Frankfurt Datenschutz:
Externer Daten­schutz­be­auftragter & Datenschutzberater (DSGVO) für mittel­ständische Unter­nehmen in Frankfurt und Umgebung

Frankfurt Datenschutz:
Externer Daten­schutz­be­auftragter für mittel­ständische Unter­nehmen in Frankfurt und Umgebung

Sie suchen einen zertifizierten Datenschutzexperten in ihrer Nähe?

Mainz Datenschutz ist Datenschutzexpert für Unternehmen in Mainz, Frankfurt und Rhein-Main Gebiet

ONPRIVACY bietet effizienten Daten­schutz für mittel­ständische Unter­nehmen in Frankfurt, Mainz, Wies­baden, Rhein-Main und Um­gebung. Zerti­fiziert, strukturiert und ziel­gerichtet sind wir Daten­schutz­berater und Begleiter in allen Belangen des Daten­schutzes und der IT-Sicherheit.

Legen sie die Umsetzung für den Daten­schutz in ihrem Unter­nehmen in erfahrene Hände

Mit auf ihre Branche maß­ge­schneiderten Lösungen unterstützen wir sie in partner­schaftlicher Zu­sam­men­arbeit als externer Daten­schutz­beauftragter (DSB) bei der Um­setzungen der von DSGVO und BDSG geforderten Maßnahmen. Die konti­nuierliche Be­treuung sorgt für Trans­parenz und ein per­manent zu­ver­lässig hohes Daten­schutz­niveau. Das stärkt nicht zuletzt auch das Ver­trauen ihrer Kunden in ihr Unternehmen.

Konzentrieren sie sich auf Ihr Kern­geschäft — wir kümmern uns um ihren Datenschutz

Die IT-Spezialisten von MEGASYS beraten und be­treuen seit über 30 Jahren branchen­über­greifend Unter­nehmen bei Einführung und Betrieb von IT-System- und Sicher­heits­lösungen. Der Unter­nehmens­bereich ONPRIVACY widmet sich dabei autark der Auf­gabe die ge­setz­licher Vor­gaben zum Daten­schutz (DSGVO und BDSG u. a.) als Daten­schutz­experte, Berater und externer Daten­schutz­be­auf­tragter zu unterstützen.

Individuell auf die ent­sprechende Struktur und Branche unserer Kunden bezogen ent­werfen wir ein modernes Daten­schutz­management und ge­währ­leisten durch unsere Be­treuung einen be­ständigen daten­schutz­kon­formen Geschäftsbetrieb.

Wie geht es weiter nach der unverbindlichen Erstberatung und dem Basis-Check?

Erstanalyse und Bestands­aufnahme

Wir verschaffen uns einen Über­blick und er­mitteln den aktuellen Ist-Zu­stand. Wir prüfen vorhandene Ver­fahren und deren Dokumentation, Ver­träge, technische und or­ga­ni­sa­torische Maßnahmen und auch die IT-Infra­struktur und -Sicher­heit. Auf dieser Basis ermitteln wir den Handlungs­bedarf und setzen die erforderlichen Schritte gemeinsam mit ihnen um.

Datenschutz­management | Konzept

Individuell auf die Be­dürfnisse und Er­fordernisse ihres Unter­nehmens passend er­stellen wir das Konzept mit Check­listen und Er­klärungen. So stimmen wir mit­einander die weitere Vor­gehensweise ab.

Mit einer guten Betreuung auf der sicheren Seite

Als Daten­schutz­be­auftragter stehen wir ihnen, ihren Mit­arbeitern, Be­troffenen und Be­hörden für die Be­ant­wortung von Fragen zum Datenschutz und zur Daten­sicherheit zur Ver­fügung. Wir stellen sicher, dass möglichst keine Fehler im Um­gang mit personen­be­zogenen Daten unter­laufen, ge­währ­leisten auch durch präventive Maßnahmen und Auf­klärung, dass die er­forder­liche Sorg­falt ein­ge­halten wird. Zu­sätzlich simulieren wir Daten­schutz­prüfungen.

