Datenschutz-Beratung nach DSGVO
für Hotels, Restaurants und weitere Wirtschaftsbranchen
Externe Unternehmens-Begleitung als Datenschutzberater
oder Datenschutzbeauftragter nach DSGVO in Deutschland
sicher. konform. up to date.
Seit dem 25. Mai 2018 gelten die Richtlinien und Regelungen zur europäischen Datenschutz-Grundverordnung (DSGVO) wie auch zum neuen Bundesdatenschutzgesetz (BDSG). Die Zeiten, wo Datenschutz innerhalb eines Unternehmens nicht aktiv betrieben wurden, sind längst vorbei.
Als Datenschutzspezialisten unterstützen wir kleine- und mittelständige Unternehmen aus dem Tourismusbereich sowie aus weiteren national agierenden Wirtschaftsbranchen bei der Planung, Konzeption und Durchführung eines datenschutzkonformen und nachhaltigen Datenschutzkonzepts entsprechend der DSGVO.
Als zertifizierte Datenschutzberater bringen wir Licht in den Dschungel aus Datenschutzrichtlinien der DSGVO und helfen der Unternehmensführung im Einklang mit deren Interessen, Datenschutz möglichst pragmatisch in die Unternehmensprozesse zu integrieren.
Deshalb beraten wir sowohl strategisch als auch operativ und unterstützt aktiv bei der Umsetzung notwendiger Datenschutzmaßnahmen. Das bedeutet neben der Beratung und den gesetzlichen Umsetzungspflichten, auch die Web-Beratung sowie eine am Unternehmen ausgerichtete Strategieplanung.
Die Erfahrungen in der praktischen Umsetzung der DSGVO werden hierbei individuell eingesetzt, um unseren Mandanten ein effizientes Datenschutzmanagement und passgenaue Lösungen zu ermöglichen – von der Beantwortung einzelner Fragen bis zur Stellung als externen Datenschutzbeauftragten.
Ein gutes Datenschutzkonzept ist ein Qualitätsmerkmal eines jeden Unternehmers und schafft Vertrauen bei den Kunden, Gästen und Geschäftspartnern!
Spezialisierte Datenschutzberatung für Ihr Unternehmen
Folgende Leistungen sind nur ein Teil unserer Tätigkeit als DSGVO Berater oder im Rundum‑sorglos‑Paket als externer Datenschutzberater:
Wir als Ihre Datenschutzbeauftragte
führen einen ausführlichen Datenschutz-Audit durch.
Dabei werden bisherige Prozesse, Dokumente und Systeme geprüft, um die Datenschutzsituation einzuschätzen und daraus konkrete Handlungen abzuleiten.
Datenschutz-Audit
Wir entwickeln ein Datenschutzkonzept spezifisch für Ihr Unternehmen mit konkreten technischen und organisatorischen Maßnahmen gemäß DSGVO und setzen diese um, sodass Sie sich um nichts weiter mehr kümmern brauchen.
Datenschutzkonzept
Wir bieten Ihnen und Ihren Mitarbeitern regelmäßige Schulungen an. Dabei vermitteln wir die Grundlagen der DSGVO inkl. Praxisbeispielen zum datenschutzkonformen Umgang in Datenschutzsituationen.
Mitarbeiterschulung
Als Datenschutzexperten prüfen wir auch Ihre komplette Webseite auf mögliche Datenschutzlücken und leiten daraus konkrete Handlungsempfehlungen ab. Zudem erstellen wir eine datenschutzkonforme Datenschutzerklärung für Ihre Webseite und für Ihre
Social-Media Kanäle.
Webseiten-Audit
Wir überprüfen die technischen Maßnahmen Ihres aktuellen IT-Dienstleisters sowie die organisatorischen Maßnahmen Ihres Unternehmens, um die Datensicherheit zu gewährleisten. Basierend darauf erstellen wir die sogenannten "TOMS", die Sie unter anderem auch für Ihre Dokumentation benötigen.
Datensicherheit
Behördenkommunikation
Wir übernehmen jegliche Kontaktaufnahme mit der Aufsichtsbehörde bei allen Angelegenheiten. Zudem übernehmen wir die Kommunikation mit den Betroffenen. Bei Bedarf stellen wir Ihnen einen Tätigkeitsbericht über alle durchgeführten Maßnahmen zur Verfügung.
Schritt für Schritt zur Datenschutzkonformität:
Als Datenschutzbeauftragte haben wir es uns zur Aufgabe gemacht, unseren Kunden zuzuhören, um ein Datenschutzservice anzubieten, das deren Vorstellungen und Bedürfnissen entspricht.
Angebot
Auf Basis der ersten Bedarfsermittlung, erstellen wir für Sie zeitnah ein Angebot für eine individuelle Datenschutzberatung oder für die Stellung eines externen Datenschutzbeauftragten.
Vertragsabschluss
Wenn wir Sie von uns und unserer Vorgehensweise im Datenschutz überzeugen konnten, erhalten Sie als Grundlage für unsere Zusammenarbeit einen Vertragsentwurf. Dieser kann selbstverständlich an Ihre Vorstellungen angepasst werden. Sobald der Vertrag geschlossen ist, übernehmen wir auf Wunsch für Sie die Meldung Ihres externen Datenschutzbeauftragten an die zuständige Aufsichtsbehörde.
Datenschutz-Audit
Zu Beginn unserer Zusammenarbeit findet ein Audit bzw. eine Analyse des Status Quo Ihres Unternehmens statt. Dadurch können wir die Datenschutzsituation einschätzen und den Handlungsbedarf identifizieren. Dabei führen wir ein kurzes Interview mit den Verantwortlichen durch, um die Kernprozesse des Unternehmens zu erfassen. Sie müssen nichts vorbereiten – wir kümmern uns um alles!
Eingang Ihrer Anfrage
Nach dem Eingang Ihrer Anfrage setzen wir uns schnellstmöglich mit Ihnen in Verbindung, um den konkreten Bedarf im Bereich Datenschutzberatung oder als externer Datenschutzbeauftragter abzustimmen. Dabei gehen wir auf Ihre individuellen Wünsche und Vorstellungen ein. Gerne bieten wir Ihnen zudem ein kostenfreies, unverbindliches Kennenlern-Gespräch in Ihrem Unternehmen an.
Datenschutz-Aufbau
Basierend auf den Ergebnissen des Audits, erstellen wir ein individuelles Datenschutzkonzept. Dieses beinhaltet konkrete technische und organisatorische Maßnahmen, die die DSGVO voraussetzt.
Schulung Ihrer Mitarbeiter:innen
Für Ihre Mitarbeiter:innen führen wir regelmäßige Online- oder Präsenz-Schulungen durch, um ihnen die Grundlagen der Datenschutzgrundverordnung mit Praxisbeispielen zu vermitteln. Ziel ist es, dass sie die Fertigkeiten bekommen, wie sie mit verschiedenen datenschutzbezogenen Situationen datenschutzkonform umgehen.
Laufende Betreuung
Während der laufenden Betreuung im Datenschutz unterstützen wir Sie bei der Umsetzung der empfohlenen Maßnahmen aus dem Datenschutz-Check, ohne Geschäftsprozesse unnötig zu beeinträchtigen. Darüber hinaus stehen wir Ihnen und dem Team bei sämtlichen Belangen des Datenschutzes nach der EU-DSGVO beratend zur Seite, um praktikable Lösungen unter Berücksichtigung der gesetzlichen Vorgaben sowie Ihrer Geschäftsziele und Ihrer Unternehmenskultur zu realisieren.
Kosten eines externen Datenschutzbeauftragten
Für die Ermittlung der Kosten für die Bestellung eines Datenschutzberaters oder eines externen Datenschutzbeauftragten, hat sich ein sorgfältiges, individuelles Vorgehen bewährt, um speziell auf Ihre Gegebenheiten eingehen zu können. Wir bieten keine Standardlösungen an, sondern beziehen die ganz persönlichen Prozesse und Strukturen Ihres Unternehmens im Umgang mit personenbezogenen Daten mit in die faire Preisberechnung ein. Bei der Kostenermittlung kommt uns ein großer Erfahrungsschatz zu Gute, damit wir Ihnen ein bodenständiges Angebot im Datenschutz anbieten können, das Ihren Vorstellungen entsprechen wird.
Faktoren für eine passgenaue, faire Leistungsberechnung
Mitarbeiterzahl
Anzahl der Standorte
Internationaler Datentransfer
Anzahl der Gesellschaften
Art der Daten
Betriebsrat
vorhanden
Ein gutes Datenschutzkonzept ist ein Qualitätsmerkmal Ihres Unternehmens und schafft Vertrauen bei Ihren Kunden, Gästen & Geschäftspartnern!
Wie können wir Sie bei der DSGVO Umsetzung in Ihrem Unternehmen unterstützen? Sprechen Sie uns an und vereinbaren einen unverbindlichen Telefontermin mit uns.
Häufige Fragen im Zusammenhang zum Thema Datenschutz:
Ab wann benötigt ein Unternehmen einen Datenschutzbeauftragten?
Nach § 38 BDSG besteht die Verpflichtung, einen Datenschutzbeauftragten zu benennen, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Verarbeitung ist dann automatisiert, wenn sie unter Einsatz von Datenverarbeitungsanlagen wie zum Beispiel einem Computer / Tablet im Unternehmen erfolgt. Darüber hinaus besteht die Pflicht zur Benennung eines internen oder externen Datenschutzbeauftragten, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig für Zwecke der Markt- oder Meinungsforschung verarbeitet werden. Auch gilt im Datenschutz die Pflicht zur Benennung eines Datenschutzbeauftragten, wenn die Kerntätigkeit des Unternehmens in einer umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über Verurteilungen und Straftaten besteht. Falls Sie sich nicht sicher sind, ob Sie im Unternehmen einen Datenschutzbeauftragten benennen müssen, fragen Sie uns gern.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Welche Konsequenzen hat ein Verstoß gegen die DSGVO?
Es können Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist drohen. Viele Verstöße, beispielsweise die Nichtbestellung eines Datenschutzbeauftragten, gelten als grob fahrlässiges Verhalten. Geschäftsführer haften unter Umständen unbeschränkt mit ihrem Privatvermögen. Die Aufsichtsbehörden gehen Verstößen konsequent nach. In letzter Zeit wird die Anzahl der Mitarbeiter bei den Aufsichtsbehörden regelmäßig erhöht, sodass mit mehr Prüfungen und Bußgeldern zu rechnen ist.
Was passiert, wenn kein Datenschutzbeauftragter bestellt wird?
Die Einhaltung der DSGVO ist Pflicht. Kommt man diese nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen. Das Fehlen eines Datenschutzbeauftragten kann je nach Unternehmensart zu hohen Abmahnungen führen.
Wie ist ein Datenschutzbeauftragter zu benennen?
Eine schriftliche Benennung, wie sie noch nach alter Rechtslage im Datenschutz gefordert wurde, wird durch die DSGVO nicht mehr vorgeschrieben. Aus Beweisgründen und zur Rechtsklarheit ist eine schriftliche Benennung von Datenschutzbeauftragten jedoch empfehlenswert. Zudem wird empfohlen, die Aufgaben der Datenschutzbeauftragten durch den Verantwortlichen im Vertrag explizit festzuhalten, damit sich Verantwortliche und Datenschutzbeauftragte über die Aufgaben im Klaren sind. Da – anders als bisher in § 4f Abs. 1 S. 2 BDSG – keine Frist geregelt ist, ist die Pflicht sofort zu erfüllen, sobald die Voraussetzungen vorliegen. Das Unternehmen veröffentlicht schließlich die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der zuständigen Aufsichtsbehörde mit. Damit ist die Bestellung des internen oder externen Datenschutzbeauftragten abgeschlossen.
Haben Sie weitere Fragen, dann können Sie diese sehr gerne unverbindlich stellen:
Kontakt zu Jan Schmidt-Gehring:
jsg@hotel-interim-management.com