ICN_DSE

Cookiebox DSB

Externer
Datenschutzbeauftragter

digital | modern | fair

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Der Abmahnschutz für unseren Datenschutzgenerator

Die Datenschutzgrundverordnung (DSGVO) umfasst mehr als nur Webcompliance. Die COOKIEBOX auch. Als Spezialisten für Webcompliance, IT und DSGVO-Beratung bieten wir kompletten Datenschutz für unsere Kunden. 

Datenschutz in Unternehmen

Datenschutz ist ein Thema, das jeden angeht. Besonders als Unternehmen, welches personenbezogene Daten verarbeitet, ist das Thema unumgänglich. Die Richtlinien der DSGVO sind umfangreich und in ständigem Wandel – für Laien eine undankbare Baustelle. Die Bestellung eines externen Datenschutzbeauftragten – egal ob Pflicht oder nicht – ist daher zu empfehlen.

ICN_hilfe-und-fragen-klein

Kompetente Beratung

Unsere TÜV-zertifizierten Datenschutz- und IT-Berater mit über 10 Jahren Erfahrung beraten individuell und zuverlässig.

DSGVO konforme Website

Full Service

Webcompliance, IT-Sicherheit und Datenschutzberatung aus einer Hand.

abmahnschutz

Geringe Kosten

dank effizienter Remote-Beratung und fairer Paketpreise.

Datenschutzkonform mit der Cookiebox

Datenschutzbeauftragter für jedes Budget

Mit unseren Services helfen wir Unternehmen, datenschutzrechtliche Vorgaben einzuhalten. Der Zweck unserer Dienstleistungen ist kosteneffiziente Risikominimierung bei Einhaltung datenschutzrechtlicher Vorgaben.

Unsere budgetorientierten Fair Use Pakete richten sich an Firmen von schmalem bis großem Datenschutzbedarf – nach dem Prinzip "Sie zahlen nur, was Sie auch brauchen". Vergleichen Sie unsere Pakete und finden Sie das für Ihr Unternehmen passende DSB-Angebot.

Angekommen im digitalen Zeitalter, bringen wir Datenschutz auf ein neues Level. Die COOKIEBOX möchte Datenschutz pragmatisch angehen. Daher bieten wir viele unsere Services auch remote an. Dieser Service spart Zeit, Ressourcen und Anfahrtskosten, wovon alle Beteiligten profitieren.

Fair Use DSB Pakete

Vergleichen Sie unsere Pakete und finden Sie das für Sie passende DSB-Modell.

Datenschutzbeauftragter Do-It-Yourself

DSGVO für niedrige Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch, Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen)
  • Wir liefern die Vorlagen & Anleitung zu allen Dokumenten der DSGVO
  • Dieser Service findet ganz bequem online statt
  • Setup – einmalig bei Vertragsstart: 1375€

145 € / Monat

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Full Service DIY

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch COOKIEBOX
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation
  • Kurzkommunikation bei akuten Fragen: 2 Anfragen monatlich
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (via Fragebogen)
  • Statusbericht und Handlungsempfehlung
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Einführung in das DSMS: Remote Meeting
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
  • Pflege des Datenschutzhandbuchs
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE): 1 Website
  • Social Media DSE: auf Anfrage
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report: 1 Website
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote-Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
  • Auflistung und Dokumentation aller relevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Allgemeine Einführung der Mitarbeiter zur DSGVO (Live-Webinar): max. 25 Personen
  • Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): auf Anfrage
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting mit DSK
  • Erstellen von VVT gemäß Prozessliste: Remote Meeting mit DSK
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
  • Prüfen von übermittelten AVV: 5 AVV pro Jahr
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • auf Anfrage
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

Datenschutzbeauftragter SUPPORT

DSGVO für mittlere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Bestandsaufnahme (via Fragebogen & Interview)
  • Datenschutzcoaching 
  • Datenschutzcontrolling & Fortschrittsübersicht
  • Dieser Service findet ganz bequem online statt
  • Optimal für B2C
  • Setup – einmalig bei Vertragsstart: 2250€

