+49 (0)89 1891 7360
email@iitr.de
Dr. Sebastian Kraska
- Rechtsanwalt mit Schwerpunkt Datenschutzrecht
- Beirat der Zeitschrift für Datenschutz (ZD)
Datenschutzkoordinator Aus- und Weiterbildung
Was ist ein Datenschutzkoordinator
Ein Datenschutzkoordinator ist eine Schlüsselperson innerhalb einer Organisation, die dafür verantwortlich ist, die Einhaltung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union, zu überwachen und zu koordinieren. Diese Rolle ist besonders wichtig in Zeiten, in denen der Schutz personenbezogener Daten höchste Priorität hat und strenge gesetzliche Anforderungen erfüllt werden müssen.
Der Datenschutzkoordinator arbeitet eng mit dem Datenschutzbeauftragten (DSB), falls ernannt, und anderen Abteilungen zusammen, um sicherzustellen, dass alle Aspekte der Datenverarbeitung innerhalb der Organisation den Datenschutzprinzipien entsprechen. Dazu gehört nicht nur die Überwachung der Einhaltung von Datenschutzvorschriften, sondern auch die Implementierung von Datenschutzstrategien und -richtlinien, die Schulung von Mitarbeitern in Datenschutzfragen und die Beratung bei der Entwicklung neuer Projekte oder Prozesse unter Berücksichtigung des Datenschutzes.
Der Datenschutzkoordinator spielt eine zentrale Rolle bei der Förderung einer Datenschutzkultur innerhalb der Organisation und dient als Ansprechpartner für Mitarbeiter und externe Anfragen bezüglich des Datenschutzes. Seine Arbeit hilft, das Risiko von Datenschutzverletzungen zu minimieren und das Vertrauen der Öffentlichkeit in die Organisation zu stärken, indem gewährleistet wird, dass personenbezogene Daten sicher und gemäß den gesetzlichen Anforderungen behandelt werden.
Schulung zum Datenschutzkoordinator: Videobasiertes Seminar mit Zertifikat
Effiziente Umsetzung der DSGVO im Unternehmen
Datenschutz bleibt für viele Unternehmen eine Herausforderung. Unser praxisnahes Seminar Schulung zum Datenschutzkoordinator vermittelt in 17 kompakten Modulen das nötige Wissen – von Verzeichnis der Verarbeitungstätigkeiten bis zur Datenschutz-Folgenabschätzung.
An wen richtet sich das Seminar?
Fachkräfte aus Compliance, IT, HR und Verwaltung, die Datenschutz in ihrem Unternehmen operativ umsetzen. Das Seminar ist an einem Tag abschließbar, idealerweise verteilt auf zwei bis drei halbe Tage.
Praxisnah & direkt umsetzbar
Unser videobasiertes Seminar kombiniert Theorie mit praktischen Anleitungen und unterstützt mit bewährten Datenschutz-Management-Systemen (Datenschutz-Kit, Compliance-Kit 2.0). Teilnehmer lernen, Datenschutzprozesse effizient zu steuern und strukturiert zu dokumentieren.
Langfristiger Mehrwert
Nach Abschluss erhalten Teilnehmer ein Zertifikat und dauerhaften Zugriff auf die Inhalte – ideal zur Wissensauffrischung und Einarbeitung neuer Kollegen.
Ihre Vorteile:
- Strukturierter Kursaufbau: Alle relevanten Datenschutzthemen in 17 Modulen
- Praxisnah & verständlich: Klare, umsetzbare Anleitungen für den Arbeitsalltag
- Effiziente Datenschutzorganisation: Optimierung interner Abläufe
- Rechtssicher handeln: Vermeidung von Verstößen & Bußgeldern
- Nachweisbare Kompetenz: Erhöhte Sicherheit im Umgang mit Datenschutzanforderungen
Videobasierte Ausbildung zum Datenschutzkoordinator: Kursinhalte im Überblick
Modul 1: Wofür steht Datenschutz? (9:06)
- Grundlagen der DSGVO & historischer Kontext
- Recht auf informationelle Selbstbestimmung
- Kernprinzipien: Fairness, Transparenz, Rechenschaftspflicht
Modul 2: Aufgaben eines Datenschutzkoordinators (5:58)
- Schnittstelle zwischen Fachabteilungen & Datenschutzbeauftragtem
- Dokumentation, interne Schulung & Kontrolle
- Umsetzung & Überwachung interner Richtlinien
Modul 3a: Nutzung des Compliance Kits (2:28)
- Handbuch & Vorlagen für Datenschutzmanagement
- Versionierte Speicherung & Nachweise
- E-Learning & Schulungssteuerung
Modul 3b: Nutzung des Datenschutz Kits (2:57)
- Strukturierter Leitfaden für Datenschutzmaßnahmen
- Vorlagen, Webinare & E-Learning für Mitarbeiter
- Prozessdokumentation & interne Richtlinien
Modul 4: Priorisierung von Datenschutzthemen (4:50)
- Identifikation wichtiger Datenschutzrisiken
- Effiziente Maßnahmen mit dem Pareto-Prinzip
- Kernthemen: Richtlinien, Auftragsverarbeitung, IT-Sicherheit
Modul 5: Verzeichnis der Verarbeitungstätigkeiten (4:24)
- Pflicht zur Dokumentation aller Datenverarbeitungen
- Strukturierte Erfassung nach Fachabteilungen
- Nachweisführung für Behörden & Risikoanalyse
Modul 6: Exkurs Verzeichnis der Verarbeitungstätigkeiten (6:45)
- Praktische Anleitung zur Erstellung eines Verzeichnisses
- Nutzung vordefinierter Vorlagen für verschiedene Prozesse
- Identifikation sensibler Daten & Risikobewertung
Modul 7: Auftragsverarbeitung (5:33)
- Datenschutzverträge mit externen Dienstleistern
- Auswahl, Überwachung & Auditierung von Auftragnehmern
- Praxisbeispiele: Cloud-Hosting, Support, Softwarelösungen
Modul 8: Informationssicherheit (4:10)
- IT-Sicherheitsmaßnahmen nach Artikel 32 DSGVO
- Technische & organisatorische Maßnahmen (TOMs)
- Best Practices: Backup, Patch-Management, Zugriffskontrollen
