Unsere Preise sind durchweg transparent und fair. Es gibt Leistungen, die in dem Service Paket enthalten sind. Das sind in der Regel wesentliche Dokumentations-Muster.

Es gibt wie in jedem Dienstleistungsunternehmen auch Leistungen, die in keinem Service Paket enthalten sind, sondern nach Aufwand abgerechnet werden.

Basis-Leistungen

In den Datenschutz-Paketen „Service – P24“ und „Service – P36“ sind die folgenden Leistungen enthalten.

Datenschutz Handbuch

Das Datenschutzhandbuch enthält eine Reihe von Richtlinien, die den Umgang mit personenbezogenen Daten in Ihrem Unternehmen einheitlich für alle Mitarbeiter regeln. Das Datenschutzhandbuch ist ein wesentlicher Bestandteil der Datenschutzorganisation und sollte jedem Mitarbeiter jederzeit zur Verfügung stehen. Es sind folgende Richtlinien enthalten.

  1. Organisation von Datenschutz und Informationssicherheit
  2. Grundsätze zum Umgang mit personenbezogenen Daten
  3. Richtlinie zur Nutzung von IT-Systemen
  4. Richtlinie zur Nutzung des Internets / E-Mail
  5. Richtlinie zur Speicherung von Daten im Firmennetzwerk
  6. Richtlinie zur Verwendung mobiler Datenträger (USB-Sticks, …)
  7. Richtlinie für das Outsourcing von IT-Dienstleistungen
  8. Richtlinie zu Lieferanten und Auftragnehmern
  9. Richtlinie über Störungen von IT-Systemen
  10. Richtlinie zur Nutzung privater Endgeräte für betriebliche Zwecke
  11. Richtlinie zum mobilen Arbeiten und Home-Office
  12. Richtlinie zum Abrechnungsmanagement
  13. Richtlinie zur Videoüberwachung
  14. Richtlinie zum Umgang mit Social-Media Portalen

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten is eine weitere zentrale Dokumentation Ihrer Datenschutzorganisation und enthält alle Verarbeitungstätigkeiten, mit denen Sie personenbezogene Daten verarebeiten. Derzeit sind ca. 125 einzeln dokumentierte Verarbeitungstätigkeiten in diesem Verzeichnis nach den gesetzlichen Anforderungen vordefiniert.

Risiko Beurteilung der Verarbeitungstätigkeiten

Jede Verarbeitungstätigkeit aus dem Verzeichnis von Verarbeitungstätigkeiten ist nach „der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“ insbesondere in Hinsicht auf die Auswirkungen auf die Schutzziele Vertraulichkeit , Integrität und Verfügbarkeit beurteilt.

Informationspflichten gemäß Art. 12 ff. DSGVO

Die Informationspflicht gehört mit zu den zentralen Aufgaben, die Sie als Verantwortlicher zu erfüllen haben. Sie müssen Betroffene darüber informieren, welche Daten Sie erheben und wie die Daten in Ihrem Unternehmen weiterverarbeitet werden.

Ich habe Ihnen grundlegende Informationspflichten und einen Prozess vordefiniert, mit denen/dem Sie Ihre Verpflichtung erfüllen können. Es liegen vor:

  • Allgemeine Prozessbeschreibung der Informationspflicht
  • Informationspflicht für Beschäftigtendaten
  • Informationspflicht für Bewerberdaten
  • Informationspflicht für die Verwendung einer Finanzbuchhaltung
  • Informationspflicht für Kontaktdaten
  • Informationspflicht für Kundendaten
  • Informationspflicht für Lieferantendaten
  • Informationspflicht für Inkasso
  • Informationspflicht für Geolokation
  • Informationspflicht für Bestellprozess Web-Shop
  • Informationspflicht für die Nutzung eines Newsletters
  • Informationspflicht für interne Reisekostenabrechnung
  • Informationspflicht für die Datenerhebung bei Epidemien/Pandemien

Prozessgrafiken für Betroffenenrechte

Betroffene haben umfangreiche Rechte in der DSGVO zugestanden bekommen. Diese finden Sie in der DSGVO in den Artikeln 12 fortfolgend. Damit Sie in Ihrem Unternehmen diese Betroffenenrechte auch erfüllen können, stehen Ihnen für die jeweilgen Rechte Prozesse zur Verfügung. Mithilfe derer haben Sie einen Handlungsplan parat, der Ihnen gegenübr der Aufsichtsbehörde nachweisen kann, dass die Prozesse intern auch umgesetzt wurden. Sie erhalten folgende Prozesse grafischaufbereitet:

