Datenschutz spielt in der heutigen Zeit - vor allem seit der Einführung der Datenschutz-Grundverordnung (DSGVO) - eine wichtige Rolle.
Wir stehen Ihnen beratend oder auch als externer Datenschutzbeauftragter zur Seite, um sicherzustellen, dass Sie in Ihrem Unternehmen alle Pflichten im Sinne der DSGVO einhalten.

Leistungen im Bereich Datenschutz

Wir sichern Sie online ab

Das DS-GVO-Komplettpaket: Mit dem Websitecheck machen Sie Ihre Website und Ihre Social Media-Kanäle konform.

Websitecheck - Online DS-GVO konfom werden
Websitecheck - Online DS-GVO konfom werden

Hier können Sie sich einen Überblick über unser Leistungsspektrum machen:

Unsere Leistungen im Datenschutz

 Price

- Externer Datenschutzbeauftragte

- Externer Konzerndatenschutzbeauftragter

- Unterstützung des internen Datenschutzbeauftragten

- Schulung und Sensibilisierung der Mitarbeiter

- Durchführung von Initial- und Re-Audits

- Risikobewertung einzelner Prozesse und Systeme

- Erstellung Datenschutzbericht und Maßnahmenplan

- Datenschutzrechtliche Beratung von Arbeitnehmervertretungen

- Beratung zu Datenschutz und neue Medien, Social Media,  Kundenansprache, Werbung, Marketing und Vertrieb  

- Erarbeitung eines Datensicherheitskonzeptes

- Prüfung und Erstellung eigener Auftragsverarbeitungsverträge

- Kontakt mit den (Aufsichts-)Behörden

- Unterstützung bei der Aufarbeitung von Datenpannen

- Bewertung des Datenschutzniveaus

- Erstellung von Datenschutzleit- und Richtlinien sowie individuellen Arbeitsanweisungen und Handbüchern

Unsere Leistungen im Datenschutz

  • Externer Datenschutzbeauftragte
  • Externer Konzerndatenschutzbeauftragter
  • Unterstützung des internen Datenschutzbeauftragten
  • Schulung und Sensibilisierung der Mitarbeiter
  • Durchführung von Initial- und Re-Audits
  • Risikobewertung einzelner Prozesse und Systeme
  • Erstellung Datenschutzbericht und Maßnahmenplan
  • Datenschutzrechtliche Beratung von Arbeitnehmervertretungen
  • Beratung zu Datenschutz und neue Medien, Social Media,  Kundenansprache, Werbung, Marketing und Vertrieb  
  • Erarbeitung eines Datensicherheitskonzeptes
  • Prüfung und Erstellung eigener Auftragsverarbeitungsverträge
  • Kontakt mit den (Aufsichts-)Behörden
  • Unterstützung bei der Aufarbeitung von Datenpannen
  • Bewertung des Datenschutzniveaus
  • Erstellung von Datenschutzleit- und Richtlinien sowie individuellen Arbeitsanweisungen und Handbüchern

Bereiche, auf die wir uns spezialisiert haben: 


Konzern-
datenschutz

Medizinischer
Datenschutz

Datenschutz und
Neue Medien

Bring your
own device

Datenschutz in
Verbänden

Vorträge zu
Datenschutzthemen

Datenschutz im
öffentlichen Sektor

Kirchlicher
Datenschutz

Datenschutz und
Social Media

Betriebsrat und
Datenschutz

Datenschutz
im Verein

Aus- und Fortbildung von Datenschutzbeauftragten

Konzern-
datenschutz

Medizinischer
Datenschutz

Datenschutz und
Neue Medien

Bring your
own device

Datenschutz in
Verbänden

Vorträge zu
Datenschutz-Themen

Datenschutz im
öffentlichen Sektor

Kirchlicher
Datenschutz

Datenschutz und
Social Media

Betriebsrat und
Datenschutz

Datenschutz
im Verein

Aus- und Fortbildung von Datenschutzbeauftragten

  • Konzerndatenschutz
  • Medizinischer Datenschutz
  • Datenschutz und Neue Medien
  • Bring your own device
  • Datenschutz in Verbänden
  • Vorträge zu Datenschutzthemen
  • Datenschutz im öffentlichen Sektor
  • Kirchlicher Datenschutz
  • Datenschutz und soziale Medien
  • Betriebsrat und Datenschutz
  • Datenschutz im Verein
  • Aus- und Fortbildungen von Datenschutzbeauftragten

Kosten für einen externen Datenschutzbeauftragten


Da der Beratungsbedarf so unterschiedlich sein kann, erstellen wir für jedes Unternehmen ein individuell auf seine Bedürfnisse angepasstes Angebot. Sprechen Sie uns einfach an! 