Modul 9: Sensibilisierung der Beschäftigten (6:53)
- Schulungsprogramme für Mitarbeiter
- Datenschutzrichtlinien & Vertraulichkeitsverpflichtung
- Interne Prozessbeschreibungen & Awareness-Maßnahmen
Modul 10: Datenschutzrichtlinien (5:26)
- Erstellung & Implementierung interner Richtlinien
- Löschkonzept, IT-Richtlinien & KI-Richtlinien
- Nachweispflicht & Compliance-Dokumentation
Modul 11: Datenschutzmanagementsystem nach ISO 27701 (6:40)
- Einführung in Datenschutz-Zertifizierung nach ISO
- Verknüpfung mit Informationssicherheitsstandards (ISO 27001)
- Strukturierte Umsetzung von Datenschutzprozessen
Modul 12: Datenschutzverletzung (6:07)
- Umgang mit Datenpannen & Meldepflichten (72h-Regel)
- Fehlerkultur & Notfallmanagement im Unternehmen
- Dokumentation & Kommunikation mit Aufsichtsbehörden
Modul 13: Betroffenenrechte (3:13)
- Auskunfts-, Lösch- & Berichtigungsanfragen richtig handhaben
- Fristen & interne Prozesse zur Bearbeitung
- Transparenz & Kommunikation mit Betroffenen
Modul 14: Webseitendatenschutz (4:11)
- Rechtskonforme Datenschutzerklärungen & Cookie-Banner
- Einwilligungsmanagement & Tracking-Regeln
- IT-Sicherheit & Datenschutz auf Websites
Modul 15: Datenschutzfolgenabschätzung (4:02)
- Identifikation & Bewertung von Datenschutzrisiken
- Kriterien für eine DSFA (z. B. biometrische Daten, Geolokalisierung)
- Maßnahmen zur Risikominimierung & kontinuierliche Kontrolle
Modul 16: Auditierung (3:01)
- Rechenschaftspflicht & interne/externe Audits
- Qualitätsmanagement mit dem PDCA-Zyklus
- Dokumentation & Nachweise für Behörden & Kunden
Modul 17 Datenschutzkoordinator Fazit: (1:26)
- Zusammenfassung und Ausblick
Haben wir Ihr Interesse an unserem Schulungsangebot für Datenschutz-Koordinatoren geweckt? Gerne stehen wir Ihnen für ein Beratungsgespräch zur Verfügung.
Welche Aufgaben hat ein Datenschutzkoordinator
Der Datenschutzkoordinator spielt eine zentrale Rolle im Rahmen des Datenschutzes innerhalb von Organisationen. Seine Aufgaben sind vielfältig und darauf ausgerichtet, die Einhaltung der Datenschutzgrundverordnung (DSGVO) sowie anderer relevanter Datenschutzgesetze sicherzustellen. Zu den Hauptaufgaben eines Datenschutzkoordinators gehört die Überwachung der Datenverarbeitungsprozesse und -praktiken der Organisation, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten.
Der Datenschutzkoordinator agiert als Bindeglied zwischen der Geschäftsleitung, den Mitarbeitenden und der Datenschutzbehörde. Er ist verantwortlich für die Sensibilisierung und Schulung der Mitarbeiter in Bezug auf Datenschutzprinzipien und -praktiken. Darüber hinaus koordiniert er die Durchführung von Datenschutz-Folgenabschätzungen für neue und bestehende Prozesse, um potenzielle Risiken für die Privatsphäre zu identifizieren und Maßnahmen zu deren Minderung zu ergreifen.
Weiterhin obliegt dem Datenschutzkoordinator die Aufgabe, Datenschutzverletzungen zu managen, indem er sicherstellt, dass diese umgehend erkannt, untersucht und gemeldet werden. Er muss auch Datenschutzanfragen von betroffenen Personen bearbeiten, seien es Auskunfts-, Berichtigungs- oder Löschungsanfragen.
Zusammenfassend ist der Datenschutzkoordinator ein unverzichtbarer Bestandteil jeder Organisation, der nicht nur die Einhaltung gesetzlicher Vorgaben überwacht, sondern auch eine Kultur des Datenschutzes und der Datensicherheit fördert. Durch seine Arbeit unterstützt er die Organisation dabei, das Vertrauen von Kunden, Mitarbeitern und Partnern zu stärken und rechtliche Risiken zu minimieren.
Ihre Datenschutzexperten von IITR
Bei der Benennung Ihres externen Datenschutzbeauftragten über die IITR Datenschutz GmbH werden Ihnen qualifizierte Datenschutzberater zur Seite gestellt. Erfahren Sie mehr über Qualifikation und fachliche Schwerpunkte unseres Teams:
Michael Wehowsky
- Zertifizierter Datenschutzbeauftragter (udis)
- Certified Information Privacy Professional Europe (CIPP/E, iapp)
Sabine Schmitt-Hennig
- Rechtsanwältin und zertifizierte Datenschutz-Auditorin
- Langjährige Erfahrung im Bereich IT und Kommunikationstechnologien
Unsere Expertise im betrieblichen Datenschutz
Die IITR Datenschutz GmbH bietet Ihnen ein zertifiziertes Datenschutz-Management-System nach Maßgabe von ISO27701.
Zudem sind wir Mitglied im Verband DIN.
Wichtige Informationen zum
Datenschutzkoordinator
Wie wird man Datenschutzkoordinator?
Um Datenschutzkoordinator zu werden, ist in der Regel eine Kombination aus fachspezifischer Ausbildung und praktischer Erfahrung erforderlich. Ein Studium im Bereich Recht, Informatik oder Wirtschaftswissenschaften kann eine solide Grundlage bieten. Wesentlich sind zudem Kenntnisse in Datenschutzgesetzen wie der DSGVO. Viele Datenschutzkoordinatoren absolvieren spezielle Schulungen oder Zertifizierungen im Bereich Datenschutz, um ihr Fachwissen zu vertiefen. Praktische Erfahrungen in Datenschutzprojekten oder in der IT-Sicherheit sind ebenfalls von Vorteil. Starke analytische Fähigkeiten, ein gutes Verständnis für Prozesse und Kommunikationsstärke sind essenziell für die erfolgreiche Ausübung dieser Rolle.
