loader

hoestdatenschutz

Datenschutz praxisgerecht für Ihr Unternehmen

Datenschutz ist ein Grundrecht und das nicht erst seit der Einführung der DSGVO. Doch für Unternehmen ist es nicht immer einfach bei allen Regeln einen Überblick zu behalten. Deshalb berät Sie die hoestdatenschutz zu vernünftigen Konditionen, damit Sie sich wieder auf das Wesentliche konzentrieren können und Sie und Ihre Kunden zufrieden sind!

Datenschutz aber richtig!

Darum können Sie der hoestdatenschutz vertrauen

Es gibt gute Gründe, warum Sie auf die hoestdatenschutz vertrauen können. Egal ob als Datenschutzberater oder externen Datenschutzbeauftragten.

Beratung

Wir stehen Ihnen zur Seite und beraten Sie auf dem Weg durch den Datenschutz-Dschungel.

Durch unsere Erfahrung und Qualifizierungen können wir Sie umfassend beraten und unterstützen, damit Sie sich auf Ihre Arbeit konzentrieren können.

Persönlich

Bei uns stehen SIE im Mittelpunkt! Wir setzen auf enge Kundenkommunikation mit individueller Beratung

Beauftragen Sie uns als externen Datenschutzbeauftragten oder Berater, damit Sie immer einen persönlichen Ansprechpartner an Ihrer Seite haben.

Praxistauglich

Durch Erfahrung in verschiedenen Unternehmen und Projekten können wir Sie praxistauglich unterstützen. Wir gehen unvoreingenommen und sachlich an Ihre Situation heran und passen unsere Beratung auf Ihr Unternehmen an, um vorhandene Strukturen nicht zu brechen.

Unser Service

Umfassende Beratung im Bereich Datenschutz

Flexible Beratung anstatt fixem Preismodell

Daher beraten wir Sie individuell und persönlich. Wir passen uns ihren Bedürfnissen an.

Umsetzung der DSGVO

Wir unterstützen Sie vollumfänglich bei der Umsetzung aller notwendigen Maßnahmen, damit Ihr Unternehmen DSGVO-konform ist und Sie keine datenschutzrechtlichen Folgen zu befürchten haben.

Erforderliche Dokumentation

Neben dem Verständnis für die DSGVO schulen wir Sie auch darauf Prozesse zu dokumentieren.

DSGVO-konform ``By Design``

Sie planen neue Projekte oder neue Prozesse? Binden Sie uns frühzeitig in die Umsetzung ein, damit Sie die Projekte termingerecht DSGVO-konform umsetzen können.

Schulungen

Wir schulen Sie und Ihr Team online oder vor Ort, damit Sie immer auf dem neuesten Stand des Datenschutzes sind.

Kommunikation & Auskünfte

Wir kommunizieren für Sie mit den Aufsichtsbehörden und geben Ihren Kunden Datenschutzauskünfte, so können Sie sich gänzlich auf Ihr Tagesgeschäft konzentrieren.

hoest

Unser Team

fancybox

Tobias Höffner, B.Sc.

CEO
Qualifizierter Datenschutzbeauftragter

fancybox

Joe Stöckel

CEO
Zertifizierter Datenschutzauditor (TÜV SÜD)
Zertifizierter Datenschutzbeauftragter (TÜV SÜD)

hoestdatenschutz

Unsere Leistungen

Sie können auf uns zählen! Wir unterstützen wir Sie als externer Datenschutzbeauftragter oder Berater:

  •         Bewertung der aktuellen datenschutzrechtlichen Situation
  •         Prüfung der Prozesse und Systeme des Unternehmens hinsichtlich der DSGVO-Konformität
  •         Ansprechpartner für komplexe Fragestellungen rund um das Thema Datenschutz
  •         Prüfung der Prozesse und Systeme des Unternehmens hinsichtlich der DSGVO-Konformität
  •         Erstellung und Prüfung  von Verträge und Dokumente zum Datenschutz
  •         Mitarbeiterschulungen (Präsenz, Webschulung)
  •         Erreichbar bei allen datenschutzrechtlichen Problemen (E-Mail, Telefon)
  •         Kommunikation gegenüber Datenschutzbehörden und Endkunden
  •         Prüfung externer Dienstleister und deren Vereinbarung nach Art. 28 DSGVO Auftragsverarbeitung
  •         Durchführen der Datenschutz-Folgenabschätzung (DSFA)
  •         Risikobewertung und Dokumentation von Datenpannen
  •         Konzeption notwendiger Dokumentationen und Datenschutz-Richtlinien
  •         Durchführung von Datenschutzaudits
DSGVO

Welche Konsequenzen haben Verstöße?

Je nach Schwere des Verstoßes können Bußgelder von bis zu 20 Millionen Euro (oder 4% des Jahresumsatzes) verhängt werden.

Die Aufsichtsbehörden gehen Verstößen konsequent nach. Denn ein Grundsatz der DSGVO ist, dass die Strafen wirksam, verhältnismäßig und abschreckend sind.

Wie konsequent die Aufsichtsbehörden gegen Verletzungen der DSGVO vorgegangen sind haben wir folgend beispielhaft aufgeführt:

Fehlender AVV

Der Hessische Datenschutzbeauftragte hat ein kleines Versandunternehmen wegen einem fehlenden Auftragsverarbeitungsvertrag mit einem Bußgeld über 5.000€ belangt. Hintergrund war, dass der Auftragsverarbeiter keinen Verarbeitungsvertrag abschließen wollte und dieses durch den Auftraggeber dann nachgeholt werden müsste.

Fehlender DSB

Der Bundesbeauftragte für Datenschutz hat gegen ein Unternehmen ein Bußgeld in Höhe von 10.000€ verhängt, da trotz mehrfacher Aufforderung kein Datenschutzbeauftragter benannt wurde.

Bei der Höhe der Geldbuße von 10.000 Euro wurde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.

Kameraüberwachung

In Gastbereichen in Gastronomiebetrieben ist die Kameraüberwachung regelmäßig für unzulässig erklärt worden. Ein Restaurant im Saarland erhielt aus diesem Grund einen Bußgeldbescheid in Höhe von 2.000€

Datenschutz

FAQ

Wer braucht einen Datenschutzbeauftragten?

Ein Unternehmen muss einen Datenschutzbeauftragten benennen, wenn mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Es gibt jedoch weitere Faktoren, zum Beispiel wenn ein Unternehmen mit besonders sensiblen Daten (z.B. biometrische Daten) arbeitet. Auch wenn keine formale Pflicht besteht einen Datenschutzbeauftragten zu benennen, müssen alle Vorgaben der DSGVO umgesetzt werden.

Datenschutzbeauftragter oder Datenschutzberatung?

Sie haben bereits einen internen Datenschutzbeauftragten oder der Datenschutzbeauftragte ist bei Ihnen gesetzlich nicht vorgeschrieben? Dann lassen Sie sich beraten! Bei der Fülle der Gesetze, Richtlinien und Stellungnahmen ist es sinnvoll jemanden an der Seite zu haben, der regelmäßig auf den neuesten Stand der Richtlinien geschult wird und Ihren Mitarbeitern dieses Wissen vermitteln kann.

Welche Qualifikationen benötigt ein Datenschutzbeauftragter?

Der Artikel 37 DSGVO beschreibt die Qualifikationen, welche der Datenschutzbeauftragte erfüllen muss:

  • berufliche Qualifikation und insbesondere das Fachwissen auf dem Gebiet des Datenschutzrecht
  • Fachwissen auf dem Gebiet der Datenschutzpraxis
  • Fähigkeit, die Aufgaben aus Artikel 39 DSGVO zu erfüllen:
    • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
    • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
    • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
    • Zusammenarbeit mit der Aufsichtsbehörde;
    • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Was unterscheidet einen externen von einem internen Datenschutzbeauftragten?

