Privacy by Design Informatik trifft Datenschutz.
Datenschutz ist für Menschen gemacht.
Datenschutz ist der Schutz der Menschenwürde in einer digitalen Welt. Jeder Mensch besitzt heute einen digitalen Zwilling, der in viele Vorgänge involviert ist, die uns zwar meist verborgen bleiben, die aber großen Einfluß auf uns in der realen Welt haben können.
Unser digitaler Zwilling und unsere reale Person sind miteinander verknüpft. Was unserem Avatar in der digitalen Welt geschieht, passiert indirekt auch uns. Deshalb ist es so wichtig, dass unser digitaler Zwilling in der digitalen Welt geschützt wird, so wie wir in der realen Welt.
Nichts anderes ist Datenschutz. Es sind Regeln, die dafür sorgen, dass wir auch in einer digitalen Welt Vertrauen aufbauen können, weil die Dinge, die uns widerfahren können, vorhersehbar sind.
Informatik trifft Datenschatz.
Für Ihren Datenschatz mit Datenschutz
Leben und Wirtschaften ist Interaktion. Das gilt im realen Leben wie auch in einer digitalen Welt. Der Schlüssel hierzu sind Daten. Tatsächlich ist unsere reale Welt so komplex geworden, dass wir sie nur in einer digitalen Version noch ansatzweise verstehen können.
Ohne Daten funktioniert heute kaum noch etwas. Datenverarbeitung ist daher nicht nur etwas Nützliches, sondern für unser heutiges Leben Elementares. Dazu zählen selbstverständlich auch personenbezogene Daten.
In vielen Unternehmen herrscht eine große Zurückhaltung, den eigenen Datenschatz zu heben und aus den Daten Nutzen zu ziehen. Angeblich würde der Datenschutz dies verhindern.
Durch den Einsatz entsprechender Technologien und eine sorgfältige rechtliche Vorbereitung können diese Bedenken aber häufig ausgeräumt werden. Bevor Sie sich also dazu entscheiden, Ihren Datenschatz im Keller versauern zu lassen, sollten wir miteinander sprechen.
Recht trifft auf Technik
Clevere Technikgestaltung zur Reduktion rechtlicher Risiken
Technische Lösungen zur Verarbeitung von Daten eines Unternehmens müssen sich einerseits innerhalb der Leitplanken der rechtlichen Rahmenbedingungen bewegen, können aber ihrerseits auch dabei helfen, rechtliche Anforderungen umzusetzen. So kommt es häufig bei der Beurteilung technischer Lösungen auf Einzelfallbetrachtungen an, ob es sich z.B. noch um die Verarbeitung personenbezogener Daten handelt. Ggf. haben Pseudonymisierungslösungen oder Anonymisierungen den Personenbezug bereits wirksam entfernt, so dass die DSGVO gar nicht mehr anzuwenden ist.
Technische Lösungen können je nach Ausgestaltung rechtliche Probleme lösen oder diese zu richtigen Show-Stoppern machen. Mit unserer Expertise helfen wir, durch adäquate Technikgestaltung rechtliche Problemstellungen erst gar nicht aufkommen zu lassen.
Projektbegleitende Beratung zur DSGVO
Software-Entwicklung- oder IT-Projekte berühren häufig den Bereich der DSGVO, einfach weil in den Systemen personenbezogene Daten verarbeitet werden. Je nach Sensibilität können das Datenverarbeitungen sein, für die auch eine Datenschutzfolgeabschätzung durchgeführt werden muss. An diesem Punkt braucht es eine gute Verständigung zwischen Technikern und Datenschützern, da diese gemeinhin unterschiedliche Sprachen sprechen. Oft blicken Datenschutzbeauftragte mit einer sehr juristischen Perspektive auf die Dinge, die allerdings nicht in allen Fällen den Umständen des Einzelfalls gerecht werden kann. Zudem fehlt das technische Know-How, um adäquate technische Lösungen zu adressieren, die zu DSGVO-konformen Ergebnissen beitragen können.
An ebendieser Schnittstelle zwischen Recht und Technik helfen wir Unternehmen projektbegleitend bei der Verständigung und der Auslotung juristisch haltbarer technischer Lösungen, um den größten Datennutzen aus den Projekten ziehen zu können.