Bestellung des Daten­schutz­be­auf­tragten

Die Be­stellung des Daten­schutz­be­auf­tragten er­fordert ent­sprechende Forma­litäten. Wir bereiten alles für sie vor, ver­senden den Bestellungsvertrag und kümmern und um die erforderliche Medung bei der Aufsichtsbehörde. Übrigens, wenn sie einen externen Datenschutzbeauftragten bei ONPRIVACY bestellen, ist eine Haftpflichtversicherung für Schäden bis 500.000 EUR (erweiterbar) enthalten.

Umsetzung des Daten­schutz­konzept

Die im Konzept fest­gelegten Schritte werden um­gesetzt. Unter anderem prüfen wir ihre Web­seiten auf Kon­formität, vorhandenes Consent Management, er­arbeiten das Ver­arbeitungs­ver­zeichnis, Auftragsverarbeitsungsverträge, Einwilligungen und klären weitere relevante Punkte. Ihre Mit­arbeiter werden geschult und für das Thema Daten­schutz sen­si­bi­lisiert. Die eingesetzte IT-Technologie, wie auch alle relevanten Prozesse werden auf die ge­setzlichen An­forderungen an Datenschutz und Daten­sicher­heit hin geprüft und ggf. verbessert.

Dokumentation

Alle wichtigen Maßnahmen werden pro­to­kolliert. Zur Do­ku­mentation im Unter­nehmen gehören z.B. das Ver­zeichnis der Ver­arbeitungs­tätig­keiten, eine Liste von Auf­trags­ver­arbeitern und das Protokoll von technischen und or­ga­ni­sa­torischen Maß­nahmen (TOM´s). Wir helfen ihnen bei der Um­setzung und kümmern uns um die Voll­ständig­keit.

Der erste Basis-Check zum Datenschutz in ihrem Unternehmen ist unverbindlich und kostenfrei. Wir beantworten ihre Fragen, prüfen das aktuelle Datenschutzniveau und ermitteln den möglichen Handlungsbedarf.

Unser Angebot: Sie erhalten einen unverbindlichen und kostenfreien Beratungstermin vor Ort

Warum sie sich für den externen Datenschutzbeauftragten von ONPRIVACY entscheiden sollten:

Ein hohes Datenschutzniveau stärkt das Kundenvertrauen

Schnelle Umsetzung — Keine Ausfallzeiten

Der Datenschutz­experte von ONPRIVACY kümmert sich aus­schließ­lich um die Um­setzung des Daten­schutzes. Dad­urch und auf Basis vorhandener Er­fahrung und bereits eingespielter Prozesse wird das gesetzlich ge­forderte Daten­schutz­niveaus schneller erreicht.
Ein intern be­stellter DSB übernimmt das Management des Daten­schutzes in der Regel zu­sätzlich zu seinen regulären Haupt­aufgaben. Es kommt häufig zu Zielkonflikten in Form von Kapazitäts- und Ko­or­di­nierungs­problemen. Erforderliche Um­setzungen im Bereich des Daten­schutzes werden so oft ver­nach­lässigt.

Kalkulierbare Kosten

Die laufenden Kosten für den externen Daten­schutz sind kal­ku­lier­bar und dazu niedriger im Ver­gleich zum Ein­satz interner Daten­­schutz­­be­­auf­tragte. Der interne Datenschutzbeauftragte genießt Kündigungsschutz und benötigt eine eigene Versicherung. Die Um­setzung durch den geschulten Daten­schutz­experten ist bei geringerem Auf­wand schneller und mit niedrigeren Kosten realisierbar, da sich z.B. die Versicherungskosten auf mehrere Mandate verteilen. ONPRIVACY kon­zentriert sich einzig auf die mit dem Daten­schutz ver­bundenen Aufgaben und kann mit dem Blick eines unabhängigen Dritten auf die Prozesse in ihrem Unternehmen schauen.

Keine Kosten für Fortbildungen

Im Vergleich ent­fallen beim Einsatz eines externen Datenschutzbeauftragten die zeit- und kosten­intensiven Schulungen und Weiter­bildungen, die beim Einsatz eines intern ein­ge­setzten Mit­arbeiters regelmäßig erforderlich werden. Der externe Daten­schutz­be­auftragte ist zer­ti­fiziert und bildet sich regelmäßig fort, um auf dem aktuellen Wissensstand in Bezug auf Maß­nahmen im Bereich des Daten­schutzes und in Bezug auf den Stand der Technik bei der IT-Sicherheit zu sein.

