Privacy by Design 
Informatik trifft Datenschutz.

Datenschutz ist für Menschen gemacht.

Datenschutz ist der Schutz der Menschenwürde in einer digitalen Welt. Jeder Mensch besitzt heute einen digitalen Zwilling, der in viele Vorgänge involviert ist, die uns zwar meist verborgen bleiben, die aber großen Einfluß auf uns in der realen Welt haben können. 

Unser digitaler Zwilling und unsere reale Person sind miteinander verknüpft. Was unserem Avatar in der digitalen Welt geschieht, passiert indirekt auch uns. Deshalb ist es so wichtig, dass unser digitaler Zwilling in der digitalen Welt geschützt wird, so wie wir in der realen Welt.

Nichts anderes ist Datenschutz. Es sind Regeln, die dafür sorgen, dass wir auch in einer digitalen Welt Vertrauen aufbauen können, weil die Dinge, die uns widerfahren können, vorhersehbar sind. 

Informatik trifft Datenschatz

Für Ihren Datenschatz mit Datenschutz

Leben und Wirtschaften ist Interaktion. Das gilt im realen Leben wie auch in einer digitalen Welt. Der Schlüssel hierzu sind Daten. Tatsächlich ist unsere reale Welt so komplex geworden, dass wir sie nur in einer digitalen Version noch ansatzweise verstehen können.

Ohne Daten funktioniert heute kaum noch etwas. Datenverarbeitung ist daher nicht nur etwas Nützliches, sondern für unser heutiges Leben Elementares.  Dazu zählen selbstverständlich auch personenbezogene Daten. 

In vielen Unternehmen herrscht eine große Zurückhaltung, den eigenen Datenschatz zu heben und aus den Daten Nutzen zu ziehen. Angeblich würde der Datenschutz dies verhindern. 

Durch den Einsatz entsprechender Technologien und eine sorgfältige rechtliche Vorbereitung können diese Bedenken aber häufig ausgeräumt werden. Bevor Sie sich also dazu entscheiden, Ihren Datenschatz im Keller versauern zu lassen, sollten wir miteinander sprechen. 

Online Termin vereinbaren

Streams, Events und Webinare

Newsletter abonnieren

Blog

Über mich

Recht trifft auf Technik

Clevere Technikgestaltung zur Reduktion rechtlicher Risiken

Technische Lösungen zur Verarbeitung von Daten eines Unternehmens müssen sich einerseits innerhalb der Leitplanken der rechtlichen Rahmenbedingungen bewegen, können aber ihrerseits auch dabei helfen, rechtliche Anforderungen umzusetzen. So kommt es häufig bei der Beurteilung technischer Lösungen auf Einzelfallbetrachtungen an, ob es sich z.B. noch um die Verarbeitung personenbezogener Daten handelt. Ggf. haben Pseudonymisierungslösungen oder Anonymisierungen den Personenbezug bereits wirksam entfernt, so dass die DSGVO gar nicht mehr anzuwenden ist.

Technische Lösungen können je nach Ausgestaltung rechtliche Probleme lösen oder diese zu richtigen Show-Stoppern machen. Mit unserer Expertise helfen wir, durch adäquate Technikgestaltung rechtliche Problemstellungen erst gar nicht aufkommen zu lassen.

Projektbegleitende Beratung zur DSGVO

Software-Entwicklung- oder IT-Projekte berühren häufig den Bereich der DSGVO, einfach weil in den Systemen personenbezogene Daten verarbeitet werden. Je nach Sensibilität können das Datenverarbeitungen sein, für die auch eine Datenschutzfolgeabschätzung durchgeführt werden muss. An diesem Punkt braucht es eine gute Verständigung zwischen Technikern und Datenschützern, da diese gemeinhin unterschiedliche Sprachen sprechen. Oft blicken Datenschutzbeauftragte mit einer sehr juristischen Perspektive auf die Dinge, die allerdings nicht in allen Fällen den Umständen des Einzelfalls gerecht werden kann. Zudem fehlt das technische Know-How, um adäquate technische Lösungen zu adressieren, die zu DSGVO-konformen Ergebnissen beitragen können. 

An ebendieser Schnittstelle zwischen Recht und Technik helfen wir Unternehmen projektbegleitend bei der Verständigung und der Auslotung juristisch haltbarer technischer Lösungen, um den größten Datennutzen aus den Projekten ziehen zu können.