Übersetzung zwischen IT, Management und Betriebsrat
Ebenso können wir als neutrale Partei zwischen Betriebsräten, Unternehmensleitungen und IT-Abteilungen vermitteln und datenschutzkonforme Lösungen aushandeln helfen.
Technische Beratung zu Datenschutz und Cybersicherheit
Schulungen & Awareness-Trainings
Datenschutz-Audits
Ihr Geschäft mit integriertem Datenschutz
Orientierung und Hilfestellungen
Datenschutz und Innovation. Das muss kein Wider-spruch sein!
Datenschätze heben und Innovation ermöglichen. Die DSGVO steht selten im Weg!
Wenn Funktionalität, Datenschutz und IT-Sicherheit eins werden, dann ist das Privacy by Design.
Am Anfang steht das Design. Es bestimmt, wie Einzelteile sich zu einem Ganzen formieren, das dann etwas anderes ist als die Summe der Teile. Keine der Eigenschaften des Designs lässt sich alleine in einem der Einzelteile wiederfinden. Fügt man dem Ganzen weitere Teile hinzu, die nicht dem Design entsprechen, so werden sie immer abgespaltet wirken. Angeflanscht. Sie lassen sich entfernen, ohne dass es dem Design schadet.
So ist das auch bei digitalen Produkten. Man spürt sofort, wenn das Design nicht passt. Es ruckelt, es hakt, man möchte soetwas nur ungern benutzen. Design ist den Dingen immanent und bei weitem mehr als der schöne äußerliche Schein. Security by Design oder Privacy by Design bedeuten daher, sowohl Security als auch Privacy sind im Design begründet. Sie sind nicht angeflanscht oder angedockt. Weder Security noch Privacy lassen sich aus einem solchen Produkt entfernen, ohne dass das Design beschädigt wird.
Privacy by Design ist die Zukunft des Datenschutzes
Dass Datenschutz immer wichtiger wird, steht außer Frage. Die öffentlichen Diskussion der letzten Monate haben gezeigt, dass neue Produkte schon fast standardmäßig auf Schwachstellen in der IT-Sicherheit oder dem Datenschutz untersucht werden. Negative Presse ist im Zweifelsfall inklusive. Dies gilt für Apps und Datenplattformen in gleicher Weise. Immer dann, wenn sensible Daten im Spiel sind, sind ungebetene Tester sofort zur Stelle. Seien es IT-Sicherheitsforscher, Datenschutzaktivisten oder auch kriminelle Hacker.
Datenschutz und IT-Sicherheit sind keine Eigenschaften, die bei einer Software- oder Plattform-Entwicklung erst zum Schluss berücksichtigt werden dürfen. Dies kann nicht nur wesentlich teurer werden als wenn die entsprechenden Anforderungen gleich zu Beginn umgesetzt worden wären, es kann auch dazu führen, dass Sicherheits- oder Datenschutzprobleme übersehen werden und erst während des Betriebs offenbar werden. In diesem Fall sind hohe Folgekosten und eine schlechte Presse schon fast garantiert. Im schlimmsten Falle drohen Plattformanbietern auch Bußgelder und Schadenersatz.
Software- und Plattformanbieter sollten in der Zukunft IT-Sicherheit und Datenschutz bereits in der Architekturphase ihrer Entwicklungen berücksichtigen und entsprechende Vorgehensmodelle in der Software-Entwicklung etablieren, die sicherstellen, dass Sicherheits- oder Datenschutzprobleme frühzeitig erkannt und gelöst werden können.
Wir helfen bei der Umsetzung von Privacy by Design und Security by Design in Ihrer Software- oder Plattform-Entwicklung.
Die Crux ist, dass Software-Entwickler oft keine Ahnung von Datenschutzanforderungen haben und Datenschutzexperten nicht wissen, wie man Software entwickelt. Deswegen kommen datenschutzrechtliche Betrachtungen erst sehr spät im Entwicklungsprozess zum tragen, nämlich dann, wenn bereits fertige (Teil-)Produkte zu evaluieren sind. Dann ist die Grundarchitektur der Plattform aber bereits gelegt bzw. die ersten MVPs programmiert. Viel besser wäre es, wenn das Datenschutz-Knowhow bereits im Entwicklungsprozess bzw. im Architekturprozess vorhanden wäre.
