Hey there, this is the default text for a new paragraph. Feel free to edit this paragraph by clicking on the yellow edit icon. After you are done just click on the yellow checkmark button on the top right. Have Fun!
Um ein besseres Verständnis für alle Leistungen zu haben, dient dieses Dokument als Glossar.
Benennung der expertree consulting GmbH zum externen Datenschutzbeauftragten
Die expertree consulting übernimmt neben der Geschäftsführung die volle Verantwortung in Ihrem Unternehmen für den Datenschutz und ist auch in Kontakt mit betroffenen Personen, Auftragsverarbeitern, gemeinsam Verantwortlichen sowie der Aufsichtsbehörde.
Um eine Aussage treffen zu können, ob datenschutzrechtliche Lücken bestehen, oder welche Leistungen im Besonderen noch getätigt werden müssen, wird eine Datenschutzbestandsaufnahme für das gesamte Unternehmen vorgenommen. Die Bewertung der Relevanz dieser Maßnahme erfolgt individuell. Preis nach Absprache.
Handlungsempfehlung zur DSGVO
Wenn uns durch die Datenschutzbestandaufnahme und im Laufe der Zusammenarbeit auffallen sollte, dass bestimmte Vorgaben der DSGVO nicht erfüllt sind, so erstellen wir Handlungsempfehlungen zur Erfüllung der gesetzlichen und regulatorischen Vorgaben.
Mitarbeiterschulungen
Im Rahmen der Zusammenarbeit erhalten Sie von uns Schulungsunterlagen für Ihre Mitarbeiter*innen, damit diese für das Thema Datenschutz sensibilisiert werden. Zusätzlich bieten wir in regelmäßigen Abständen auch Webinare für Mitarbeiter*innen zu den Grundlagen der DSGVO an.
Erstellung eines Standardverfahrens
Für die Erstellung von datenschutzrelevanten Dokumenten, Verfahren und Prozessen werden wir in Ihrem Unternehmen mit Ihnen gemeinsam ein Standardverfahren erstellen. Dies kann beispielsweise ein Löschkonzept oder ein Verfahren zur Bearbeitung von Anfragen der betroffenen Personen sein.
Verarbeitungen: 25+
Bei der Erstellung eines Verarbeitungsverzeichnisses helfen wir Ihnen tatkräftig. Hierbei werden wir umfangreiche Verarbeitung analysieren und im Verzeichnis aufnehmen. Dies soll gewährleisten, dass bei der möglichen Kontrolle durch die Datenschutzaufsichtsbehörde keine Ungereimtheiten oder Lücken bestehen.
Erstellung eines Datenschutzkonzeptes
Mit einem Datenschutzkonzept wird sichergestellt, welche/r Mitarbeiter*in für den Datenschutz zuständig ist, was er/sie genau tun muss und welche Regeln hierbei beachtet werden müssen. Ziel ist es dann, die aktuellen Gesetze im Datenschutz zu erfüllen und jede Fachabteilung derart zu sensibilisieren, dass dem Datenschutz entsprochen wird. Dies geschieht am besten durch ein Datenschutzkonzept, welches wir gemeinsam mit Ihnen erstellen, inklusive der technisch organisatorischen Maßnahmen (TOM).
Beratung und Vertragserstellung zu Auftragsverarbeitern: 25+
Eine besondere Anforderung ist eine Berücksichtigung von Geschäftspartnern, die in Ihrem Auftrag personenbezogene Daten verarbeiten. Um den Datenschutz zu gewährleisten und die nach der DSGVO technisch- und organisatorischen Maßnahmen einzubeziehen, werden sog. AVVs (Auftragsverarbeitungsverträge) erstellt. Bei der Erstellung helfen wir Ihnen tatkräftig, sodass keine Gefahrenquellen entstehen.
Verpflichtungs- / Einwilligungserklärung für Ihre Mitarbeiter*innen
Die Verpflichtung der Mitarbeiter*innen zum Datengeheimnis ist laut DSGVO nicht vorgeschrieben. Da das Unternehmen jedoch eine Rechenschaftspflicht hat und verpflichtet ist, für Transparenz zu sorgen, können Mitarbeiterverpflichtungen zum Datengeheimnis förderlich sein. Bei der Erstellung und Durchführung der Verpflichtungen unterstützen wir Sie proaktiv.
Regelmäßige Updates und Empfehlung zur Umsetzung sowie Verbesserung des Datenschutzniveaus
Durch wiederkehrende Entscheidungen zum Datenschutz durch Gerichte und Behörden ist der Datenschutz kein starres Gebilde. Es lebt, gedeiht und musst auch mal gestutzt werden. Aufgrund dieses lebenden Prozesses müssen Prozesse im Unternehmen regelmäßig aktualisiert werden. Hierdurch können Prozesse sogar verbessert werden, was die Umsetzung des Datenschutzes sogar effizienter macht.
Schaffung einer Schnittstelle zwischen dem Unternehmen und der Aufsichtsbehörde
Wir verstehen uns als Berater und Vermittler bei Vorgaben und Kontaktaufnahme der Datenschutzbehörde. Wir führen die Kommunikation und Korrespondenz für Sie, wenn eine Kontaktaufnahme mit den Behörden besteht.
Sonderleistung pro Stunde (130 EUR – Abrechnung per 10 Minuten)
Wenn das Kontingent der jährlich bestehenden Beratungsstunden aufgebraucht ist, schließen wir nicht die Türen. Wir bearbeiten Ihre Anfragen und Anliegen weiterhin für eine Beratungsgebühr von maximal 130 EUR pro Stunde. Die Abrechnung erfolgt dann in 10-Minuten-Schritten.
