen Kunden um. Datenschutz ist ein notwendiges Muss. Ich benötige daher einen aktiven DSB, der da ist, wenn ich ihn benötige und mit Praxiswissen zeitnah zuarbeitet. Ich will ein festes Kontingent und nicht für jeden Handschlag zusätzlich bezahlen. Am Ende wird so etwas meist teurer und aufwändiger in der Abrechnung. Herr Niehoff bringt aufgrund seiner Flexibilität mein Business voran.
Kontakt
- Direkte Betreuung
- Externer Datenschutzbeauftragter für diverse Kunden in Norddeutschland
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.