Bran­chen­spe­zia­li­sie­run­gen von data­mog

datamog Branchenspezialisierung auf Anwaltskanzleien

Anwalts­kanz­lei­en

Mehr erfah­ren
datamog Branchenspezialisierung auf Agenturen

Agen­tu­ren

Mehr erfah­ren
datamog Branchenspezialisierung auf Onlineshops

Online­shops

Mehr erfah­ren
datamog Branchenspezialisierung auf Softwarefirmen

Soft­ware­fir­men

Mehr erfah­ren

EU-DSGVO
Ver­ord­nung (EU) 2016/​679

Sämt­li­che Daten­ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten fal­len selbst­ver­ständ­lich unter die Rege­lun­gen der Daten­schutz-Grund­ver­ord­nung (DSGVO). Die Vor­schrif­ten gel­ten voll­kom­men bran­chen­un­ab­hän­gig und betref­fen alle Unter­neh­men. In bestimm­ten Bran­chen han­delt es sich sogar weit über­wie­gend um beson­ders sen­si­ble per­so­nen­be­zo­ge­ne Daten.

Grö­ße­re Unter­neh­men sind nach § 38 Abs. 1 Satz 1 BDSG zur Bestel­lung eines Daten­schutz­be­auf­trag­ten ver­pflich­tet. Auch ohne bestell­ten Daten­schutz­be­auf­trag­ten sind alle daten­schutz­recht­li­chen Vor­schrif­ten zu erfül­len und Rechen­schaft dar­über abzu­le­gen.

Die 4 Kern­auf­ga­ben

Bran­chen­über­grei­fen­de Auf­ga­ben

Kon­for­mi­tät

Alle Pro­zes­se auf vali­de Rechts­grund­la­ge ana­ly­sie­ren und nach­jus­tie­ren

Schu­lun­gen

Beschäf­tig­te im Daten­schutz sen­si­bi­li­sie­ren und dann regel­mä­ßig beschu­len

Beauf­trag­ter

Soweit gesetz­lich erfor­der­lich einen Daten­schutz­be­auf­trag­ten bestel­len

Doku­men­ta­ti­on

Maß­nah­men doku­men­tie­ren im Daten­schutz-Manage­ment-Sys­tem

Pas­sen­de Lösun­gen

Wir von data­mog ste­hen Ihnen umfas­send für alle Auf­ga­ben im Daten­schutz zur Ver­fü­gung. Unse­re Kern­kom­pe­ten­zen sind:

Bestands­auf­nah­me

Ana­ly­se alle Unter­neh­mens­pro­zes­se mit Daten­be­tei­li­gung

Daten­schutz­be­auf­trag­ter

Bestel­lung des exter­nen betrieb­li­chen Daten­schutz­be­auf­trag­ten

Ver­trags­er­gän­zun­gen

Erstel­lung & Über­prü­fung erfor­der­li­cher Ergän­zun­gen von Ver­trä­gen oder Richt­li­ni­en*

Audits

Über­prü­fung ein­zel­ner Pro­zes­se oder Ver­trä­ge auf Erfül­lung der geset­zen Anfor­de­run­gen

Daten­schutz­er­klä­run­gen

„Immer-aktu­el­le“ Daten­schutz­in­for­ma­tio­nen nach Art. 13 f. DSGVO

Beschäf­tig­ten­schu­lung

Sen­si­bi­li­sie­rung & Schu­lung aller Beschäf­tig­ten (prä­senz oder online via Video­kon­fe­renz)

Wann muss ein Daten­schutz­be­auf­trag­ter bestellt wer­den?

Häu­fig gestell­te Fra­gen

Es gibt zum einen die sog. „20er-Regel“ aus § 38 Abs. 1 Satz 1 BDSG. Dem­nach muss ein Unter­neh­men mit min­des­tens 20 Beschäf­tig­ten, die regel­mä­ßig mit per­so­nen­be­zo­ge­nen Daten in Berüh­rung kom­men, einen inter­nen oder exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Dabei wer­den Halb­tags­kräf­te als 1/​1 gezählt, eben­so Aus­hil­fen.