Unser Konzept





Die Installation eines Datenschutz-Management-Systems

Zur Installation eines Datenschutz-Managementsystems arbeitet die EU-CON mit einem eigens entwickelten 21-Punkte-Plan, anhand dessen alle gesetzlich vorgeschriebenen Verpflichtungen und Maßnahmen strukturiert, dokumentiert und jederzeit nachvollziehbar umgesetzt werden.




Der 21-Punkte Plan in der Praxis

Diese Herangehensweise berücksichtigt alle Haftungsfragen zum Datenschutz, nutzt Synergien und umfasst zugleich alle unternehmens- und branchenspezifischen datenschutzrelevanten Themen. Auch als externe Datenschutzbeauftragte nutzen die Berater der EU-CON in der Basis den 21-Punkte-Plan, um bereits vorhandene Maßnahmen zu prüfen und erforderlichenfalls zu optimieren als auch, um die Umstellung auf die DS-GVO von Null an zu implementieren.




Das macht uns aus

Mit dem 21-Punkte-Plan deckt die EU-CON die "Basics" des Datenschutzes ab. Den spezifischen Herausforderungen des Datenschutzes im Arbeitsalltag stellen sich die Berater der EU-CON darüber hinaus mit ihren langjährigen Fachkenntnissen. Dank eines interdisziplinären Teams und dem Know-how aus vielen Jahren Berufserfahrung als externe Datenschutzbeauftragte, Berater und Dozenten, werden individuelle, risikoorientierte und praxistaugliche Lösungen und Strategien entwickelt und umgesetzt.

Die wichtigsten Fragen zum Thema Datenschutz


YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die wichtigsten Begriffe im Datenschutz

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Angaben, die sich auf natürliche Personen (also Menschen) beziehen. Darunter fallen Angaben zu persönlichen Verhältnissen (wie z.B. Name, Alter, Anschrift, Telefonnummer, Beruf, Hobbies, Bankverbindung, etc.) und Angaben zu sachlichen Verhältnissen (Einkommen, Kennzeichen, Steuern, Internetnutzung, etc.). Hinzu kommen die sogenannten sensiblen Daten (wie ethnische Herkunft/Religionszugehörigkeit, politische Meinung oder die Gesundheitsdaten einer natürlichen Person).

Wer sind Betroffene im Sinne der DS-GVO?

Als Betroffene werden in der DS-GVO Personen bezeichnet, deren Daten erhoben, gespeichert oder verarbeitet werden. Grundsätzlich gilt dabei, dass jeder Mensch selbst bestimmen soll, wem er welche Informationen über sich bekannt gibt. Allerdings gibt es hier auch Ausnahmen. Zwei gängige Beispiele wären die Verarbeitung Ihrer persönlichen Daten durch das Finanzamt oder durch einen Handelsbetrieb. Die gesetzlichen Verpflichtungen Ihre Daten zu verarbeiten, zum Beispiel für eine Steuererklärung durch das Finanzamt oder zur Aufbewahrung Ihres Kassenbons nach einem Einkauf durch einen Handelsbetrieb, haben ein höheres Gewicht, als Ihr Recht, jene Verarbeitungen zu unterbinden. Zusammengefasst kann man festhalten, dass grundsätzlich nur Gesetze Ihr Recht auf informationelle Selbstbestimmung einschränken können.

Wer sind Verantwortliche im Sinne der DS-GVO?

Verantwortliche sind natürliche oder juristische Personen, also Unternehmen, Behörden, Organisationen, Einrichtungen oder andere Stellen, die über die Zwecke (die Frage nach dem Warum) sowie Mittel (die Frage nach dem Wie) einer Verarbeitung personenbezogener Daten entscheiden.

Pflichten der Mitarbeiter im Datenschutz

Welche Pflichten haben Sie als Mitarbeiter im Datenschutz?