Wer kann Datenschutzkoordinatorwerden?
Prinzipiell kann jeder Datenschutzkoordinator werden, der über das erforderliche Fachwissen im Datenschutzrecht und ein Verständnis für die entsprechenden technischen und organisatorischen Maßnahmen verfügt. Dies umfasst Personen mit Hintergrund in Rechtswissenschaften, Informationstechnologie, Betriebswirtschaft oder ähnlichen Fachgebieten, die sich durch Weiterbildungen, Zertifizierungen oder praktische Erfahrung in Datenschutz spezialisiert haben. Wichtig sind zudem analytische Fähigkeiten, Detailgenauigkeit und Kommunikationsstärke. Organisationen suchen oft nach Bewerbern mit einem guten Verständnis für die internen Abläufe und der Fähigkeit, Datenschutzanforderungen effektiv in bestehende Prozesse zu integrieren.
Was verdient ein Datenschutzkoordinator?
Das Gehalt eines Datenschutzkoordinators kann stark variieren und hängt von Faktoren wie Berufserfahrung, Branche, Unternehmensgröße und Standort ab. In Deutschland liegt das durchschnittliche Jahresgehalt eines Datenschutzkoordinators etwa zwischen 40.000 und 70.000 Euro. In größeren Unternehmen oder spezialisierten Branchen mit hohen Datenschutzanforderungen können die Gehälter auch höher ausfallen. Zusätzliche Qualifikationen und spezialisierte Kenntnisse im Bereich des Datenschutzes können das Einkommen weiter steigern.
Haben wir Ihr Interesse an unserem Schulungsangebot für Datenschutz-Koordinatoren geweckt? Gerne stehen wir Ihnen für ein Beratungsgespräch zur Verfügung
Was ist der Unterschied zwischen dem Datenschutzbeauftragen und dem Datenschutzkoordinator?
Der Datenschutzbeauftragte (DSB) ist eine gesetzlich vorgeschriebene Rolle in Organisationen, die umfangreich personenbezogene Daten verarbeiten, und dient als unabhängiger Expert für Datenschutzfragen, Überwachung der Compliance und Ansprechpartner für die Datenschutzbehörden. Der Datenschutzkoordinator hingegen unterstützt und koordiniert die Umsetzung der Datenschutzmaßnahmen innerhalb der Organisation, arbeitet oft operativ und kann als Bindeglied zwischen verschiedenen Abteilungen und dem DSB fungieren. Während der DSB eher eine beratende und überwachende Funktion hat, ist der Datenschutzkoordinator stärker in die täglichen Prozesse und die praktische Umsetzung des Datenschutzes involviert.
Wer benötigt einen Datenschutzkoordinator
Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, benötigen in der Regel einen Datenschutzkoordinator, um die Einhaltung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union, sicherzustellen. Dies umfasst eine breite Palette von Organisationstypen, darunter:
1. Großunternehmen: Insbesondere solche, die umfangreiche Mengen an personenbezogenen Daten verarbeiten oder spezielle Daten wie Gesundheitsinformationen, finanzielle Details oder Kinderdaten handhaben.
2. Technologie- und IT-Firmen: Unternehmen, die Cloud-Dienste, Softwareentwicklung oder Online-Plattformen anbieten, müssen strenge Datenschutzmaßnahmen implementieren.
3. Gesundheitssektor: Krankenhäuser, Arztpraxen und andere Gesundheitsdienstleister, die sensible Gesundheitsdaten verarbeiten.
4. Finanzinstitute: Banken, Versicherungen und andere Finanzdienstleister, die Kundeninformationen verwalten.
5. Bildungseinrichtungen: Schulen und Universitäten, die personenbezogene Daten von Schülern und Studenten verarbeiten.
6. Öffentlicher Sektor: Behörden und öffentliche Einrichtungen, die Bürgerdaten für verschiedene Zwecke sammeln und verarbeiten.
7. E-Commerce-Unternehmen: Online-Händler, die Kundendaten für Transaktionen und Marketingzwecke nutzen.
Im Wesentlichen benötigt jede Organisation, die personenbezogene Daten in einem Umfang verarbeitet, der eine systematische Überwachung, Bewertung und Verbesserung der Datenschutzpraktiken erfordert, einen Datenschutzkoordinator, um Compliance sicherzustellen und das Risiko von Datenschutzverletzungen zu minimieren.
Datenschutzbeauftragter, -Koordinator, -Verantwortlicher etc. Wer macht eigentlich was?
Externer Datenschutzbeauftragter
- Flexible Lösungen für kleine und große Unternehmen
- Individuelle Beratung vom Datenschutz-Experten
- Zertifizierte Datenschutz-Qualität
Was ist ein externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter (DSB) fungiert als zentraler Bestandteil einer Organisation, der eine entscheidende Rolle spielt, wenn es darum geht, die Vertraulichkeit und Integrität personenbezogener Daten zu wahren. Er ist nicht direkt in das Unternehmen integriert, sondern handelt unabhängig, um eine unparteiische und objektive Bewertung der Datenschutzpraktiken des Unternehmens zu gewährleisten.
Zu den Aufgaben des externen Datenschutzbeauftragten gehören insbesondere die Beratung der Geschäftsleitung hinsichtlich der Einhaltung der datenschutzrechtlichen Bestimmungen und die Umsetzung der datenschutzrechtlichen Vorgaben in die organisatorischen Strukturen und Prozesse des Unternehmens. Er überwacht die korrekte Anwendung der Datenschutzgrundsätze, führt Schulungen durch, um das Bewusstsein für Datenschutzfragen zu schärfen, und vermittelt zwischen den Interessen Außenstehender und des Unternehmens.