Übersetzung zwischen IT, Management und Betriebsrat

Ebenso können wir als neutrale Partei zwischen Betriebsräten, Unternehmensleitungen und IT-Abteilungen vermitteln und datenschutzkonforme Lösungen aushandeln helfen.

Technische Beratung zu Datenschutz und Cybersicherheit

Schulungen & 
Awareness-Trainings

Datenschutz-Audits

Ihr Geschäft mit integriertem Datenschutz

Orientierung und Hilfestellungen

Datenschutz und Innovation. Das muss kein Wider-spruch sein!

Datenschätze heben und Innovation ermöglichen. 
Die DSGVO steht selten im Weg!

Wenn Funktionalität, Datenschutz und IT-Sicherheit eins werden, dann ist das Privacy by Design.

Am Anfang steht das Design. Es bestimmt, wie Einzelteile sich zu einem Ganzen formieren, das dann etwas anderes ist als die Summe der Teile. Keine der Eigenschaften des Designs lässt sich alleine in einem der Einzelteile wiederfinden. Fügt man dem Ganzen weitere Teile hinzu, die nicht dem Design entsprechen, so werden sie immer abgespaltet wirken. Angeflanscht. Sie lassen sich entfernen, ohne dass es dem Design schadet.

So ist das auch bei digitalen Produkten. Man spürt sofort, wenn das Design nicht passt. Es ruckelt, es hakt, man möchte soetwas nur ungern benutzen. Design ist den Dingen immanent und bei weitem mehr als der schöne äußerliche Schein. Security by Design oder Privacy by Design bedeuten daher, sowohl Security als auch Privacy sind im Design begründet. Sie sind nicht angeflanscht oder angedockt. Weder Security noch Privacy lassen sich aus einem solchen Produkt entfernen, ohne dass das Design beschädigt wird.

Privacy by Design ist die Zukunft des Datenschutzes

Dass Datenschutz immer wichtiger wird, steht außer Frage. Die öffentlichen Diskussion der letzten Monate haben gezeigt, dass neue Produkte schon fast standardmäßig auf Schwachstellen in der IT-Sicherheit oder dem Datenschutz untersucht werden. Negative Presse ist im Zweifelsfall inklusive. Dies gilt für Apps und Datenplattformen in gleicher Weise. Immer dann, wenn sensible Daten im Spiel sind, sind ungebetene Tester sofort zur Stelle. Seien es IT-Sicherheitsforscher, Datenschutzaktivisten oder auch kriminelle Hacker. 

Datenschutz und IT-Sicherheit sind keine Eigenschaften, die bei einer Software- oder Plattform-Entwicklung erst zum Schluss berücksichtigt werden dürfen. Dies kann nicht nur wesentlich teurer werden als wenn die entsprechenden Anforderungen gleich zu Beginn umgesetzt worden wären, es kann auch dazu führen, dass Sicherheits- oder Datenschutzprobleme übersehen werden und erst während des Betriebs offenbar werden. In diesem Fall sind hohe Folgekosten und eine schlechte Presse schon fast garantiert. Im schlimmsten Falle drohen Plattformanbietern auch Bußgelder und Schadenersatz.

Software- und Plattformanbieter sollten in der Zukunft IT-Sicherheit und Datenschutz bereits in der Architekturphase ihrer Entwicklungen berücksichtigen und entsprechende Vorgehensmodelle in der Software-Entwicklung etablieren, die sicherstellen, dass Sicherheits- oder Datenschutzprobleme frühzeitig erkannt und gelöst werden können.

Wir helfen bei der Umsetzung von Privacy by Design und Security by Design in Ihrer Software- oder Plattform-Entwicklung.

Die Crux ist, dass Software-Entwickler oft keine Ahnung von Datenschutzanforderungen haben und Datenschutzexperten nicht wissen, wie man Software entwickelt. Deswegen kommen datenschutzrechtliche Betrachtungen erst sehr spät im Entwicklungsprozess zum tragen, nämlich dann, wenn bereits fertige (Teil-)Produkte zu evaluieren sind. Dann ist die Grundarchitektur der Plattform aber bereits gelegt bzw. die ersten MVPs programmiert. Viel besser wäre es, wenn das Datenschutz-Knowhow bereits im Entwicklungsprozess bzw. im Architekturprozess vorhanden wäre.