Wenn Sie bei der Ermitt­lung der kor­rek­ten Anzahl unsi­cher sind, zäh­len Sie ein­fach die Beschäf­tig­ten, die mit eige­ner E‑Mail-Adres­se an Ihr Mail­sys­tem ange­schlos­sen sind.

Bestehen wei­ter­hin Unsi­cher­hei­ten, hel­fen wir Ihnen ger­ne mit einer Erst­ein­schät­zung.

Zum ande­ren gibt es eine Bestell­pflicht nach Art. 37 Abs. 1 lit a) – c) DSGVO. Nach die­ser Vor­schrift ist zu fra­gen, ob die Kern­tä­tig­keit des Unter­neh­mens in der umfang­rei­chen Ver­ar­bei­tung von beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten besteht. Damit sind die Daten in Art. 9 DSGVO gemeint, also ins­be­son­de­re:

  • ras­si­sche und eth­ni­sche Her­kunft
  • poli­ti­sche Mei­nun­gen
  • Reli­gi­on
  • Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten
  • bio­me­tri­sche Daten
  • Gesund­heits­da­ten

Außer­dem muss ein Daten­schutz­be­auf­trag­ter bestellt wer­den, wenn eine Daten­schutz-Fol­gen­ab­schät­zung im Unter­neh­men durch­ge­führt wer­den muss.

Rechts­kon­form auch ohne Daten­schutz­be­auf­trag­ten

Ent­schei­den Sie sich gegen die Bestel­lung eines Daten­schutz­be­auf­trag­ten, emp­fiehlt es sich, mit exter­ner pro­fes­sio­nel­ler Hil­fe Ihr Bestat­tungs­un­ter­neh­men DSGVO-kon­form zu gestal­ten. Wir von data­mog ste­hen Ihnen auch bei die­ser anspruchs­vol­len Auf­ga­be zur Sei­te. Übli­cher­wei­se star­ten wir mit einer umfas­sen­den Bestands­auf­nah­me. Die­se beinhal­tet eine sog. GAP-Ana­ly­se, d.h. die Ermitt­lung der Abwei­chun­gen des IST vom SOLL. Dar­aus erstel­len wir einen Maß­nah­men­ka­ta­log, den wir mir Ihnen zusam­men als Pro­jekt umset­zen.

Beauf­tra­gung von data­mog

Häu­fig gestell­te Fra­gen

Am bes­ten ver­ein­ba­ren Sie einen Tele­fon­ter­min mit uns. Die­ser ist kos­ten­frei und unver­bind­lich. Dann bespre­chen wir zusam­men Ihre Anfor­de­run­gen. Im Anschluss erhal­ten Sie von uns ein Ange­bot über unse­re Leis­tun­gen.

Für die Umset­zung der Daten­schutz-Com­pli­ance gibt es kei­ne Lauf­zeit, son­dern die beauf­trag­ten Bau­stei­ne wer­den im Pro­jekt erbracht und abge­rech­net. Für die Bestel­lung zum exter­nen Daten­schutz­be­auf­trag­ten gibt es eine Min­dest­ver­trags­lauf­zeit von zwei Jah­ren. Dies hat sei­ne Ursa­che dar­in, dass die Auf­sichts­be­hör­den kur­ze Lauf­zei­ten als unse­ri­ös ein­stu­fen. Denn ein Daten­schutz­be­auf­trag­ter kön­ne sei­nen Pflich­ten nicht gehö­rig nach­kom­men, wenn er bei­spiels­wei­se nach sechs Mona­ten schon wie­der abbe­ru­fen wür­de.

Wir kön­nen in allen unse­ren Ver­trä­gen optio­nal die Prä­senz- oder die Online­schu­lung Ihrer Beschäf­tig­ten mit ein­schlie­ßen.

