Agentur Schwarzwald GmbH
Grafik + Produktion
D-77756 Hausach
USt-IdNr. DE340427029
Handelsregister: HRB 723522
Registergericht:
Amtsgericht Freiburg i. Br.
Externer Datenschutzbeauftragter
Datenschutz ist eine Nebensache, die schnell teuer werden kann. Wenn Ihnen die Ressourcen oder/und die Fachlichkeit fehlen ist es in der Regel besser und oft auch günstiger einen externen Datenschutzbeauftragten zu engagieren.
regional . zuverlässig . rechtssicher
DSGVO im Blick
Wir halten Ihnen den Rücken frei und kümmern uns um den Datenschutz in Ihrem Unternehmen als externer Datenschutzbeauftragter. Dabei haben Sie jederzeit den passwortgeschützten Zugriff auf Ihr Datenschutz-Managementsystem. Alle Angebote freibleibend.
39 €
monatlich
Einmaliger Betrag für die Erstellung Deines Datenschutz-Managementsystems:
1.464 EUR
Bei geringfügig mehr Mitarbeitern auf Anfrage
Kostenlose Erstberatung
per Email anfordern
78 €
monatlich
Einmaliger Betrag für die Erstellung Deines Datenschutz-Managementsystems:
1.882 EUR
Bei geringfügig mehr Mitarbeitern auf Anfrage
Kostenlose Erstberatung
per Email anfordern
148 €
monatlich
Einmaliger Betrag für die Erstellung Deines Datenschutz-Managementsystems:
2.376 EUR
Bei mehr Mitarbeitern
auf Anfrage
Kostenlose Erstberatung
per Email anfordern
Ein BLICK hinter die Kulissen.
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Welche Begriffe werden im Datenschutz verwendet?
Diese Ausführungen wurden gewissenhaft erstellt. Sie erheben jedoch nicht den Anspruch auf Vollständigkeit oder Rechtsberatung. Einzelfragen oder Problemstellungen prüfen wir für Sie gerne gesondert.
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt und andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Datum der Erstveröffentlichung: 27. April 2016 Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes Recht.
Ab wann benötigt man einen Datenschutzbeauftragten?
Nichtöffentliche Stellen benötigen einen Datenschutzbeauftragen, wenn mindestens 20 Personen (dazu zählen auch geringfügig Beschäftigte) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind. Daneben gibt es zahlreiche Ausnahmefälle, bei denen auch bei unter 20 Personen ein Datenschutzbeauftragter notwendig ist. Zum Beispiel, wenn sensible Daten verarbeitet werden oder eine Datenschutz-Folgeabschätzung erstellt werden muss.
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter ist ein Experte für Datenschutz. Er hat insbesondere die Aufgaben, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutzrechtlichen
Regelungen sicherzustellen und Datenschutzverletzungen zu verhindern. Zu den Aufgaben des Datenschutzbeauftragten zählen: Das Hinwirken auf die Einhaltung aller relevanten Datenschutzvorschriften, die Erstellung und Überwachung bestimmter Prozesse (zum Beispiel: Datenschutzmanagementsystem, Sensibilisierung und Schulung der Mitarbeiter) sowie die Zusammenarbeit mit der Aufsichtsbehörde.
Was ist im Sinne der DSGVO ein "Verantwortlicher"?
Die Verantwortung für den Datenschutz im Unternehmen trägt der für das Unternehmen, bzw. die juristische Person, Vertretungsberechtigte. In der Regel also der Geschäftsführer, Vorstand oder allgemein Manager.
Was sind "personenbezogen Daten"?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch "betroffene Person" genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, denen man zum Beispiel folgendes zuordnen kann: Namen, eine Kennnummer (z.B. Personalnummer), Standortdaten, Online-Kennung sowie Merkmale der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.
Was sind "Besondere Kategorien personenbezogener Daten"?
Dies sind besonders sensible Daten, die einer Person zugeordnet werden können. Zum Beispiel Daten über rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Daten zum Sexualleben oder der sexuellen Orientierung, genetischen Daten, biometrischen Daten (zum Beispiel Fotos) und Gesundheitsdaten.
Was ein Datenschutzmanagement-System (DSMS) ?
Ein Datenschutzmanagement-System (DSMS) ist ein Organisations-Tool, mit dem die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch geplant, organisiert, gesteuert und kontrolliert werden sollen. Es erfüllt vor allem die Rechenschafts- und Nachweispflichten nach DSGVO.
Was ist ein "Verzeichnis von Verarbeitungstätigkeiten" (VVT)?
Ein Verzeichnis von Verarbeitungstätigkeiten ist eine durch das europäische Datenschutzrecht vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten. Der Begriff wurde durch die Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (DSGVO) eingeführt. Regelungen zum Verzeichnis über Verarbeitungstätigkeiten finden sich in Artikel 30 der DSGVO und ggf. ergänzende Regelungen in den nationalen Datenschutzgesetzen der EU-Mitgliedsstaaten.
Was sind "Technisch organisatorische Maßnahmen" (TOM)?
"TOM" sind alle technischen und organisatorischen Maßnahmen die ein Unternehmen trifft, um Datenschutz zu gewährleisten. Dabei sind besonders die Risiken zu analysieren. Die Maßnahmen sind zu
dokumentieren und zu implementieren. Beispiele für technische Maßnahmen sind die Installation einer Firewall, die Verschlüsselung von Datenträgern, eine automatisierte Protokollierung aller Datenbankzugriffe oder die automatische Verwendung und Aktualisierung von sicheren Passwörtern. Beispiele für organisatorische Maßnahmen sind ein Schließkonzept für Fenster und Türen, Zugangskontrollen, Richtlinien zum Umgang mit Daten. Die Liste der Maßnahmen ist unendlich und sie müssen für jedes Unternehmen und jeden Prozess passen erstellt werden.
Was ist eine Datenschutzfolgeabschätzung (DSFA)?
Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei muss man sich folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden? Dabei handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren.
Was ist ein Datenschutz - Löschkonzept?
Ein Löschkonzept definiert systematisch und standardisiert, wie personenbezogenen Daten in einem Unternehmen gelöscht werden, wenn deren Aufbewahrungsfrist abgelaufen sind. Das BDSG-neu und die DSGVO verlangen die Löschung personenbezogener Daten wenn diese nicht mehr benötigt werden.
Was ist ein Auftragsverarbeiter oder ein AV-Vertrag?
"Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die