Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Datenschutz­beauftragter

Erfül­len Sie die Vor­ga­ben des Daten­schut­zes (DSGVO) mit der Nie­hoff-Sys­tem­be­ra­tung. Der loka­le Bran­chen­ex­per­te im Bereich Daten­schutz und Informationssicherheit.

Datenschutz­beauf­tragter: Der Überblick

Ein­lei­tung

Um Ihr Unter­nehmen daten­schutz­konform auf­zu­stel­len, ist ein soli­des Wis­sen erfor­der­lich. Sie haben den Über­blick ver­lo­ren oder benö­ti­gen — auch kurz­fris­tig — eine tat­kräf­ti­ge und prag­ma­ti­sche Unter­stüt­zung?

Ich unter­stüt­ze Sie als Daten­schutz­beauf­tragter DSGVO dabei, die erfor­der­li­chen Maß­nah­men umzu­set­zen und aktu­ell zu hal­ten. Spa­ren Sie Res­sour­cen beim Auf­bau, Umset­zung und Aufrecht­erhaltung der spe­zi­fi­schen Kenntnisse. 

Die Zusammen­arbeit mit der Nie­hoff-Sys­te­m­­be­ra­tung erfolgt direkt vor Ort, aber auch tele­fo­nisch oder digi­tal. Als zertifi­zierter Daten­schutz­be­auf­trag­ter (TÜV) bin ich immer auf dem Lauf­enden und neh­me regel­mä­ßig an Weiter­bildungen teil. Ich bie­te Ihnen eine moder­ne und aktu­el­le Bera­tung nach Ihren Bedürfnissen.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Umset­zung der Grund­lagen des Datenschutzes

Unab­hän­gig von der Unternehmens­größe und Bran­che soll­ten Sie die Umset­zung der Grund­la­gen im Bereich Daten­schutz vor­an­brin­gen. Fin­den Sie hier die Min­dest­an­for­de­run­gen, die not­wen­dig sind, um die Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (DSGVO) zu erfül­len. Die DSGVO bringt auch die Anfor­de­rung mit, dass die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men geschützt wer­den muss. 

Auf­sichts­be­hör­den erwar­ten eine inten­si­ve Aus­ein­an­der­set­zung mit den gesetz­li­chen Vor­ga­ben. Dies zei­gen immer wie­der die Fra­gen­ka­ta­lo­ge, die an Unter­neh­men bei anlass­lo­sen oder anlass­be­zo­ge­nen Prü­fun­gen ver­schickt wer­den. Die Kunst der Umset­zung ist dabei, die erfor­der­li­chen Maß­nah­men ange­mes­sen umzu­set­zen. Hier unter­stüt­ze ich Ihr Unternehmen.

Leis­tun­gen

So viel­fäl­tig der Daten­schutz auch ist — bei einer Ein­bindung im Unter­nehmen unter­stüt­ze ich Sie als Exter­ner Daten­schutz­be­auf­trag­ter bei der Umset­zung Ihrer gesetz­lichen Pflich­ten. Ob als punk­tu­el­le Unter­stüt­zung oder als ste­ti­ger Beglei­ter. Ich bie­te Ihnen fle­xi­ble und pra­xis­na­he Lösun­gen, die Sie gleich in Ihrem Unter­neh­men anwen­den können.

Ein Daten­schutz­be­auf­trag­ter soll Sie unter­stüt­zen, das The­ma Daten­schutz vor­an­zu­brin­gen und die Orga­ni­sa­ti­on ziel­ge­rich­tet zu sen­si­bi­li­sie­ren. Dabei spielt das Risi­ko für Rech­te und Frei­hei­ten der betrof­fe­nen Per­so­nen eine beson­de­re Bedeu­tung. Viel Erfah­rung und Wis­sen aus unter­schied­li­chen Bran­chen ist not­wen­dig, um die­se Auf­ga­be fach­ge­recht zu erle­di­gen. Je digi­ta­ler Ihr Unter­neh­men aus­ge­rich­tet ist oder wer­den soll, des­to wich­ti­ger wird aktu­el­les Fach­wis­sen und Zuver­läs­sig­keit