Daten­schutz­er­klä­run­gen für Ihre Web­site und Social-Media-Pro­fi­le kön­nen Sie auch online direkt beauf­tra­gen. Hier kom­men Sie zum Bestell­for­mu­lar.

Eine Prä­senz- oder Online­schu­lung kön­nen Sie auch online direkt beauf­trag­ten. Hier kom­men Sie zum Bestell­for­mu­lar.

Einen daten­schutz­recht­li­chen Web­site-Check kön­nen Sie auch online direkt beauf­trag­ten. Hier kom­men Sie zum Bestell­for­mu­lar.

datamog Angebot für Anwaltskanzleien

DSGVO für Anwalts­kanz­lei­en

Daten­schutz-Com­pli­ance

Datenschutz ist Vertrauenssache
Pho­to by Jan­nis Lucas on Uns­plash

Daten­schutz ist Ver­trau­ens­sa­che

Rechts­an­wäl­te unter­lie­gen den beson­de­ren berufs­recht­li­chen Ver­schwie­gen­heits­pflich­ten. Daher ver­trau­en Rechts­an­wäl­te die Auf­ga­be des exter­nen Daten­schutz­be­auf­trag­ten nur ungern „Fach­frem­den“ an. Aus die­sem Grund bie­tet es sich an, einen exter­nen Daten­schutz­be­auf­trag­ten zu bestel­len, der als Rechts­an­walt eben­so eige­nen berufs­recht­li­chen Ver­schwie­gen­heits­pflich­ten unter­liegt.

Für Anwalts­kanz­lei­en steht Ihnen Rechts­an­walt Marc Oli­ver Giel im Rah­men einer per­sön­li­chen Bestel­lung zur Ver­fü­gung.

Damit haben Sie alles mög­li­che unter­nom­men, um die Daten Ihrer Man­dan­ten auch in Daten­schutz­hin­sicht best­mög­lich zu schüt­zen.

Kanz­lei für Arbeits­recht, Fami­li­en­recht oder Straf­recht?

Für Sie gilt ggf. die Pflicht zur Bestel­lung eines Daten­schutz­be­auf­trag­ten nach Art. 37 Abs. 1 lit  c) DSGVO (sie­he nächs­ter Abschnitt). Davon aus­ge­nom­men sind laut Erwä­gungs­grund 91 ledig­lich Ein­zel­an­wäl­te.

Ver­ar­bei­tung sen­si­bler Daten in Kanz­lei­en

Übli­cher­wei­se wer­den sen­si­ble Daten von Fami­li­en- und Arbeits­rechts­kanz­lei­en ver­ar­bei­tet. Dar­über hin­aus betrifft Art. 37 Abs. 1 lit  c) DSGVO auch Straf­rechts­kanz­lei­en, da die­se umfang­rei­che “Daten über straf­recht­li­che Ver­ur­tei­lun­gen und Straf­ta­ten” ver­ar­bei­ten wer­den.

Daher wird dies­seits auch unab­hän­gig von der Grö­ße der Kanz­lei­en für Arbeits­recht, Fami­li­en­recht und Straf­recht emp­foh­len, einen Daten­schutz­be­auf­trag­ten zu bestel­len.

Bestel­lung eines Daten­schutz­be­auf­trag­ten im Notar­we­sen

Für Nota­rin­nen und Nota­re besteht unab­hän­gig von den oben genann­ten Kri­te­ri­en eine Bestell­pflicht (Art. 37 Abs. 1 a DSGVO).

datamog Angebot für Agenturen

DSGVO für Agen­tu­ren

Daten­schutz-Com­pli­ance

Wer­be­agen­tur, Web­de­si­gner,
Pro­gram­mie­rer?

Ihre Kun­den erwar­ten das gro­ße “Alles-drin-und-alles-aus-einer-Hand-Paket”. Ein­mal beauf­tragt, alles erle­digt. Um die recht­li­che und daten­schutz­recht­li­che Absi­che­rung küm­mern Sie sich “neben­bei” über einen “Gene­ra­tor im Inter­net”?