Genau hier können wir unterstützen, den wir bringen beide Seiten zusammen. Wir vereinen fundiertes rechtliches Datenschutzknowhow mit den technologischen Kenntnissen von Software-Entwicklern und IT-Architekten. Wir können die rechtlichen Anforderungen in konkrete software-technische Anforderungen übersetzen bzw. gewählte Lösungsansätze schon in einem frühen Stadium nicht nur mit Entwicklern und Architekten diskutieren sondern auch datenschutzrechtlich überprüfen. Mit zahlreichen best practice Ansätzen helfen wir, den Entwicklungsprozess so zu erweitern, dass Datenschutz und IT-Sicherheit zum natürlichen Bestandteil der Entwicklung werden.
Ihre Vorteile liegen auf der Hand:
- Sie sparen wertvolle Zeit und Geld, weil Sie keine Probleme nachträglich lösen müssen
- Sie vermeiden Bußgelder, Abmahnungen oder Schadenersatzforderungen aufgrund von Datenschutzverstößen
- Sie haben eine höhere Sicherheit, keine datenschutzrelevanten oder sicherheitsrelevanten Aspekte während der Entwicklung zu übersehen
- Sie können Ihre Software oder Plattform resilienter gegen Hackerangriffe oder Ransomware-Attacken gestalten.
- Sie legen schon im Entwicklungsprozess die Grundlagen für eine effektive Datenschutzfolgenabschätzung, falls notwendig
Sie zeigen durch den besonderen Entwicklungsprozess eine besondere Wertschätzung gegenüber Ihren Kunden, Lieferanten und Mitarbeitern.
Sie brauchen einen Datenschutz-beauftragten?
Sie brauchen einen Datenschutzbeauftragten?
Sie brauchen einen Datenschutzbeauftragten?
Datenschutzbeauftragte gibt es viele. Suchen Sie jemanden,
- der proaktiv Ihr Geschäftsmodell unterstützt, anstatt nur in den Krümeln zu suchen?
- der technisch so tiefgreifende Kenntnisse besitzt, dass er mit Entwicklern und Administratoren nach den einfachen Wegen für eine datenschutzkonforme Umsetzung Ihrer Ideen suchen kann?
- der keine Angst vor personenbezogenen Daten hat und Sie bei der datenschutzkonformen Nutzung Ihrer Datenschätze begleitet?
- der bei “Cloud” keine kalten Füße bekommt
- der Ihre IT von datenschutzrechtlichen Risiken bestmöglich befreit, damit Mitarbeiter, Kunden und Lieferanten Ihrer Datenverarbeitung vertrauen können?
- Und der auch mal Tacheles redet, wenn Sie roten Linien zu nahe kommen?
Datenschutzbeauftragte gibt es viele. Suchen Sie jemanden,
- der proaktiv Ihr Geschäftsmodell unterstützt, anstatt nur in den Krümeln zu suchen?
- der technisch so tiefgreifende Kenntnisse besitzt, dass er mit Entwicklern und Administratoren nach den einfachen Wegen für eine datenschutzkonforme Umsetzung Ihrer Ideen suchen kann?
- der keine Angst vor personenbezogenen Daten hat und Sie bei der datenschutzkonformen Nutzung Ihrer Datenschätze begleitet?
- der bei “Cloud” keine kalten Füße bekommt
- der Ihre IT von datenschutzrechtlichen Risiken bestmöglich befreit, damit Mitarbeiter, Kunden und Lieferanten Ihrer Datenverarbeitung vertrauen können?
- Und der auch mal Tacheles redet, wenn Sie roten Linien zu nahe kommen?