Kein Fehlerrisiko — Kein Haftungsrisiko

Keine Konflikte mit Sorgfalts­pflicht oder andere potentiellen Risiken und Fehlern. Von den Mit­arbeitern wird ein externer Datenschutzbeauftragter anders wahr­genommen als ein interner DSB, der zumeist gleichzeitig Kollege im täglichen Arbeitsalltag ist. Von der externen Per­spektive ist das Risiko für „Betriebs­blind­heit“ nicht ge­geben und die Akzeptanz der Mit­arbeitern für einzuleitende Maßnahmen ist beim Einsatz  eines externem Daten­schutz­be­auftragten erfahrungsgemäß höher.
Wir begrenzen ihr Haftungs­risiko: die Arbeiten des Daten­schutz­be­auftragten von ONPRIVACY sind bis zu 500.000 EUR (auf Wunsch auch höher) ver­sichert. Bei internen Daten­schutz­be­auf­tragten verbleibt das Haftungs­risiko beim Mitarbeiter und beim Unter­nehmen.

Durch den Einsatz eines externen Daten­schutz­be­auf­tragten von ONPRIVACY bleiben ihrem Unter­nehmen wichtige Ressourcen er­halten. Darüber hinaus finden wir als IT-Experten während unserer Ar­beit für Ihren Daten­schutz oft An­sätze, um IT-Infra­struktur zu mo­dernisieren, da­durch Prozesse zu ver­ein­fachen um digitale Strukturen effizienter nutzbar zu machen: wert­schaffende Ver­änderung für or­ga­ni­sa­to­ri­sche Pro­duktivitäts­gewinne in ihrem Unternehmen.

Wir sind Mitglied im Berufs­verband der Daten­schutz­be­auf­tragten Deutschlands (BvD) e. V. und vom TÜV Nord zertifiziert.

Mitglied im Bundesverband der Datenschutzbeauftragten
Zertifizierte Datenschutz-Beratung vom Datenschutzexperten TÜV zertifiziert
Was sind personenbezogene Daten?

Personen­be­zogene Daten in Unter­nehmen sind Daten von Kunden, Lieferanten und Mit­arbeitern. So zum Beispiel Namen, Adressen (E-Mail, IP-Adressen…), Per­so­nal­nummern, gene­tischer Codes usw. Wie diese Daten ver­arbeitet werden ist dabei re­levant: als Text­dateien, Daten­bank­ein­träge, Bilder, Videos oder Audio­dateien oder z.B. auch als Röntgenbilder. Weitere Informationen auch unter www.onprivacy.de

Was ist eine Verarbeitungstätigkeit?

Eine Verarbeitungs­tätig­keit um­schreibt jeden Prozess, der mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren in Zu­sam­men­hang mit personen­bezogenen Daten steht. Wie beispiels­weise das Er­fassen, die Er­hebung, Sammlung, Or­ga­ni­sation, Speicherung, An­passung oder Än­derung, das Lesen und Ab­fragen, die Ver­wendung, Weiter­gabe durch Über­mittlung, Ver­breitung oder eine anderen Form der Bereit­stellung, das Zusammen­bringen oder Ver­knüpfen, Ein­schränken, Löschen oder die Vernichtung von Daten mit Personenbezug.

Was sind technische und organisatorische Maßnahmen (TOM)?

Unter technischen Maß­nahmen sind alle Schutz­ver­suche zu ver­stehen, die im weitesten Sinne physisch um­setzbar sind. Dazu zählen bei­spiels­weise Gebäude­sicherungen wie Um­zäunungen, Sicher­ungen von Türen und Fenstern, Alarm­anlagen, Video­über­wachung. Auch der Einsatz von Hard- und Soft­ware oder anderen digi­talen Applika­tionen. Unter organisatorischen Maßnahmen hingegen versteht man u. a. die Hand­habungen der Sicher­heit und Si­cherungen, Proto­kolle und Benutzer­identifikationen. Hand­lungs­an­weisungen, Prüfungen sowie Ver­fahrens- und Vor­gehens­weisen zählen ebenfalls zu den orga­nisatorischen Maß­nahmen. Lassen Sie sich aus­führlich von ONPRIVACY zu diesen Themen beraten.

