Datenschutz spielt in der heutigen Zeit - vor allem seit der Einführung der Datenschutz-Grundverordnung (DSGVO) - eine wichtige Rolle.
Wir stehen Ihnen beratend oder auch als externer Datenschutzbeauftragter zur Seite, um sicherzustellen, dass Sie in Ihrem Unternehmen alle Pflichten im Sinne der DSGVO einhalten.

Hier können Sie sich einen Überblick über unser Leistungsspektrum machen:

Unsere Leistungen im Datenschutz

 Price

- Externer Datenschutzbeauftragte

- Externer Konzerndatenschutzbeauftragter

- Unterstützung des internen Datenschutzbeauftragten

- Schulung und Sensibilisierung der Mitarbeiter

- Durchführung von Initial- und Re-Audits

- Risikobewertung einzelner Prozesse und Systeme

- Erstellung Datenschutzbericht und Maßnahmenplan

- Datenschutzrechtliche Beratung von Arbeitnehmervertretungen

- Beratung zu Datenschutz und neue Medien, Social Media,  Kundenansprache, Werbung, Marketing und Vertrieb  

- Erarbeitung eines Datensicherheitskonzeptes

- Prüfung und Erstellung eigener Auftragsverarbeitungsverträge

- Kontakt mit den (Aufsichts-)Behörden

- Unterstützung bei der Aufarbeitung von Datenpannen

- Bewertung des Datenschutzniveaus

- Erstellung von Datenschutzleit- und Richtlinien sowie individuellen Arbeitsanweisungen und Handbüchern

Unsere Leistungen im Datenschutz

  • Externer Datenschutzbeauftragte
  • Externer Konzerndatenschutzbeauftragter
  • Unterstützung des internen Datenschutzbeauftragten
  • Schulung und Sensibilisierung der Mitarbeiter
  • Durchführung von Initial- und Re-Audits
  • Risikobewertung einzelner Prozesse und Systeme
  • Erstellung Datenschutzbericht und Maßnahmenplan
  • Datenschutzrechtliche Beratung von Arbeitnehmervertretungen
  • Beratung zu Datenschutz und neue Medien, Social Media,  Kundenansprache, Werbung, Marketing und Vertrieb  
  • Erarbeitung eines Datensicherheitskonzeptes
  • Prüfung und Erstellung eigener Auftragsverarbeitungsverträge
  • Kontakt mit den (Aufsichts-)Behörden
  • Unterstützung bei der Aufarbeitung von Datenpannen
  • Bewertung des Datenschutzniveaus
  • Erstellung von Datenschutzleit- und Richtlinien sowie individuellen Arbeitsanweisungen und Handbüchern
Leistungen im Bereich Datenschutz

Bereiche, auf die wir uns spezialisiert haben: 


Konzern-
datenschutz

Medizinischer
Datenschutz

Datenschutz und
Neue Medien

Bring your
own device

Datenschutz in
Verbänden

Vorträge zu
Datenschutzthemen

Datenschutz im
öffentlichen Sektor

Kirchlicher
Datenschutz

Datenschutz und
Social Media

Betriebsrat und
Datenschutz

Datenschutz
im Verein

Aus- und Fortbildung von Datenschutzbeauftragten

Konzern-
datenschutz

Medizinischer
Datenschutz

Datenschutz und
Neue Medien

Bring your
own device

Datenschutz in
Verbänden

Vorträge zu
Datenschutz-Themen

Datenschutz im
öffentlichen Sektor

Kirchlicher
Datenschutz

Datenschutz und
Social Media

Betriebsrat und
Datenschutz

Datenschutz
im Verein

Aus- und Fortbildung von Datenschutzbeauftragten

  • Konzerndatenschutz
  • Medizinischer Datenschutz
  • Datenschutz und Neue Medien
  • Bring your own device
  • Datenschutz in Verbänden
  • Vorträge zu Datenschutzthemen
  • Datenschutz im öffentlichen Sektor
  • Kirchlicher Datenschutz
  • Datenschutz und soziale Medien
  • Betriebsrat und Datenschutz
  • Datenschutz im Verein
  • Aus- und Fortbildungen von Datenschutzbeauftragten

Kosten für einen externen Datenschutzbeauftragten


Da der Beratungsbedarf so unterschiedlich sein kann, erstellen wir für jedes Unternehmen ein individuell auf seine Bedürfnisse angepasstes Angebot. Sprechen Sie uns einfach an! 

