Sachverständige für Datenforensik & Datenschutzbeauftragte TÜV-SÜD zertifiziert

Datenschutz
Sichern Sie sich Wettbewerbsvorteile – mit den Rundum-Sorglos-Datenschutz-Lösungen der ComFor-IT®!

Datenschutz-Lösungen für Unternehmen und Vereine – mit externen Datenschutzbeauftragten immer auf der sicheren Seite

Datenschutz ist heute ein laufender Prozess. Auf einer einmaligen Umsetzung der Datenschutzgrundverordnung DS-GVO können sich Unternehmen und Vereine aufgrund kontinuierlicher gesetzlicher Anpassungen nicht mehr ausruhen. Auch Urteile des EuGH, wie zur Auflösung des „Privacy Shield-Abkommens“ zwischen EU und USA, haben unmittelbare Auswirkungen auf Online-Shop-Betreiber in Deutschland – und können zu Abmahnungen führen. Zudem sind Sie als Arbeitgeber verpflichtet, Ihre Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO hin zu schulen. „Nebenbei“ und von Laien sind diese Aufgaben nicht mehr zu bewältigen. Keine Sorge: Wir machen das! Als TÜV SÜD zertifizierte externe Datenschutzbeauftragte für Unternehmen und Vereine transformieren wir gesetzliche Vorgaben in pragmatische und sinnvolle Lösungen. Mit stets aktuellem Datenschutz-Wissen

  • erstellen wir Ihr maßgeschneidertes Datenschutzkonzept
  • setzen wir die Anforderungen zum Umgang mit personenbezogenen Daten um
  • schulen wir Ihre Mitarbeitenden
  • übernehmen die gesetzlich vorgeschriebenen Pflichten zur Dokumentation und Information
  • schützen wir Sie langfristig Sie vor Abmahnungen

So erhalten Sie genau die Datenschutzlösung, die Sie brauchen. Und bezahlen nur die Leistung, die wir erbringen.

Ihr Datenschutzpaket
passgenau & bezahlbar

Ganz gleich, wie groß oder klein Ihr Unternehmen ist: Hier finden Sie für jede Umsetzungspflicht das passende Leistungspaket. Immer mit dabei: Die fachlich fundierte Ist-Analyse, Datenschutzberatung und Mitarbeiterschulung durch unsere haftpflichtversicherten TÜV SÜD zertifizierten Datenschutzexperten. So arbeiten Sie entspannt auf der sicheren Seite – und genießen die volle Kostenkontrolle.

  CF-Basic
€ 175 / Monat ?
CF-Plus
€ 350 / Monat ?
CF-Premium
€ 525 / Monat ?
Bestellung zum Datenschutz­beauftragten Inklusive Inklusive Inklusive

Feststellung des IST-Zustands zum Datenschutz (Telefonisch, per E-Mail und Beratung vor Ort.)
Erstellung eines Datenschutzberichtes im Nachgang in schriftlicher Form (nachweisbare Dokumentation)

Ab dem 2. Vertragslaufjahr gehen diese Stunden in die Datenschutzberatung über*.

3,5 Std. inklusive 7 Std. inklusive 10 Std. inklusive
Standort inkl. 1 Standort 1 Standort 1 Standort
Schulung der Mitarbeiter zur Sensibilisierung im Datenschutz. In einer Schulung können bis zu 25 MA ab-gedeckt werden. Aufteilung der Schulungen in geringere MA-Anzahl kann vorgenommen werden. Weitere aufgebrachte Zeit wird nach Stundensätze abgerechnet Unterlagen als PDF zum Selbststudium PDF-Selbststudium oder 1 x Schulung vor Ort pro Jahr PDF-Selbststudium oder 1 x Schulung vor Ort pro Jahr
1 x im Jahr erforderlich. Dauer der Schulung ca. 1,5 Std. + 1 Std. Vor- und Nachbereitung pro Schulung 275,00 Euro    

Datenschutzberatung

  • Unterrichtung und Beratung hinsichtlich datenschutzrechtlicher Pflichten
  • Erstellung der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Überwachung der Einhaltung von Datenschutzvorschriften sowie der Strategien für den Schutz personenbezogener Daten inkl. Zuweisung von Zuständigkeiten
  • Zusammenarbeit mit der Aufsichtsbehörde / Anlaufstelle für die Aufsichtsbehörde, einschl. der vorherigen Konsultation (Unterstützung bei externen Audits)
  • Technische und organisatorische Maßnahmen (TOM)
  • Beratung zu allen sonstigen Fragen* Auftragsverarbeitung: Analyse der bestehenden Auftragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden u. Lieferanten; Löschkonzepte; Incident-Management

