ICN_DSE

Cookiebox DSB

Externer
Datenschutzbeauftragter

digital | modern | fair

Cookiebox - DSB anfordern
Der Abmahnschutz für unseren Datenschutzgenerator

Die Datenschutzgrundverordnung (DSGVO) umfasst mehr als nur Webcompliance. Die COOKIEBOX auch. Als Spezialisten für Webcompliance, IT und DSGVO-Beratung bieten wir kompletten Datenschutz für unsere Kunden. 

Datenschutz in Unternehmen

Datenschutz ist ein Thema, das jeden angeht. Besonders als Unternehmen, welches personenbezogene Daten verarbeitet, ist das Thema unumgänglich. Die Richtlinien der DSGVO sind umfangreich und in ständigem Wandel – für Laien eine undankbare Baustelle. Die Bestellung eines externen Datenschutzbeauftragten – egal ob Pflicht oder nicht – ist daher zu empfehlen.

ICN_hilfe-und-fragen-klein

Kompetente Beratung

Unsere TÜV-zertifizierten Datenschutz- und IT-Berater mit über 10 Jahren Erfahrung beraten individuell und zuverlässig.

DSGVO konforme Website

Full Service

Webcompliance, IT-Sicherheit und Datenschutzberatung aus einer Hand.

abmahnschutz

Geringe Kosten

dank effizienter Remote-Beratung und fairer Paketpreise.

Datenschutzkonform mit der Cookiebox

Datenschutzbeauftragter für jedes Budget

Mit unseren Services helfen wir Unternehmen, datenschutzrechtliche Vorgaben einzuhalten. Der Zweck unserer Dienstleistungen ist kosteneffiziente Risikominimierung bei Einhaltung datenschutzrechtlicher Vorgaben.

Unsere budgetorientierten Fair Use Pakete richten sich an Firmen von schmalem bis großem Datenschutzbedarf – nach dem Prinzip "Sie zahlen nur, was Sie auch brauchen". Vergleichen Sie unsere Pakete und finden Sie das für Ihr Unternehmen passende DSB-Angebot.

Angekommen im digitalen Zeitalter, bringen wir Datenschutz auf ein neues Level. Die COOKIEBOX möchte Datenschutz pragmatisch angehen. Daher bieten wir viele unsere Services auch remote an. Dieser Service spart Zeit, Ressourcen und Anfahrtskosten, wovon alle Beteiligten profitieren.

Fair Use DSB Pakete

Vergleichen Sie unsere Pakete und finden Sie das für Sie passende DSB-Modell.

Datenschutzbeauftragter Do-It-Yourself

DSGVO für niedrige Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen)
  • Wir liefern die Vorlagen & Anleitung zu allen Dokumenten der DSGVO
  • Dieser Service findet ganz bequem online statt
  • Setup – einmalig bei Vertragsstart: 1375€

145 € / Monat

Cookiebox - DSB anfordern

Full Service DIY

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch COOKIEBOX
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten im Unternehmen
  • Kurzkommunikation bei akuten Fragen: 2 Anfragen monatlich
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (via Fragebogen)
  • Statusbericht und Empfehlungen
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Bearbeitung Ihrer Dokumente
  • Einführung in das DSMS: Remote Meeting
  • Pflege des Datenschutzhandbuchs
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE)
  • Social Media DSE: auf Anfrage
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote-Meeting zur Einführung in die Aufnahme aller relevanter Verfahren im Unternehmen
  • Auflistung und Dokumentation aller datenschutzrelevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Allgemeine Einführung der Mitarbeiter zur DSGVO: Anleitung
  • Live-Webinare mit individueller Terminwahl – für bis zu 25 Mitarbeitern
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer AVV-Dienstleister- Identifikationsliste, inkl. Aktualisierung
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: Anleitung
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • auf Anfrage
Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess:

  • Datenschutzcontrolling: auf Anfrage
  • Status Calls: auf Anfrage
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

Datenschutzbeauftragter SUPPORT

DSGVO für mittlere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen & Interview)
  • Datenschutzcoaching 
  • Datenschutzcontrolling & Fortschrittsübersicht
  • Dieser Service findet ganz bequem online statt
  • Optimal für B2C
  • Setup – einmalig bei Vertragsstart: 2250€