Genau hier können wir unterstützen, den wir bringen beide Seiten zusammen. Wir vereinen fundiertes rechtliches Datenschutzknowhow mit den technologischen Kenntnissen von Software-Entwicklern und IT-Architekten. Wir können die rechtlichen Anforderungen in konkrete software-technische Anforderungen übersetzen bzw. gewählte Lösungsansätze schon in einem frühen Stadium nicht nur mit Entwicklern und Architekten diskutieren sondern auch datenschutzrechtlich überprüfen. Mit zahlreichen best practice Ansätzen helfen wir, den Entwicklungsprozess so zu erweitern, dass Datenschutz und IT-Sicherheit zum natürlichen Bestandteil der Entwicklung werden.

Ihre Vorteile liegen auf der Hand:

  • Sie sparen wertvolle Zeit und Geld, weil Sie keine Probleme nachträglich lösen müssen
  • Sie vermeiden Bußgelder, Abmahnungen oder Schadenersatzforderungen aufgrund von Datenschutzverstößen
  • Sie haben eine höhere Sicherheit, keine datenschutzrelevanten oder sicherheitsrelevanten Aspekte während der Entwicklung zu übersehen
  • Sie können Ihre Software oder Plattform resilienter gegen Hackerangriffe oder Ransomware-Attacken gestalten.
  • Sie legen schon im Entwicklungsprozess die Grundlagen für eine effektive Datenschutzfolgenabschätzung, falls notwendig

Sie zeigen durch den besonderen Entwicklungsprozess eine besondere Wertschätzung gegenüber Ihren Kunden, Lieferanten und Mitarbeitern.

Sie brauchen einen Datenschutz-
beauftragten?

Sie brauchen einen Datenschutzbeauftragten?

Sie brauchen einen Datenschutzbeauftragten?

Datenschutzbeauftragte gibt es viele. Suchen Sie jemanden,

  • der proaktiv Ihr Geschäftsmodell unterstützt, anstatt nur in den Krümeln zu suchen?
  • der technisch so tiefgreifende Kenntnisse besitzt, dass er mit Entwicklern und Administratoren nach den einfachen Wegen für eine datenschutzkonforme Umsetzung Ihrer Ideen suchen kann?
  • der keine Angst vor personenbezogenen Daten hat und Sie bei der datenschutzkonformen Nutzung Ihrer Datenschätze begleitet?
  • der bei “Cloud” keine kalten Füße bekommt
  • der Ihre IT von datenschutzrechtlichen Risiken bestmöglich befreit, damit Mitarbeiter, Kunden und Lieferanten Ihrer Datenverarbeitung vertrauen können?
  • Und der auch mal Tacheles redet, wenn Sie roten Linien zu nahe kommen?

Datenschutzbeauftragte gibt es viele. Suchen Sie jemanden,

  • der proaktiv Ihr Geschäftsmodell unterstützt, anstatt nur in den Krümeln zu suchen?
  • der technisch so tiefgreifende Kenntnisse besitzt, dass er mit Entwicklern und Administratoren nach den einfachen Wegen für eine datenschutzkonforme Umsetzung Ihrer Ideen suchen kann?
  • der keine Angst vor personenbezogenen Daten hat und Sie bei der datenschutzkonformen Nutzung Ihrer Datenschätze begleitet?
  • der bei “Cloud” keine kalten Füße bekommt
  • der Ihre IT von datenschutzrechtlichen Risiken bestmöglich befreit, damit Mitarbeiter, Kunden und Lieferanten Ihrer Datenverarbeitung vertrauen können?
  • Und der auch mal Tacheles redet, wenn Sie roten Linien zu nahe kommen?

Datenschutz-Pakete

Wir bieten drei verschiedene Datenschutzpakete an, die Sie ganz nach Ihrem Bedarf buchen können. Leider ist die Tabelle auf einem Smartphone nicht gut darstellbar. Um die Tabelle zu sehen, nutzen Sie bitte einen PC oder einen Laptop. Wir arbeiten derweil an einer mobilen Version der Paketdarstellung. Vielen Dank für Ihr Verständnis.