Datenschutz mit datamog
Pho­to by Jes­si­ca Lewis on Uns­plash

Pro­blem­kind „Gene­ra­tor“

Mit der Nut­zung von “Daten­schutz-Gene­ra­to­ren” im Inter­net holen Sie sich häu­fig 2 Pro­blem­be­rei­che in Ihr Unter­neh­men:

  • Die Gene­ra­tor-Anbie­ter haf­ten nicht für fal­sche Benut­zung ihrer Tex­te
  • Sie müs­sen an den rich­ti­gen Stel­len die “Häk­chen” set­zen.

Die Recht­spre­chung sieht Agen­tu­ren in der Haf­tung, wenn die­se Impres­sum und Daten­schutz­er­klä­rung auf die Web­site mit ein­bin­den. Dies wol­len Sie sicher nicht und es wür­de wohl auch gegen das Rechts­be­ra­tungs­ge­setz ver­sto­ßen. Ihre Haft­pflicht­ver­si­che­rung wird sich bei Ihnen “bedan­ken”, wenn Sie eines Tages mit einem “Haf­tungs­fall” vor­bei­kom­men. Auch wenn Sie Ihren Kun­den dar­auf hin­wei­sen, dass er selbst die von Ihnen ein­ge­setz­ten Tex­te über­prü­fen las­sen muss. Was macht der Kun­de in aller Regel? Nichts. Denn er denkt: “Da steht doch schon was drin, das wird schon rich­tig sein.”

Ver­la­gern Sie die Haf­tung!

Bie­ten Sie Ihrem Kun­den das pro­fes­sio­nel­le Paket: Ihre fach­kun­di­ge Leis­tung im Bereich Agen­tur /​ Weber­stel­lung und den auf Daten­schutz und Online­recht spe­zia­li­sier­ten Rechts­an­walt. 

Mit Gel­tung der DSGVO seit Mai 2018 gel­ten für Unter­neh­men hohe Buß­gel­der (bis zu 20 Mio. € oder 4 % des Jah­res­um­sat­zes). Zen­tra­le Pflicht ist ins­be­son­de­re die Infor­ma­ti­on der Betrof­fe­nen – also auch die Daten­schutz­er­klä­rung im Inter­net. Dafür wol­len Sie nicht haf­ten – Ver­spro­chen!

Lösung für das Haf­tungs­pro­blem

data­mog arbei­tet bereits mit meh­re­ren Agen­tu­ren zusam­men um deren Kun­den­pro­jek­te recht­lich abzu­si­chern.

Neben unse­ren oben auf­ge­führ­ten und bran­chen­un­ab­hän­gi­gen Kern­kom­pe­ten­zen, pro­fi­tie­ren Agen­tu­ren auch von fol­gen­den Vor­tei­len:

Web­site-Check

Ana­ly­se von Web­site /​ Web­shop mit Aus­wer­tung und aus­führ­li­cher To-Do-Lis­te

Regel­mä­ßi­ge Fort­bildungen

Der Rechts­pro­fi ist immer auf dem top-aktu­el­len Stand von Recht und Gesetz.

Pro­fi mit Haf­tung

Der Anwalt* haf­tet für sei­ne Rechts­tex­te, nicht die Agen­tur. Sie sind aus dem Schnei­der.

Nutzungs­bedingungen

Wenn nötig AGB /​ Nutzungs­bedingungen vom Rechts­an­walt* für den Shop

Die immer-aktu­el­le Daten­schutz­er­klä­rung

Dar­über hin­aus küm­mern wir uns von data­mog um die stän­di­ge Aktua­li­sie­rung der Daten­schutz­er­klä­run­gen für die Inter­net­sei­ten Ihrer Kun­den.