245 € / Monat

Cookiebox - DSB anfordern

Full Service

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch COOKIEBOX
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten im Unternehmen
  • Kurzkommunikation bei akuten Fragen: 2 Anfragen monatlich
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (via Fragebogen)
  • Statusbericht und Empfehlungen
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Bearbeitung Ihrer Dokumente
  • Pflege des Datenschutzhandbuchs
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
  • Einführung in das DSMS: Remote Meeting
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE)
  • Social Media DSE
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report
  • CMP Check Ergebnisbesprechung
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote Meeting zur Einführung in die Aufnahme aller relevanter Verfahren im Unternehmen
  • Auflistung und Dokumentation aller datenschutzrelevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
  • Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur
  • Monitoring der Inhalte & Aktualität gemäß DSGVO, BDSG-neu etc.
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Allgemeine Einführung der Mitarbeiter zur DSGVO: Remote Meeting
  • Live-Webinare mit individueller Terminwahl: max. 75 Personen
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer AVV-Dienstleister- Identifikationsliste, inkl. Aktualisierung
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
  • Prüfen von übermittelten AVV: 10 pro Jahr
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
  • Empfänger der Anfragen von internen und externen Betroffenen
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: Remote Meeting
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
  • Empfänger der Anfragen von internen und externen Betroffenen
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • Begleitung DSFA: 2 pro Jahr
Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess:

  • Datenschutzcontrolling
  • Status Calls: auf Anfrage
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

Datenschutzbeauftragter COMPLETE

DSGVO für komplexere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Beratung durch zertifizierte Spezialisten aus Recht, IT & Web aus einer Hand
  • Remote und / oder vor Ort
  • Individuelles Leistungspaket nach Bedarf 
  • Optimal für Konzerne, B2C

Preis nach Absprache

Cookiebox - DSB anfordern

Full Service

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten im Unternehmen
  • Ansprechpartner für Verantwortliche, Betroffene und Behörden
  • Kurzkommunikation bei akuten Fragen
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (via Interview)
  • Statusbericht und Empfehlungen
  • Ergebnisbesprechung des Statusberichts
  • Erstellung eines Umsetzungsplan / Roadmap
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Bearbeitung Ihrer Dokumente
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
  • Pflege des Datenschutzhandbuchs
  • Einführung in das DSMS: Webkonferenz oder vor Ort
  • Aktive Weiterentwicklung (PDCA Zyklus)
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE)
  • Social Media DSE
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report
  • CMP Check Ergebnisbesprechung
  • Consent-Management-Platform (CMP) Lizenz
  • Compliance Monitoring Service Onlinepräsenz
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote Meeting zur Einführung in die Aufnahme aller relevanter Verfahren im Unternehmen
  • Auflistung und Dokumentation aller datenschutzrelevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
  • Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur
  • Monitoring der Inhalte & Aktualität gemäß DSGVO, BDSG-neu etc.
  • Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Firmenspezifische Einführung der Mitarbeiter zur DSGVO
  • Live-Webinare mit individueller Terminwahl für jeden Mitarbeiter
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
  • IT-Sicherheit (Awareness) Schulung
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Webkonferenz oder vor Ort
  • Erstellen von VVT gemäß Prozessliste: nach Bedarf
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer AVV-Dienstleister- Identifikationsliste, inkl. Aktualisierung
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
  • Prüfen von übermittelten AVV: 10 pro Jahr
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
  • Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepte
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
  • Empfänger der Anfragen von internen und externen Betroffenen
  • Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: RWebkonferenz oder vor Ort
  • Erstellung eines firmenspezifischen Löschkonzepts
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
  • Empfänger der Anfragen von internen und externen Betroffenen
  • Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • Durchführung: nach Bedarf
Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess:

  • Datenschutzcontrolling
  • Status Calls
  • Regelmäßige Überprüfung vorgenommener Maßnahmen
  • Persönlicher Ansprechpartner für Rückfragen
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

FAQ: Häufige Fragen zum externen DSB

Wer oder was ist die COOKIEBOX GmbH?