Unser Konzept





Die Installation eines Datenschutz-Management-Systems

Zur Installation eines Datenschutz-Managementsystems arbeitet die EU-CON mit einem eigens entwickelten 21-Punkte-Plan, anhand dessen alle gesetzlich vorgeschriebenen Verpflichtungen und Maßnahmen strukturiert, dokumentiert und jederzeit nachvollziehbar umgesetzt werden.




Der 21-Punkte Plan in der Praxis

Diese Herangehensweise berücksichtigt alle Haftungsfragen zum Datenschutz, nutzt Synergien und umfasst zugleich alle unternehmens- und branchenspezifischen datenschutzrelevanten Themen. Auch als externe Datenschutzbeauftragte nutzen die Berater der EU-CON in der Basis den 21-Punkte-Plan, um bereits vorhandene Maßnahmen zu prüfen und erforderlichenfalls zu optimieren als auch, um die Umstellung auf die DS-GVO von Null an zu implementieren.




Das macht uns aus

Mit dem 21-Punkte-Plan deckt die EU-CON die "Basics" des Datenschutzes ab. Den spezifischen Herausforderungen des Datenschutzes im Arbeitsalltag stellen sich die Berater der EU-CON darüber hinaus mit ihren langjährigen Fachkenntnissen. Dank eines interdisziplinären Teams und dem Know-how aus vielen Jahren Berufserfahrung als externe Datenschutzbeauftragte, Berater und Dozenten, werden individuelle, risikoorientierte und praxistaugliche Lösungen und Strategien entwickelt und umgesetzt.

Die wichtigsten Fragen zum Thema Datenschutz


Die wichtigsten Begriffe im Datenschutz

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Angaben, die sich auf natürliche Personen (also Menschen) beziehen. Darunter fallen Angaben zu persönlichen Verhältnissen (wie z.B. Name, Alter, Anschrift, Telefonnummer, Beruf, Hobbies, Bankverbindung, etc.) und Angaben zu sachlichen Verhältnissen (Einkommen, Kennzeichen, Steuern, Internetnutzung, etc.). Hinzu kommen die sogenannten sensiblen Daten (wie ethnische Herkunft/Religionszugehörigkeit, politische Meinung oder die Gesundheitsdaten einer natürlichen Person).

Wer sind Betroffene im Sinne der DSGVO?

Als Betroffene werden in der DS-GVO Personen bezeichnet, deren Daten erhoben, gespeichert oder verarbeitet werden. Grundsätzlich gilt dabei, dass jeder Mensch selbst bestimmen soll, wem er welche Informationen über sich bekannt gibt. Allerdings gibt es hier auch Ausnahmen. Zwei gängige Beispiele wären die Verarbeitung Ihrer persönlichen Daten durch das Finanzamt oder durch einen Handelsbetrieb. Die gesetzlichen Verpflichtungen Ihre Daten zu verarbeiten, zum Beispiel für eine Steuererklärung durch das Finanzamt oder zur Aufbewahrung Ihres Kassenbons nach einem Einkauf durch einen Handelsbetrieb, haben ein höheres Gewicht, als Ihr Recht, jene Verarbeitungen zu unterbinden. Zusammengefasst kann man festhalten, dass grundsätzlich nur Gesetze Ihr Recht auf informationelle Selbstbestimmung einschränken können.

Wer sind Verantwortliche im Sinne der DSGVO?

Verantwortliche sind natürliche oder juristische Personen, also Unternehmen, Behörden, Organisationen, Einrichtungen oder andere Stellen, die über die Zwecke (die Frage nach dem Warum) sowie Mittel (die Frage nach dem Wie) einer Verarbeitung personenbezogener Daten entscheiden.

Der Datenschutzbeauftragte

Wer ist der Datenschutzbeauftragte?

Die Geschäftsführung kann einem internen Mitarbeiter die Aufgabe des Datenschutzbeauftragten (kurz DSB) übergeben, wenn dieser entsprechend geeignet und qualifiziert ist. Außerdem kann durch einen außenstehenden Dienstleister ein externer DSB beauftragt werden.

Welche Aufgaben hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist der Geschäftsleitung direkt unterstellt. Er ist zur Verschwiegenheit verpflichtet und muss stets seine Neutralität wahren.

Die zentralen Aufgaben des DSB sind die Überwachung der Einhaltung der Datenschutzgrundsätze bei der Verarbeitung personenbezogener Daten, die Funktion als Ansprechpartner für die Geschäftsführung und allen Mitarbeitern zu Fragen des Datenschutzes, sowie die Kooperation mit den Aufsichtsbehörden.