6 Stunden/ Jahr inklusive, danach Stundensätze
(siehe Preistabelle)

*Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 9,5 Stunden)

12 Stunden/ Jahr inklusive, danach Stundensätze
(siehe Preistabelle)

*Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 19 Stunden)

20 Stunden/ Jahr inklusive, danach Stundensätze
(siehe Preistabelle)

*Ab dem 2. Vertragslaufjahr erhöht sich dieses Stundenkontingent um die Stunden aus Position 2 (ergibt dann 30 Stunden)

Führen und aktualisieren von Verarbeitungsverzeichnissen (VVT) 2 Std. inklusive 4 Std. inklusive 6,5 Std. inklusive
Erstellen oder Anpassen der Datenschutzerklärung, Informationspflichten 1 Std. inklusive 2 Std. inklusive 4,25 Std. inklusive
Bearbeitung Auskunftspflicht nach Art. 15ff DSGVO 2 Std. inklusive 4 Std. inklusive 6 Std. inklusive
Internes Audit vor Ort ca. 2 Std.,
Weitere Audits werden nach Stundensätzen abgerechnet
1 x jährlich
inklusive
1 x jährlich
inklusive
1 x jährlich
inklusive
Erstellung des jährlichen Datenschutzberichts als Tätigkeitsbericht zum Nachweis eines wirkungsvollen Datenschutzes (1 x jährlich erforderlich)

1 x jährlich
1,75 Std inklusive

1 x jährlich
3 Std. inklusive

1 x jährlich
5 Std. inklusive

Datenschutz-Newsletter Quartalsweise inklusive Quartalsweise inklusive Quartalsweise inklusive

Die Vertragslaufzeit für jedes Paket beträgt 24 Monate.
Alle genannten Summen sind Nettoangaben, zuzüglich der aktuell geltenden Umsatzsteuer.
Entsteht ein zusätzlicher Mehraufwand für die persönliche, telefonische oder elektronische Beratung, rechnen wir diesen unkompliziert nach Stunden à 145,00 €/Std. ab. Abgerechnet wird im 15 Minuten-Takt, dies bezieht sich sowohl auf die persönliche, telefonische als auch auf die elektronische Beratung.

Weitere Informationen zum Datenschutzpaket

CF-Basic

Für welches Unternehmen ist CF-Basic optimal?

Unser Paket CF-Basic eignet sich besonders für kleine und mittlere Unternehmen mit geringem datenschutzrechtlichen Beratungsbedarf die sich mit einem externen Datenschutzbeauftragten zusätzlich absichern wollen.

Weitere Informationen zum Datenschutzpaket

CF-Plus

Für welches Unternehmen ist CF-Plus optimal?

CF-Plus ist für kleine und mittlere Unternehmen geeignet, welche sich sowohl rechtlich absichern als auch eine individuelle Beratung genießen möchten. Zusätzlich zur Basisabsicherung erhalten Sie ein Team von Datenschutzbeauftragten, die im Belang des Datenschutzes für Sie zuständig sind und Ihnen die Arbeiten aus diesem Bereich abnehmen.

Weitere Informationen zum Datenschutzpaket

CF-Premium

Für welches Unternehmen ist CF-Premium optimal?

Das Paket CF-Premium richtet sich an kleine und mittlere Unternehmen mit zahlreichen und/oder komplexeren Kernthemen. Im Gegensatz zu den beiden anderen Paketen erhöht sich die individuelle Beratungs- und Bearbeitungszeit. Dieses Paket kann auch das Rundum-Sorglos-Paket genannt werden.

In 3 Schritten zum Datenschutz

Bei unserem ersten persönlichen Kennenlernen sehen sich unsere Datenschutzexperten Ihren Betrieb an. Wir erfragen, welche Maßnahmen Sie bereits im Bereich Datenschutz umgesetzt haben, und wie aktuell Ihre Datenschutzlösungen sind. Unverbindlich können wir Ihnen schon jetzt mögliche sinnvolle Lösungen vorschlagen. Werden wir uns einig, geht es Schritt für Schritt weiter:

1. Schritt
IST-Analyse/Audit

Um den IST-Zustand in Ihrem Betrieb festzustellen, müssen wir die wesentlichen Prozesse in Ihrem Unternehmen kennenlernen und die Datenflüsse nachvollziehen. Zudem müssen wir überprüfen, ob und wie die nötige Datensicherheit erreicht werden kann.  In das Audit einbezogen werden sollten deshalb Ihre Fachleute für IT, Einkauf, Vertrieb, Personal und Buchhaltung. So erhalten wir, als Ihr externer Datenschutzbeauftragter, alle Informationen, die wir benötigen, um unsere Aufgabe erfüllen zu können.