Datenschutz-Pakete
Datenschutz-Pakete
|
|
Paket L – EUR 650,00 mtl.1,2 |
Paket XL – EUR 1.350,00 mtl.1,2 |
Paket XXL – EUR 2.850,00 mtl.2 |
|
Benannter DSB |
Benennung als zertifizierter Datenschutzbeauftragter (TÜV) |
Benennung als zertifizierter Datenschutzbeauftragter (TÜV) |
|
|
Fortbildungs- und Weiterbildungskosten trägt der DSB |
Fortbildungs- und Weiterbildungskosten trägt der DSB |
Fortbildungs- und Weiterbildungskosten trägt der DSB |
|
|
Datenschutzkonzept / Methodik |
Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) |
Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) |
Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) |
|
Länderspezifische Beratung |
Deutschland |
Deutschland, Österreich, Schweiz |
Deutschland, Österreich, Schweiz, UK, USA |
|
Aufsichtsbehörden |
Ansprechpartner für Anfragen der Aufsichtsbehörden |
Ansprechpartner für Anfragen der Aufsichtsbehörden |
Ansprechpartner für Anfragen der Aufsichtsbehörden |
|
|
Meldung von Datenschutzverstößen an die Aufsichtsbehörden. |
||
|
Bestandsaufnahme |
Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 75 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. |
Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. |
Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. |
|
Technisch-organisatorische Maßnahmen |
Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs) |
Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs) |
|
|
Dokumentation der technisch-organisatorischen Maßnahmen |
Dokumentation der technisch-organisatorischen Maßnahmen |
||
|
Dokumente und Verträge |
Bereitstellung von Musterdokumenten |
Bereitstellung von Musterdokumenten |
Bereitstellung von Musterdokumenten |
|
Überarbeitung von Musterdokumenten |
|||
|
Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle |
Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle |
||
|
Muster-AVV gemäß Art 28 DSGVO |
Erstellung eines individuellen AVV gemäß Art 28 DSGVO |
Erstellung eines individuellen AVV gemäß Art 28 DSGVO |
|
|
Erstellung eines individuellen AVV gemäß Art 28 DSGVO |
Erstellung eines individuellen AVV gemäß Art 28 DSGVO |
||
|
Erstellung eines internationalen AVV unter Nutzung der SCC in der jeweils aktuellen Version |
|||
|
Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO |
Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO |
||
|
Muster-Vorschläge für Datenschutz-Leit- und Richtlinien |
Muster-Vorschläge für Datenschutz-Leit- und Richtlinien |
Muster-Vorschläge für Datenschutz-Leit- und Richtlinien |
|
|
Erarbeitung einer individuellen Datenschutz-Leit- und Richtlinie |
|||
|
Prüfungen und Berichte |
Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) |
Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) |
Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) |
|
Prüfung von Betriebsvereinbarungen |
Prüfung von Betriebsvereinbarungen |
||
|
Einbindung des Betriebsrats / Personalrats |
Einbindung des Betriebsrats / Personalrats |
||
|
Überprüfung von fremden AVV++ vor Abschluss |
Überprüfung von fremden AVV++ vor Abschluss |
Überprüfung von fremden AVV++ vor Abschluss |
|
|
Unterstützung bei der Verhandlung von AVVs |
Unterstützung bei der Verhandlung von AVVs |
||
|
Prüfung von internationalen Verträgen unter Nutzung der SCC. |
|||
|
Unterstützung bei der Verhandlung von internationalen Verträgen unter Nutzung der SCC. |
|||
|
Datenschutzrechtliche Prüfung sonstiger Verträge (keine Rechtsberatung außerhalb des Datenschutzes) |
|||
|
Formale datenschutzrechtliche Vorabprüfung technischer Systeme (Tools-Prüfung vor Inbetriebnahme) |
|||
|
regelmäßige Folgeprüfungen der Tools im Betrieb (ca. alle 2 Jahre) |
|||
|
Jährliche Überprüfung des Löschkonzepts |
|||
|
Prüfung von technisch-organisatorischen Maßnahmen (TOMs) |
Prüfung von technisch-organisatorischen Maßnahmen (TOMs) |
Prüfung von technisch-organisatorischen Maßnahmen (TOMs) |
|
|
Grundlegende Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO |
Erweiterte Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO |
||
|
Beratung zu IT-Sicherheitskonzepten |
|||
|
Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote auf Basis angefragter und eingereichter Unterlagen). |
Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog |
Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog |
|
|
Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen) |
Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen oder vor Ort. Es fallen zusätzliche Reisekosten an) |
||
|
Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung. |
Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung. |
||
|
Jährlicher ausführlicher Tätigkeitsbericht |
Jährlicher ausführlicher Tätigkeitsbericht |
Jährlicher ausführlicher Tätigkeitsbericht |
|
|
Monatlicher kurzer Statusbericht |
Monatlicher kurzer Statusbericht |
||
|
Quartalsweises Management Briefing (Online-Konferenz) |
|||
|
Verfahrenstätigkeiten |
Muster– VVT+ |
Entwurf eines branchenspezifischen VVT+ |
Entwurf eines branchenspezifischen VVT+ |
|
Pflege des VVT |
Pflege des VVT |
Pflege des VVT |
|
|
Formale Prüfung eingereichter Verfahrensmeldungen |
Formale Prüfung eingereichter Verfahrensmeldungen |
||
|
Betroffenenrechte |
Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden |
Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden |
|
|
Dokumentation der Anfragen im DSMS |
Dokumentation der Anfragen im DSMS |
||
|