Datenschutz-Pakete

Die Angebote auf dieser Seite richten sich ausschließlich an Unternehmenskunden. Alle Preise verstehen sich rein netto zzgl. der gesetzlichen Mehrwertsteuer. Es gelten die allgemeinen Geschäftsbedingungen (AGB)

 

Paket L – EUR 650,00 mtl.1,2

Paket XL – EUR 1.350,00 mtl.1,2

Paket XXL – EUR 2.850,00 mtl.2

Benannter DSB

Benennung als zertifizierter Datenschutzbeauftragter (TÜV)

Benennung als zertifizierter Datenschutzbeauftragter (TÜV)

Benennung als zertifizierter Datenschutzbeauftragter (TÜV)

Fortbildungs- und Weiterbildungskosten trägt der DSB

Fortbildungs- und Weiterbildungskosten trägt der DSB

Fortbildungs- und Weiterbildungskosten trägt der DSB

Datenschutzkonzept / Methodik

Standard-Datenschutzmodell der Aufsichtsbehörden (SDM)
Grundschutzkatalog des BSI

Standard-Datenschutzmodell der Aufsichtsbehörden (SDM)
Grundschutzkatalog des BSI

Standard-Datenschutzmodell der Aufsichtsbehörden (SDM)
Grundschutzkatalog des BSI

Länderspezifische Beratung

Deutschland

Deutschland, Österreich, Schweiz

Deutschland, Österreich, Schweiz, UK, USA

Aufsichtsbehörden

Ansprechpartner für Anfragen der Aufsichtsbehörden

Ansprechpartner für Anfragen der Aufsichtsbehörden

Ansprechpartner für Anfragen der Aufsichtsbehörden

 

   

Meldung von Datenschutzverstößen an die Aufsichtsbehörden.

Bestandsaufnahme

Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 75 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung.

Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung.

Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung.

Technisch-organisatorische Maßnahmen

 

Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs)

Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs)

 

Dokumentation der technisch-organisatorischen Maßnahmen

Dokumentation der technisch-organisatorischen Maßnahmen

Dokumente und Verträge

Bereitstellung von Musterdokumenten

Bereitstellung von Musterdokumenten

Bereitstellung von Musterdokumenten

   

Überarbeitung von Musterdokumenten

 

Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle

Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle

Muster-AVV gemäß Art 28 DSGVO
(Controller-Sicht)

Erstellung eines individuellen AVV gemäß Art 28 DSGVO
(Controller-Sicht)

Erstellung eines individuellen AVV gemäß Art 28 DSGVO
(Controller-Sicht)

 

Erstellung eines individuellen AVV gemäß Art 28 DSGVO
(Processor-Sicht)

Erstellung eines individuellen AVV gemäß Art 28 DSGVO
(Processor-Sicht)

   

Erstellung eines internationalen AVV unter Nutzung der SCC in der jeweils aktuellen Version

 

Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO

Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO

Muster-Vorschläge für Datenschutz-Leit- und Richtlinien

Muster-Vorschläge für Datenschutz-Leit- und Richtlinien

Muster-Vorschläge für Datenschutz-Leit- und Richtlinien

   

Erarbeitung einer individuellen Datenschutz-Leit- und Richtlinie

Prüfungen und Berichte

Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …)

Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …)

Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …)

 

Prüfung von Betriebsvereinbarungen

Prüfung von Betriebsvereinbarungen

 

Einbindung des Betriebsrats / Personalrats

Einbindung des Betriebsrats / Personalrats

Überprüfung von fremden AVV++  vor Abschluss

Überprüfung von fremden AVV++ vor Abschluss

Überprüfung von fremden AVV++ vor Abschluss

 

Unterstützung bei der Verhandlung von AVVs

Unterstützung bei der Verhandlung von AVVs

   

Prüfung von internationalen Verträgen unter Nutzung der SCC.

   

Unterstützung bei der Verhandlung von internationalen Verträgen unter Nutzung der SCC.

   

Datenschutzrechtliche Prüfung sonstiger Verträge (keine Rechtsberatung außerhalb des Datenschutzes)

Formale datenschutzrechtliche Vorabprüfung technischer Systeme (Tools-Prüfung vor Inbetriebnahme)

regelmäßige Folgeprüfungen der Tools im Betrieb (ca. alle 2 Jahre)

Jährliche Überprüfung des Löschkonzepts

Prüfung von technisch-organisatorischen Maßnahmen (TOMs)

Prüfung von technisch-organisatorischen Maßnahmen (TOMs)

Prüfung von technisch-organisatorischen Maßnahmen (TOMs)

 

Grundlegende Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO

Erweiterte Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO

   

Beratung zu IT-Sicherheitskonzepten

Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote auf Basis angefragter und eingereichter Unterlagen).

Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog

Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog

 

Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen)

Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen oder vor Ort. Es fallen zusätzliche Reisekosten an)

Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung.

Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung.