Ihre passende Datenschutz-Lösung
Externer DSB für kleine Unternehmen
32,50 €/Monat
- Für Unternehmen bis 20 Beschäftigte
- Inklusive Datenschutz Software
- Inklusive Online Schulungen und Webinare
Externer DSBfür mittlere Unternehmen
290 €/Monat
- Für Unternehmen bis 50 Mitarbeiter
- Inklusive Datenschutzsoftware
- Inklusive Online Schulungen und Beratungskontingent
Externer DSB für mittlere - große Unternehmen
Individuelles Angebot
- Für Unternehmen ab 50 Beschäftigte
- Beratung vom zertifizierten DSGVO Experten
- Inklusive Datenschutzmanagementsystem
Vorteile externer Datenschutzbeauftragter
Die sich ständig ändernden und immer komplexer werdenden datenschutzrechtlichen Anforderungen stellen insbesondere für kleine und mittlere Unternehmen eine enorme Herausforderung dar. Ohne Zugriff auf spezifisches Fachwissen ist es kaum möglich, diesen Anforderungen effektiv zu begegnen.
Um diese Herausforderungen zu bewältigen, bieten wir Ihnen die Dienste eines externen Datenschutzbeauftragten an. Diese Expertenrolle erfüllt nicht nur die grundlegenden gesetzlichen Anforderungen, sondern stellt auch sicher, dass Ihr Unternehmen in allen Fragen des Datenschutzes kompetent beraten wird. Bei allen datenschutzrechtlichen Herausforderungen stehen wir Ihnen jederzeit als zuverlässiger Partner zur Seite.
Durch unsere langjährige und branchenübergreifende Erfahrung haben wir ein breites Spektrum an datenschutzrechtlichen Fragestellungen gemeistert. So können wir Ihnen effiziente und praxisnahe Lösungen anbieten, die Ihnen helfen, Ihren datenschutzrechtlichen Verpflichtungen nachzukommen und sich gleichzeitig auf Ihr Kerngeschäft zu konzentrieren.
Kompetent & unabhängig
Wir unterstützen Sie auf Grundlage der aktuellen Gesetzeslage und greifen auf jahrelange Erfahrung im betrieblichen Datenschutz zurück. Unsere Berater fungieren ideal als freie und neutrale Instanz zur Wahrung datenschutzrechtlicher Belange in Ihrem Unternehmen (gemäß den Vorgaben des Gesetzgebers).
Expertise für kleine & mittlere Unternehmen
Externe Datenschutzbeauftragte unterstützen insbesondere kleinere und mittlere Unternehmen durch ihre Expertise auf dem Gebiet des Datenschutzes. Das spart Ihnen zudem teure interne Ressourcen, die Sie andernfalls in einen eigenen Datenschutzbeauftragten investieren müssten.
Maßgeschneiderte Datenschutzberatung
Als externer Dienstleister stimmen wir unsere Beratungsleistungen individuell auf die Anforderungen Ihres Unternehmens ab. Zudem profitieren Sie von unserer Erfahrung aus anderer Zusammenarbeit. Als externer Berater sind wir zudem eine neutrale Instanz ohne klassische „Betriebsblindheit“.
Unterstützung im Arbeitsalltag
Während Ihr externer Datenschutzbeauftragter Sie in allen Fragen des Datenschutzes unterstützt, können Sie sich ungestört Ihrem Tagesgeschäft widmen.
Ihre Datenschutzexperten von IITR
Bei der Benennung Ihres externen Datenschutzbeauftragten über die IITR Datenschutz GmbH werden Ihnen qualifizierte Datenschutzberater zur Seite gestellt. Erfahren Sie mehr über Qualifikation und fachliche Schwerpunkte unseres Teams:
Dr. Sebastian Kraska
- Rechtsanwalt mit Schwerpunkt Datenschutzrecht
- Beirat der Zeitschrift für Datenschutz (ZD)
Michael Wehowsky
- Zertifizierter Datenschutzbeauftragter (udis)
- Certified Information Privacy Professional Europe (CIPP/E, iapp)
Sabine Schmitt-Hennig
- Rechtsanwältin und zertifizierte Datenschutz-Auditorin
- Langjährige Erfahrung im Bereich IT und Kommunikationstechnologien
Unsere Expertise im betrieblichen Datenschutz
Die IITR Datenschutz GmbH bietet Ihnen ein zertifiziertes Datenschutz-Management-System nach Maßgabe von ISO27701.
Zudem sind wir Mitglied im Verband DIN.
Nur 4 Schritte zu Ihrem externen Datenschutzbeauftragten
Schritt 1: Anfrage
Je nach Größe Ihres Unternehmens können Sie direkt die Buchung unseres Datenschutz-Kits anfragen oder Sie vereinbaren einen Beratungstermin mit unseren Mitarbeitern.
Schritt 2: Angebot
Unsere Datenschutzexperten erstellen für Sie ein passendes Angebot, das zu Ihrem Unternehmen passt.
Hierbei führen wir auch eine erste Bedarfsanalyse durch, sodass unser Angebot bestmöglich auf die Art Ihrer Organisation abgestimmt ist.
Schritt 3: Vertrag
Zusammen mit dem Vertragsabschluss erhalten Sie ebenfalls ein begleitendes Muster darüber, dass sie Ihren Datenschutzbeauftragten über uns bestellt haben.
Das dient Ihnen direkt als Dokumentierung gegenüber den Aufsichtsbehörden.
Schritt 4: Betreuung
Nach Vertragsabschluss stehen Ihnen je nach Vereinbarung unterschiedliche Leistungen wie Schulungen, Datenschutz-Management-System und Beratung von zertifizierten Datenschutzexperten zur Verfügung.
Gerne unterstützen wir Sie auch bei einem Datenschutz-Audit in Ihrem Unternehmen.
Wichtige Informationen zum
externen Datenschutzbeauftragten
Wer braucht einen externen Datenschutzbeauftragten?
Vereinfacht gesprochen: Jedes Unternehmen in Deutschland mit 20 Mitarbeitern oder mehr, die Zugriff auf personenbezogene Daten haben, benötigt nach der EU-DSGVO einen internen oder externen Datenschutzbeauftragten. Das sind die wesentlichen Bedingungen für die gesetzliche Meldepflicht.