Datenschutzfolgeabschätzung (DSFA) |
Allgemeine Beratung zur Durchführung einer DSFA. Prüfung von erstellten DSFA |
Begleitung der Durchführung von Datenschutzfolgeabschätzungen. Die DSFA selbst muss durch den Kunden durchgeführt werden. |
|
|
Abstimmung der DSFA mit den Aufsichtsbehörden (Vorabkonsultation). |
|||
|
Prüfung von Online-Präsenzen |
Jährliche Prüfung der Webseiten auf DSGVO-Konformität |
Jährliche Prüfung der Webseiten auf DSGVO-Konformität |
|
|
Jährlicher Vulnerability Check der Webseiten (nach Absprache) |
|||
|
Fortbildungen |
Kostenfreie Teilnahme an einem Datenschutz-Webinar pro Jahr |
Kostenfreie Teilnahme an 2 Datenschutz-Webinaren pro Jahr |
Kostenfreie Teilnahme an allen Datenschutz-Webinaren |
|
Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar |
Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar |
Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar |
|
|
Sprechstunden |
Eine Videosprechstunde für Mitarbeitende pro Monat (mit Anmeldung) |
Zwei Videosprechstunden für Mitarbeitende pro Monat (mit Anmeldung) |
|
|
Vertrauliche Kontaktaufnahme |
Jederzeit über Threema oder Signal |
Jederzeit über Threema oder Signal |
Jederzeit über Threema oder Signal |
|
Mitarbeitenden-Trainings |
1 Online-Awareness-Training für Mitarbeitende (Zoom-Konferenz) pro Jahr |
2 Online-Awareness-Trainings für Mitarbeitende (Online-Konferenz) pro Jahr |
2 Online-Awareness-Trainings für Mitarbeitenden (Online-Konferenz) pro Jahr |
|
eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) |
eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) |
eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) |
|
|
eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis) |
eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis) |
||
|
Aufnahme kundenindividueller Inhalte in eLearnings. |
|||
|
Nutzung der Moodle-Plattform für weitere kundenindividuelle eLearnings |
|||
|
Zusätzliche individuelle Beratung |
Individuelle Beratungen/Dienstleistungen 10 Stunden pro Jahr inklusive (telefonisch oder als Webkonferenz)3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. |
Individuelle Beratungen/Dienstleistungen 12 Stunden pro Jahr inklusive (per Telefon oder als Web-Konferenz) 3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. |
Individuelle Beratung/Dienstleistungen 15 Stunden pro Jahr inklusive (per Telefon, als Web-Konferenz oder vor Ort)3. Ggf. werden Reisekosten fällig. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. |
|
Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive |
Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive |
Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive |
|
|
Datenschutz-Management-System |
Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden |
Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden |
Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden |
|
Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands. |
Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands |
Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands |
|
|
Mandanten-Infos |
Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen |
Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen |
Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen |
|
Alerts bei akutem Handlungsbedarf |
Alerts bei akutem Handlungsbedarf |
Alerts bei akutem Handlungsbedarf |
|
|
Haftung |
Haftung 500.000 € |
Haftung 1.000.000 € |
Haftung 2.000.000€ |
|
Tochterunternehmen / verbundene Unternehmen |
Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* |
Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* |
Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* |
|
Reaktionszeiten |
Bei Anfragen melden wir uns üblicherweise innerhalb von 3-5 Werktagen mit einer qualifizierten Antwort zurück. |
Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 2-3 Werktagen mit einer qualifizierten Antwort zurück. |
Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 1-2 Werktagen mit einer qualifizierten Antwort zurück. |
|
Wir bemühen uns, bei Datenschutzvorfällen, Hackerangriffen oder behördlichen Maßnahmen, schnellstmöglichen Remote-Support innerhalb der üblichen Bürozeiten an Werktagen in NRW zu leisten (Best Effort). Eine garantierte Reaktionszeit können wir Ihnen in diesem Tarif nicht bieten. Der Noteinsatz wird gemäß unserer Preisliste separat vergütet** |
Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen, behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Der Noteinsatz selbst wird nach unserer Einzelpreisliste berechnet** |
Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen und behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Ein Einsatz vor Ort erfolgt nach Abstimmung mit dem Kunden. (Ggf. fallen Reisekosten an). Der Noteinsatz selbst wird gemäß unserer Preisliste berechnet** |
|
|
Vertragslaufzeit |
Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate |
Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate |
Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate |
1 Leistungen aus größeren Datenschutzpaketen werden bei Bedarf und nach Absprache mit dem Kunden auch in den kleineren Datenschutzpaketen gegen eine Vergütung nach Aufwand erbracht. Dies ist insbesondere für kleinere Organisation von Vorteil, bei denen bestimmte Leistungen nur selten benötigt werden. Gerne kalkulieren wir auch ein individuell für Sie zusammengestelltes Datenschutzpaket.