  • Prozessgrafik „Recht auf Auskunft“ – Art. 15 DSGVO
  • Prozessgrafik „Recht auf Berichtigung“ – Art. 16 DSGVO
  • Prozessgrafik „Recht auf Löschung/Vergessenwerden“ – Art. 17 DSGVO
  • Prozessgrafik „Recht auf Einschränkung der Verarbeitung“ – Art. 18 DSGVO
  • Prozessgrafik „Recht auf Datenübertragbarkeit“ – Art. 20 DSGVO
  • Prozessgrafik „Recht auf Widerspruch“ – Art. 21 DSGVO
  • Prozessgrafik „Umgang mit Datenpannen“
  • Prozessgrafik „Beauskunftung Beschäftigter“

Diverse unterschiedliche Formulare

Es gibt entsprechende Formulare, die z.B. Ihre Mitarbeiter unterzeichnen müssen. Diese erhalten Sie als

  • Einwilligung in die Verwendung von Bildern auf der Internetpräsenz
  • Einwilligung in die erweiterte Aufbewahrung von Sozialversicherungsnachweisen
  • Verpflichtung auf das Datengeheimnis
  • Verpflichtung der IT-Administrtoren auf §88 TKG
  • Verpflichtung des Mitarbeiters zur Einhaltung der Richtlinien aus dem Datenschutzhandbuch

Zustzleistungen

Zusätzlich werden bestimmte Tätigkeiten nach Aufwand berechnet. Diese Leistungen können nicht in einem Basispakete enthalten sein, da der Aufwand nicht von vornherein fest steht. Dies ist z.B. bei folgenden Tätigkeiten der Fall.

Maßnahmen nach Art. 32 DSGVO (technische / organisatorische Maßnahmen)

Die technischen und organisatorischen Maßnahmen Ihres Unternehmens werden in einem speziellen Audit aufgenommen, um Ihre IT zu erfassen und beurteilen zukönnen, ob die Informationssicherheit dem Stand der Technik entspricht. Hieraus werden anschließen Handlungsempfehlungen abgeleitet.

Datenschutzerklärung für die Web-Seite

Erstellung der Datenschutzhinweise für Ihre Webseite. Der Erstellung der Datenschutzhinweise geht ein ausführlicher Scan der Internetpräsenz voraus, die sich auf den Einsatz einer KI-Software stützt.

Prüfung von Verträgen zur Auftragsverarbeitung

Die Verträge zur Auftragsverarbeitung werden auf die Vollständigkeit der rechtlichen Anforderungen, die an einen solchen Vertrag gestellt werden überprüft. Das Ergebnis wird in einem Bericht pro Vertrag zusammengefasst.  Es erfolgt keine inhaltliche/juristische Prüfung des Vertrages.

Softwarelizenz einer Datenschutz-Management Software

Das gesamte Dokumentenmanagement und erweiterte Anforderungen an ein Datenschutz Management werden über eine Software komfortabel verwaltet. Diese Software ist jährlich neu zu lizenzieren.

Datenschutz-Meeting

Es ist ein jährliches Meetingvorgesehen, um den Datenschutz-Status zu besprechen und weitere Maßnahmen zu planen. Unterjährige Besprechungen können natürlcih nach Bedarf zusätzlich vereinbart werden.

Weitere Leistungen

Es gibt noch eine Reihe andere Leistungen, die nach Arbeitsaufwand abgerechnet werden:

  • Unterstützung bei der Datenschutz-Folgenabschätzung
  • Unterstützung bei der Dokumentation einer Videoüberwachungsanlage
  • Kontakt zu Aufsichtsbehörden, zum Beispiel bei Anfragen oder Datenpannen
  • Unterstützung bei der Erstellung eines Löschkonzeptes
  • Unterstützung bei der Erstellung eines Patch-Managemenets
  • Unterstützung bei der Erstellung eines Datensicherungskonzeptes
  • Unterstützung bei Methoden zum Buiness Continuity Mangement (Notfallplan, Wiederanlaufplan)
  • Stellungnahme zu Datenschutzfragen, nicht juristisch
  • Zusätzlicher Zeitaufwand bei der Beratung
  • Datenschutz-Audit
  • Datenschutzschulungen vor Ort

Alle Dokumente erhalten Sie als MUSTER. Diese sind auf Ihre betrieblichen Belange/Anforderungen abzustellen und anzupassen. Die Dokumente werden mit größter Sorgfalt und bestem Wissen erstellt. 

Die Dokumente werden stetig überarbeitet, weiterentwickelt und erweitert. Je nach Aufwand werden die neuen Dokumente als kostenlose Updates oder als gebührenpflichtige Upgrades bereitgestellt. 

Der Datenschutzbeauftragte darf keinerlei Rechtsberatung leisten, die mit dem Rechtsdienstleistungsgesetz (RDG) in Konflikt steht. Daher ist die Benennung zum Datenschutzbeauftragten erforderlich – auch wenn Sie nach § 38 Abs. 1 BDSG zur Benennung eines Datenschutzbeauftragten nicht verpflichtet sind!