Mitarbeiter haben folgende Pflichten zu tragen, um die Rechte der Betroffenen zu schützen:

1. Verwenden Sie ein sicheres Passwort. Sie sollten niemals ein Passwort für mehrere Seiten oder Accounts nutzen.

2. Unterbinden Sie es, dass Unbefugte Einblick oder Zugriff auf den Bildschirm Ihres PCs bekommen.

3. Verschlüsseln Sie die Daten, mit denen Sie arbeiten.

4. Gehen Sie sorgfältig mit papiergebundenen und elektronischen Daten um.

5. Vermeiden Sie unüberlegte Datenweitergaben und das Erstellen unnötiger Vervielfältigungen.

6. Wahren Sie stets das Datengeheimnis.

Habe ich als Mitarbeiter eine Meldepflicht?

Nicht nur der Verantwortliche des Unternehmens, sondern auch Sie als Mitarbeiter tragen eine Meldepflicht.

Besteht also der Verdacht, dass ein Verstoß gegen die DS-GVO vorliegt und dass eine Gefahr für die Rechte einer betroffenen Person besteht, ist dies binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden.

Sie als Mitarbeiter müssen den Sachverhalt daher umgehend an den betrieblichen Datenschutzbeauftragten oder an die Geschäftsleitung kommunizieren.

Kontrollen durch die Datenschutzbehörden

Wer kontrolliert mein Unternehmen bei der Einhaltung der DS-GVO?

Für die Überwachung der Einhaltung der Verordnung sind unabhängige Aufsichtsbehörden zuständig. Es gibt pro Bundesland jeweils eine Landesbehörde und eine bundesweite Behörde für Deutschland. 

Die für Ihr Unternehmen zuständige Datenschutzbehörde ist diejenige Landesdatenschutzbehörde, in dessen Bundesland der Hauptsitz ihres Unternehmens registriert ist, also seinen Unternehmenssitz hat.

Sofern es sich um mehrere eigenständige Unternehmen handelt, für die der Datenschutzbeauftragte gemäß Beratungsvertrag und Benennungsurkunde benannt ist, muss die Meldung für jede Gesellschaft separat vorgenommen werden, und zwar jeweils bei derjenigen Landesdatenschutzbehörde des Bundesland der Hauptniederlassung.

Wie sehen die Kontrollen durch die Aufsichtsbehörden aus?

Die Datenschutzbehörden führen in den Unternehmen Kontrollen durch, um zu prüfen, ob die Datenschutz-Grundverordnung richtig umgesetzt wird. Diese Kontrollen können in Form von Vor-Ort-Kontrollen im Unternehmen oder durch den Versand von Fragebögen stattfinden. 

In der Regel werden die Behörden nur dann tätig, wenn ihnen eine Beschwerde eines Kunden oder eines Mitarbeiters, bzw. eines Betroffenen vorliegt oder wenn sie selbst beschließen zu einem bestimmten Zeitpunkt bestimmte Unternehmen einer Branche zu überprüfen. 

Auch der Datenschutzbeauftragte hat eine Kontrollfunktion im Unternehmen, da er mit den zuständigen Aufsichtsbehörden zusammenarbeitet. 

DS-GVO-konforme Datenschutzerklärung

Was gehört in die DS-GVO-konforme Datenschutzerklärung?

Grundsätzlich sollten Sie wissen, dass laut DS-GVO jeder Betreiber einer Webseite eine Datenschutzerklärung haben muss.

Wichtig ist, dass die Datenschutzerklärung präzise und transparent ist. Außerdem muss sie für jeden Besucher der Webseite leicht zugänglich, sowie in einer klaren und einfachen Sprache formuliert sein, sodass sie für jedermann verständlich ist.

Was müssen Sie inhaltlich bei der Erstellung einer DS-GVO-konformen Datenschutzerklärung beachten?