245 € / Monat

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Full Service

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch COOKIEBOX
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation
  • Ansprechpartner für Behörde, Kunden, Mitarbeiter
  • Kurzkommunikation bei akuten Fragen: 4x monatlich
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (via remote Interview)
  • Statusbericht und Handlungsempfehlung
  • Ergebnisbesprechung des Statusberichts
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Einführung in das DSMS: Remote Meeting
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
  • Pflege des Datenschutzhandbuchs
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE): bis zu 3 Websites
  • Social Media DSE
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report: bis zu 3 Websites
  • CMP Check Ergebnisbesprechung
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
  • Auflistung und Dokumentation aller relevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
  • Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur
  • Monitoring & Aktualität gemäß DSGVO, BDSG-neu etc.
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Allgemeine Einführung zur DSGVO (Live-Webinar): max. 75 Personen
  • Firmenspezifische Einführung mit individueller Terminwahl (Live-Webinar): auf Anfrage
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Remote Meeting mit DSK
  • Erstellen von VVT gemäß Prozessliste: Alle initial; fortlaufend 10 VVT pro Jahr
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Remote Meeting mit DSK
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
  • Prüfen von übermittelten AVV: 10 AVV pro Jahr
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Allgemeine Einführung in die Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
  • Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: Remote Meeting mit DSK
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
  • Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • Durchführung DSFA: 1 pro Jahr
Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess:

  • Datenschutzcontrolling
  • Status Calls: auf Anfrage
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

Datenschutzbeauftragter COMPLETE

DSGVO für komplexere Anforderungen:

  • Wir stellen Ihren Datenschutzbeauftragten
  • Inkl. Datenschutzhandbuch (DSMS), Mitarbeiterschulungen, abmahnsicherer Website
  • Beratung durch zertifizierte Spezialisten aus Recht, IT & Web aus einer Hand
  • Remote und / oder vor Ort
  • Individuelles Leistungspaket nach Bedarf 
  • Optimal für Konzerne, B2C

Preis nach Absprache

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Full Service

Persönlicher DSB

COOKIEBOX stellt den externen Datenschutzbeauftragten (DSB) für Ihr Unternehmen – und unterstützt Sie bei der Erstellung und Umsetzung eines effektiven Datenschutzkonzepts. Folgende Leistungen sind in der Zusammenarbeit inklusive:

  • Bereitstellung eines externen Datenschutzbeauftragten (DSB) durch Cortina Consult
  • Ext. DSB wird auf Ihrer Website bzw. Datenschutzerklärung genannt
  • Anmeldung des DSB bei der Landesdatenschutzbehörde
  • Vorstellung des externen Datenschutzbeauftragten in der Firma / Organisation
  • Ansprechpartner für Behörde, Kunden, Mitarbeiter
  • Kurzkommunikation bei akuten Fragen: All-in
Bestandsaufnahme

Eine Bestandsaufnahme ist die erste Amtshandlung eines externen Datenschutzbeauftragten. Sie ermittelt den Status Quo der datenschutzrechtlichen Situation im Unternehmen, auf deren Basis Handlungsempfehlungen ausgesprochen werden können.

  • Bestandsaufnahme zum Status des Datenschutzes (remote und / oder vor Ort)
  • Statusbericht und Handlungsempfehlung
  • Ergebnisbesprechung des Statusberichts
  • Erstellung eines Umsetzungsplan / Roadmap
Datenschutzmanagementsystem (DSMS)

Ein Datenschutzmagementsystem (DSMS) ist die Grundlage für die Erfüllung der DSGVO in einem Unternehmen, denn es unterstützt bei der Erfüllung der Nachweis- und Dokumentationspflichten. Wir stellen unser DSMS zur Verfügung. Hier können Sie Ihre Dokumente einfach und übersichtlich verwalten und prüfen.

  • Hosting & Update des Datenschutzhandbuchs
  • Einführung in das DSMS: Webkonferenz mit DS-Team remote oder vor Ort
  • Aktualisierung der Vorlagen, Checklisten und Verfahren
  • Pflege des Datenschutzhandbuchs
  • Aktive Weiterentwicklung (PDCA Zyklus)
Webite

Jedes Unternehmen hat eine Website. Dabei ist der datenschutzkonforme Betrieb eines Online-Auftritts (Blog, eShop etc.) nach der jüngsten Rechtsprechung (EuGH, BGH) alles andere als trivial. Sie benötigen eine abmahnsichere Datenschutzerklärung und ein Cookie Banner? Wir liefern das Komplettpaket.  

  • DSGVO Website Check
  • Erstellung Datenschutzerklärung (DSE)
  • Social Media DSE
  • Hosting und Update-Service für DSE, inkl. Abmahnkostenschutz
  • Consent-Management-Platform (CMP) Überprüfung & Report
  • CMP Check Ergebnisbesprechung
  • CMP Tool / Lizenz
  • DSGVO-Compliance Monitoring ges. Onlinepräsenz
Informationspflichten

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Unsere praktische Lösung hierzu heißt Link-Lösung“.

  • Remote Meeting zur Einführung in die Aufnahme aller relevanten Verfahren im Unternehmen
  • Auflistung und Dokumentation aller relevanten Verfahren
  • Bereitstellen einer HTML- und Word-Vorlage
  • Hosting der Datenschutzinformationen & Bereitstellung eines Links zur Einbindung in die eigene E-Mail-Signatur
  • Monitoring & Aktualität gemäß DSGVO, BDSG-neu etc.
  • Aktive Weiterentwicklung (PDCA Zyklus)
Mitarbeiterschulung

Das Sensibilisieren von Mitarbeitern ist ein wichtiger Teil der DSGVO in Unternehmen, nicht nur für deren Erfüllung, sondern auch um Datenschutzvorfälle zu verhindern.

  • Allgemeine Einführung zur DSGVO (Live-Webinar): All-in
  • Firmenspezifische Einführung zur DSGVO mit individueller Terminwahl (Live-Webinar): All-in
  • Dokumentation und Nachweis erfolgter Schulungsteilnahme
  • IT-Sicherheit (Awareness) Schulung
Verzeichnis Verarbeitungstätigkeiten (VVT)

In einem Verzeichnis Verarbeitungstätigkeiten (VVT) die wesentlichen Angaben zur Datenverarbeitung gemacht werden, um sie der Aufsichtsbehörde auf Anfrage zur Verfügung stellen zu können. Unter die wesentlichen Angaben fallen der Zweck und die Art der Datenverarbeitung sowie die Beschreibung der Empfänger.

  • Bereitstellen einer Prozessliste, inkl. Aktualisierung
  • Bereitstellen einer VVT-Vorlage mit Musterblatt
  • Anleitung zur Erstellung und Pflege der Prozessliste: Webkonferenz mit DS-Team remote oder vor Ort
  • Erstellen von VVT gemäß Prozessliste: nach Bedarf
Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsverträge (AVV) regeln die Weitergabe personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter / Subdienstleister, um sicherzustellen, dass die ihm anvertrauten Daten nur zum vereinbarten Zweck verarbeitet werden.

  • Bereitstellen einer Liste zwecks Identifikation aller Dienstleister (inkl. Aktualisierung)
  • Anleitung zur Einführung, Erstellung und Pflege von AVV: Webkonferenz mit DS-Team oder vor Ort
  • Bereitstellen einer AVV-Dokumentations- Vorlage mit Musterblatt
  • Pflege der AVV- und Dienstleister-Liste
  • Prüfen von übermittelten AVV: nach Bedarf
  • Erstellen von AVV
Technisch-organisatorische Maßnahmen (ToM)

Technisch-organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz wie

  • Umgang mit IT-Systemen (inkl. Passwortrichtlinien)
  • Nutzung von Internet und E-Mail
  • Integration privater IT-Systeme (Bring Your Own Device)
  • Umgang mit mobilen Geräten (Notebooks, Tablets, Smartphones)
  • Bereitstellung von Vorlagen für Konzepte, Dokumentationen, Richtlinien
  • Firmenspezifische Einführung in die Individualisierung und Pflege der Inhalte
  • Vorlagen für verschiedene Mitarbeiter-Richtlinien und IT-Konzepte
  • Erstellen und Anpassen von firmenspezifischen Mitarbeiter-Richtlinien und IT-Konzepten
Betroffenenrechte (BetRe)

Betroffenenrechte beziehen sich auf das Recht von Betroffenen, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Einer Betroffenenanfrage muss innerhalb einer Frist von einem Monat in bestimmter Form (Stichwort Verschlüsselung) nachgegangen werden.

  • Betroffenenrechte (BetRe) Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzanfragen"
  • Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
  • Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
Löschkonzept (LöKo)

Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Bereitstellung einer Vorlage zur Erstellung eines Löschkonzepts
  • Einführung zur Individualisierung und Pflege der Inhalte: Webkonferenz mit DS-Team oder vor Ort
  • Erstellung eines firmenspezifischen Löschkonzepts
Datenschutzvorfall

Sollte es zu einem Datenschutzvorfall im Unternehmen kommen, geht es darum, zügig und besonnen zu handeln und die richtigen Schritte einzuleiten.

  • Datenschutzvorfall Leitfaden: Bereitstellen einer Word-Vorlage "Anleitung zum Umgang mit Datenschutzvorfällen"
  • Ext. DSB ist Empfänger der Anfragen von internen und externen Betroffenen
  • Kommunikation & Korrespondenz mit Betroffenen und Aufsichtsbehörde
Datenschutzfolgeabschätzung

Eine Datenschutzfolgeabschätzung ist eine Risikoanalyse, die sich aus dem Audit des bestehenden Datenschutzkonzeots ergibt, um über zukünftige Maßnahmen abwägen zu können.

  • Durchführung: nach Bedarf
Projektmanagement

Wir begleiten Sie als Datenschutz-Coach durch den gesamten Prozess:

  • Datenschutzcontrolling
  • Statusgespräche / Calls
  • Regelmäßige Überprüfung / Validierung der getroffenen Maßnahmen
  • Persönlicher Ansprechpartner für Rückfragen
DSGVO News

Gerade Personalabteilungen und Marketingabteilungen haben mit personenbezogenen Daten zu tun und müssen sich mit dem Thema Datenschutz beschäftigen und bezüglich der sich häufig wandelnden Gesetzeslage auf dem Laufenden bleiben. Wir versorgen Sie mit den nötigen Infos für einen dauerhaft sicheren Umgang.

  • Newsletter und regelmäßige Informationen zu relevanten Neuigkeiten zum Datenschutz

FAQ: Häufige Fragen zum externen DSB

Wer oder was ist die COOKIEBOX GmbH?

Die COOKIEBOX GmbH ist ein Datenschutzanbieter, der sich auf Web-Compliance spezialisiert hat. Wir bieten alle Services und Produkte an, die Webseitenbetreiber benötigen, um die Anforderungen der DSGVO zu erfüllen (siehe Menü). Unsere Datenschutzexperten, Entwickler und Designer bilden das perfekte Team, um sowohl den inhaltlichen als auch den technischen und optischen Ansprüchen gerecht zu werden. Zu unseren Produkten zählen intelligente Software Lösungen wie die Cloud DSE, die Usercentrics CMP oder das Monitoring. Als Service verstehen wir deren Integration sowie Datenschutzberatung im klassischen Sinne.

Wer braucht einen externen DSB?

Wenn ein Unternehmen personenbezogene oder besonders sensible Daten geschäftsmäßig übermittelt, erhebt oder verarbeitet – unabhängig von der Anzahl der Beschäftigten. 

Worin besteht der Vorteil einer remote Beratung?
  • Reduziertes Berater-Honorar 
  • Wegfallende Anfahrtskosten 
  • Geringer Infrastrukturbedarf 
  • Flexible Terminplanung 
  • Effiziente und einfache Kommunikation  
  • Zeitersparnis dank Effizienz und Flexibilität  
  • Wahrung der persönlichen Ebene durch Videokommunikation 
  • Schutz vor Ansteckung (Corona) 
Welche Voraussetzungen müssen für eine remote Beratung geschaffen werden?
  • Stabile Internetverbindung 
  • Installation von Kollaborationssoftwares wie Zoom oder Ähnliche 
  • Zugriff auf Datenaustauschordner 
Welches Paket passt zu meinem Unternehmen?

Das Small-Paket ist für Unternehmen mit kleinem Budget oder wenig Datenschutzbedarf. Ein initiales Audit verschafft einen Überblick des Status Quo. Mit dem Abopreis sind bereits die wichtigsten Aspekte des Datenschutzes wie die Bestellung des Datenschutzbeauftragten, das Datenschutzmanagementsystem, die Datenschutzerklärung und Mitarbeiterschulungen, abgedeckt. Vorlagen und Ausfüllhilfen/Anleitungen für Verträge und Weiteres helfen bei der Umsetzung sonstiger DSGVO-Vorschriften. Nach dem Motto Do-It-Yourself und spare Geld ist bei der Umsetzung das Engagement des Kunden selbst gefragt.

CHECK:
Das Medium-Paket ist für Unternehmen mittlerer Größe mit überschaubarem Datenschutzbedarf. Ein ausführliches Audit zu Beginn schafft die Grundlage für weitere Schritte. Der Abopreis deckt bereits die wichtigsten Aspekte des Datenschutzes ab wie die Bestellung des Datenschutzbeauftragten, das Datenschutzmanagementsystem, die Datenschutzerklärung und Mitarbeiterschulungen. Wir unterstützen beim Umsetzen weiterer Vorschriften mithilfe von Vorlagen und Anleitungen. Von Ihnen ausgefüllte Dokumente werden von unseren Datenschutzexperten geprüft und bei Bedarf korrigiert. Ihr Vorteil: Absicherung durch Überprüfung und DSFA sowie Projektmanagement (Controlling & Status Calls) unserer Experten. Zudem bekommen Sie im Medium-Paket extra Beratungszeit zur Klärung weiterer Fragen.

PLUS:
Das Large-Paket ist für Unternehmen, die umfangreichen Datenschutz benötigen und nicht selber Hand anlegen möchten. Sie überlassen die gesamte Arbeit unseren Datenschutzexperten, genießen vollen Schutz. Der Umfang der Pakete wird individuell nach erster Bedarfsanalyse besprochen. Sollten die Sachverhalte zu komplex sein, kann dies auch vor Ort geschehen.

Welche Vorteile hat der externe DSB gegenüber dem internen DSB?
  • Erfahrung in mehreren Branchen
  • Effizienz durch bewährte Verfahrensweise
  • Objektivität und Neutralität durch Außenperspektive
  • Sicherheit durch Haftung des externen DSB im Rahmen einer vorab vereinbarten Summe
  • Keine Kosten für Fortbildungen
  • reguläre Kündigungsfristen
Was sind personenbezogene Daten?

Der Ausdruck "Personenbezogene Daten" ist ein zentraler Begriff im Zusammenhang mit Datenschutz. Personenbezogene Daten sind Angaben zu einer Person, die auf persönliche oder sachliche Verhältnisse schließen lassen.

Dazu gehören beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Personalausweisnummer, Sozialversicherungsnummer
  • Adressdaten sowie Telefonnummer, E-Mail-Adresse
  • Konto- und Kreditkartennummer
  • Kfz-Kennzeichen und Kraftfahrzeugnummer
  • Gesundheitsdaten und genetische Daten
  • Zeugnisse und andere Werturteile
  • Vorstrafen

Zu den Aufgaben eines Datenschutzbeauftragten gehört es, Unternehmen dabei zu helfen, sich in Bezug auf persönliche Daten rechtskonform zu verhalten und Verletzungen der Nutzerrechte und somit Bußgelder für Unternehmen zu vermeiden.

Auch wenn Sie als Unternehmen nicht gesetzlich verpflichtet sind, einen externen Datenschutzbeauftragten zu engagieren, ist die Beratung durch einen DSB trotzdem ratsam, um sich umfassend zu informieren und vor Fehlern zu schützen.

Wie bekomme ich Unterstützung bei Fragen?

Unter folgendem Link können Sie sich mit Fragen an uns wenden. Unser Support Team meldet sich unverzüglich zurück.

COOKIEBOX

Full-Service-DSGVO-Compliance

Realisierte

Projekte

AUDIT & SCHULDUNG

REMOTE ODER VOR ORT

Texte in Multilanguage
EUROPAWEIT

MULTILANGUAGE

DATENSCHUTZ REVIEW

INDIVIDUELLES

DSB

CONSULTING

TÜV

Zertifiziert

Detektion &

Technische

Integration

IT KNOW HOW

Sie haben noch Fragen?

Dann rufen Sie uns gerne an. Wir helfen Ihnen bei Fragen zu unseren Produkten oder zum Thema Datenschutz gerne weiter:

+49 251 932 112 60

Rufen Sie uns an

Aufgaben eines externen Datenschutzbeauftragten

Die genauen Aufgaben eines externen Datenschutzbeauftragten sind in der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) nachzulesen. Kurz gesagt sorgt der externe DSB für eine DSGVO-konforme Erfassung, Verarbeitung und Speicherung von personenbezogenen Daten in einem Unternehmen. Mithilfe eines Datenschutzmanagementsystems erreicht dieser vollständige Datenschutzkonformität für Unternehmen.

Datenschutz-managementsystem

Ein Datenschutzmanagementsystem (DSMS) bildet die Grundlage für die Arbeit eines Datenschutzbeauftragten. In einem DSMS werden sämtliche Datenschutzunterlagen verwaltet, um der Dokumentations- und Nachweispflicht im Unternehmen nachzukommen. Hier können alle Aspekte der DSGVO nachvollzogen und mittels PDCA (Plan, Do, Check, Act) kontrolliert werden.

Remote Datenschutzaudit

Ein Datenschutzaudit ist die erste und wichtigste Aufgabe eines Datenschutzbeauftragten. Es ist die Bestandsaufnahme, die den Status Quo der datenschutzrechtlichen Situation in einem Unternehmen ermittelt und auf dieser Grundlage ein Datenschutzkonzept erstellt und notwendige Maßnahmen zur Erfüllung der DSGVO ergreift. Ein Datenschutzaudit kann mithilfe von Fragebögen und Datenaustausch (über einen sicheren Server) geschehen und ist somit auch problemlos remote möglich.

Ihr Datenschutzbeauftragter Jörg ter Beek

Jörg ter beek

B2B Sales & Partnership Manager

+49 251 932 112 60

Fordern Sie ein Angebot an

Beantworten Sie uns kurz die folgenden 5 Fragen. Wir melden uns so schnell wie möglich bei Ihnen.

An dieser Stelle haben wir eigentlich ein sehr komfortables Typeform-Element für Sie platziert; Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls können Sie sich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Fordern Sie ein Angebot an