Viele Unternehmen wollen zunächst einen Mitarbeiter mit der Aufgabe des Datenschutz beauftragen. Jedoch darf hierbei kein Interessenkonflikt entstehen. Ein Interessenkonflikt besteht unter anderem bei folgenden Personen:

  • Inhaber, Vorstand, Geschäftsführer,
  • Leiter der IT,
  • Personalleiter,
  • Vertriebsleiter
Darüber hinaus muss auch ein interner Datenschutzbeauftragter die notwendigen Qualifikationen mitbringen und ein sehr tiefes Verständnis der Gesetzeslage und der Technologie hinter den einzelnen Unternehmensprozessen haben. Da in kleinen und mittelständischen Unternehmer der Datenschutzbeauftragte meist noch andere Funktionen im Unternehmen ausführt, fehlen oftmals die Zeit sich ausführlich und intensiv dem Thema zu widmen. Ein externer Datenschutzbeauftragter bringt den Vorteil mit, dass er branchenübergreifend Wissen hat und sich stetig fortbildet. Dank dem vorhanden Wissen kann er schneller auf diverse Anfragen reagieren als ein interner Datenschutzbeauftragten. Zudem entfallen bei einem externen Datenschutzbeauftragten die Kosten für die ständige Fortbildung oder Fachbücher.  

Welche Kosten entstehen?

Diese Fragen kann leider nicht pauschal beantwortet werden. Die höhe der Kosten hängen von verschiedenen Faktoren ab, unter anderem ob Sie nur eine (regelmäßige) Beratung wünschen oder uns als externen Datenschutzbeauftragten beauftragen. Aber auch Betriebsgröße, Art der Daten und die Strukturen Ihres Unternehmens spielen eine Rolle. Wir setzen auf Individualität und Anpassung auf Ihren Betrieb, daher unterbreiten wir Ihnen gerne nach einer kostenfreien Erstberatung ein individuelles Angebot. Dennoch ist ein externer Datenschutzbeauftragter häufig eine günstigere Alternative, zum Beispiel entfallen die Kosten für Weiterbildungen und die Lohnnebenkosten. Die Branche ist durchaus ein guter Anhaltspunkt:

Geringer Datenschutzberatungsbedarf:

  •         Werkstätten
  •         Handwerksbetriebe
  •         Einzelhandel

Mittlerer Datenschutzberatungsbedarf:

  •         Hotels & Tourismus
  •         Werbeagenturen
  •         Online-Shops
Welche Vorteile hat ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter hat gegenüber dem Internen eine Reihe von Vorteilen:

    •         Vorhandene fachliche Qualifikation
    •         Branchenübergreifendes Wissen aus anderen Unternehmen
    •         Unvoreingenommene Herangehensweise
    •         Kein Verbrauch von internen Ressourcen
    •         Unabhängiger Datenschutz
    •         Neutrale Position
    •         Kein Kündigungsschutz
Haftung eines Datenschutzbeauftragten

Grundsätzlich ist für die Einhaltung der datenschutzrechtlichen Vorgaben die Stelle, welche über die Zwecke und Mittel der Verarbeitung entscheidet. Der Datenschutzbeauftragte ist entsprechend nicht haftbar wenn die verarbeitende Stelle falsch handelt, sondern wenn falsch beraten wird. Bei internen Datenschutzbeauftragten scheidet diese Haftung regelmäßig aufgrund der beschränkten Arbeitnehmerhaftung aus. Ein externer Datenschutzbeauftragter haftet bei falscher Beratung vollumfänglich. Aus diesem Grund minimiert sich Ihr Haftungsrisiko, soweit Sie unsere Handlungsempfehlungen korrekt umsetzen.

Wir sind für Sie da

Kontaktieren Sie uns

Sie wollen ein Angebot für einen externen Datenschutzbeauftragten, eine Datenschutzberatung oder eine Schulung?

Gleich welches Anliegen Sie haben, kontaktieren Sie uns gerne!

hoestdatenschutz

Telefon: +49 (0) 160 23 80 676
Mail info@hoest-datenschutz.de