Die Mitarbeiterzahl ist jedoch nicht das einzige Kriterium. Auch beim Umgang mit sensiblen Kundendaten wird ein Datenschutzbeauftragter durch die DSGVO vorgeschrieben. Ein Beispiel hierfür ist die Verarbeitung von sensiblen Gesundheitsdaten. Auch deshalb entscheiden sich Unternehmen häufig für die Bestellung interner oder externer Datenschutzbeauftragter. Das ist eben dann der Fall, wenn aus anderen Gründen eine professionelle Befassung des Unternehmens mit den datenschutzrechtlichen Anforderungen angezeigt ist.
Wann brauche ich einen externen Datenschutzbeauftragten?
Der Datenschutzbeauftragte unterstützt Sie dabei, die gesetzlichen Anforderungen im Datenschutz zu erfüllen. Der Gesetzgeber verpflichtet Unternehmen unter der EU-DSGVO dazu, ihre eigene Datenschutzkonformität nicht nur punktuell, sondern strukturell nachweisen zu können. Externe Datenschutzbeauftragte beraten Sie bei datenschutzrechtlichen Fragen und Problemstellungen der datenschutzrechtlichen Zulässigkeit. Zudem gibt er Ihnen Empfehlungen an die Hand, wie Sie die Datenschutz-Anforderungen in die betriebliche Praxis überführen können.
Was ist wichtig unter der EU-DSGVO?
Unternehmen sollten unter der EU-DSGVO insbesondere folgende Themen behandeln:
- Erstellen einer Datenschutzrichtlinie
- Dokumentation der Prozesse,
welche personenbezogene Daten verarbeiten
(das so genannte „Verzeichnis der Verarbeitungstätigkeiten“) - Vertragsverhältnis mit Dritt-Dienstleistern
(Stichwort „Auftragsverarbeitungsvertrag“) - Einhaltung von Mindeststandards im Bereich IT-Sicherheit
- Schulung der Beschäftigten
Sämtliche dieser Punkte können für Unternehmen mit ca. 20 Mitarbeitern über unser Datenschutz-Kit sowie für größere Unternehmen unser Compliance-Kit 2.0 abgebildet werden.
Wer kann Datenschutzbeauftragter werden?
Wer kann Datenschutzbeauftragter werden und wie lange dauert
die Ausbildung zum Datenschutzbeauftragten?
Die Ausbildung zum Datenschutzbeauftragten in der Theorie dauert – je nach Anbieter – in der Regel eine Woche. Die Fähigkeit, das theoretische Wissen in der Praxis anwenden zu können, benötigt allerdings nach unserer Erfahrung mehrere Jahre. Die IAPP (International Association of Privacy Professionals) bietet einen ISO-akkreditierten Ausbildungslehrgang im Bereich Datenschutz an.
7 gute Gründe für einen externen Datenschutzbeauftragten
1. Negative Berichterstattung in der Presse und Verlust von Kundenvertrauen
Der Datenschutzbeauftragte unterstützt die Geschäftsleitung bei der Umsetzung des innerbetrieblichen Datenschutzes und schützt das Unternehmen so vor Datenschutzskandalen – inklusive der häufig damit eingehenden negativen Berichterstattung in der Presse. Wie zahlreiche Beispiele gezeigt haben, ist dies gerade für die Unternehmen von großer Relevanz, deren Angebot sich an private Endkunden richtet.
2. Ärger mit der Aufsichtsbehörde
Konkurrenten, verärgerte Mitarbeiter oder Kunden wenden sich immer wieder an die Datenschutz-Aufsichtsbehörden. Es sollte nach Möglichkeit vermieden werden, bei einer ersten Anfrage der Datenschutz-Aufsichtsbehörden keinen Datenschutzbeauftragten vorweisen zu können.
3. Bußgeld gegen Geschäftsleitung und Unternehmen
Es droht ein Bußgeld nach der DSGVO, wenn ein Unternehmen einen Beauftragten für den Datenschutz nicht rechtzeitig bestellt. Das Bußgeld kann sowohl gegen die Geschäftsleitung selbst als auch gegen das Unternehmen verhängt werden.
4. Aufrechterhaltung der ISO-Zertifizierung
Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird, wird im Rahmen der Aufrechterhaltung dieser Zertifizierung häufig auch geprüft, ob Sie Ihrer Verpflichtung zur Bestellung eines Datenschutzbeauftragten nachgekommen sind.
5. Datenschutzbeauftragter muss häufig in Verträgen benannt werden
Wenn Sie mit Partner-Unternehmen, Lieferanten oder Dienstleistern Verträge schließen und in diesem Rahmen personenbezogene Daten übermitteln, müssen diese Verträge auch zahlreiche datenschutzrechtliche Klauseln beinhalten. Diese sehen häufig eine Nennung des Datenschutzbeauftragten vor.
6. Ein externer Datenschutzbeauftragter hat keinen besonderen Kündigungsschutz
Berufen Sie eine interne Kraft zum Datenschutzbeauftragten, erhält diese einen besonderen Kündigungsschutz. Die DSGVO sieht dies zwar nicht vor, dafür ist dieser Schutz aber im Bundesdatenschutzgesetz (BDSG) festgehalten. Dadurch ist eine Kündigung des Arbeitsverhältnisses Ihres Datenschutzbeauftragten grundsätzlich unzulässig. Einen externen Datenschutzbeauftragten können Sie dagegen regulär auf Basis des abgeschlossenen Vertrages fristgerecht kündigen.
7. Haftung bei Verstößen
Ein interner Datenschutzbeauftragter profitiert in seiner Rolle als Angestellter vom innerbetrieblichen Schadensausgleich. Das bringt Mitarbeitern Erleichterungen bei der Haftung, wenn es zu Pflichtverletzungen kommen sollte. Ihr externer Datenschutzbeauftragter haftet dagegen schon bei leichter Fahrlässigkeit in größerem Umfang.
Datenschutz Kurz-Audit
Frage 0 / 4
?
Bitte füllen Sie alle Fragen aus, um eine erste Auswertung zu Ihrem Datenschutz-Niveau zu erhalten.
