Kosten für unseren Service als externe Datenschutzbeauftragte

Kostentransparenz ist uns ein wichtiges Anliegen. Das bedeutet, dass wir nur Leistungen zu definierten Festpreisen berechnen. Wir integrieren in unsere Preisstruktur sämtliche Kostenfaktoren. Unsere Preise beinhalten neben den von uns übernommenen Kosten für die Aus- und Weiterbildungsmaßnahmen unseres Personals auch deren Zugriff auf eine stetig aktualisierte Bibliothek, in welcher zahlreiche juristische Fachbücher zum Datenschutz enthalten sind.

Erfüllung der Aufgaben des Datenschutzbeauftragten für Unternehmen

Für den Einsatz unserer externen Datenschutzbeauftragten berechnen wir in der Regel Paketpreise, die auf Ihrer Mitarbeiteranzahl basieren.

Datenschutzbeauftragter

ab 499,00 €pro Monat / bis zu 25 Mitarbeiter
  • Benennung des Datenschutzbeauftragten   
  • Jährliches Online-Audit   
  • Online-Schulung der Mitarbeiter   
  • Erfüllung der gesetzlichen Pflichten des Datenschutzbeauftragten   
  • Beratung und Mitwirkung bei der Erstellung der Datenschutz-Folgenabschätzungen   
Die Pakete

Benennung des Datenschutzbeauftragten

Die Monatspauschale beinhaltet das Honorar für die Benennung des Datenschutzbeauftragten für ein Unternehmen. Die Benennung des Datenschutzbeauftragten ist gesetzlich vorgeschrieben (§ 4f I BDSG-AF, ab 25. Mai 2018 wird die Benennungspflicht durch Art. 37 DS-GVO, § 38 I BDSG-NF geregelt).

Jährliches Online-Audit des Verantwortlichen oder Auftragsverarbeiters

Nach Art. 32 I lit. d DS-GVO haben der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzuführen.

Nach Art. 39 I lit. b DS-GVO hat der Datenschutzbeauftragte die Pflicht zur Überwachung der Einhaltung der Datenschutz-Grundverordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Durchführung von regelmäßigen Audits.

Online-Schulung der Mitarbeiter

Art. 39 I lit. a und b DS-GVO verpflichten den Datenschutzbeauftragten zur Schulung der Mitarbeiter des Verantwortlichen. Die Online-Schulung muss von jedem Mitarbeiter des Mandanten annuell abgelegt werden. Nach erfolgreichem Abschluss der Online-Prüfung erhält jeder Mitarbeiter ein Datenschutz-Zertifikat, das ein Jahr gültig ist.

Erfüllung der gesetzlichen Pflichten des Datenschutzbeauftragten

Nach Art. 39 I DS-GVO obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:

aa) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der Datenschutz-Grundverordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

bb) Überwachung der Einhaltung der Datenschutz-Grundverordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

cc) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO;
dd) Zusammenarbeit mit der Aufsichtsbehörde;

ee) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DS-GVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Ferner können betroffene Personen den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der Datenschutz-Grundverordnung im Zusammenhang stehenden Fragen zu Rate ziehen, Art. 38 IV DS-GVO.

Beratung und Mitwirkung bei der Erstellung der Datenschutz-Folgenabschätzungen

Art. 35 DS-GVO regelt die Datenschutz-Folgenabschätzung. Nach dieser Vorschrift führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Bei der Durchführung einer Datenschutz-Folgenabschätzung hat der Verantwortliche nach Art. 35 II DS-GVO den Rat des Datenschutzbeauftragten einzuholen.

Nach Art. 35 VII DS-GVO enthält die Datenschutz-Folgenabschätzung zumindest Folgendes:

aa) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;

bb) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;

cc) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und

dd) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass die Datenschutz-Grundverordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

In der Monatspauschale ist die Beratung und Mitwirkung bei der Erstellung einer konkreten Anzahl von Datenschutz-Folgenabschätzungen bereits enthalten. Ihr Datenschutzbeauftragter übernimmt die Beratung und Mitwirkung bei der Erstellung der Datenschutz-Folgenabschätzungen. Unsere Vorlage zur Durchführung der Datenschutz-Folgenabschätzung ist urheberrechtlich geschützt und wird dem Verantwortlichen im Rahmen der Monatspauschale vermietet.