Die COOKIEBOX GmbH ist ein Datenschutzanbieter, der sich auf Web-Compliance spezialisiert hat. Wir bieten alle Services und Produkte an, die Webseitenbetreiber benötigen, um die Anforderungen der DSGVO zu erfüllen (siehe Menü). Unsere Datenschutzexperten, Entwickler und Designer bilden das perfekte Team, um sowohl den inhaltlichen als auch den technischen und optischen Ansprüchen gerecht zu werden. Zu unseren Produkten zählen intelligente Software Lösungen wie die Cloud DSE, die Usercentrics CMP oder das Monitoring. Als Service verstehen wir deren Integration sowie Datenschutzberatung im klassischen Sinne.

Wer braucht einen externen DSB?

Wenn ein Unternehmen personenbezogene oder besonders sensible Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet – unabhängig von der Anzahl der Beschäftigten. 

Worin besteht der Vorteil einer remote Beratung?
  • Reduziertes Berater-Honorar 
  • Wegfallende Anfahrtskosten 
  • Geringer Infrastrukturbedarf 
  • Flexible Terminplanung 
  • Effiziente und einfache Kommunikation  
  • Zeitersparnis dank Effizienz und Flexibilität  
  • Wahrung der persönlichen Ebene durch Videokommunikation 
  • Schutz vor Ansteckung (Corona) 
Welche Voraussetzungen müssen für eine remote Beratung geschaffen werden?
  • Stabile Internetverbindung 
  • Installation von Kollaborationssoftwares wie Zoom oder Ähnliche 
  • Zugriff auf Datenaustauschordner 
Welches Paket passt zu meinem Unternehmen?

Das Small-Paket ist für Unternehmen mit kleinem Budget oder wenig Datenschutzbedarf. Ein initiales Audit verschafft einen Überblick des Status Quo. Mit dem Abopreis sind bereits die wichtigsten Aspekte des Datenschutzes wie die Bestellung des Datenschutzbeauftragten, das Datenschutzmanagementsystem, die Datenschutzerklärung und Mitarbeiterschulungen, abgedeckt. Vorlagen und Ausfüllhilfen/Anleitungen für Verträge und Weiteres helfen bei der Umsetzung sonstiger DSGVO-Vorschriften. Nach dem Motto Do-It-Yourself und spare Geld ist bei der Umsetzung das Engagement des Kunden selbst gefragt.

CHECK:
Das Medium-Paket ist für Unternehmen mittlerer Größe mit überschaubarem Datenschutzbedarf. Ein ausführliches Audit zu Beginn schafft die Grundlage für weitere Schritte. Der Abopreis deckt bereits die wichtigsten Aspekte des Datenschutzes ab wie die Bestellung des Datenschutzbeauftragten, das Datenschutzmanagementsystem, die Datenschutzerklärung und Mitarbeiterschulungen. Wir unterstützen beim Umsetzen weiterer Vorschriften mithilfe von Vorlagen und Anleitungen. Von Ihnen ausgefüllte Dokumente werden von unseren Datenschutzexperten geprüft und bei Bedarf korrigiert. Ihr Vorteil: Absicherung durch Überprüfung und DSFA sowie Projektmanagement (Controlling & Status Calls) unserer Experten. Zudem bekommen Sie im Medium-Paket extra Beratungszeit zur Klärung weiterer Fragen.

PLUS:
Das Large-Paket ist für Unternehmen, die umfangreichen Datenschutz benötigen und nicht selber Hand anlegen möchten. Sie überlassen die gesamte Arbeit unseren Datenschutzexperten, genießen vollen Schutz. Der Umfang der Pakete wird individuell nach erster Bedarfsanalyse besprochen. Sollten die Sachverhalte zu komplex sein, kann dies auch vor Ort geschehen.

Welche Vorteile hat der externe DSB gegenüber dem internen DSB?
  • Erfahrung in mehreren Branchen
  • Effizienz durch bewährte Verfahrensweise
  • Objektivität und Neutralität durch Außenperspektive
  • Sicherheit durch Haftung des externen DSB im Rahmen einer vorab vereinbarten Summe
  • Keine Kosten für Fortbildungen
  • reguläre Kündigungsfristen
Was sind personenbezogene Daten?