Dieser Test zeigt eine erste Tendenz und deckt bei Weitem nicht alle Themen des Datenschutzes ab.
Nach über vier Jahren DSGVO erwarten die Aufsichtsbehörden, dass zumindest die Basisthemen adressiert sind. Durch die Nicht-Einhaltung der Vorgaben zwingt man die Aufsicht nahezu Bußgelder zu erlassen.
Offenbar sind noch nicht alle Basisthemen adressiert – dies gilt es nun schnellstmöglich nachzuholen.
Das Unternehmen scheint die Erwartungshaltung der Aufsichtsbehörden noch nicht zu erfüllen – schließen Sie schnellstmöglich die offenen Themen ab.
Die Aufsichtsbehörden erwarten erfahrungsgemäß eine noch bessere Umsetzung der DSGVO
Wenn schnell herausgefunden wird, welche offenen Punkte noch bestehen und diese geschlossen werden können, scheint das Unternehmen auf einem guten Weg.
Das Unternehmen scheint auf dem richtigen Weg. Aber nicht vergessen: Datenschutz ist ein kontinuierlicher Prozess.
Was sind die Aufgaben externer Datenschutzbeauftragter?
Grundsätzlich liegen die Aufgaben interner wie auch externer Datenschutzbeauftragter in der Einhaltung des betrieblichen Datenschutzes.
Im Detail gliedert sich die Tätigkeit in unterschiedliche Bereiche auf. Ein externer Datenschutzbeauftragter wird zum Beispiel in folgenden Szenarien konsultiert:
- bei der Einführung aus Datenschutz-Sicht kritischer IT-Systeme
- wenn Daten durch einen Angriff verloren gehen
- für die Schulung von Mitarbeitern, die mit der Datenverarbeitung beschäftigt sind
- als allgemeiner Ansprechpartner zu Fragen des Datenschutzes
- zur Unterstützung, um Datenschutzthemen innerbetrieblich zu strukturieren
Externer Datenschutzbeauftragter: Vorteile für Ihr Unternehmen
Die datenschutzrechtlichen Anforderungen sind in den letzten Jahren immer komplexer geworden. Gerade kleinere und mittlere Unternehmen greifen daher häufig auf externe Datenschutzbeauftragte zurück.
Das sind die Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen:
- Fungiert ideal als freie und neutrale Instanz zur Wahrung datenschutzrechtlicher Belange in Ihrem Unternehmen (gemäß den Vorgaben des Gesetzgebers).
- Externe Datenschutzbeauftragte unterstützen insbesondere kleinere und mittlere Unternehmen durch ihre Expertise auf dem Gebiet des Datenschutzes.
- Als externer Dienstleister stimmen wir unsere Beratungsleistungen individuell auf die Anforderungen Ihres Unternehmens ab.
Was sind die Kosten externer Datenschutzbeauftragter?
Die Kosten externer Datenschutzbeauftragter hängen insbesondere von Ihrer Unternehmensgröße und der gewünschten Beratungsleistung ab. Ein deutlicher Kostenvorteil ist grundsätzlich die Ersparnis von Lohnkosten. Im Gegenzug steht Ihnen ein Experte zur Seite, der sich ausschließlich um die datenschutzrechtlichen Belange in Ihrem Unternehmen kümmert. In enger Abstimmung mit Ihnen erstellen wir für Sie ein individuelles Angebot.
Datenschutzbeauftragter, -Koordinator, -Verantwortlicher etc. Wer macht eigentlich was?
Für kleine Unternehmen mit bis zu bis 20 Beschäftigten bieten wir mit unserem Datenschutz-Kit eine Lösung an, welche auch die Bestellung eines Datenschutzbeauftragten beinhaltet. Bei einer Laufzeit von drei Jahren betragen die Kosten 32,50€ / Monat und bei einer Laufzeit von einem Jahr 49€ / Monat. Wir stellen beim Datenschutz-Kit den Unternehmen unter anderem eine webbasierte Datenschutz-Management-Software zur Verfügung, mithilfe derer sie die Datenschutz-Themen preisgerecht adressieren können. Zudem stehen wir bei individuellen Rückfragen ergänzend mit unserer Unterstützung zur Seite.
Mittelständische Unternehmen mit einem internen oder externen Datenschutzbeauftragten können wir über unser Compliance-Kit 2.0 unterstützen. Dies ist eine auf ISO-Normstandards aufbauende Datenschutz-Management-Software. In den ersten sechs Monaten ist die Software für Sie kostenlos, danach zahlen Sie monatlich 30,- Euro für die Nutzung.
Für ein detailliertes Angebot können Sie auch unsere unverbindliche Kostenanfrage nutzen, um schnell und einfach die Kosten eines externen Datenschutzbeauftragten für Ihr Unternehmen zu ermitteln.
Interessenskonflikt bei der Bestellung eines Datenschutzbeauftragten
Die Bestellung eines Datenschutzbeauftragten birgt potenzielle Interessenkonflikte, insbesondere wenn diese Position intern besetzt wird. Dies liegt daran, dass der Datenschutzbeauftragte die Aufgabe hat, die Einhaltung der Datenschutzbestimmungen zu überwachen, was eine konfliktfreie Position erfordert.
Wenn ein Mitarbeiter eines Unternehmens zum Datenschutzbeauftragten ernannt wird, besteht die Gefahr, dass seine Aufgaben und Verantwortlichkeiten in anderen Funktionen innerhalb des Unternehmens mit seinen Pflichten als Datenschutzbeauftragter kollidieren. Beispielsweise kann ein IT-Manager, der gleichzeitig als Datenschutzbeauftragter fungiert, in einen Interessenkonflikt geraten, wenn er eine Entscheidung zwischen den Datenschutzinteressen und der Effizienz des IT-Betriebs treffen muss.
Darüber hinaus könnte ein interner Datenschutzbeauftragter zögern, Datenschutzverstöße zu melden oder gegen das Unternehmen vorzugehen, weil er negative berufliche Konsequenzen befürchtet. Die Bestellung eines externen Datenschutzbeauftragten kann daher dazu beitragen, potenzielle Interessenkonflikte zu vermeiden und sicherzustellen, dass die Einhaltung der Datenschutzgesetze unparteiisch überwacht wird.