In vier Schrit­ten zur Zusammenarbeit

Bei einem Inter­es­se an einer Zusam­men­ar­beit mit mir als Ihren exter­nen Daten­schutz­be­ra­ter sind fol­gen­de drei Schrit­te not­wen­dig, um zu starten:

Neh­men Sie ger­ne Kon­takt mit mir auf. Bei einem kosten­losen Erst­gespräch klä­ren wir, wie ich Sie am bes­ten unter­stützen kann. Sie haben bereits jetzt schon Fra­gen, die schnell zu beant­worten sind — pri­ma. Nut­zen Sie mei­ne Exper­tise, um wei­ter voranzu­kommen. Ich ana­ly­sie­re grob Ihre Orga­ni­sa­ti­on aus daten­schutz­recht­li­cher Sicht. Am Tele­fon oder bei Ihnen vor Ort. Im Anschluss erhal­ten Sie ein ers­tes Angebot.

Bei einem kon­kre­ten Inter­es­se erstel­le ich Ihnen ein indi­vi­du­el­les Ange­bot für die Bestel­lung eines exter­nen Datenschutz­beauftragten. Ob als Stunden­kontingent oder als Fest­preis. Sagen Sie ger­ne, in wel­cher Form Sie das Ange­bot benö­ti­gen. Die Kos­ten sind abhän­gig vom gebuch­ten Paket und von der Grö­ße Ihrer Organi­sation, dem Umfang der Daten­verarbeitung und der Art der Zusammenarbeit.

Wenn Ihnen das Ange­bot zusagt, erstel­le ich einen Dienst­leistungs­vertrag, der eine Verpflichtungs­erklärung und eine Bestell­urkunde ent­hält. Nach der beid­seitigen Unter­schrift kann es losgehen.

Vor der offi­zi­el­len Bestel­lung als exter­ner Daten­schutz­be­auf­trag­ter ist eine daten­schutz­rechtliche Über­prü­fung Ihrer Orga­ni­sa­ti­on und Pro­zes­se not­wen­dig. Ich schaue mir an, wel­che Doku­men­te bereits bei Ihnen vor­lie­gen und ob die­se die gesetz­lichen Anfor­de­run­gen erfüllen.

Eine Bestands­aufnahme erfolgt bei Ihnen vor Ort, auf Wunsch auch tele­fo­nisch oder per Videokonferenz.

Nach der Bestands­aufnahme erhal­ten Sie einen prio­ri­sier­ten Maßnahmen­plan. Maß­nah­men, Verantwort­lichkeiten und Ter­mi­ne wer­den mit Ihnen festgelegt.

Mehr Infor­ma­tio­nen erhal­ten Sie hier.

Ab dem Zeit­punkt der offi­zi­el­len Bestel­lung bin ich für alle Datenschutz­themen Ihr Beglei­ter. Sie kön­nen mich jeder­zeit kon­tak­tie­ren. Je nach Leistungs­paket ist die Betreu­ung an ein vor­her abge­stimmtes Stunden­kontingent gebun­den. In regel­mäßigen Mee­tings vor Ort, per Tele­fon oder Video­konferenz sor­ge ich dafür, dass die festge­legten Maß­nah­men umge­setzt wer­den und brin­ge so ich Ihren Daten­schutz Stück für Stück vor­an. Ich unter­stüt­ze Sie bei der gesetz­lich gefor­der­ten Doku­men­ta­ti­on, bei Daten­schutz-Fol­gen­­ab­schät­zun­gen und dem Daten­­­schutz-Mana­ge­­ment und den vie­len ande­ren Auf­ga­ben, die Sie im Unter­nehmen erfül­len müssen.

Daten­schutz­beauftragter DSGVO

Ich unter­stüt­ze klei­ne und mittel­ständische Kun­den aus diver­sen Bran­chen als exter­ner Daten­schutz­beauftragter. Ich bie­te auch Ihnen eine fle­xi­ble und opti­ma­le Bera­tung in Ihrem Unternehmen. 
Nut­zen Sie mei­ne branchen­über­greifende Exper­ti­se im Bereich Daten­schutz und Informationssicherheit. 

