Wir passen unsere Datenschutzpakete und Preise immer auch auf Ihre konkreten Bedürfnisse an. Datenschutz von der Stange ist nicht unser Verständnis von einer maßgeschneiderten individuellen Beratung. Dennoch sollen die hier aufgeführten Leistungen einer groben Orientierung dienen. Für ein konkretes Angebot sprechen Sie uns gerne an.
Die hier aufgeführten Preise verstehen sich rein netto zzgl. der zum Abrechnungszeitpunkt geltenden gesetzlichen Mehrwertsteuer.
Paket L (650,00 € p.M.) | Paket XL (990,00 € p.M.) | Paket XXL (1.650,00 € p.M.) | |
---|---|---|---|
Benannter DSB | Benennung als zertifizierter Datenschutzbeauftragter (TÜV) | Benennung als zertifizierter Datenschutzbeauftragter (TÜV) | Benennung als zertifizierter Datenschutzbeauftragter (TÜV) |
Fortbildungs- und Weiterbildungskosten trägt der DSB | Fortbildungs- und Weiterbildungskosten trägt der DSB | Fortbildungs- und Weiterbildungskosten trägt der DSB | |
Datenschutzkonzept / Methodik | Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) | Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) | Standard-Datenschutzmodell der Aufsichtsbehörden (SDM) |
Grundschutzkatalog des BSI | Grundschutzkatalog des BSI | Grundschutzkatalog des BSI | |
Länderspezifische Beratung | Deutschland | Deutschland, Österreich, Schweiz | Deutschland, Österreich, Schweiz, UK, USA |
Aufsichtsbehörden | Ansprechpartner für Anfragen der Aufsichtsbehörden | Ansprechpartner für Anfragen der Aufsichtsbehörden | Ansprechpartner für Anfragen der Aufsichtsbehörden |
Meldung von Datenschutzverstößen an die Aufsichtsbehörden. | |||
Bestandsaufnahme | Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 75 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. | Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. | Initiale Bestandsaufnahme (Checklisten zur Datenschutz-Grundversorgung mit ca. 150 Fragen aus unterschiedlichen Themengebieten) mit ausführlicher Auswertung. |
Technisch-organisatorische Maßnahmen | Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs) | Beratung und gemeinsame Erarbeitung von technisch-organisatorischen Maßnahmen (TOMs) | |
Dokumentation der technisch-organisatorischen Maßnahmen | Dokumentation der technisch-organisatorischen Maßnahmen | ||
Dokumente und Verträge | Bereitstellung von Musterdokumenten | Bereitstellung von Musterdokumenten | Bereitstellung von Musterdokumenten |
Überarbeitung von Musterdokumenten | |||
Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle | Erstellung von Datenschutzerklärungen für Webseiten / Social Media Kanäle | ||
Muster-AVV gemäß Art 28 DSGVO | Erstellung eines individuellen AVV gemäß Art 28 DSGVO | Erstellung eines individuellen AVV gemäß Art 28 DSGVO | |
(Controller-Sicht) | (Controller-Sicht) | (Controller-Sicht) | |
Erstellung eines individuellen AVV gemäß Art 28 DSGVO | Erstellung eines individuellen AVV gemäß Art 28 DSGVO | ||
(Processor-Sicht) | (Processor-Sicht) | ||
Erstellung eines internationalen AVV unter Nutzung der SCC in der jeweils aktuellen Version | |||
Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO | Erstellung eines Vertragsentwurfs zur gemeinsamen Verantwortung nach Art 26 DSGVO | ||
Muster-Vorschläge für Datenschutz-Leit- und Richtlinien | Muster-Vorschläge für Datenschutz-Leit- und Richtlinien | Muster-Vorschläge für Datenschutz-Leit- und Richtlinien | |
Erarbeitung einer individuellen Datenschutz-Leit- und Richtlinie | |||
Prüfungen und Berichte | Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) | Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) | Prüfung bestehender datenschutzrelevanter Dokumente (Flyer, Formulare, Werbung, …) |
Prüfung von Betriebsvereinbarungen | Prüfung von Betriebsvereinbarungen | ||
Überprüfung von fremden AVV++ vor Abschluss | Überprüfung von fremden AVV++ vor Abschluss | Überprüfung von fremden AVV++ vor Abschluss | |
Unterstützung bei der Verhandlung von AVVs | Unterstützung bei der Verhandlung von AVVs | ||
Prüfung von internationalen Verträgen unter Nutzung der SCC. | |||
Unterstützung bei der Verhandlung von internationalen Verträgen unter Nutzung der SCC. | |||
Datenschutzrechtliche Prüfung sonstiger Verträge (keine Rechtsberatung außerhalb des Datenschutzes) | |||
Formale datenschutzrechtliche Vorabprüfung technischer Systeme (Tools-Prüfung vor Inbetriebnahme) | |||
regelmäßige Folgeprüfungen der Tools im Betrieb (ca. alle 2 Jahre) | |||
Jährliche Überprüfung des Löschkonzepts | |||