Datenschutzfolgeabschätzung (DSFA)
Wenn in Ihrem Unternehmen die Verarbeitung von personenbezogenen Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, wenn z.B. neue Technologien verwendet werden oder aufgrund der Art, des Umfangs und der Umstände sowie die Zwecke der Verarbeitung ein hohes Risiko besteht, dann muss der Verantwortliche vorab eine Abschätzung der möglichen Folgen durchführen. Durch unsere mehrjährige Erfahrung sind wir in der Erstellung von Datenschutzfolgeabschätzungen routiniert und geben unser Knowhow im Rahmen der Zusammenarbeit gerne weiter.
Inkludierte Beratungsleistung: x Stunden / Jahr
Für die Bearbeitung Ihrer Anliegen und Anfragen zum Datenschutz haben Sie ein Zeitkontingent, welches im 10-Minuten-Takt abgerechnet wird. Sollte es mal vorkommen, dass wir die Beratungsleistung ausschöpfen, so wird über die Sonderleistung pro Stunde abgerechnet (s.o.).
Datenschutznewsletter
In wiederkehrenden Abständen - meist quartalsweise - informieren wir Sie über Neuerungen, Veränderungen sowie Risiken zum Thema Datenschutz und IT-Sicherheit.
Informationsplattform
Im Rahmen unserer Tätigkeit haben wir uns ein Wissen angeeignet, welches wir mit Hilfe einer Informationsplattform zur Verfügung stellen können. Durch die Mitgliedschaft haben Sie die Möglichkeit, von diesem Wissen zu profitieren und jederzeit darauf zuzugreifen.
Risikomanagement
Haben Sie vor, neue Applikationen oder Verfahren in Ihrem Unternehmen einzuführen, oder sind Datentransfers in das Ausland unumgänglich, so stellt dies meist ein Risiko dar. Um derartige oder ähnliche Risiken zu betrachten und mögliche Rechtsbrüche zu vermeiden, übernehmen wir für Sie die Bewertung und Analyse möglicher Risiken.
Strukturverwaltung
Für die Einbeziehung ihrer Unternehmensobjekte hinsichtlich der DSGVO-Konformität, bieten wir Ihnen eine Strukturverwaltung an, sodass bspw. bei der Betrachtung der technisch- und organisatorischen Maßnahmen in Ihrem Unternehmen, die Konformität übersichtlich und revisionssicher aufgelistet wird.
AVV-Management
Im Laufe der Zeit ändern sich die Auftragsverarbeiter. Um den Überblick hierüber nicht zu verlieren, bieten wir ein AVV-Management über die von uns zur Verfügung gestellte Datenschutzsoftware an, welches wir proaktiv mit Ihnen gemeinsam regelmäßig bearbeiten.
Stakeholder-Management
Die Auswirkungen von Datenschutzvorfällen können schnell dazu führen, dass ein Imageschäden in der Öffentlichkeit entsteht. Sollten Anfragen zum Datenschutz von den Personengruppen bestehen, sodass von vornherein ein Datenschutzvorfall vermieden werden kann, so unterstützen wir Sie in diesem Bereich ebenfalls gerne.
Voller Zugriff
Beantwortete Anfragen, Änderungen im Verarbeitungsverzeichnis oder durch das AVV- Management und viele weitere Beispiele müssen bei einer Revision durch die Datenschutzbehörde stets griffbereit sein. Im Rahmen der Mitgliedschaft bieten wir ihnen die revisionssichere Dokumentation an. Sie haben jederzeit vollen Zugriff auf Ihre Daten und den aktuellen Stand.
Reporting
Ebenfalls übernehmen wir das Reporting an die Geschäftsleitung bei Datenschutzvorfällen sowie an die Datenschutzbehörde. Ebenfalls können darüber hinaus weitere Reportings auf monatlicher bzw. jährlicher Basis erstellt werden, um die Prozesse zu verbessern.
Eskalationsmanagement
Durch ein Ticketsystem wird verhindert, dass Anfragen von Betroffenen oder von Behörden in Vergessenheit geraten. Hierzu bedienen wir uns an einem Ticketsystem, welches die Tickets nach einer bestimmten Zeit automatisch eskaliert. Hierin ist auch eine Nerv-Funktion eingebaut, sodass täglich eine Nachricht zu einem vorhandenen und noch nicht bearbeiteten Ticket erstellt und an den Verantwortlichen geschickt wird.
Datenschutz Serviceteam
Wir sind für Ihre Anfragen per Telefon und E-Mail verfügbar.
Vertragslaufzeit
Die Vertragslaufzeit beträgt 24 Monate.
Kosten
Einmalige Gebühr abhängig von der Unternehmensgröße und dem Umfang der Bestandsaufnahme (Anzahl der Assets und Verarbeitungstätigkeiten, usw.).
Laufzeit und Kündigung: Der Vertrag hat eine Mindestlaufzeit von zwei Jahren und ist beiderseits mit einer Frist von drei Monaten zum Ende des Vertragsjahres ohne Angaben von Gründen kündbar. Erfolgt keine Fristgerechte Kündigung, verlängert sich der Vertrag um zwei weitere Vertragsjahre.
Plattform für das Datenschutzmanagement (DPMS)
Im Paket inbegriffen ist auch eine Plattform, von der man auf das Datenschutzmanagementsystem zugreifen kann. Hierdurch lassen sich dann u.a. das Verarbeitungsverzeichnis, die Auftragsverarbeitungsverträge, die TOMs (technisch- und organisatorischen Maßnahmen) sowie die Objekte des Unternehmens bearbeiten.