Mit unserem Partner für IT-Sicherheit & Datenschutz, Conceptic bieten wir professionelle Beratungs- und Betreuungsleistungen für alle Anforderungen und gesetzlichen Vorgaben rund um das Thema IT-Sicherheit und Datenschutz.

Die Conceptic Beratung zur Umsetzung der DSGVO / Datenschutz im Unternehmen

Seit dem 25.05.18 ist jedes Unternehmen gesetzlich verpflichtet:

  • ein Datenschutzkonzept nach DSGVO anzufertigen
  • einen Datenschutzbeauft ragten (ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten
    verarbeiten) zu bestellen

! ACHTUNG: Es kann nach Art. 38 Abs. 6 DSGVO bzw. § 40 Abs. 6 BDSG ein Interessenkonflikt
unterstellt werden, wenn z.B. der IT- Verantwortliche, ein Mitglied der Geschäfsführung, der Admin,
der Steuerberater, der Rechtsanwalt oder Mitarbeiter ihrer Kanzleien zum Datenschutzbeauftragten
benannt werden.

Gründe für den Datenschutz

  • Schutz vor Datendiebstahl sowie Vorsorge vor Datenmissbrauch
  • schafft Rechtssicherheit
  • erhöht die Seriosität in der Öffentlichkeitswahrnehmung und schafft Kundenvertrauen
  • gehört zu einem professionellen Auftritt
  • beinhaltet Mindeststandards für Datensicherheit und ist damit Voraussetzung für Digitalisierungsprojekte

Mögliche Gefahren bei unzureichendem Datenschutz?

  • Datenlecks
  • Anzeige durch ehemalige Mitarbeiter, Kunden oder Konkurrenz
  • hohe Bußgelder
  • möglicherweise hohe Schadenersatzforderungen
  • erstmals auch immaterielles Schadenersatzrecht (Schmerzensgeld)

Haftung bei Verstößen

  • der Geschäftsführer haftet unbegrenzt mit seinem Privatvermögen (auch bei einer GmbH)
  • interner Datenschutzbeauftragter haftet nur mit Arbeitnehmerhaftung (sehr gering)
  • externer Datenschutzbeauftragter / Datenschutzberater haftet über seine
  • Vermögensschadenshaftpflichtversicherung für seine Beratungsleistung

Was beinhaltet ein Datenschutzkonzept?

Neben den Datenschutzhinweisen der Webseite benötigen Sie im Unternehmen auch ein Datenschutzkonzept,
in dem die für eine datenschutzrechtliche Beurteilung notwendigen Informati onen zur Erhebung, Verarbeitung
und Nutzung personenbezogener Daten beschrieben werden.
Fehlt ein Datenschutzkonzept, ist mit Geldbußen durch die Datenschutzbehörde zu rechnen. Auch im Streitf all
mit betroff enen Personen hilft ein Datenschutzkonzept, dass vermutete Verschulden des Verantwortlichen
oder Auftragsverarbeiters nach Art. 82 Abs. 3 DSGVO abzumildern oder zu widerlegen.

Dieses Konzept enthält die für alle datenverarbeitenden Stellen zwingende Bestandteile:

  • Verzeichnis der Verarbeitungstätigkeiten
  • Auftragsverarbeitungsverzeichnis
  • Prüfung bestehender Auftragsverarbeitungsverträge
  • Überblick über die technischen und organisatorischen Maßnahmen (TOMs)
  • Durchführung u. Protokollierung der Risikobewertung ggf. Datenschutzfolgeabschätzung
  • Datenschutzhinweise Webseite
  • Einwilligungserklärungen und Informationen der Betroffenen
  • Prozess zur Wahrung der Betroffenenrechte
  • Prozess für das Vorgehen bei Datenpannen und Wahrung der Meldepflichten
  • Maßnahmenplan zur Umsetzung der DSGVO
  • Erstunterweisung der Mitarbeiter

Wie unterstützen wir Unternehmen?

Wir bieten

  • eine fördermittelbasierte IST-Analyse
    • Aufnahme der datenschutzrelevanten Informationen und Einordnung der Datenschutzrelevanz
    • Ermittlung potentieller Gefährdungen und Abweichungen
    • Ortsbegehung mit Gesprächen
  • eine fördermittelbasierte Beratung zum Stand des Datenschutzes im Unternehmen
    • Prüfbericht mit Handlungsempfehlungen
  • und entwickeln ein Datenschutzkonzept nach DSGVO

Außerdem stellen wir bei Bedarf einen externen Datenschutzbeauftragten mit der entsprechenden
Vermögensschadenshaftpflichtversicherung. Ein Teil unserer Beratungsleistung ist förderfähig (für KMUs*):

Ist Analyse und Erstellung des Datenschutzkonzeptes etc.

Kosten in € Fördersatz Regionen Förderanteil in € Eigenanteil zzgl. MwSt. in €
3.500,00 80 % neue Bundesländer
(ohne Berlin und Region Leipzig)
2.800,00 700,00 665,00
3.500,00 50 % alte Bundesländer
(mit Berlin und Region Leipzig)
1.750,00 1.750,00 665,00
Externer Datenschutzbeauftragter
Individuelle Vereinbarung einer monatlichen
Pauschale gestaffelt anhand der Mitarbeiter, die
personenbezogene Daten verarbeiten / des
Umfangs der Datenverarbeitung
1 bis 19
20 bis 79
80 bis 149
ab 150
99,00 €
199,00 €
299,00 €
399,00 €

*KMU Definition: https://ec.europa.eu/growth/smes/sme-definition_de