Unterstützung des Verantwortlichen oder Auftragsverarbeiters

Für die Unterstützung des Verantwortlichen oder Auftragsverarbeiters arbeiten wir in der Regel ebenfalls mit Paketpreisen, die auf Ihrer Mitarbeiteranzahl basieren.

Unterstützung bei der Erfüllung

ab 500,00 €pro Monat / bis zu 25 Mitarbeiter
  • Datenschutz-Dokumentation   
  • Verträge über Auftragsverarbeitung   
  • Erstellung der Verfahrensverzeichnisse   
  • Erstellung der Kategorieverzeichnisse   
Die Pakete

Datenschutz-Dokumentation

Wir erstellen mittels der Angaben aus dem Datenschutz-Audit eine individuelle, auf den Mandanten zugeschnittene Datenschutz-Dokumentation mit Konzepten, Richtlinien und Mitarbeiterinformationen. Die Dokumentation wird dem Verantwortlichen oder Auftragsverarbeiter vermietet. Der Mietpreis für die Dokumentation ist in der Monatspauschale enthalten.

Verträge über Auftragsverarbeitung

Art. 28 DS-GVO schreibt vor, dass der Verantwortliche mit jedem Auftragsverarbeiter einen schriftlichen Vertrag zu schließen hat. Unsere Datenschutz-Associates kümmern sich darum, dass Ihr Unternehmen mit jedem Auftragsverarbeiter den gesetzlich vorgeschriebenen Vertrag schließt.

In der Monatspauschale ist die Vorbereitung zum Abschluss von einer bestimmten jährlichen Anzahl an Verträgen mit unterschiedlichen Auftragsverarbeitern bereits enthalten. Die Verträge werden durch unsere Datenschutz-Associates personalisiert, nachdem uns der Verantwortliche oder Auftragsverarbeiter die notwendigen Inhalte mitgeteilt hat. Unser Vertrag für die Auftragsverarbeitung ist urheberrechtlich geschützt und wird dem Verantwortlichen im Rahmen der Monatspauschale vermietet.

Erstellung der Verfahrensverzeichnisse

Nach Art. 30 I DS-GVO hat jeder Verantwortliche und gegebenenfalls sein Vertreter ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen, zu führen. Das Verzeichnis hat folgende Angaben zu enthalten:

aa) den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;

bb) die Zwecke der Verarbeitung;

cc) eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;

dd) die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;

ee) gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Art. 49 I UA 2 DS-GVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;

ff) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;

gg) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 I DS-GVO.

In der Monatspauschale ist die Erstellung von einer bestimmten jährlichen Anzahl an Verfahrensverzeichnissen bereits enthalten. Die Verfahrensverzeichnisse werden durch unsere Datenschutz-Associates erstellt, nachdem uns der Verantwortliche die notwendigen Inhalte mitgeteilt hat. Unsere Verfahrensverzeichnis-Vorlage ist urheberrechtlich geschützt und wird dem Verantwortlichen im Rahmen der Monatspauschale vermietet.

Erstellung der Kategorieverzeichnisse

Nach Art. 30 II DS-GVO hat jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung, zu führen, das Folgendes enthält:

aa) den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten;

bb) die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden;

cc) gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Art. 49 I UA 2 DS-GVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;

dd) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 I DS-GVO.

In der Monatspauschale ist die Erstellung von einer bestimmten jährlichen Anzahl an Kategorieverzeichnissen bereits enthalten. Die Kategorieverzeichnisse werden durch unsere Datenschutz-Associates erstellt, nachdem uns der Auftragsverarbeiter die notwendigen Inhalte mitgeteilt hat. Unsere Kategorieverzeichnis-Vorlage ist urheberrechtlich geschützt und wird dem Auftragsverarbeiter im Rahmen der Monatspauschale vermietet.

Unsere externen Datenschutzbeauftragten kümmern sich um Ihr Unternehmen - von A bis Z.