2 Die Paketleistungen werden grundsätzlich über den Vertragszeitraum von 36 Monaten erbracht. Bei kürzeren Vertragslaufzeiten (z.B. 12 Monate bei Erstbenennung) kann die Erbringung von Leistungen, die nicht auf jährlicher Basis ausgeführt werden, nicht garantiert werden.
3 Das Kontingent an Beratungsstunden steht allen an dem Vertrag partizipierenden Unternehmen gemeinsam zur Verfügung (siehe Erläuterung weiter unten*) Beratungsstunden müssen nur dann in Anspruch genommen werden, wenn eine themenspezifische Beratung nicht bereits Bestandteil des Datenschutzpakets ist.
+ VVT ist das Verzeichnis der Verarbeitungstätigkeiten, welches nach der DSGVO vom Verantwortlichen zu erstellen, zu pflegen und dem DSB zur Verfügung zu stellen ist. Die Pflege durch den DSB ist gesetzlich nicht vorgesehen. Erfahrungsgemäß ist es aber von Vorteil, wenn die Pflege in die Hände des DSB gelegt wird, wobei es weiterhin in der Verantwortung des Verantwortlichen bleibt, alle Verfahren vollständig zu melden und einpflegen zu lassen.
++ AVV ist ein Vertrag zur Auftragsverabeitung nach Art 28 DSGVO und ein übliches Instrument, IT-gestützte Prozesse an externe Dritte auszulagern. Die Verträge müssen auf ihre Rechtmäßigkeit geprüft werden. Hierzu haben die Aufsichtsbehörden strenge Maßstäbe veröffentlicht. Der DSB kann durch seine Kontrolle helfen, die Rechtmäßigkeit der Verträge sicherzustellen.
+++ Eine gemeinsame Verantwortung nach Art 26 DSGVO liegt immer dann vor, wenn zwei oder mehr Verantwortliche gemeinsam über die Ziele und Mittel einer Datenverarbeitung entscheiden. Auch in diesem Fall ist der Abschluss entsprechender Verträge zwischen den Parteien notwendig. Wesentliche Regelungsinhalte dieser Verträge müssen den Betroffenen offengelegt werden.
*Für die Zubuchung von weiteren verbundenen Unternehmen (Tochterunternehmen) gelten folgende Regeln:
Die Gesamtleistung des Pakets erhöht sich bei der Zubuchung weiterer verbundener Unternehmen nicht. Jedoch wird für jedes verbundene Unternehmen ein eigenes Verzeichnis der Verfahrenstätigkeiten geführt. Dabei können die Verfahren von Mutterfirmen auf Tochterfirmen übertragen werden. Musterdokumente stehen für alle Unternehmen zur Verfügung. Ebenso werden alle Prüfungen auch in den verbundenen Unternehmen durchgeführt. Für jedes Unternehmen werden eigene Tätigkeits- und Statusberichte erstellt.
**Ein Noteinsatz liegt nur dann vor, wenn wir im Rahmen einer der konkret beschriebenen Krisensituationen (Datenschutzverstoß, Hacking, Behördliche Maßnahmen) beim Mandanten innerhalb von 24h aktiv werden sollen/müssen.