Ihre Vor­tei­le auf einen Blick

Einen ver­läss­li­chen und fach­kun­di­gen Daten­schutz­beauftragten an der Sei­te zu haben, ist Geld wert. Fin­den Sie hier die wesent­lichen Vor­tei­le der Nie­hoff-Sys­te­m­­be­ra­tung als exter­ner Daten­schutz­­beauf­tragter für Ihr Unternehmen. 

Auf­ga­ben des Datenschutzbeauftragten

So viel­fäl­tig der Daten­schutz auch ist – bei einer früh­zeitigen und umfas­sen­den Ein­bindung im Unter­­nehmen unter­stüt­ze ich Sie bei der Umset­zung der gesetz­lichen Pflich­ten. Die wesent­li­chen Auf­ga­ben habe ich nach­folgend aufgeführt.

Bera­ten und schulen

Unter­rich­tung und Bera­tung aller Betei­lig­ten im Daten­­schutz und in der Informations­­­­sicher­heit. Neben der Durch­füh­rung von Work­shops, Vor-Ort- oder Online-Prä­sen­ta­tio­nen bie­te ich Ihnen E‑Lear­ning-Ein­hei­ten an – von Stan­dard bis maß­ge­schnei­dert auf Ihre Bedürfnisse.

Prü­fen

Jedes Unter­nehmen hat die Basis­pflichten der Daten­schutz­grund­verordnung, des Bundes­daten­schutz­gesetzes und ggf. wei­te­rer Geset­ze (z. B. UWG, TTDS oder TMG) umzu­setzen. Je nach Bran­che gibt es dann noch ent­sprechende Schwer­punkte, die berück­sichtigt wer­den müssen.

Doku­men­tie­ren

Unter­stüt­zung bei der Erstel­lung von z. B. Vor­la­gen, Anwei­sun­gen, Check­listen, Leit- und Richt­linien, Hand­bücher, Betriebs­verein­barungen, Interessen­abwägungen, Daten­schutz-Fol­gen­­ab­schät­zun­gen, Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten u. v. m.

Mode­rie­ren

Das The­ma Daten­schutz ist kom­plex und umfang­reich. Hier kommt es oft auf das Detail an. Ich unter­stüt­ze Sie bei der Ver­mitt­lung und Klä­rung in allen Fra­gen zum Daten­­­schutz zwi­schen Ihnen, den zustän­di­gen Aufsichts­­behörden und den Betroffenen. 

Niehoff-Systemberatung Matthias Niehoff

Als exter­ner Daten­schutz­be­auf­trag­ter ste­he ich seit 2013 für eine lösungs­­orientierte und ganz­heitliche Anwen­dung der Datenschutz­­gesetze und der Infor­mations­­­sicher­heit. Ich bie­te mei­nen Kun­den effi­zi­en­te Lösun­gen und gestal­te daten­schutz­­konforme und siche­re Pro­zes­se — bei risiko­­basierten Ansätzen. 

Prei­se Daten­schutz und Informationssicherheit

Ich bie­te indi­vi­du­el­le Lösun­gen für Unter­neh­men, denen Daten­schutz und Infor­ma­ti­ons­si­cher­heit wich­tig sind. Gern neh­me ich mir Zeit für eine per­sön­li­che Bera­tung und fer­ti­ge Ihnen unver­bind­lich und kos­ten­los ein für Sie zuge­schnit­te­nes Ange­bot an. Ich bevor­zu­ge Unter­neh­men, die den Daten­schutz und die Infor­ma­ti­ons­si­cher­heit umset­zen wol­len. Wenn Sie eine Bera­tung von der Stan­ge zu gerin­gen Kos­ten bevor­zu­gen, pas­sen wir nicht zusam­men. Ich bie­te maß­ge­schnei­der­te Lösun­gen für hohe Ansprüche.

datenschutz preise niehoff-systemberatung

Bestands­auf­nah­me

ab 1.680 €

Exter­ner Berater

140 € / Stunde

Exter­ner Beauftragter 

ab 370 € / Monat

Audit Video­über­wa­chung

ab 800 €

Paket Web­site Audit DSGVO

ab 200 €

Schu­lun­gen

Auf Anfra­ge

Häu­fig gestell­te Fragen

Jedes Unter­nehmen, das personen­bezogene Daten ver­ar­bei­tet, hat die gesetz­li­che Pflicht zur Umset­zung der Datenschutz­gesetze. Typi­sche Fra­gen errei­chen mich immer wie­der zum The­ma “Exter­ner Datenschutz­beauftragter”. Fin­den Sie hier die Ant­wor­ten dazu.