Jetzt Angebot anfordern
26 Feb
Impressum
Impressum
IITR Datenschutz GmbH
Büro: Marienplatz 2, 80331 München
Sitz: Eschenrieder Str. 62c, 82194 Gröbenzell
Tel.: +49 (0)89 1891 7360
E-Mail: email@iitr.de
Pflichtangaben: Sitz: Gröbenzell, Registergericht: Amtsgericht München, Handelsregisternummer: HRB 170081, Geschäftsführer: Dr. Sebastian Kraska, USt.-ID.: DE256675995.
Rechtsberatungsleistungen werden erbracht durch: Rechtsanwalt Dr. Sebastian Kraska (Anschrift: Marienplatz 2, 80331 München), USt.-ID.: DE814144498.
Zuständige Aufsichtsbehörde sowie Kammer: Rechtsanwaltskammer für den Oberlandesgerichtsbezirk München, Tal 33, 80331 München. Berufsbezeichnung: Rechtsanwalt (verliehen in der Bundesrepublik Deutschland).
Berufsrechtliche Regelungen: Bundesrechtsanwaltsordnung (BRAO), Berufsordnung für Rechtsanwälte (BORA), Fachanwaltsordnung (FAO), Rechtsanwaltsvergütungsgesetz (RVG), Rechtsdienstleistungsgesetz (RDG), Berufsregelungen der Rechtsanwälte der Europäischen Union. Die Regelungen können bei der Bundesrechtsanwaltskammer unter www.rak-muenchen.de eingesehen werden.
Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Urheber der Fotos: istockphoto.com - vernonwiley
Inhaltlich verantwortlich: Dr. Sebastian Kraska (Anschrift wie oben).
26 Feb
Datenschutzerklärung
Datenschutzerklärung
Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
Allgemeine Angaben
Angaben zur verantwortlichen Stelle
| Unternehmen: | IITR Datenschutz GmbH |
| Gesetzlicher Vertreter: | Dr. Sebastian Kraska, Eckehard Kraska |
| Firmenadresse: | Eschenrieder Str. 62c, 82194 Gröbenzell |
| Büro München: | Marienplatz 2, 80331 München |
| Kontaktdaten Datenschutz: | email@iitr.de |
Allgemeine Datenverarbeitungs-Informationen
Betroffene Daten:
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
| Verarbeitungszweck: | Vertragsdurchführung. |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden keine Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt. |
| Dauer Datenspeicherung: | Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Webseite
Nutzungsdaten
Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendeter Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die Daten werden später durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Einsatz eines Newsletters
Im Rahmen der Registrierung unseres Newsletters teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der Nutzung Ihrer E-Mail-Adresse.
Blog
Sie haben in unserem Blog die Möglichkeit verschiedene Artikel mit einem persönlichen Kommentar zu versehen. Dabei erheben und speichern wir neben den dortigen Pflichtfeldern auch den Kommentartext selbst.
Generatoren
Beim Verwenden der verschiedenen Datenschutzgeneratoren erheben wir aus technischen Gründen die E-Mail-Adresse des Anfragenden. Diese wird lediglich zur Durch- und Ausführung der Generatoren verwendet.
Chatbot
Diese Webseite verwendet (unter technischer Sicherung, die eine automatische Datenweitergabe verhindert) einen Chatbot, welcher auf Datenverarbeitungs-Systemen von Google und Kommunicate.io beruht. Soweit Sie den Chatbot aktivieren können auch Cookies dieser Dritt-Anbieter gesetzt sowie Daten über Ihr Besucher- als auch Kommunikationsverhalten mit dem Chatbot an die Server von Google und Kommunicate.io übermittelt werden.
Darüber hinaus setzen wir in unseren Datenschutz-Management-Produkten einen eigens entwickelten KI-basierten Chatbot ein, den wir auf eigenen Servern hosten, so dass eine Weitergabe personenbezogener Daten an Dritte ausgeschlossen werden kann. Nach der Aggregierung bzw. Deidentifizierung verwenden wir die Daten zunächst zur Auswertung der Ergebnisse und anschließend zur Verbesserung und Weiterentwicklung des Chatbots.
Innerhalb unserer Managementsysteme setzen wir einen interaktiven Chatbot ein, den wir auf eigenen Servern hosten. Bei der Interaktion kann der Nutzer wählen, ob ein eigenes Chat-System oder das von OpenAI genutzt wird. Mit OpenAI in Irland wurde eine entsprechende datenschutzrechtliche Vereinbarung geschlossen; die Datenhaltung erfolgt auf Servern in der Europäischen Union. Die Daten werden zur Auswertung der Ergebnisse und zur Verbesserung und Weiterentwicklung des Chatbots genutzt.
YouTube-Videos
Wir verwenden auf unserer Website auf Grundlage der Einwilligung die Funktion zur Einbettung von YouTube-Videos der Google Ireland Limited („Google“). Die Funktion zeigt bei YouTube hinterlegte Videos in der Regel in einem iFrame auf der Website an. Dabei ist die Option „Erweiterter Datenschutzmodus“ aktiviert. Dadurch werden von YouTube keine Informationen über die Besucher der Website gespeichert. Erst wenn Sie sich dazu entscheiden, ein Video ansehen, werden Informationen darüber an YouTube übermittelt und dort gespeichert. Ihre Daten werden gegeben
Friendly Captcha
Diese Webseite verwendet auf Grundlage des berechtigten Interesses zum Schutz vor missbräuchlichen Zugriffen bzw. Spam-Attacken das Captcha-Tool der Friendly Captcha GmbH („Friendly Captcha“). Dieses Tool dient dazu automatisierte und missbräuchliche Anfragen durch „Bots“ zu verhindern, indem durch eine Abfrage im Hintergrund nachgeprüft wird, ob es sich bei dem Anfragenden um eine natürliche Person handelt.
