Vereinfacht die Anforderungen der Datenschutzbestimmungen ab dem 25. Mai 2018

Externer Datenschutzbeauftragter inkl. Datenschutzmanagement System nach DSGVO und BDSG_neu

Der 25. Mai 2018 wird vielen nicht nur in Erinnerung bleiben als ein Europaweiter, konsequenter Schritt hin zu konsistentem Datenschutz, sondern auch als ein Eingriff in die alltägliche Arbeit, die den Aspekt der Sicherung persönlicher Daten präsenter machte. Bei allem Schrecken, an dem so mancher zu schaffen hatte, ist dieser Vorgang zu Zeiten der Digitalisierung eine Notwendigkeit, insbesondere auch wegen der Sensibilisierung für einen aktiven Datenschutz im Arbeitsalltag. Denn leider ist es so - und ich habe das bei mir selbst auch bemerkt - das bisweilen vielfach gedankenlos und damit fahrlässig mit persönlichen Daten umgegangen wurde.

externer datenschutzbeauftragter

Zertifizierter Datenschutz

zertifizierter DatenschutzDurch meine Zertifizierung habe ich die Kenntnis zu grundlegenden Begriffsdefinitionen und Regeln nach dem Bundesdatenschutzgesetz sowie der Datenschutzgrundverordnung und deren Anwendung im betrieblichen Umfeld nachgewiesen.
Die erworbenen Kenntnisse über die Rechte und Pflichten involvierter Personen, des Unternehmens und des Datenschutzbeauftragten erfüllen damit die gesetzlichen Anforderungen an das rechtliche Kernwissen und die formale Fachkunde im Bereich Datenschutz und DSGVO, respektive die vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DSGVO.
Dokumentieren und transportieren Sie Ihr Selbstverständnis zum Datenschutz über unser Siegel nach aussen. (siehe Siegel Bsp. oben links).

Zertifizierung ist nicht alles

Selbstverständlich ist ein Zertifkat, welches zwar mit entsprechendem Sachverstand erlangt wurde, ohne praktische Erfahrung nur bedingt hilfreich bei der Qualifikation für diese Aufgabe. Und diese Aufgabe ist umfangreich und kann nicht "so mal eben" mit einer Zertifizierung als alleinige Qualifikation abgehakt werden.
Ich kann Ihnen versichern, dass ich mich, nach besten Wissen und Gewissen sowie ständiger Fortbildung, auf dem Laufenden halte. Zudem habe ich mich im Rahmen meines Unternehmens OWLweb und auch als Geschäftspartner meiner Kunden, schon viele Monate mit und wegen des DSGVO Launches im Mai des Jahres 2018, mit diesem Thema auseinandergesetzt. Ich habe Foren wie Bücher gewältzt. Weiterhin werde ich nach wie vor auf dem laufenden bleiben und mich von Fachleuten und entsprechenden Fortbildungen, wie z.B. dem Coaching von Stephan Hansen-Oest vom Datenschutz Guru, Aktuell halten.

Dieses Thema ist daher zeitintensiv und umfangreich und damit auch kostenintensiv!

brauche ich einen datenschutzbeauftragten?

Preisermittlung

Dennoch habe ich bei der Preisfindung meine "Beginner" Qualifikation (aktiv im Datenschutz seit Anfang 2017 und zertifiziert seit Juni 2018) berücksichtig! Denn in der Regel ist ein Datenschutzbeauftragter nach den initialen Arbeiten mindestens 0,5h pro Woche für seine Mandanten tätig. Die Stundenpreise liegen bei einer seriösen Basis, aktuell sicher nicht unter 120 EUR/h im absoluten Minimum, sondern eher höher. Wenn Sie das also hochrechnen erhalten Sie mindestens dass, was Sie eigentlich investieren müssten, also etwa 240 EUR monatlich. Ich habe mein monatliches Honorar derzeit weit unter den üblichen Honoraren angesiedelt. Das wird sich im Laufe der Zeit aber sicher ändern. Allen die mir Heute diese Aufgabe anvertrauen, erhalten eine 3 Jährige Preisgarantie auf diesen Einstiegspreis. Wir möchten Ihnen damit - siehe dazu auch die Preise am Ende des Artikels - ein vertrauenswürdiges Angebot zur unternehmerischen Datenschutzkontrolle und zu einem fairen Preis vorschlagen.