2. Schritt
Beratung & Konzeption

Die Ergebnisse des Audits sind das Fundament für unsere weitere Beratungen und Überwachungsleistungen zur Einhaltung der datenschutzrechtlichen Vorgaben und im Rahmen der Datenschutz-Folgenabschätzung. Gemeinsam mit Ihnen stimmen wir uns ab, wann wir als Ansprechpartner für Ihre Unternehmensleitung, Mitarbeitenden, Kunden und Behörden erreichbar sind bzw. persönlich zur Verfügung stehen können. Als Ihr externer Datenschutzbeauftrage ist es nicht nötig, permanent bei Ihnen vor Ort zu sein.

3. Schritt
Umsetzung & Dokumentation

Ihr persönlicher Ansprechpartner koordiniert nun um die Umsetzung Ihres Datenschutz-Konzeptes und Ihre weiteren Belange des Datenschutzes. Gemeinsam mit seinem Team aus Datenschutzexperten überwacht er die Erfüllung der datenschutzrechtlichen Anforderungen und dadurch die Absicherung Ihres Unternehmens im Datenschutz. Alle getroffenen Maßnahmen werden sorgfältig dokumentiert. Zu den vereinbarten Terminen sind wir persönlich bei Ihnen vor Ort und stehen Ihrem Team für Fragen zur Verfügung.

Philosophie
Unsere Überzeugung:
Bewusster Datenschutz macht Spaß!

Datenschutz ist heute ein laufender Prozess. Die DS-GVO und ständig neue Urteile des Gerichtshofs der Europäischen Union (EuGH) sind erst der Anfang. Deshalb legen wir großen Wert auf Aufklärung und eine fundierte Beratung. Denn: Datenschutz betrifft uns alle. Privat und geschäftlich. Unternehmen, Kunden und Mitarbeitenden. Wir sind überzeugt: Ein besseres Verständnis und ein Bewusstsein für das komplexe Thema Datenschutz helfen Unternehmen und Privatpersonen dabei

  • Daten optimal zu sichern
  • Daten sorgfältig zu verwalten
  • Daten auf Social Media bewusst zu teilen
  • Datenmissbrauch vorzubeugen
  • Datenströme bewusst zu steuern
  • Wettbewerbsvorteile zu sichern

Wenn wir alle diese Vorteile erkennen, dann macht Datenschutz Spaß!

Was uns wichtig ist:

Wir sind fest davon überzeugt, dass ein tiefes Verständnis des Themas Datenschutz zu einem bewussten Umgang mit Daten führt. Deshalb gehen wir bei unseren Mitarbeiterschulungen unter anderem auch auf den privaten Bereich ein. Denn es zeigt sich: Hat der Mitarbeitende Verständnis für den Bereich Datenschutz im privaten Umfeld erlangt, so geht er im Unternehmen auch sensibler mit diesem Thema um.

Fragen zum Datenschutzbeauftragten
FAQ

Welche Aufgaben erfüllt ein externer Datenschutzbeauftragter (DSB)?

Die Aufgaben eines externen Datenschutzbeauftragten werden in Art. 38 DS-GVO und Art. 39 DS-GVO definiert. Sie verteilen sich dabei gleichermaßen auf die Tätigkeit innerhalb des Unternehmens, die Rolle gegenüber den Aufsichtsbehörden sowie die Funktion gegenüber Betroffenen. Die 3 Hauptaufgaben eines DSB sind:

  • Unterrichtung und Beratung des Unternehmens
  • Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
  • Beratung und Überwachung im Rahmen der Datenschutz-Folgenabschätzung

Der externe Datenschutzbeauftragte ist der erste Ansprechpartner eines Unternehmens, wenn Fragen zum Thema Datenschutz aufkommen. Um Fragen von Kunden, Mitarbeitenden, der Geschäftsführung oder von Dritten kompetent zu beantworten, ist eine umfangreiche Aus- und Weiterbildung des externen Datenschutzbeauftragten unerlässlich.

Wie laufen Mitarbeiterschulungen zum Datenschutz ab?

Die Schulung von Mitarbeitenden im Datenschutz verhindert Gefährdungspotentiale. Das gilt besonders für den IT-Bereich, der Ausgangspunkt für viele Datenschutzpannen ist. Die erfolgreiche Teilnahme Ihrer Mitarbeitenden wird mit einem Zertifikat belohnt. So erhalten Sie neben einer Sensibilisierung Ihrer Mitarbeiter im Bereich Datenschutz bedeutende Nachweise für Behörden zu Ihren Maßnahmen im Datenschutz. Schulungen werden durch unser qualifiziertes Schulungspersonal persönlich in Ihrem Unternehmen durchgeführt.