Braucht mein Unternehmen einen Datenschutzbeauftragten?

Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der Datenverarbeitung beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. 

Wenn ein Unternehmen sensible Daten (z.B. politische Meinung, Religionszugehörigkeit, Gesundheitsdaten) verarbeitet oder wenn die Kerntätigkeit eines Unternehmens in der Verarbeitung personenbezogener Daten liegt, muss unabhängig von der Mitarbeiterzahl ebenfalls ein Datenschutzbeauftragter ernannt werden.

Interner oder externer Datenschutzbeauftragter: Worin liegt der Unterschied?

Die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten sind folgende: 

Interessenskonflikt: Ein interner Mitarbeiter könnte bei seiner Arbeit als DSB in einen Interessenskonflikt geraten, wohingegen ein externer Beauftragter eine neutralere Sichtweise auf das Unternehmen hat, 

Kündigungsschutz: Als interner DSB steht der Mitarbeiter unter besonderem Kündigungsschutz. Deshalb sollten Sie als Verantwortlicher großes Vertrauen zu diesem Mitarbeiter haben. Wenn Sie mit der Arbeit eines externen Beauftragten nicht zufrieden sind, können Sie den abgeschlossenen Dienstleistungsvertrag einfach kündigen. 

Kosten: Auch wenn auf den ersten Blick die Benennung eines externen DSB mit höheren Kosten verbunden zu sein scheint, ist dies in der Praxis nicht immer richtig. Denn die Ernennung eines internen DSB bedeutet für Sie als Verantwortlicher, dass die Ausbildungen und Fortbildungen für diesen Mitarbeiter finanziert werden müssen (und er während diesen Zeiten nicht seiner Haupttätigkeit nachgehen kann). Somit ist ein interner Datenschutzbeauftragter unter Umständen teurer als ein externer.

Erfahrung: Ein Mitarbeiter, der seine Ausbildung zum Datenschutzbeauftragten binnen weniger Tage absolviert, verfügt in der Regel nicht über die Erfahrung, die ein externer Beauftragter durch seine oft jahrelange Praxiserfahrungen mit anderen Unternehmen aus den verschiedensten Branchen besitzt.

Haftung: Nicht abschließend geklärt ist, in welchem Umfang ein Datenschutzbeauftragter auch haftbar gemacht werden kann. Wegen dieser Unsicherheit scheuen sich die Mitarbeiter oftmals davor, eine solche Verantwortung als interner DSB auf sich zu nehmen.

Kontrollen durch die Datenschutzbehörden

Wer kontrolliert mein Unternehmen bei der Einhaltung der DSGVO?

Für die Überwachung der Einhaltung der Verordnung sind unabhängige Aufsichtsbehörden zuständig. Es gibt pro Bundesland jeweils eine Landesbehörde und eine bundesweite Behörde für Deutschland. 

Die für Ihr Unternehmen zuständige Datenschutzbehörde ist diejenige Landesdatenschutzbehörde, in dessen Bundesland der Hauptsitz ihres Unternehmens registriert ist, also seinen Unternehmenssitz hat.

Sofern es sich um mehrere eigenständige Unternehmen handelt, für die der Datenschutzbeauftragte gemäß Beratungsvertrag und Benennungsurkunde benannt ist, muss die Meldung für jede Gesellschaft separat vorgenommen werden, und zwar jeweils bei derjenigen Landesdatenschutzbehörde des Bundesland der Hauptniederlassung.

Wie sehen die Kontrollen durch die Aufsichtsbehörden aus?

Die Datenschutzbehörden führen in den Unternehmen Kontrollen durch, um zu prüfen, ob die Datenschutz-Grundverordnung richtig umgesetzt wird. Diese Kontrollen können in Form von Vor-Ort-Kontrollen im Unternehmen oder durch den Versand von Fragebögen stattfinden. 

In der Regel werden die Behörden nur dann tätig, wenn ihnen eine Beschwerde eines Kunden oder eines Mitarbeiters, bzw. eines Betroffenen vorliegt oder wenn sie selbst beschließen zu einem bestimmten Zeitpunkt bestimmte Unternehmen einer Branche zu überprüfen. 

Auch der Datenschutzbeauftragte hat eine Kontrollfunktion im Unternehmen, da er mit den zuständigen Aufsichtsbehörden zusammenarbeitet. 

Der EU-CONtent