Was ist eine Datenschutz-Folgenabschätzung (DSFG)?

Die Daten­schutz-Folge­ab­schätzung (DSFA) ist mit der bisher im deutschen Daten­schutz­recht bekannten „Vor­ab­kontrolle“ zu ver­gleichen. Diese ist an­zu­wenden, wenn be­sonders sensible Daten ver­arbeitet werden oder die Daten­ver­arbeitung die Per­sön­lich­keit des Be­troffenen ein­schließlich seiner Fähig­keiten, Leistungen oder seines Ver­haltens bewertet.

Geprüft wird die Recht­mäßigkeit der Daten­ver­arbeitung, eine systematische Vor­ab­be­wertung von Risiken und mögliche Folgen für die Rechte und Frei­heiten be­troffener Per­sonen bei den Ver­arbeitungs­vor­gängen. Es gilt Strategien zu ent­wickeln, die zu einer Ver­minderung von Risiken beitragen.

Die Grundsätze der DSGVO

Die Grundsätze der DSGVO für die Er­hebung, Ver­arbeitung und Nutzung per­so­nen­be­zogener Daten wird in Artikel 5 Absatz 1 definiert. Prinzipien sind u. a. Trans­parenz, Zweck­be­schränkung, Speicher­begrenzung, Richtig­keit, Daten­mini­mierung und Sicher­heit. Lesen Sie auf ONPRIVACY mehr über dieses Thema.

Was sind die Anforderungen an einen Datenschutzbeauftragten?

Der Datenschutz­be­auf­tragte wird „auf Grund­lage seiner be­ruf­lichen Quali­fi­ka­tion und ins­be­sondere des Fach­wissens be­nannt, das er auf dem Ge­biet des Daten­schutz­rechts und der Daten­schutz­praxis besitzt, sowie auf der Grund­lage seiner Fähig­keit zur Er­füllung der in Artikel 39 (DSGVO) ge­nannten Aufgaben“.

Wann benötigt man einen Datenschutzbeauftragten?

Sobald von einem Unter­nehmen per­so­nen­be­zogene Daten auto­ma­tisiert ver­arbeitet werden muss ein Daten­schutz­be­auf­tragter be­stellt werden. Das gilt für Firmen, wenn mindestens 20 Personen ständig an der auto­ma­ti­sierten Ver­arbeitung per­so­nen­be­zo­gener Daten be­teiligt sind oder auf diese zu­greifen, diese ver­arbeiten oder nutzen.
Werden besonders sensible Daten ver­arbeitet oder be­stehen andere Risiken für die Rechte und Frei­heiten der be­troffenen Per­so­nen ist die An­zahl der Per­sonen im Unter­nehmen nicht maß­ge­bend. Lassen Sie sich be­raten — denn eine pauschale Aussage kann an dieser Stelle nicht ge­troffen werden.

Welche Konsequenzen hat ein Verstoß gegen die DSGVO?

Nehmen ie den Daten­schutz im Unter­nehmen unbedingt ernst. Neben an­ge­kündigten Geld­bußen, die sie empfindlich treffen könnten, drohen gegebenen­falls auch Schaden­er­satz­an­sprüche. Und neben finanziellen Folgen kommt es ggf. zu lang­wierigen Aus­ein­ander­setzungen mit der Auf­sichts­behörde. Es kann den Verlust von Kunden­ver­trauen nach sich ziehen und bei ISO-zer­ti­fi­zierten Unter­nehmen kann eben dieser Status ab­erkannt werden.

Die Kosten eines externen DSB

Die Leistungen von ONPRIVACY sind nicht pauschal auf alle Unter­nehmen an­wendbar und damit können wir auch keine seriöse pauschale Ant­wort auf die Frage „…was kostet ein ex­terner Daten­schutz­be­auf­tragter?“ geben. Apropos pauschal — und Angebot: wir bieten KEINE Daten­schutz-Flat­rate oder ähn­liche Ab­rechnungs­mo­delle an. Es scheint betriebs­öko­nomisch be­ruhigend zu sein, für 99,00 Euro monat­lich diese Dienst­leistung zu buchen. Es erscheint allerdings fraglich on in diesem Preisrahmen die erforderliche Leistung zur Erfüllung der gesetzlichen Anforderungen erbracht werden kann! Letztlich haftet der Unternehmer dafür, einen geeigneten DSB bestellt zu haben.