Was ist ein Verzeichnis der Verarbeitungstätigkeiten (VVT)?

Ein Verzeichnis von Verarbeitungstätigkeiten (ehemals: Verfahrensverzeichnis) ist die Aufstellung der in Art. 30 DS-GVO genannten Angaben, über jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die so detailliert ist, dass sie eine Überprüfung ermöglicht, ob der Ersteller seinen Pflichten nachkommt. Hier wird dokumentiert, welche personenbezogenen Daten aktuell im Unternehmen erfasst und verarbeitet werden und wie diese auch geschützt werden. Im Rahmen der Verarbeitung „Personalmanagement“ beispielweise wird dokumentiert, welche Personaldaten gespeichert werden, auf welcher Rechtsgrundlage diese verarbeitet werden, wer Zugriff auf diese Daten hat, woher diese Daten herkommen, wie diese wieder gelöscht werden und wie diese Daten geschützt werden.

Was sind technisch-organisatorische Maßnahmen (TOMs)?

Technische und organisatorische Maßnahmen sind alle Schutzmaßnahmen, mit denen innerhalb eines Unternehmens eine sichere Verarbeitung von personenbezogenen Daten gewährleistet wird, wobei diese in Hinblick auf Art und Umfang der verarbeiteten Daten auch wirtschaftlich vertretbar sein müssen. Dabei unterscheidet der Gesetzgeber zwischen technischen und organisatorischen Maßnahmen:

  • Technische Maßnahmen: Alle Maßnahmen, welche sich physisch umsetzen lassen, etwa durch bauliche Maßnahmen wie Alarmanlagen oder durch Soft- und Hardwarevorgaben wie etwa passwortgeschützte Benutzerkonten. Die technischen Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und damit die Verarbeitungstätigkeit selbst.
  • Organisatorische Maßnahmen: Alle Maßnahmen, die Regeln und Vorgaben betreffen, mit welchen Mitarbeiter zur Einhaltung des Datenschutzes angehalten werden. Dies kann beispielsweise durch Handlungsanweisungen, Dienstanweisungen und Betriebsvereinbarungen erfolgen. Diese beziehen sich auf den äußeren Ablauf bzw. die äußeren Rahmenbedingungen des Datenverarbeitungsvorgangs.
Was sind Auftragsverarbeitungsverträge (AVV)?

Ein Auftragsverarbeitungsvertrag (früher: Auftragsdatenverarbeitungsvertrag) regelt den Austausch von personenbezogenen Daten zwischen Auftraggeber und Auftragnehmer. Grundsätzlich muss mit jedem Dienstleister ein Auftragsverarbeitungsvertrag abgeschlossen werden, sofern der Dienstleister potentiell Zugang zu personenbezogenen Daten hat und die Daten ausschließlich auf Anweisung des Verantwortlichen und zu Zwecken des Verantwortlichen verarbeitet. Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Hierbei kommt es maßgeblich auf die Entscheidung über die Verarbeitungszwecke an, während die Entscheidung über die technisch-organisatorischen Fragen der Verarbeitung auch auf den Auftragsverarbeiter delegiert werden kann. In einem Auftragsverarbeitungsvertrag wird z.B. geregelt, welche personenbezogenen Daten eine Werbeagentur erhält, wofür diese Daten verwendet werden dürfen (Bspw. nur um einmalige Weihnachtskarten zu verschicken) und wie diese personenbezogenen Daten von der Werbeagentur geschützt werden müssen.

Was passiert, wenn mir die Beratungsstunden nicht reichen?

Sollte dieser Fall eintreten, dann bieten wir Ihnen gerne diverse Stundenpakete zum nachträglichen dazubuchen an. Wir unterbreiten Ihnen auf Wunsch ein entsprechendes Angebot.

Für unsere Kunden beträgt der Stundensatz für nicht im gebuchten Paket enthaltene Leistungen 145,- EUR pro Stunde. Abgerechnet wird im 15 Minuten-Takt, dies bezieht sich sowohl auf die persönliche, telefonische als auch auf die elektronische Beratung.

Letztendlich ist die unternehmerische Eigeninitiative für die Paketauswahl ebenfalls entscheidend. Je nachdem wie weit Sie selbst im Zweifelsfall innerhalb des Unternehmens Kapazitäten für Datenschutzbelange, z. B. bei einer Datenpanne oder bei der Kommunikation mit Behörden aufbringen können und möchten.