Das Datenschutzmanagement System

Die Ablage der erfassten Fakten findet nicht in Form von Einzeldatei Speicherungen statt, sondern wir verwenden ein Datenschutzmanagement System. Dieses System basiert auf der Software, die auch Wikipedia einsetzt. Es ist in dieser Form ein Open Source Produkt und wird von uns für Sie so aufbereitet, dass es Ihrem Unternehmen inhaltlich/strukturell gerecht wird. Das als Datencockpit bekannte System erfüllt die Anforderungen an ein Managementsystem um Ihren Datenschutz fachgerecht und gesetzeskonform dokumentieren zu können. Es enthält das Verfahrensverzeichnis wie auch Gesetzestexte und Möglichkeiten zur Diskussion, was Sie intern als Nachschlagewerk nutzen können. Das System ermöglicht es Dank der MediaWiki Basis, alle Vorgänge zu versionieren - so das Sie Ihren permanenten Datenschutz auf diese Weise dokumentieren können. Denn dies ist die Anforderung, die Ihnen oder zumindest der deligierten Person einiges an Arbeitszeit kosten würde, insbesondere bei der Führung des Verfahrensverzeichnisses. Eine evtl. anfragende/prüfende Datenschutzbehörde wird die Übersichtlichkeit und schnelle Verfügbarkeit der Anfrage-Ergebnisse zu schätzen wissen, was Ihnen enorm Zeit erspart und weil die Ergebinssicherheit für Sie von Vorteil sein wird.

datenschutzmanagementsystem



Neben der Sensibilisierung des Themas "Datenschutz" ist der Kern der Datenschutzgrundverordnung (DSGVO) das Verfahrensverzeichnis. Ein Verzeichnis aller Verarbeitungstätigkeiten, in dem das Handling mit persönlichen Daten in Form von Prozessen, Maßnahmen und Anfragen stattfindet und im Verzeichnis dokumentiert wird. Es sichert aber auch den Beweis gegenüber der Datenschutzbehörde, dass Sie Ihre Datenschutzrechtlichen Aufgaben konsequent erfüllen. Und damit nimmt es ihnen erhebliche Arbeiten ab, denn es erstellt auch die Berichte (Beispiel einer Auskunft), die die Datenschutzbehörde evtl. anfordern wird. Hier ein weiterer Bericht: Beipiel einer Folgenabschäzung.

Ab wann benötige ich einen Datenschutzbeauftragten?

Es gibt drei Bereiche, die eine Abschätzung, ob Sie einen Datenschutzbeauftrgaten benötigen, recht einfach machen.

  1. Mitarbeiteranzahl: Sollten mindestens 10 Personen regelmäßig mit persönlichen Daten handtierenden, benötigen Sie ohne Wenn und Aber einen Datenschutzbeauftragten.
  2. Datentyp: Sollten Sie z.B. personenbezogene Daten von bestimmten Personengruppen - im Fachjargon als Kategorien bezeichnet - verarbeiten, besteht ebenfalls und sogar unabhängig von der Anzahl der Mitarbeiter, eine Verpflichtung einen Datenschutzbeauftragten zu bestellen. Das können z.B. Bonitäts- oder Gesundheitsdaten sein.
  3. Geschäftsfeld: Sollten letztlich personenbezogene Daten geschäftsmäßig verarbeitet werden, also dies die Kerntätigkeit des Unternehmens sein, gilt auch hier die Verpflichtung zum Datenschutzbeauftragten.

Statistik: Haben Sie [Internetnutzer] sehr große Sorge, große Sorge, geringe Sorge oder gar keine Sorge vor einem Missbrauch Ihrer persönlichen Daten im Internet? | Statista
Mehr Statistiken finden Sie bei Statista

In der Statistik oben sehen Sie die Sorgen der Betroffenen. Wir nehmen diese Sorgen Ernst. Gehen Sie daher mit uns den nächsten Schritt hin zu einem verantwortungsvollen Umgang mit dem Thema Datenschutz, ohne aber den Arbeitsalltag zu sehr belassten zu müssen. Denn schließlich geht es maßgeblich immer noch um IHRE geschäftlichen Belange.
Unser Angebot, insbesondere für kleine und mittlere Unternehmen (KMUs) die einen Datenschutzbeauftragten benötigen, aber auch für z.B. Online Händler, die zwar i.d.R. keinen externen Datenschutzbeauftragten benötigen, aber dennoch mindestens die "Touchpoints" nach aussen Ihrer Onlinepräsenz absichern und auf dem Laufenden bleiben möchten, aber auch Ihre Ressourcen schonen müssen und nicht gleich eine Person für den Datenschutz abstellen können, für diese Personen ist dieses Angebot gedacht.

Ab spätestens dem 25. Mail 2018 wird Sie das Thema Datenschutz ständig begleiten und Sie müssen von der fortwährenden Beschäftigung mit dem Thema ausgehen und dies auch nachweisen können. Bei uns wird dieser Punkt über das Datenschutzmanagement System recht einfach realsiert. Überlegen Sie aber bitte alle Möglichkeiten und wägen Sie ab, wass für Sie der beste Weg ist. Intern ausbilden oder extern bestellen? Bedenken Sie, dass Sie für einen extern bestellten Datenschutzbeauftragten mehrere tausend EUR an Investition, gegenüber einem deligierten Angestellten sparen und damit auch die fortwährende Investition in diesen Mitarbeiter, der u.U. auch gern einmal ein Unternehmen wechselt.