Der Ausdruck "Personenbezogene Daten" ist ein zentraler Begriff im Zusammenhang mit Datenschutz. Personenbezogene Daten sind Angaben zu einer Person, die auf persönliche oder sachliche Verhältnisse schließen lassen.

Dazu gehören beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Personalausweisnummer, Sozialversicherungsnummer
  • Adressdaten sowie Telefonnummer, E-Mail-Adresse
  • Konto- und Kreditkartennummer
  • Kfz-Kennzeichen und Kraftfahrzeugnummer
  • Gesundheitsdaten und genetische Daten
  • Zeugnisse und andere Werturteile
  • Vorstrafen

Zu den Aufgaben eines Datenschutzbeauftragten gehört es, Unternehmen dabei zu helfen, sich in Bezug auf persönliche Daten rechtskonform zu verhalten und Verletzungen der Nutzerrechte und somit Bußgelder für Unternehmen zu vermeiden.

Auch wenn Sie als Unternehmen nicht gesetzlich verpflichtet sind, einen externen Datenschutzbeauftragten zu engagieren, ist die Beratung durch einen DSB trotzdem ratsam, um sich umfassend zu informieren und vor Fehlern zu schützen.

Wie bekomme ich Unterstützung bei Fragen?

Unter folgendem Link können Sie sich mit Fragen an uns wenden. Unser Support Team meldet sich unverzüglich zurück.

COOKIEBOX

Full-Service-DSGVO-Compliance

Realisierte

Projekte

AUDIT & SCHULDUNG

REMOTE ODER VOR ORT

Texte in Multilanguage
EUROPAWEIT

MULTILANGUAGE

DATENSCHUTZ REVIEW

INDIVIDUELLES

DSB

CONSULTING

TÜV

Zertifiziert

Detektion &

Technische

Integration

IT KNOW HOW

Sie haben noch Fragen?

Dann rufen Sie uns gerne an. Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:

+49 251 932 112 60

Rufen Sie uns an

Aufgaben eines externen Datenschutzbeauftragten

Die genauen Aufgaben eines externen Datenschutzbeauftragten sind in der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) nachzulesen. Kurz gesagt sorgt der externe DSB für eine DSGVO-konforme Erfassung, Verarbeitung und Speicherung von personenbezogenen Daten in einem Unternehmen. Mithilfe eines Datenschutzmanagementsystems erreicht dieser vollständige Datenschutzkonformität für Unternehmen.

Datenschutz-managementsystem

Ein Datenschutzmanagementsystem (DSMS) bildet die Grundlage für die Arbeit eines Datenschutzbeauftragten. In einem DSMS werden sämtliche Datenschutzunterlagen verwaltet, um der Dokumentations- und Nachweispflicht im Unternehmen nachzukommen. Hier können alle Aspekte der DSGVO nachvollzogen und mittels PDCA (Plan, Do, Check, Act) kontrolliert werden.

Remote Datenschutzaudit

Ein Datenschutzaudit ist die erste und wichtigste Aufgabe eines Datenschutzbeauftragten. Es ist die Bestandsaufnahme, die den Status Quo der datenschutzrechtlichen Situation in einem Unternehmen ermittelt und auf dieser Grundlage ein Datenschutzkonzept erstellt und notwendige Maßnahmen zur Erfüllung der DSGVO ergreift. Ein Datenschutzaudit kann mithilfe von Fragebögen und Datenaustausch (über einen sicheren Server) geschehen und ist somit auch problemlos remote möglich.

Ihr Datenschutzbeauftragter Jörg ter Beek

Jörg ter beek

B2B Sales & Partnership Manager

+49 251 932 112 60

Fordern Sie ein Angebot an

Beantworten Sie uns kurz die folgenden 5 Fragen. Wir melden uns so schnell wie möglich bei Ihnen.

Cookiebox-Interessenten/Angebot erhalten
Fordern Sie ein Angebot an