Inhaltlich muss eine Datenschutzerklärung Auskunft über folgende Informationen geben:

- Der Name und die Kontaktdaten des Verantwortlichen (also den Betreiber der Webseite)
- Der Datenschutzbeauftragte und seine Kontaktdaten, falls einer bestellt ist
- Allgemeine Hinweise zur Datenschutzerklärung, wie z.B. der Zweck und die Rechtsgrundlage für die Datenverarbeitung
- Bei einer Verarbeitung wegen berechtigter Interessen müssen Sie diese Interessen erläutern
- Die Empfänger der Daten, wenn Sie diese weitergeben
- Übermittlung in ein Drittland, falls eine solche stattfindet
- Die geplante Dauer der Speicherung der Daten
- Ein Hinweis über das Auskunftsrecht
- Der Hinweis auf das Recht auf Löschung, Widerspruch und Übertragung der Daten
- Der Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
- Ein allgemeiner Hinweis zu Cookies, sofern Sie auf Ihrer Webseite Cookies verwenden
- Welche Analysesoftware Sie einsetzen (z.B. Google Analytics)
- Hinweis zum Retargeting, wenn Sie es betreiben



Der Datenschutzbeauftragte

Wer ist der Datenschutzbeauftragte?

Die Geschäftsführung kann einem internen Mitarbeiter die Aufgabe des Datenschutzbeauftragten (kurz DSB) übergeben, wenn dieser entsprechend geeignet und qualifiziert ist. Außerdem kann durch einen außenstehenden Dienstleister ein externer DSB beauftragt werden.

Welche Aufgaben hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist der Geschäftsleitung direkt unterstellt. Er ist zur Verschwiegenheit verpflichtet und muss stets seine Neutralität wahren.

Die zentralen Aufgaben des DSB sind die Überwachung der Einhaltung der Datenschutzgrundsätze bei der Verarbeitung personenbezogener Daten, die Funktion als Ansprechpartner für die Geschäftsführung und allen Mitarbeitern zu Fragen des Datenschutzes, sowie die Kooperation mit den Aufsichtsbehörden.

Braucht mein Unternehmen einen Datenschutzbeauftragten?

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der Datenverarbeitung beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. 

Wenn ein Unternehmen sensible Daten (z.B. politische Meinung, Religionszugehörigkeit, Gesundheitsdaten) verarbeitet oder wenn die Kerntätigkeit eines Unternehmens in der Verarbeitung personenbezogener Daten liegt, muss unabhängig von der Mitarbeiterzahl ebenfalls ein Datenschutzbeauftragter ernannt werden.

Interner oder externer Datenschutzbeauftragter: Worin liegt der Unterschied?

Die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten sind folgende: 

Interessenskonflikt: Ein interner Mitarbeiter könnte bei seiner Arbeit als DSB in einen Interessenskonflikt geraten, wohingegen ein externer Beauftragter eine neutralere Sichtweise auf das Unternehmen hat, 

Kündigungsschutz: Als interner DSB steht der Mitarbeiter unter besonderem Kündigungsschutz. Deshalb sollten Sie als Verantwortlicher großes Vertrauen zu diesem Mitarbeiter haben. Wenn Sie mit der Arbeit eines externen Beauftragten nicht zufrieden sind, können Sie den abgeschlossenen Dienstleistungsvertrag einfach kündigen. 

Kosten: Auch wenn auf den ersten Blick die Benennung eines externen DSB mit höheren Kosten verbunden zu sein scheint, ist dies in der Praxis nicht immer richtig. Denn die Ernennung eines internen DSB bedeutet für Sie als Verantwortlicher, dass die Ausbildungen und Fortbildungen für diesen Mitarbeiter finanziert werden müssen (und er während diesen Zeiten nicht seiner Haupttätigkeit nachgehen kann). Somit ist ein interner Datenschutzbeauftragter unter Umständen teurer als ein externer.

Erfahrung: Ein Mitarbeiter, der seine Ausbildung zum Datenschutzbeauftragten binnen weniger Tage absolviert, verfügt in der Regel nicht über die Erfahrung, die ein externer Beauftragter durch seine oft jahrelange Praxiserfahrungen mit anderen Unternehmen aus den verschiedensten Branchen besitzt.

Haftung: Nicht abschließend geklärt ist, in welchem Umfang ein Datenschutzbeauftragter auch haftbar gemacht werden kann. Wegen dieser Unsicherheit scheuen sich die Mitarbeiter oftmals davor, eine solche Verantwortung als interner DSB auf sich zu nehmen.

Der EU-CONtent

>

Lassen sie ihre website jetzt checken!

Sichern Sie Ihren Außenauftritt noch heute datenschutzrechtlich ab und schützen Sie sich vor hohen Abmahnungen!