Prüfung von technisch-organisatorischen Maßnahmen (TOMs) | Prüfung von technisch-organisatorischen Maßnahmen (TOMs) | Prüfung von technisch-organisatorischen Maßnahmen (TOMs) | |
Grundlegende Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO | Erweiterte Prüfung des IT-Sicherheitskonzepts gemäß Art 32 DSGVO | ||
Beratung zu IT-Sicherheitskonzepten | |||
Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote auf Basis angefragter und eingereichter Unterlagen). | Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog | Überprüfung des allgemeinen Datenschutzstatus einmal pro Jahr (remote oder vor Ort. Es fallen zusätzliche Reisekosten an.) mit ausführlichem Maßnahmenkatalog | |
Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen) | Ein themenspezifisches Audit pro Jahr (remote auf Basis eingereichter Unterlagen oder vor Ort. Es fallen zusätzliche Reisekosten an) | ||
Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung. | Überwachung des Maßnahmenkatalogs mit Statusverfolgung der Maßnahmen-Umsetzung. | ||
Jährlicher ausführlicher Tätigkeitsbericht | Jährlicher ausführlicher Tätigkeitsbericht | Jährlicher ausführlicher Tätigkeitsbericht | |
Monatlicher kurzer Statusbericht | Monatlicher kurzer Statusbericht | ||
Quartalsweises Management Briefing (Online-Konferenz) | |||
Verfahrenstätigkeiten | Muster– VVT+ | Entwurf eines branchenspezifischen VVT+ | Entwurf eines branchenspezifischen VVT+ |
Pflege des VVT | Pflege des VVT | Pflege des VVT | |
Formale Prüfung eingereichter Verfahrensmeldungen | Formale Prüfung eingereichter Verfahrensmeldungen | ||
Betroffenenrechte | Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden | Beantwortung von Betroffenenanfragen unter Mitwirkung des Kunden | |
Dokumentation der Anfragen im DSMS | Dokumentation der Anfragen im DSMS | ||
Datenschutzfolgeabschätzung (DSFA) | Allgemeine Beratung zur Durchführung einer DSFA. Prüfung von erstellten DSFA | Begleitung der Durchführung von Datenschutzfolgeabschätzungen. Die DSFA selbst muss durch den Kunden durchgeführt werden. | |
Abstimmung der DSFA mit den Aufsichtsbehörden (Vorabkonsultation). | |||
Prüfung von Online-Präsenzen | Jährliche Prüfung der Webseiten auf DSGVO-Konformität | Jährliche Prüfung der Webseiten auf DSGVO-Konformität | |
Jährlicher Vulnerability Check der Webseiten (nach Absprache) | |||
Fortbildungen | Kostenfreie Teilnahme an einem Datenschutz-Webinar pro Jahr | Kostenfreie Teilnahme an 2 Datenschutz-Webinaren pro Jahr | Kostenfreie Teilnahme an allen Datenschutz-Webinaren |
Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar | Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar | Zusätzliche Anleitungen und Awareness-Videos zur freien Nutzung, soweit verfügbar | |
Sprechstunden | Eine Videosprechstunde für Mitarbeitende pro Monat (mit Anmeldung) | Zwei Videosprechstunden für Mitarbeitende pro Monat (mit Anmeldung) | |
Vertrauliche Kontaktaufnahme | Jederzeit über Threema oder Signal | Jederzeit über Threema oder Signal | Jederzeit über Threema oder Signal |
oder eine spezielle Rufnummer | oder eine spezielle Rufnummer | oder eine spezielle Rufnummer | |
Mitarbeitenden-Trainings | 1 Online-Awareness-Training für Mitarbeitende (Zoom-Konferenz) pro Jahr | 2 Online-Awareness-Trainings für Mitarbeitende (Online-Konferenz) pro Jahr | 2 Online-Awareness-Trainings für Mitarbeitenden (Online-Konferenz) pro Jahr |
eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) | eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) | eLearning für Mitarbeitende (mit Erfolgskontrolle und Nachweis) | |
eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis) | eLearning speziell für Mitarbeitende in der IT (mit Erfolgskontrolle und Nachweis) | ||
Aufnahme kundenindividueller Inhalte in eLearnings. | |||
Nutzung der Moodle-Plattform für weitere kundenindividuelle eLearnings | |||
Zusätzliche individuelle Beratung | Individuelle Beratungen/Dienstleistungen 10 Stunden pro Jahr inklusive (telefonisch oder als Webkonferenz)3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. | Individuelle Beratungen/Dienstleistungen 12 Stunden pro Jahr inklusive (per Telefon oder als Web-Konferenz) 3. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. | Individuelle Beratung/Dienstleistungen 15 Stunden pro Jahr inklusive (per Telefon, als Web-Konferenz oder vor Ort)3. Ggf. werden Reisekosten fällig. Darüberhinausgehende Beratungen werden gemäß Preisliste berechnet. |
Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive | Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive | Beratung per E-Mail für kurzfristige Abstimmungen im Tagesgeschäft inklusive | |
Datenschutz-Management-System | Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden | Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden | Benutzerzugang zu unserer Datenschutzmanagement-Plattform für Ihre Mitarbeitenden |
Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands. | Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands | Fortführung des Systems (gegen Gebühr) bei Mandatsbeendigung möglich. Datenexport gegen separate Vergütung des Aufwands | |
Mandanten-Infos | Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen | Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen | Mandanten-Newsletter zur Information über aktuelle Datenschutzentwicklungen |
Alerts bei akutem Handlungsbedarf | Alerts bei akutem Handlungsbedarf | Alerts bei akutem Handlungsbedarf | |
Haftung | Haftung 500.000 € | Haftung 1.000.000 € | Haftung 2.000.000€ |
Tochterunternehmen / verbundene Unternehmen | Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* | Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* | Weitere Tochterunternehmen zu reduzierten Tarifen zubuchbar* |
Reaktionszeiten | Bei Anfragen melden wir uns üblicherweise innerhalb von 3-5 Werktagen mit einer qualifizierten Antwort zurück. | Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 2-3 Werktagen mit einer qualifizierten Antwort zurück. | Bei normalen Anfragen melden wir uns üblicherweise innerhalb von 1-2 Werktagen mit einer qualifizierten Antwort zurück. |
Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen, behördlichen Maßnahmen innerhalb von 36 h an 365 Tagen pro Jahr. Der Noteinsatz selbst wird nach unserer Einzelpreisliste berechnet** | Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen, behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Der Noteinsatz selbst wird nach unserer Einzelpreisliste berechnet** | Garantierte Reaktionszeit für Remote-Support bei Datenschutzvorfällen, Hackerangriffen und behördlichen Maßnahmen innerhalb von 24 h an 365 Tagen pro Jahr. Ein Einsatz vor Ort erfolgt nach Abstimmung mit dem Kunden. (Ggf. fallen Reisekosten an). Der Noteinsatz selbst wird gemäß unserer Preisliste berechnet** | |
Vertragslaufzeit | Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate | Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate | Mindestlaufzeit des Erstvertrags: 12 Monate, Verlängerung 36 Monate |
Leistung | Preis (netto zzgl. MwSt.) |
---|---|
Auftragsverarbeitung | |
Prüfung eines Auftragsverarbeitungsvertrags | ab 350,00 € |
Prüfung eines Auftragsverarbeitungsvertrags (Folgeprüfung) | ab 250,00 € |
Prüfung eines Auftragnehmers im Rahmen der Prüfpflichten aus Art 28 DSGVO | ab 1.500,00 € |
Prüfung eines Auftragnehmers (Folgeprüfung) | ab 450,00 € |
SaaS Toolprüfung (datenschutzrechtliche Prüfung) | ab 990,00 € |
SaaS Toolprüfung (Folgeprüfung) | ab 450,00 € |
SaaS DSFA | ab 3.500,00 € |
Verzeichnis der Verarbeitungstätigkeiten | |
Erstellung eines VVT | ab 1.500,00 € |
Kontinuierliche Pflege des VVT, pro Monat | ab 175,00 € |
Webseiten | |
Initiale Prüfung einer Webseite, Erstellung DSE, 12 Monate Schutzschirm | 990.00 € |
Fortsetzung des Schutzschirms ab 13. Monat, pro Monat | 45.00 € |
Datenschutz-Audit | |
DS-Audit eines Unternehmens | ab 4.500,00 € |
Audit des Sicherheitskonzepts (Art 32 DSGVO) | ab 2.500,00 € |
Audit einer Software-Architektur | ab 8.000,00 € |
eDSB (Einzelleistungen) | |
eDSB (TÜV-zertifiziert oder vergleichbar), pro Stunde | 165.00 € |
DS-Auditor (TÜV-zertifiziert oder vergleichbar), pro Stunde | 195.00 € |
DS-Koordinator, pro Stunde | 140.00 € |
DS-Sachbearbeitung, pro Stunde | 120.00 € |
Notfallbetreuung bei DS-Vorfall, Hackerangriff, etc. (19:00 – 06:00), pro Stunde | 200.00 € |
Notfallbetreuung bei DS-Vorfall, Hackerangriff, etc. (Wochenende, Feiertage), pro Stunde | 300.00 € |
Weiterleitung von nachvertraglichen Anfragen Betroffener, pro Anfrage | 35.00 € |
Nutzung von OTRIS, pro Mandant | 59.00 € |
Haftungserweiterung 1.000.000 € | 95.00 € |
Haftungserweiterung 2.000.000 € | 135.00 € |
eLearning und Weiterbildungen | |
eLearning für Mitarbeiter (pro Lizenz) | 25.00 € |
eLearning für IT-Mitarbeiter (pro Lizenz) | 39.00 € |
Webinar (60 min), pro Teilnehmer | 129.00 € |
(c) 2022 Marc Dauenhauer IT Management Consulting
Impressum | Datenschutzinformation | AGB | Newsletter | Otris | eLearning | Termin | Kontakt