Wenn es erfor­der­lich ist, kann ich inner­halb von ein paar Stun­den für Sie tätig wer­den und mei­ne Exper­ti­se für Sie ver­füg­bar machen.

Ich arbei­te über­wie­gend regio­nal im Groß­raum Ham­burg. Selbst­ver­ständ­lich sind Besu­che vor Ort ein wich­ti­ger Fak­tor für mei­ne Dienst­leis­tung. Ich bera­te auch Unter­neh­men in ande­ren Gebie­ten in Deutsch­land — per Video­kon­fe­renz oder am Tele­fon. Ich hal­te jedoch per­sön­li­che Mee­tings vor Ort für wich­tig, um ein ent­spre­chen­des Ver­trau­en aufzubauen.

Kon­tak­tie­ren Sie mich, wenn Sie Unter­stüt­zung benö­ti­gen. Regel­mä­ßi­ge Mee­tings wer­den am Anfang des Man­da­tes pro Jahr fest­ge­legt, ganz nach Ihren Bedürfnissen.

Sofern Sie ein Daten­schutz­ma­nage­ment­sys­tem besit­zen, eine Cloud-Lösung (z.B. Next­Cloud, Goog­le, Slack oder Teams) bevor­zu­gen oder ger­ne mit Akten­ord­nern arbei­ten — ich pas­se mich Ihrer Arbeits­wei­se an. Ich selbst bie­te eben­falls ein Daten­schutz­por­tal, in dem die daten­schutz­recht­li­chen Tätig­kei­ten erle­digt wer­den können.

Wenn Sie mich früh­zei­tig in daten­schutz­re­le­van­te Tätig­kei­ten ein­bin­den, bin ich von Anfang an mit dabei und hel­fe, Stol­per­stei­ne aus dem Weg zu räu­men. Dies könn­te z. B. bei der Ein­füh­rung einer neu­en Soft­ware, eines neu­en Geschäfts­pro­zes­ses oder eines Dienst­leis­ters sein, der per­so­nen­be­zo­ge­ne Daten von Ihnen verarbeitet.

Ich berich­te regel­mä­ßig, zumin­dest ein­mal im Jahr an die höchs­te Manage­ment­ebe­ne, die vor­ab fest­ge­legt wird.

Als unab­hän­gi­ger Bera­ter bin ich nicht an Wei­sun­gen des Unter­neh­mens gebun­den und kann auch kei­ne Wei­sun­gen erteilen. 

Bei allen Tätig­kei­ten sor­ge ich dafür, dass das Risi­ko der Ver­ar­bei­tung berück­sich­tigt wird.

Ein Daten­schutz­be­auf­trag­ter hilft Ihnen, die kom­ple­xen Vor­ga­ben der DSGVO und des BDSG ein­zu­hal­ten und sich vor Abmah­nun­gen und Buß­gel­dern zu schützen.

Tritt eine Daten­schutz­ver­let­zung ein, kön­nen nicht nur hohe Kos­ten ver­ur­sacht wer­den, son­dern auch Image-Schä­den ent­ste­hen. Sichern Sie Ihre Daten und die Ihrer Beschäf­tig­ten, Kun­den und Geschäfts­part­ner, damit Ihnen kei­ne Nach­tei­le ent­ste­hen. Redu­zie­ren Sie die Ein­tritts­wahr­schein­lich­keit, dass per­so­nen­be­zo­ge­ne Daten unrecht­mä­ßig ver­ar­bei­tet wer­den, ver­lo­ren gehen, unbe­fugt ver­än­dert oder an Unbe­fug­te über­mit­telt werden.

