Angebot Datenschutzbeauftragte

Als TÜV-zertifizierte Datenschutzbeauftragte helfe ich Ihrem Unternehmen bei der Organisation Ihres Datenschutzes. Ich biete nicht nur die Schulung und Sensibilisierung Ihrer Mitarbeitenden, sondern auch Mithilfe und Prüfung Ihrer Dokumentation, sowie Beratung und weiterführende Berichte. Ich übernehme auch Verantwortung als bestellte Datenschutzbeauftragte.

Leistungspakete

SHo-Consulting

Ich biete drei verschiedene Leistungspakete, die sich im tatsächlichen Arbeitsaufwand unterscheiden.

Basis

Für Unternehmen und Organisationen mit geringen Datenschutzanforderungen (GDA), wie Handwerksbetriebe, Restaurants und Gaststätten, Einzelhändler, Vereine ohne Dachverbände und weitere.

Medium

Für Unternehmen und Organisationen mit mittleren Datenschutzanforderungen (MDA, wie Handels- und Industriebetriebe, Hotels, Werbeagenturen, Unternehmen aus der Reise- und Tourismus-Branche sowie der Immobilienbranche, Vereine und Organisationen ohne Notwendigkeit der sensitiven Informationserfassung1 mit Dachverbänden und weitere.

Premium

Für Unternehmen und Organisationen mit höheren Datenschutzanforderungen (HDA), wie Ärzte, Apotheken, Steuer- und Rechtsberatende, IT-Branche, Unternehmensberater, Parteien und politische Organisationen, Gewerkschaften, Vereine und Organisationen deren Ausrichtung sich mit sensitiven Informationen befasst.1

Die Paketgrößen hängen von der Zahl der Mitarbeitenden ab, die Umgang mit personenbezogenen Informationen haben. Zu den Mitarbeitenden zählen auch Freiberufler und Subunternehmen, die im Auftrag tätig sind.

Paketgröße Anzahl der Mitarbeitenden
K unter 10
MK zwischen 10 und 30
M zwischen 30 und 70
MG zwischen 70 und 150
G über 150

Leistungsumfang

Bestellung als Datenschutzbeauftragte

  • Bekanntgabe der Kontaktdaten auf Webseiten und Dokumenten
  • Interne und externe Ansprechpartnerin für Datenschutzangelegenheiten
  • Datenschutz-Bestandsaufnahme
    • Datenschutz-Audit (jährliche Wiederholung)
    • Individuelle Auditberichte
  • Erstellung von Handlungsempfehlungen

Sensiblisierung Mitarbeitende

  • Grundschutz
    • Datenschutz-Grundschulung für alle Mitarbeitenden in kleinen Gruppen
      • Einmalige Ausführung
      • Umfang hängt von Paket und Größe ab
    • Bei Bedarf Datenschutz-Grundschulung für neue Mitarbeitenden
      • Vierteljährlich
      • Selbst wenn es nur eine Person betrifft
    • Teilnahmebestätigung für die Mitarbeitenden
  • Auffrischung
    • Jährliche Datenschutz-Auffrischung für alle Mitarbeitenden
      • Entsprechend dem Audit-Ergebnis
      • Auffrischung der Kenntnisse
      • Bei Bedarf Schulung von Änderungen/Neuerungen
      • Bei Bedarf Diskussion in kleinen Gruppen
      • Umfang hängt von Paket und Größe ab
    • Datenschutz-Auffrischungsbescheinigung
    • Vierteljährige Datenschutz-News

Mithilfe und Prüfung der Dokumentation

  • Beratende Hilfe bei der Ausarbeitung sowie Prüfung der Dokumentation zur
    • Informationspflicht von Betroffenen (Art 9 EU 2016/679)
    • Technische und organisatorische Maßnahmen
    • Verpflichtung von Mitarbeitenden und Auftragnehmern
    • Ggf. Prüfung von Verpflichtungen von Auftraggebern
      • Bei Bedarf Erläuterung
      • Abschätzung der Risiken bei Unterzeichnung
    • Datenschutzerklärung auf Webseiten (sofern erforderlich)
    • Einwilligungserklärungen
    • Umfang hängt von Paket und Größe ab
  • Umfang hängt von Paket und Größe ab

Beratung und Berichte

  • Individuelle Beratungsstunden pro Jahr
    • Anzahl der Stunden hängt von Paket und Größe ab
    • Übernahme der Kommunikation mit den Behörden
    • Datenschutz-Folgeabschätzung
    • Jährlicher Tätigkeitsbericht

1 Sensitive Informationen sind Informationen über rassische und ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten, Sexualleben oder sexuellen Orientierung sowie strafrechtlichen Verurteilungen und Straftaten.