Matomo
Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Tool „Matomo“. Dabei handelt es sich um einen sogenannten Webanalysedienst. Um die Nutzung unserer Webseite zu erfassen und zu analysieren, werden Nutzungsinformationen an unseren Server übertragen und zu Analysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiterverarbeitet und dadurch anonymisiert. Wenn Sie die Verarbeitung zu Analysezwecken verhindern möchten, können Sie jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungsdaten abgelegt, der zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.
Angaben zu weiteren Datenverarbeitungsverfahren
Spezifische Angaben zum Bewerbungsverfahren
| Betroffene Daten: | Bewerbungsangaben |
| Verarbeitungszweck: | Durchführung Bewerbungsverfahren |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden keine Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt. |
| Dauer Datenspeicherung: | Bewerbungsdaten werden nach Mitteilung der Entscheidung in der Regel binnen vier Monaten gelöscht, soweit nicht eine Einwilligung in eine längere Datenspeicherung im Rahmen der Aufnahme in den Bewerberpool vorliegt. |
Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten
| Betroffene Daten: | Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung, u.a. Angebote, Aufträge, Verkauf und Rechnungsstellung, Qualitätssicherung. |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, für Versand, Transport und Logistik, Dienstleister zum Druck und Versand von Informationen und Call Center. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden keine Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt. |
| Dauer Datenspeicherung: | Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Verarbeitung von Beschäftigtendaten
| Betroffene Daten: | Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung im Rahmen des Beschäftigungsverhältnisses |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt, Sozialversicherungsträger. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden keine Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt. |
| Dauer Datenspeicherung: | Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Verarbeitung von Lieferantendaten
| Betroffene Daten: | Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung, u.a. Anfragen, Einkauf, Qualitätssicherung. |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschrifte. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden keine Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt. |
| Dauer Datenspeicherung: | Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Nutzung von Video-Konferenz-/Webinar-Software
| Betroffene Daten: | Zur Nutzung der Video-Konferenz-Software bzw. der Webinar-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software |
| Verarbeitungszweck: | Durchführung von Video-Konferenzen bzw. Webinaren. |
| Kategorien von Empfängern: | Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: Vereinigte Staaten von Amerika); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen. |
| Dauer Datenspeicherung: | Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt. Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind. Die Dauer der Datenspeicherung richtet sich im Übrigen nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Weitere Informationen und Kontakte
Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.
Datenschutz & Informationssicherheit
26 Feb
Unsere Datenschutz Leistungen
Datenschutz-Kit
- Für kleine Unternehmen
- Externer Datenschutzbeauftragter
- Datenschutz Software
Externer Datenschutzbeauftragter
- Für mittlere und große Unternehmen
- Bestellung Datenschutzbeauftragter
- Zertifizierte Datenschutz Software
Datenschutz Schulung
- Datenschutz Schulungen für Mitarbeiter
- Informationssicherheit und Arbeitssicherheit
- In den Sprachen DE, EN, IT, ES
Datenschutz Lösungen für kleine Unternehmen
Unser Datenschutz-Kit als "All-in-One" Lösung
Sie führen oder arbeiten in einem kleineren Unternehmen und benötigen eine kostengerechte Lösung, um den Anforderungen des Datenschutzes gerecht zu werden?
Datenschutz-Beratung vom Experten
Ihr externer Datenschutzbeauftragter von IITR
- Flexible Lösungen für kleine und große Unternehmen
- Individuelle Beratung vom Datenschutz-Experten
- Zertifizierte Datenschutz-Qualität
Wir legen Wert auf zufriedene Kunden
Online-Schulungen: Datenschutz, Informationssicherheit, Arbeitssicherheit, KI & mehr
Wer braucht Datenschutz?
Fragen zum Datenschutz in Unternehmen
Unternehmen sind unter der EU Datenschutz Grundverordnung verpflichtet, die datenschutzrechtlichen Anforderungen nicht nur punktuell, sondern strukturell zu erfüllen. Das heißt konkret: ein Unternehmen muss im Audit-Fall nicht nur nachweisen können, dass es zu einem bestimmten Zeitpunkt datenschutzkonform gearbeitet hat. Es muss vielmehr der Nachweis geführt werden, dass man die datenschutzrechtlichen Anforderungen laufend in der Unternehmenspraxis erfüllt. Die gesetzliche Basis hierfür findet sich in Artikel 5 Absatz 2 EU-Datenschutz-Grundverordnung.
Daher lautet die einheitliche Empfehlung der Datenschutz-Aufsichtsbehörden, dass Unternehmen (je nach Größe) eine Datenschutzrichtlinie oder ein Datenschutzhandbuch erlassen sollten, um die datenschutzrechtlichen Anforderungen adressieren zu können.
FAQ - Fragen zum Datenschutz
Systeme mit besonderer Verarbeitungsintensität müssen einer detaillierten datenschutzrechtlichen Prüfung unterzogen werden. Auch hier halten wir im Datenschutz-Kit wie im Compliance-Kit 2.0 entsprechende Vorlagen bereit, die nach Bearbeitung zur gesetzlich vorgeschriebenen Dokumentation entsprechend bei uns im System archiviert werden können.
Die EU Datenschutz Grundverordnung wird dahingehend ausgelegt, dass die Beschäftigten durch das Unternehmen bzw. den Datenschutzbeauftragten geschult werden müssen (abgeleitet aus der so genannten „Rechenschaftspflicht“ in Artikel 5 Absatz 2 EU DSGVO. Hier kommen Sie zu unserem webbasierten eLearning-System, mit dem Sie Ihre Mitarbeiter ganz einfach im Datenschutz schulen können.
Jedes Unternehmen in Deutschland mit 20 Mitarbeitern oder mehr, die Zugriff auf personenbezogene Daten haben, benötigt nach der EU-DSGVO einen internen oder externen Datenschutzbeauftragten.
Grundsätzlich liegen die Aufgaben interner wie auch externer Datenschutzbeauftragter in der Einhaltung des betrieblichen Datenschutzes.
Bei der Wahl zwischen einem internen oder externen Datenschutzbeauftragten sind folgende Punkte zu berücksichtigten: - Vermeidbare Interessenkollision bei Doppelaufgaben des internen DSB
- Kündigungsschutz des internen Datenschutzbeauftragten
- Erforderliches Fachwissen
- Gegenüberstellung der Kosten