Angebot Datenschutz mit Management

Mein Angebot besteht damit aus der Bestellung als externer Datenschutzbeauftragter, der darüberhinaus das Datenschutz Managementssystem verfügbar macht und hält, sowie aktiv für Sie zur Verfügung steht.

Unser Angebot der Inklusivleistungen als externer Datenschutzbeauftragter

  • Benennung/Bestellung des Datenschutzbeauftragten nach Art. 37 DS-GVO, § 38 I BDSG_neu für Unternehmen mit max. 20 Mitarbeitern
  • Erstellung einer Handlungsempfehlungen (Web-basierte Anleitung) nach Audit (siehe "Preise" unten) - Fragebogen Bsp.
  • Betreuung Ihrer Online Präsenz hinschtlich der Datenschutz-Touchpoints (z.B. Cookiehinweis, SSL Verfügbarkeit, Check Datenschutzerklärung (nicht inhaltlich - da keine Rechtsberatung))
  • Permanentes Führen des Verarbeitungsverzeichnisses (VVT)
  • Initiale Erstellung von bis zu 10 Verarbeitungstätigkeiten in das Datenschutz Managementsystem
  • Erstellung der "Technisch-organisatorische Maßnahmen" (TOM)
  • Siegel (zertifizierter Datenschutz) für Ihre Homepage
  • Optional sind weitere Leistung nach Absprache möglich

Warum wir?

OWLweb generell ist ein  spezialisierter E-Commerce Dienstleister mit intimer Branchen Fachkenntnis. Insbesondere da wir ganzheitlich unserer Angebot präsentieren, blicken wir nicht mit einem Tunnelblick auf andere Bereiche. Für den idealen und günstigen externen Datenschutz, den Datenschutzbeauftragten mit/über uns spricht, dass wir rechtliche Situationen einschätzen können und im richtigen Augenblick ein evtl. strittiges Thema an einen Fachanwalt weiterleiten würden. In der Regel ist dieser Fall aber eher nicht der Normalfall. Daher ist die Normalfall Situation von uns Per Se einschätzbar. Für Sie besitzt diese Konstellation den großen Vorteil einer geringeren monatlichen Belastung, die nur bei Bedarf und auf Wunsch, extern von einem Datenschutz Fachanwalt weiterbeurteilt wird. Siehe auch "Preisermittlung" weiter oben.

Preise

1. Funktion: Externer Datenschutzbeauftragter (KMU, max. 20 Mitarbeiter) - Grundschutz, weitergehende Inhalte können optional vereinbart werden. 140,00 EUR* / mtl.
2. Funktion: Fachkraft für Datenschutz: Check und Aktualisierung von Onlinepräsenzen (CMS, Shop, ...), Onlineshops unter Berücksichtigung meiner E-Commerce-Manager Tätigkeit (Keine Rechtsberatung), Datenschutzmanagement für den Inhaber - Support für 60 Tage inkl.  39,00 EUR* / mtl.
3. Installation des Datenschutzmanagement-Systems auf Ihrem Webspace und in einer Subdomain, z.B. datenschutz.ihre-domain.de (ERFORDERLICH für Pos 1. & 2.)  86,25 EUR* / einmalig
4. Datenschutz-Audit (Gedacht als Risikoanalyse, Geschäftsprozesse des Unternehmens ermitteln, Abschätzung möglicher Risiken, inkl. Check der IT-Sicherheit und Stand der Technik) - Online Bestandsaufnahme und Integration in Ihr Datenschutzmanagement zusammen mit Ihnen (ERFORDERLICH für Pos 1.) 690,00 EUR* / einmalig
5. Persönlicher Support kann beauftragt oder individuell (z.B. bei einzelnen Fragen) per Telefonat abgerufen werden - min. 15 Min. Berechnung (Zoom basierend > zoom.us) - Wunschtermin nach Vereinbarung.  28,75 EUR* / 15 min. Berechnung
6. Eintragung von jeweils 10 weiteren Verarbeitungstätigkeiten 287,50 EUR* / einmalig

Die Mindestdauer einer Buchung beläuft sich auf 3 Monate. Alle Lesitungen sind jeweils vier Wochen zum Quartalsende kündbar.

Interesse?

Dann schreiben Sie uns - wir kontaktieren Sie so schnell es geht und vereinbaren einen Termin.

Dieses Angebot ist speziell für Unternehmen in Ostwestfalen Lippe (OWL) in den Kreisen Gütersloh, Kreis Lippe, Bielefeld, Kreis Minden-Lübbecke, Kreis Paderborn, Kreis Herford und dem Kreis Höxter, sowie in den Städten und im Umland von Bielefeld, Paderborn, Gütersloh, Minden, Detmold, Herford, Bad Salzuflen, Bad Oeynhausen, Rheda-Wiedenbrück, Bünde, Lemgo und Löhne Interessant, da die geografische Nähe eine persönliche Beratung möglich macht.

* = Pflichtfelder
 
.