Ihre Kosten für den Daten­schutz von ONPRIVACY sind kal­ku­lierbar und richten sich nach dem Handlungs­be­darf und orientieren sich fair am tat­säch­lichem Aufwand.

Wie laufen Mitarbeiterschulungen ab?

Wir schulen Ihre Mit­arbeiter in Gruppen, Einzel­schulungen oder auch über Online Schulungssysteme — speziell auf die Prozesse in ihrem Unter­nehmen ab­ge­stimmt.  Wir legen Wert darauf, Sie und Ihre Mit­arbeiter nicht über Frage­bögen oder Formulare nach einem Bau­kasten­prinzip zu unter­richten. Wir stellen uns per­sönlich Ihren Fragen!

Dabei gehen wir auf alle wesentlichen Themen ein, um die Sicher­heit im Umgang mit per­sonen­be­zogenen Daten und anderen sen­siblen Bereichen rund um den Daten­schutz zu klären und zu festigen. Schulungen werden ordnungsgemäß dokumentiert.

Auch nach den Schulungs­aktivitäten bleibt der Daten­schutz­experte von  ONPRIVACY An­sprech­partner für ihre und die Fragen ihrer Mitarbeiter zum Daten­schutz.

Wer erstellt eine Datenschutz-Dokumentation?

Ein Datenschutzkonzept ist nie „fertig“. Um der ge­setzliche Pflicht, per­manent ein Ver­arbeitungs­ver­zeichnis und andere Do­ku­men­ta­tionen zu führen nachzukommen, müssen alle Veränderungen, die im betrieblichen Ablauf stattfinden dokumentiert werden. Wir lassen sie nicht alleine mit diesen Auf­gaben: wir ver­stehen es als „Kooperations-Aufgabe“ ihnen die nötigen Er­klärungen und Hilfe­stellungen zu geben, damit Sie die ent­sprechenden Prozesse identi­fizieren und wir sie für sie dokumentieren können. Wir sorgen dafür, dass die Listen und Do­ku­mentationen recht­lich wie fachlich einer etwaigen Über­prüfung standhalten.

Fördermittel für den Datenschutz

Die Beratungs­leistungen von ONPRIVACY können möglicherweise durch Förder­programme be­zu­schusst werden. Die Höhe der Unter­stützung hängt dabei von der Größe, dem Alter, dem Standort und der Si­tuation eines Unter­nehmens ab. Sprechen Sie uns gerne auf Förder­mittel an — wir informieren sie  darüber, ob ihr Unternehmen qualifiziert ist diese zu beantragen.

SOFORT-KONTAKT: 06127 9659993

Zielgerichtete, zertifizierte Lösungen für den Datenschutz und die IT-Sicher­heit in ihrem Unter­nehmen!

Senden sie uns das ausgefüllte Formular und wir vereinbaren einen Termin für eine unverbindliche und kostenfreie Erstberatung. Wir beantworten ihre Fragen und ermitteln im Basis-Check den Handlungsbedarf für den Datenschutz und die IT-Sicherheit in Ihrem Unternehmen.

Ich habe Interesse am Datenschutz & IT-Sicherheits Basis-Check:

    HerrFrau

    Vorname *

    Nachname *

    Geben Sie bitte diesen Code ein:   captcha

    Mit der Erhebung und Ver­wen­dung meiner per­sonen­be­zo­genen Daten (siehe Datenschutz) bin ich ein­ver­standen. Ich stimme zu, dass meine Formular­angaben zur Kontakt­auf­nahme bzw. zur Be­arbeitung meines An­liegens ge­speichert werden.
    Eine Kopie der Nachricht wird an Ihre E-Mail-Adresse gesendet.

     

        * Pflichtfeld

    An dieser Stelle verzichten wir auf eine de­tailliertere Ab­frage weiterer Kontakt- und Unter­nehmens­daten. Wir klären dies bei unserem ersten per­sönlichen Be­ratungsgespräch.