Die nach­fol­gen­de Lis­te gibt einen ers­ten Ein­druck, mit wel­chen The­men ich mich täg­lich aus­ein­an­der­set­ze und Unter­neh­men unterstütze:

  • - Arbeit­neh­mer­da­ten­schutz
  • - Mit­ar­bei­ter­schu­lun­gen
  • - Daten­schutz­do­ku­men­ta­ti­on
  • - Inter­na­tio­na­ler Datenschutz
  • - Auf­trags­ver­ar­bei­tung
  • - Video­über­wa­chung
  • - Whist­le­b­lo­wing
  • - News­let­ter / E‑Mail Marketing
  • - Social Media / Social Net­works und sons­ti­ge Online-Auftritten
  • - Web­ana­ly­sen
  • - Erstel­lung von Datenschutzerklärungen
  • - Phis­hing-Kam­pa­gnen
  • - IT-Sicher­heits­kon­zep­te
  • - Daten­schutz­freund­li­che Voreinstellungen
  • - Bera­tung bei der Erstel­lung von Leit- und Richt­li­ni­en oder Betriebsvereinbarungen
  • - u. v. m.

Für Unter­neh­men ist die Bestel­lung eines Daten­schutz­be­auf­trag­ten (DSB) Pflicht, wenn im Unter­neh­men min­des­tens 20 Per­so­nen regel­mä­ßig mit der auto­ma­ti­sier­ten Daten­ver­ar­bei­tung beschäf­tigt sind. Unab­hän­gig von der Anzahl der inter­nen und exter­nen Beschäf­tig­ten müs­sen Sie einen DSB bestel­len, wenn beson­ders sen­si­ble Daten (z.B. Gesund­heits­da­ten) ver­ar­bei­tet wer­den oder die Kern­tä­tig­keit Ihres Unter­neh­mens in der Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten liegt.

Für alle ande­ren Unter­neh­men ist es trotz­dem sinn­voll, sich regel­mä­ßig eine Unter­stüt­zung im Daten­schutz hinzuzuziehen.

Ein DSB sorgt dafür, dass Ihr Unter­neh­men allen Anfor­de­run­gen des Daten­schut­zes gerecht wird.

Daten­schutz­be­auf­trag­ten kann jeder wer­den, der eine erfor­der­li­che Fach­kun­de und Zuver­läs­sig­keit vor­wei­sen kann.

Unter dem Begriff Fach­kun­de ver­steht man die beruf­li­che Qua­li­fi­ka­ti­on, dem Fach­wis­sen auf dem Gebiet des Daten­schutz­rechts und der Daten­schutz­pra­xis sowie auf der Eig­nung zur Erfül­lung der oben genann­ten Auf­ga­ben. Grund­sätz­lich gilt: Je höher das Risi­ko für Betrof­fe­ne ist, das sich aus der Ver­ar­bei­tung der Daten gibt, des­to höher muss die Fach­kun­de des Daten­schutz­be­auf­trag­ten sein.

Unter Zuver­läs­sig­keit ver­steht man die per­sön­li­che Inte­gri­tät des Datenschutzbeauftragten.

Nicht mög­lich ist die Bestel­lung, wenn die Tätig­kei­ten des unab­hän­gi­gen Daten­schutz­be­auf­trag­ten zu einem Inter­es­sen­kon­flikt führen.

Das ist übli­cher­wei­se bei einer gleich­zei­ti­gen Tätig­keit im Betriebs- oder Per­so­nal­rat, Geschäfts­lei­tung oder bei Füh­rungs­kräf­ten im Bereich der IT, Mar­ke­ting oder Personal.

Die Ent­schei­dung, ob ein inter­ner oder exter­ner Daten­schutz­beauftragter bestellt wer­den soll, hängt von meh­re­ren Fak­to­ren ab.

Die exter­ne Beauf­tragung bie­tet dabei eini­ge Vor­tei­le, wie z. B. 

  • - die bereits vor­han­de­ne Fach­kun­de und Zuverlässig­keit und Erfah­rung durch die Betreu­ung ande­rer Mandanten,
  • - den im Gegen­satz zum inter­nen DSB gerin­ge­ren Kosten­faktor, ins­be­son­de­re für Aus- und Wei­ter­bil­dung, bei Krank­heit, Arbeits­platz und Lohnnebenkosten.

Inter­ne Datenschutz­beauftragte genie­ßen ana­log zu Betriebs­rats­mitgliedern einen beson­de­ren Kündigungs­schutz. Ein exter­ner Datenschutz­beauf­tragter steht unter kei­nem beson­de­ren Kündigungs­schutz. Extern kann das Vertrags­verhältnis frist­gerecht been­det werden.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung