Branchenspezialisierungen von datamog
Anwaltskanzleien
Mehr erfahrenAgenturen
Mehr erfahrenOnlineshops
Mehr erfahrenSoftwarefirmen
Mehr erfahrenEU-DSGVO
Verordnung (EU) 2016/679
Sämtliche Datenverarbeitungen personenbezogener Daten fallen selbstverständlich unter die Regelungen der Datenschutz-Grundverordnung (DSGVO). Die Vorschriften gelten vollkommen branchenunabhängig und betreffen alle Unternehmen. In bestimmten Branchen handelt es sich sogar weit überwiegend um besonders sensible personenbezogene Daten.
Größere Unternehmen sind nach § 38 Abs. 1 Satz 1 BDSG zur Bestellung eines Datenschutzbeauftragten verpflichtet. Auch ohne bestellten Datenschutzbeauftragten sind alle datenschutzrechtlichen Vorschriften zu erfüllen und Rechenschaft darüber abzulegen.
Die 4 Kernaufgaben
Branchenübergreifende Aufgaben
Passende Lösungen
Wir von datamog stehen Ihnen umfassend für alle Aufgaben im Datenschutz zur Verfügung. Unsere Kernkompetenzen sind:
Wann muss ein Datenschutzbeauftragter bestellt werden?
Häufig gestellte Fragen
Es gibt zum einen die sog. „20er-Regel“ aus § 38 Abs. 1 Satz 1 BDSG. Demnach muss ein Unternehmen mit mindestens 20 Beschäftigten, die regelmäßig mit personenbezogenen Daten in Berührung kommen, einen internen oder externen Datenschutzbeauftragten bestellen. Dabei werden Halbtagskräfte als 1/1 gezählt, ebenso Aushilfen.
Wenn Sie bei der Ermittlung der korrekten Anzahl unsicher sind, zählen Sie einfach die Beschäftigten, die mit eigener E‑Mail-Adresse an Ihr Mailsystem angeschlossen sind.
Bestehen weiterhin Unsicherheiten, helfen wir Ihnen gerne mit einer Ersteinschätzung.
Zum anderen gibt es eine Bestellpflicht nach Art. 37 Abs. 1 lit a) – c) DSGVO. Nach dieser Vorschrift ist zu fragen, ob die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung von besonderen Kategorien personenbezogener Daten besteht. Damit sind die Daten in Art. 9 DSGVO gemeint, also insbesondere:
- rassische und ethnische Herkunft
- politische Meinungen
- Religion
- Gewerkschaftszugehörigkeit
- genetische Daten
- biometrische Daten
- Gesundheitsdaten
Außerdem muss ein Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung im Unternehmen durchgeführt werden muss.
Rechtskonform auch ohne Datenschutzbeauftragten
Entscheiden Sie sich gegen die Bestellung eines Datenschutzbeauftragten, empfiehlt es sich, mit externer professioneller Hilfe Ihr Bestattungsunternehmen DSGVO-konform zu gestalten. Wir von datamog stehen Ihnen auch bei dieser anspruchsvollen Aufgabe zur Seite. Üblicherweise starten wir mit einer umfassenden Bestandsaufnahme. Diese beinhaltet eine sog. GAP-Analyse, d.h. die Ermittlung der Abweichungen des IST vom SOLL. Daraus erstellen wir einen Maßnahmenkatalog, den wir mir Ihnen zusammen als Projekt umsetzen.
Beauftragung von datamog
Häufig gestellte Fragen
Am besten vereinbaren Sie einen Telefontermin mit uns. Dieser ist kostenfrei und unverbindlich. Dann besprechen wir zusammen Ihre Anforderungen. Im Anschluss erhalten Sie von uns ein Angebot über unsere Leistungen.
Für die Umsetzung der Datenschutz-Compliance gibt es keine Laufzeit, sondern die beauftragten Bausteine werden im Projekt erbracht und abgerechnet. Für die Bestellung zum externen Datenschutzbeauftragten gibt es eine Mindestvertragslaufzeit von zwei Jahren. Dies hat seine Ursache darin, dass die Aufsichtsbehörden kurze Laufzeiten als unseriös einstufen. Denn ein Datenschutzbeauftragter könne seinen Pflichten nicht gehörig nachkommen, wenn er beispielsweise nach sechs Monaten schon wieder abberufen würde.
Wir können in allen unseren Verträgen optional die Präsenz- oder die Onlineschulung Ihrer Beschäftigten mit einschließen.
Datenschutzerklärungen für Ihre Website und Social-Media-Profile können Sie auch online direkt beauftragen. Hier kommen Sie zum Bestellformular.
Eine Präsenz- oder Onlineschulung können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.
Einen datenschutzrechtlichen Website-Check können Sie auch online direkt beauftragten. Hier kommen Sie zum Bestellformular.
DSGVO für Anwaltskanzleien
Datenschutz-Compliance
Datenschutz ist Vertrauenssache
Rechtsanwälte unterliegen den besonderen berufsrechtlichen Verschwiegenheitspflichten. Daher vertrauen Rechtsanwälte die Aufgabe des externen Datenschutzbeauftragten nur ungern „Fachfremden“ an. Aus diesem Grund bietet es sich an, einen externen Datenschutzbeauftragten zu bestellen, der als Rechtsanwalt ebenso eigenen berufsrechtlichen Verschwiegenheitspflichten unterliegt.
Für Anwaltskanzleien steht Ihnen Rechtsanwalt Marc Oliver Giel im Rahmen einer persönlichen Bestellung zur Verfügung.
Damit haben Sie alles mögliche unternommen, um die Daten Ihrer Mandanten auch in Datenschutzhinsicht bestmöglich zu schützen.
Kanzlei für Arbeitsrecht, Familienrecht oder Strafrecht?
Für Sie gilt ggf. die Pflicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 lit c) DSGVO (siehe nächster Abschnitt). Davon ausgenommen sind laut Erwägungsgrund 91 lediglich Einzelanwälte.
Verarbeitung sensibler Daten in Kanzleien
Üblicherweise werden sensible Daten von Familien- und Arbeitsrechtskanzleien verarbeitet. Darüber hinaus betrifft Art. 37 Abs. 1 lit c) DSGVO auch Strafrechtskanzleien, da diese umfangreiche “Daten über strafrechtliche Verurteilungen und Straftaten” verarbeiten werden.
Daher wird diesseits auch unabhängig von der Größe der Kanzleien für Arbeitsrecht, Familienrecht und Strafrecht empfohlen, einen Datenschutzbeauftragten zu bestellen.
Bestellung eines Datenschutzbeauftragten im Notarwesen
Für Notarinnen und Notare besteht unabhängig von den oben genannten Kriterien eine Bestellpflicht (Art. 37 Abs. 1 a DSGVO).
DSGVO für Agenturen
Datenschutz-Compliance
Werbeagentur, Webdesigner,
Programmierer?
Ihre Kunden erwarten das große “Alles-drin-und-alles-aus-einer-Hand-Paket”. Einmal beauftragt, alles erledigt. Um die rechtliche und datenschutzrechtliche Absicherung kümmern Sie sich “nebenbei” über einen “Generator im Internet”?
Problemkind „Generator“
Mit der Nutzung von “Datenschutz-Generatoren” im Internet holen Sie sich häufig 2 Problembereiche in Ihr Unternehmen:
- Die Generator-Anbieter haften nicht für falsche Benutzung ihrer Texte
- Sie müssen an den richtigen Stellen die “Häkchen” setzen.
Die Rechtsprechung sieht Agenturen in der Haftung, wenn diese Impressum und Datenschutzerklärung auf die Website mit einbinden. Dies wollen Sie sicher nicht und es würde wohl auch gegen das Rechtsberatungsgesetz verstoßen. Ihre Haftpflichtversicherung wird sich bei Ihnen “bedanken”, wenn Sie eines Tages mit einem “Haftungsfall” vorbeikommen. Auch wenn Sie Ihren Kunden darauf hinweisen, dass er selbst die von Ihnen eingesetzten Texte überprüfen lassen muss. Was macht der Kunde in aller Regel? Nichts. Denn er denkt: “Da steht doch schon was drin, das wird schon richtig sein.”
Verlagern Sie die Haftung!
Bieten Sie Ihrem Kunden das professionelle Paket: Ihre fachkundige Leistung im Bereich Agentur / Weberstellung und den auf Datenschutz und Onlinerecht spezialisierten Rechtsanwalt.
Mit Geltung der DSGVO seit Mai 2018 gelten für Unternehmen hohe Bußgelder (bis zu 20 Mio. € oder 4 % des Jahresumsatzes). Zentrale Pflicht ist insbesondere die Information der Betroffenen – also auch die Datenschutzerklärung im Internet. Dafür wollen Sie nicht haften – Versprochen!
Lösung für das Haftungsproblem
datamog arbeitet bereits mit mehreren Agenturen zusammen um deren Kundenprojekte rechtlich abzusichern.
Neben unseren oben aufgeführten und branchenunabhängigen Kernkompetenzen, profitieren Agenturen auch von folgenden Vorteilen:
Die immer-aktuelle Datenschutzerklärung
Darüber hinaus kümmern wir uns von datamog um die ständige Aktualisierung der Datenschutzerklärungen für die Internetseiten Ihrer Kunden.
Die Vorteile gegenüber den herkömmlichen “Generatoren”:
Und Ihr eigener Datenschutz?
Agenturen haben häufig Zugriff auf die Live-Webseiten ihrer Kunden. Einige bieten Dienstleistungen im Bereich Lettershop an. Andere stellen auch den Speicherplatz (Hosting) für die Kundenwebsite zur Verfügung. Mit allen diese Dienstleistungen sind Sie datenschutzrechtlich ein “Auftragsverarbeiter“. Dies bringt besondere Rechte und Pflichten mit sich.
Besonderheiten beim Auftragsverarbeiter
Jedes Unternehmen muss ein solches erstellen und vorhalten. Ein Auftragsverarbeiter muss zusätzlich ein weiteres Verzeichnis anlegen. datamog weiß wie das geht.
So etwas kennen Sie vielleicht von den großen Webhostern. Die stellen einen solchen Vertrag ihren Kunden zur Verfügung oder inkludieren ihn in die AGB. Das müssen Sie auch machen. datamog erstellt Ihnen einen solchen Vertrag.
In bestimmten Fällen müssen Sie einen Datenschutzbeauftragten bestellen. datamog steht Ihnen als externer Datenschutzbeauftragter zur Verfügung.
Als Auftragsverarbeiter stehen Sie in besonderem Maße im Fokus der Ausübung von Betroffenenrechten (Auskunftsanfrage von Kunden etc.). datamog unterstützt Sie bei der richtigen und fristgerechten Beantwortung.
Ihr eigener Datenschutzbeauftragter
Mit dem externen Datenschutzbeauftragten für Ihre eigene Agentur schlagen Sie 2 Fliegen mit einer Klappe:
- Sie erledigen Ihren eigenen Datenschutz professionell und effektiv
- Sie können sich bei Fragen Ihrer Kunden immer als professioneller Auskunftgeber präsentieren, denn Sie haben ja den Datenschutz-Experten sozusagen im “Backoffice”
DSGVO für Onlineshops
Datenschutz-Compliance
Viele Kunden -
viele Daten
Verbraucher erwerben in heutigen Zeiten mehr denn je Waren aus Onlineshops. Marktplätze schießen wie Pilze aus dem Boden. Selbst kleine Webshops haben meist schon einen Datenbestand von hunderten Kunden.
Jeder einzelne Kunde ist datenschutzrechtlich ein “Betroffener”. Kunden können Auskunfts‑, Widerspruchs‑, Widerrufs‑, Löschrechte u.v.m. geltend machen. Wenn in den Datenschutzprozessen nicht alles “rund läuft”, hält dies das Tagesgeschäft unnötig auf. Daher sind praxisgerechte, saubere und erprobte Datenschutzabläufe unverzichtbar.
Ein einzelner verärgerter Kunde, der sich bei der Aufsichtsbehörde “Luft macht”, kann Sie teuer zustehen kommen. Lassen Sie es nicht so weit kommen und machen Ihre Hausaufgaben im Datenschutz.
Datenschutz ist reine Nervensache
Die Skalierung des Geschäfts bringt im Onlinebusiness Umsatz und Gewinn. Dies setzt jedoch einwandfrei laufende Prozesse voraus.
Im Datenschutz ist es ganz ähnlich. Neben einem Einmalaufwand, der meist in mehrere Monaten erledigt ist, bedarf es sauberer Prozessschritte und ständiger Reviews. Der Datenschutzbeauftragte unterstützt Sie dabei professionell – damit Sie sich auf Ihr Business konzentrieren können.
Auch ohne Datenschutzbeauftragten zahlt sich ein Datenschutzexperte aus. Mit seinen best-practice-Ansätzen bleiben Sie auf der Erfolgsspur.
DSGVO für Softwarefirmen
Datenschutz-Compliance
Datenschutz ist gutes Management
Im Alltag Ihrer Softwareentwicklung stehen digitale Tool – selbstverständlich. Dabei zerlegen Sie das große Projekt “Software” in kleine Aufgaben – wie beim Datenschutz.
Privacy by design und by default sind die beiden zentralen Anforderungen an jede Software in Europa. Wenn Ihre Lösung das nicht bietet, ist sie mangelhaft – und Sie erhalten nicht die vereinbarte Vergütung.
Erledigen Sie daher Ihre Datenschutz-Aufgaben genauso professionell – mit einem digitalen Datenschutz-Management-System. datamog berät Sie gerne.
Ihr Datenschutz-Experte
Marc Oliver Giel
- Rechtsanwalt
- Fachanwalt für IT-Recht
- Datenschutzbeauftragter (TÜV)
- Datenschutz-Auditor (DGI®)
datamog kontaktieren
So individuell wie der Mensch sind die Anforderungen von Unternehmen. Daher beginnt die Kontaktaufnahme zu meinen Mandanten meist mit einem unverbindlichen und kostenfreien Kennenlern-Telefonat. Suchen Sie sich jetzt Ihren persönlichen Wunschtermin in meinem Terminkalender aus. Mit 3 Klicks ist alles erledigt. Starten Sie ab sofort durch und bringen Ihren Datenschutz auf das nächste Level.
Telefontermin vereinbaren