Leistungen für den gesetzlichen Datenschutz
Wir stellen den externen Datenschutzbeauftragten (eDSB) oder beraten interne Datenschutzbeauftragte bei der praktischen Umsetzung der EU-DSGVO/GDPR. Bei Bedarf setzen wir spezifische Software zur Verwaltung des gesetzlichen Datenschutzes und der notwendigen Nachweispflichten in Mandatsunternehmen ein. Unser Vorgehensmodell ist normiert (VDS 10010, BSI IT-Grundschutz) und auf Wunsch zertifizierungsfähig.
Stellung des externen Datenschutzbeauftragten (eDSB)
Entsprechend der behördlichen Auflagen (mindestens in NRW) stellen wir einen qualifizierten und berufserfahrenen Berater für ein personenbezogenes Mandat als externen Datenschutzbeauftragter nach Art. 39 DSGVO. Der Berater wird in Zusammenarbeit mit der Verantwortlichen Stelle nach Art. 37 Abs. 7 DS-GVO veröffentlicht (innerhalb und außerhalb des Unternehmens) und der landesspezifischen Aufsichtsbehörde gemeldet. Der Berater ist ausreichend und angemessen über die bitSecurity versichert.
Wir nehmen das Mandat nach Art. 39 Abs. 2 DS-GVO risikoorientiert (nach Art, Umfang, Umständen und Zwecken der Verarbeitung) wahr. Der externe Datenschutzbeauftragte erbringt mindestens die folgenden gesetzlich vorgeschriebenen Leistungen:
- Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Datenschutzpflichten
- Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO und Überwachung ihrer Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde und Tätigkeit als Anlaufstelle für die Aufsichtsbehörde. Hinzu kommt die Beratung der betroffenen Personen zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DS-GVO im Zusammenhang stehenden Fragen (Art. 38 Abs. 4 DS-GVO)
Im Rahmen unserer Vorgehensweise nach VDS 10010 erhält die Verantwortliche Stelle als Teil eines Erstaudits ein umfangreiches Konzept inkl. notwendiger Richtlinien und Vorlagen zum Aufbau eines Datenschutzmanagement-Systems nach VDS 10010. Im Erstaudit werden die notwendigen Maßnahmen zur DSGVO-Konformität ermittelt und der Verantwortlichen Stelle zur Umsetzung bereitgestellt. Das Konzept geht von umfangreichen Mitwirkungspflichten der Verantwortlichen Stelle durch einen internen Datenschutzmanager aus, der das Tagesgeschäft des Datenschutzes erledigt.
Bei Bedarf / auf Wunsch erhalten Sie Unterstützung nach Aufwand bei der Erstellung und dem Betrieb des Datenschutzmanagement-Systems, das auf Wunsch auch softwaregestützt betrieben werden kann. Die Überprüfung der DSGVO-Konformität (in Verbindung mit dem BDSG-neu) erfolgt im Rahmen jährlicher Audits durch den Datenschutzbeauftragten. Als Referenzmodell zur technisch-organisatorischen Sicherheit dient das BSI IT-Grundschutzkompendium. Alternativ kann die VDS 10000 zur Informationssicherheit als Referenz herangezogen werden.
Unterstützung des internen Datenschutzbeauftragten (eDSB)
Grundsätzlich ist die Verantwortliche Stelle nach DSGVO nicht verpflichtet, die Stellung des Datenschutzbeauftragten extern zu vergeben. Aufgrund der hohen Komplexität des Themas mit seinen organisatorischen, technischen und juristischen Themenfeldern gelingt es allerdings nur wenigen Unternehmen, sämtliche Aufgaben des Datenschutzes an einen internen Datenschutzbeauftragten vollständig zu delegieren. Häufig ist es sinnvoll, zumindest zu Beginn / beim Aufbau des Datenschutzmanagement-Systems in bestimmten Fachgebieten externe Dienstleistungen einzukaufen.
Ebenfalls erscheint es immer sinnvoll, die eigenen Verfahren und Instrumente extern auditieren zu lassen. Nur so lassen sich Risiken unzureichender Umsetzungskonformität bzgl. der DSGVO und des BDSG-neu ausreichend minimieren.
Wir bieten die sowohl die Unterstützung in einzelnen Themenfeldern für den internen Datenschutzbeauftragten als auch die Überprüfung der Arbeitsergebnisse im Rahmen von externen Audits nach Aufwand an. Unser Stundenverrechnungssatz beträgt zwischen 110€ und 130€ netto/ Stunde für einen erfahrenen Berater – je nach Betriebsgröße des Mandantenunternehmens.
MIT WELCHEN KOSTEN MÜSSEN SIE RECHNEN?
Neben einer geringen monatlichen Gebühr ab 99€/netto für die Stellung des Datenschutzbeauftragten und geeigneter Strategien, Konzepte und Vorlagen, rechnen wir unsere Leistungen in der Regel nach tatsächlichem Aufwand ab. Für ein Erstaudit müssen Sie je nach Unternehmensgröße/ -Komplexität und Anzahl der Standorte mit ca. 3-6 Leistungstagen (je 8 Stunden) rechnen. Das jährliche Wiederholungsaudit zur Prüfung und Feststellung der Datenschutzkonformität erfordert ca. 2 Leistungstage (je 8 Stunden). Unterstützungsleistungen (Schulungen, Datenschutzfolgeabschätzungen, Technisch-Organisatorische Maßnahmen, Anpassung von Richtlinien, Unterstützung bei individuellen AV-Verträgen, Auskunftsersuchen usw.) werden ausschließlich auf Wunsch zusätzlich angeboten und ebenfalls nach Aufwand abgerechnet.
Über die Leistungen des eDSB erhalten Sie dabei immer vollständige Transparenz.
SIE WOLLEN MEHR WISSEN?
Kontaktieren Sie uns einfach telefonisch
oder unter info@bit-security.de.