Jährlicher ausführlicher Tätigkeitsbericht

Jährlicher ausführlicher Tätigkeitsbericht

Jährlicher ausführlicher Tätigkeitsbericht

 

Monatlicher kurzer Statusbericht

Monatlicher kurzer Statusbericht

   

Quartalsweises Management Briefing (Online-Konferenz)

Verfahrenstätigkeiten

Muster VVT+

Entwurf eines branchenspezifischen VVT+

Entwurf eines branchenspezifischen VVT+

Pflege des VVT

Pflege des VVT

Pflege des VVT

 

Formale Prüfung eingereichter Verfahrensmeldungen

Formale Prüfung eingereichter Verfahrensmeldungen

Betroffenenrechte

 

Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden

Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden

Dokumentation der Anfragen im DSMS

Dokumentation der Anfragen im DSMS

Datenschutzfolge­abschätzung (DSFA)

 

Allgemeine Beratung zur Durchführung einer DSFA. Prüfung von erstellten DSFA

Begleitung der Durchführung von Datenschutzfolgeabschätzungen. Die DSFA selbst muss durch den Kunden durchgeführt werden.

 

Abstimmung der DSFA mit den Aufsichtsbehörden (Vorabkonsultation).

Prüfung von Online-Präsenzen

 

Jährliche Prüfung der Webseiten auf DSGVO-Konformität

Jährliche Prüfung der Webseiten auf DSGVO-Konformität

 

Jährlicher Vulnerability Check der Webseiten (nach Absprache)

Fortbildungen

Kostenfreie Teilnahme an einem Datenschutz-Webinar pro Jahr

Kostenfreie Teilnahme an 2 Datenschutz-Webinaren pro Jahr

Kostenfreie Teilnahme an allen Datenschutz-Webinaren

Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar

Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar

Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar

Sprechstunden

 

Eine Videosprechstunde für Mitarbeitende pro Monat (mit Anmeldung)

Zwei Videosprechstunden für Mitarbeitende pro Monat (mit Anmeldung)

Vertrauliche Kontaktaufnahme

Jederzeit über Threema oder Signal
oder eine spezielle Rufnummer

Jederzeit über Threema oder Signal
oder eine spezielle Rufnummer

Jederzeit über Threema oder Signal
oder eine spezielle Rufnummer

Mitarbeitenden-Trainings

1 Online-Awareness-Training für Mitarbeitende (Zoom-Konferenz) pro Jahr

2 Online-Awareness-Trainings für Mitarbeitende (Online-Konferenz) pro Jahr

2 Online-Awareness-Trainings für Mitarbeitenden (Online-Konferenz) pro Jahr

eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis)

eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis)

eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis)

 

eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis)

eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis)

 

Aufnahme kundenindividueller Inhalte in eLearnings.

Nutzung der Moodle-Plattform für weitere kundenindividuelle eLearnings

Zusätzliche individuelle Beratung

Individuelle Beratungen/Dienstleistungen 10 Stunden pro Jahr inklusive (telefonisch oder als Webkonferenz)3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet.

Individuelle Beratungen/Dienstleistungen 12 Stunden pro Jahr inklusive (per Telefon oder als Web-Konferenz) 3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet.

Individuelle Beratung/Dienstleistungen 15 Stunden pro Jahr inklusive (per Telefon, als Web-Konferenz oder vor Ort)3. Ggf. werden Reisekosten fällig. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet.

Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive

Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive

Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive

Datenschutz-Management-System

Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden

Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden

Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden

Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands.

Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands

Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands

Mandanten-Infos

Mandanten-Newsletter zur Information über aktuelle Datenschutz­entwicklungen

Mandanten-Newsletter zur Information über aktuelle Datenschutz­entwicklungen

Mandanten-Newsletter zur Information über aktuelle Datenschutz­entwicklungen

Alerts bei akutem Handlungsbedarf

Alerts bei akutem Handlungsbedarf

Alerts bei akutem Handlungsbedarf

Haftung

Haftung 500.000 €

Haftung 1.000.000 €

Haftung 2.000.000€

Tochterunternehmen / verbundene Unternehmen

Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar*

Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar*

Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar*

Reaktionszeiten

Bei Anfragen melden wir uns üblicherweise innerhalb von 3-5 Werktagen mit einer qualifizierten Antwort zurück.

Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 2-3 Werktagen mit einer qualifizierten Antwort zurück.

Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 1-2 Werktagen mit einer qualifizierten Antwort zurück.