Die Vor­tei­le gegen­über den her­kömm­li­chen “Gene­ra­to­ren”:

Haf­tung für Daten­schutz­er­klä­rung

Für die Feh­ler in den Rechts­tex­ten haf­tet der Bera­ter, nicht die Agen­tur

Eige­ne tech­ni­sche Web­ana­ly­se

Kein Ankli­cken von Käst­chen, son­dern detail­lier­ter Check der Web­sei­ten und des Shops

Und Ihr eige­ner Daten­schutz?

Agen­tu­ren haben häu­fig Zugriff auf die Live-Web­sei­ten ihrer Kun­den. Eini­ge bie­ten Dienst­leis­tun­gen im Bereich Let­ter­shop an. Ande­re stel­len auch den Spei­cher­platz (Hos­ting) für die Kun­den­web­site zur Ver­fü­gung. Mit allen die­se Dienst­leis­tun­gen sind Sie daten­schutz­recht­lich ein “Auf­trags­ver­ar­bei­ter“. Dies bringt beson­de­re Rech­te und Pflich­ten mit sich.

Beson­der­hei­ten beim Auf­trags­ver­ar­bei­ter

Jedes Unter­neh­men muss ein sol­ches erstel­len und vor­hal­ten. Ein Auf­trags­ver­ar­bei­ter muss zusätz­lich ein wei­te­res Ver­zeich­nis anle­gen. data­mog weiß wie das geht.

So etwas ken­nen Sie viel­leicht von den gro­ßen Web­hos­tern. Die stel­len einen sol­chen Ver­trag ihren Kun­den zur Ver­fü­gung oder inklu­die­ren ihn in die AGB. Das müs­sen Sie auch machen. data­mog erstellt Ihnen einen sol­chen Ver­trag.

In bestimm­ten Fäl­len müs­sen Sie einen Daten­schutz­be­auf­trag­ten bestel­len. data­mog steht Ihnen als exter­ner Daten­schutz­be­auf­trag­ter zur Ver­fü­gung.

Als Auf­trags­ver­ar­bei­ter ste­hen Sie in beson­de­rem Maße im Fokus der Aus­übung von Betrof­fe­nen­rech­ten (Aus­kunfts­an­fra­ge von Kun­den etc.). data­mog unter­stützt Sie bei der rich­ti­gen und frist­ge­rech­ten Beant­wor­tung.

Ihr eige­ner Daten­schutz­be­auf­trag­ter

Mit dem exter­nen Daten­schutz­be­auf­trag­ten für Ihre eige­ne Agen­tur schla­gen Sie 2 Flie­gen mit einer Klap­pe:

  1. Sie erle­di­gen Ihren eige­nen Daten­schutz pro­fes­sio­nell und effek­tiv
  2. Sie kön­nen sich bei Fra­gen Ihrer Kun­den immer als pro­fes­sio­nel­ler Aus­kunft­ge­ber prä­sen­tie­ren, denn Sie haben ja den Daten­schutz-Exper­ten sozu­sa­gen im “Back­of­fice”
datamog Angebot für Onlineshops

DSGVO für Online­shops

Daten­schutz-Com­pli­ance

Vie­le Kun­den -
vie­le Daten

Ver­brau­cher erwer­ben in heu­ti­gen Zei­ten mehr denn je Waren aus Online­shops. Markt­plät­ze schie­ßen wie Pil­ze aus dem Boden. Selbst klei­ne Web­shops haben meist schon einen Daten­be­stand von hun­der­ten Kun­den.

Jeder ein­zel­ne Kun­de ist daten­schutz­recht­lich ein “Betrof­fe­ner”. Kun­den kön­nen Auskunfts‑, Widerspruchs‑, Widerrufs‑, Lösch­rech­te u.v.m. gel­tend machen. Wenn in den Daten­schutz­pro­zes­sen nicht alles “rund läuft”, hält dies das Tages­ge­schäft unnö­tig auf. Daher sind pra­xis­ge­rech­te, sau­be­re und erprob­te Daten­schutz­ab­läu­fe unver­zicht­bar.

Ein ein­zel­ner ver­är­ger­ter Kun­de, der sich bei der Auf­sichts­be­hör­de “Luft macht”, kann Sie teu­er zuste­hen kom­men. Las­sen Sie es nicht so weit kom­men und machen Ihre Haus­auf­ga­ben im Daten­schutz.

Datenschutz mit datamog
Pho­to by Jes­si­ca Lewis on Uns­plash

Daten­schutz ist rei­ne Ner­ven­sa­che

Die Ska­lie­rung des Geschäfts bringt im Online­busi­ness Umsatz und Gewinn. Dies setzt jedoch ein­wand­frei lau­fen­de Pro­zes­se vor­aus.

Im Daten­schutz ist es ganz ähn­lich. Neben einem Ein­mal­auf­wand, der meist in meh­re­re Mona­ten erle­digt ist, bedarf es sau­be­rer Pro­zess­schrit­te und stän­di­ger Reviews. Der Daten­schutz­be­auf­trag­te unter­stützt Sie dabei pro­fes­sio­nell – damit Sie sich auf Ihr Busi­ness kon­zen­trie­ren kön­nen.

Auch ohne Daten­schutz­be­auf­trag­ten zahlt sich ein Daten­schutz­ex­per­te aus. Mit sei­nen best-prac­ti­ce-Ansät­zen blei­ben Sie auf der Erfolgs­spur.

datamog Angebot für Softwarefirmen

DSGVO für Soft­ware­fir­men

Daten­schutz-Com­pli­ance

Datenschutz ist gutes Management
Pho­to by Oskar Yil­diz on Uns­plash

Daten­schutz ist gutes Manage­ment

Im All­tag Ihrer Soft­ware­ent­wick­lung ste­hen digi­ta­le Tool – selbst­ver­ständ­lich. Dabei zer­le­gen Sie das gro­ße Pro­jekt “Soft­ware” in klei­ne Auf­ga­ben – wie beim Daten­schutz.

Pri­va­cy by design und by default sind die bei­den zen­tra­len Anfor­de­run­gen an jede Soft­ware in Euro­pa. Wenn Ihre Lösung das nicht bie­tet, ist sie man­gel­haft – und Sie erhal­ten nicht die ver­ein­bar­te Ver­gü­tung.

Erle­di­gen Sie daher Ihre Daten­schutz-Auf­ga­ben genau­so pro­fes­sio­nell – mit einem digi­ta­len Daten­schutz-Manage­ment-Sys­tem. data­mog berät Sie ger­ne.

Ihr Daten­schutz-Exper­te

Marc Oli­ver Giel

Rechtsanwalt Marc Oliver Giel
  • Rechts­an­walt
  • Fach­an­walt für IT-Recht
  • Daten­schutz­be­auf­trag­ter (TÜV)
  • Daten­schutz-Audi­tor (DGI®)
LinkedIn-Profil von Marc Oliver Giel
Instagram-Profil von datamog
YouTube-Kanal von datamog
Kon­takt auf­neh­men
datamog - Profil von Rechtsanwalt und Datenschutzbeauftragter Marc Oliver Giel

data­mog kon­tak­tie­ren

So indi­vi­du­ell wie der Mensch sind die Anfor­de­run­gen von Unter­neh­men. Daher beginnt die Kon­takt­auf­nah­me zu mei­nen Man­dan­ten meist mit einem unver­bind­li­chen und kos­ten­frei­en Ken­nen­lern-Tele­fo­nat. Suchen Sie sich jetzt Ihren per­sön­li­chen Wunsch­ter­min in mei­nem Ter­min­ka­len­der aus. Mit 3 Klicks ist alles erle­digt. Star­ten Sie ab sofort durch und brin­gen Ihren Daten­schutz auf das nächs­te Level.

Tele­fon­ter­min ver­ein­ba­ren