Wir bemühen uns, bei Datenschutz­vorfällen, Hackerangriffen oder behördlichen Maßnahmen, schnellstmöglichen Remote-Support innerhalb der üblichen Bürozeiten an Werktagen in NRW zu leisten (Best Effort). Eine garantierte Reaktionszeit können wir Ihnen in diesem Tarif nicht bieten. Der Noteinsatz wird gemäß unserer Preisliste separat vergütet**

Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen, behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Der Noteinsatz selbst wird nach unserer Einzelpreisliste berechnet**

Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen und behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Ein Einsatz vor Ort erfolgt nach Abstimmung mit dem Kunden. (Ggf. fallen Reisekosten an). Der Noteinsatz selbst wird gemäß unserer Preisliste berechnet**

Vertragslaufzeit

Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate

Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate

Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate

 1 Leistungen aus größeren Datenschutzpaketen werden bei Bedarf und nach Absprache mit dem Kunden auch in den kleineren Datenschutzpaketen gegen eine Vergütung nach Aufwand erbracht. Dies ist insbesondere für kleinere Organisation von Vorteil, bei denen bestimmte Leistungen nur selten benötigt werden. Gerne kalkulieren wir auch ein individuell für Sie zusammengestelltes Datenschutzpaket.

2 Die Paketleistungen werden grundsätzlich über den Vertragszeitraum von 36 Monaten erbracht. Bei kürzeren Vertragslaufzeiten (z.B. 12 Monate bei Erstbenennung) kann die Erbringung von Leistungen, die nicht auf jährlicher Basis ausgeführt werden, nicht garantiert werden.

3 Das Kontingent an Beratungsstunden steht allen an dem Vertrag partizipierenden Unternehmen gemeinsam zur Verfügung (siehe Erläuterung weiter unten*) Beratungsstunden müssen nur dann in Anspruch genommen werden, wenn eine themenspezifische Beratung nicht bereits Bestandteil des Datenschutzpakets ist.

+ VVT ist das Verzeichnis der Verarbeitungstätigkeiten, welches nach der DSGVO vom Verantwortlichen zu erstellen, zu pflegen und dem DSB zur Verfügung zu stellen ist. Die Pflege durch den DSB ist gesetzlich nicht vorgesehen. Erfahrungsgemäß ist es aber von Vorteil, wenn die Pflege in die Hände des DSB gelegt wird, wobei es weiterhin in der Verantwortung des Verantwortlichen bleibt, alle Verfahren vollständig zu melden und einpflegen zu lassen.

++ AVV ist ein Vertrag zur Auftragsverabeitung nach Art 28 DSGVO und ein übliches Instrument, IT-gestützte Prozesse an externe Dritte auszulagern. Die Verträge müssen auf ihre Rechtmäßigkeit geprüft werden. Hierzu haben die Aufsichtsbehörden strenge Maßstäbe veröffentlicht. Der DSB kann durch seine Kontrolle helfen, die Rechtmäßigkeit der Verträge sicherzustellen.

+++ Eine gemeinsame Verantwortung nach Art 26 DSGVO liegt immer dann vor, wenn zwei oder mehr Verantwortliche gemeinsam über die Ziele und Mittel einer Datenverarbeitung entscheiden. Auch in diesem Fall ist der Abschluss entsprechender Verträge zwischen den Parteien notwendig. Wesentliche Regelungsinhalte dieser Verträge müssen den Betroffenen offengelegt werden.

*Für die Zubuchung von weiteren verbundenen Unternehmen (Tochterunternehmen) gelten folgende Regeln:

Die Gesamtleistung des Pakets erhöht sich bei der Zubuchung weiterer verbundener Unternehmen nicht. Jedoch wird für jedes verbundene Unternehmen ein eigenes Verzeichnis der Verfahrenstätigkeiten geführt. Dabei können die Verfahren von Mutterfirmen auf Tochterfirmen übertragen werden. Musterdokumente stehen für alle Unternehmen zur Verfügung. Ebenso werden alle Prüfungen auch in den verbundenen Unternehmen durchgeführt. Für jedes Unternehmen werden eigene Tätigkeits- und Statusberichte erstellt.

**Ein Noteinsatz liegt nur dann vor, wenn wir im Rahmen einer der konkret beschriebenen Krisensituationen (Datenschutzverstoß, Hacking, Behördliche Maßnahmen) beim Mandanten innerhalb von 24h aktiv werden sollen/müssen.

Immer gut informiert mit unserem Newsletter

Wenn Sie über die neuesten Entwicklungen rund um die rechtskonforme Verarbeitung von Daten informiert werden wollen, möchte ich Ihnen meinen Newsletter gerne ans Herz legen. In Abständen von vier bis sechs Wochen werden Sie von mir auf dem Laufenden gehalten.