anwalt-datenschutzbeauftragter-kiel
anwalt-datenschutzbeauftragter-kiel-mobil

KÖHRER – Ihr Datenschutzbeauftragter mit rechtlichem Background

Ihr Partner für alle Fragen rund um das Thema Datenschutz

Seit Einführung der Datenschutz-Grundverordnung (DSGVO) haben Bedeutung und Bewusstsein für das Thema Datenschutz deutschland- und europaweitweit zugenommen. Um die stetig wechselnden Anforderungen und Rechtsprechungen im Bereich Datenschutz zu erfüllen, sind Betriebe unterschiedlichster Größenordnung gut beraten, sich hier fachlich unterstützen zu lassen.

Als Fachanwalt für IT-Recht in Kiel berät KÖHRER Sie umfassend zu allen Datenschutzfragen und bietet Ihnen zudem kompetente Hilfe in allen angrenzenden Rechtsgebieten an – insbesondere bei der Gestaltung von IT-Verträgen (z.B. Software-Verträgen). Auch in wettbewerbsrechtlichen Fragen steht Ihnen KÖHRER mit Wissen und Expertise zur Seite.

Die Aufgaben des Datenschutz­beauftragten

Ab einer gewissen Größe sind Unternehmen verpflichtet, den gesetzlich festgelegten Nachweispflichten zum Datenschutz unter Hinzuziehung eines Datenschutzbeauftragten nachzukommen. Bei Nichtbeachtung dieser Gesetze können Bußgelder bis 20 Millionen Euro (bzw. 4% des weltweiten Jahresumsatzes) verhängt werden. Außerdem kann es zu Abmahnungen, Schadenersatzklagen und Ansehensverlust bei Mitarbeitern – und nicht zuletzt auch gegenüber Kunden – kommen.

Beugen Sie hier rechtzeitig mit einer fachgerechten und professionellen Lösung vor. Als Datenschutzbeauftragter und Fachanwalt für IT-Recht ist KÖHRER hierfür gleich doppelt gut geeignet. Dank uns spricht Ihr Unternehmen künftig dieselbe Sprache, wie die Aufsichtsbehörden, die es kontrollieren.

Die Arbeitsweise von KÖHRER basiert hierbei auf der Datenschutz-Grundverordnung (EU DSGVO) sowie dem neuen Bundesdatenschutzgesetz (BDSG-NEU). In einer ersten Bestandsaufnahme kümmert sich KÖHRER um die Feststellung des Ist-Zustands Ihres Unternehmen in den Bereichen Datenschutz und IT-Sicherheit. Welche technischen Voraussetzungen sind vorhanden und wie sind die betriebsspezifischen Abläufe organisiert und strukturiert? Unser besonderes Augenmerk gilt hierbei nicht nur der Verarbeitung von personenbezogenen Daten, sondern auch dem Schutz von Betriebsgeheimnissen. KÖHRER erkennt bestehende Schwachstellen und Sicherheitslücken im Umgang mit der Erfassung und Verarbeitung dieser Daten und zeigt Ihnen konstruktive Lösungswege auf.

Die fristgerechte und vollständige Dokumentation gemäß DSGVO ist also nur ein kleiner Teil des Leistungsspektrums von KÖHRER. Nach sorgfältiger Prüfung und umfangreicher Dokumentation erstellt KÖHRER individuelle Arbeitsanweisungen für benannte Mitarbeiter Ihres Unternehmens und führen entsprechende Schulungen durch – individuell und in der Gruppe.

Leistungen

schloss-sicherheit

Externer Datenschutzbeauftragter

Als Externer Datenschutzbeauftragter unterstützen wir Sie, die Einhaltung der datenschutzrechtlichen Vorschriften im Unternehmen umzusetzen.

geschaeftsmaenner

Datenschutz Mitarbeiterschulung

Grundlage für den korrekten Umgang mit Daten in Ihrem Unternehmen sind sensibilisierte Mitarbeiter. Gern schulen wir Ihre Mitarbeiter praxisnah.

lupe-suche

Datenschutz Audit

Im Datenschutz Audit analysieren und prüfen wir den IST-Zustand der Datenschutzbestimmungen in Ihrem Unternehmen.

smartphone-mann

Datenschutz Beratung

Sollten Sie einen internen Datenschutzbeauftragten haben, aber Beratung bei speziellen Fragestellungen benötigen, helfen wir Ihnen gern weiter.

Ablauf unserer Betreuung als externer Datenschutzbeauftragter

nummer-eins

Datenschutz-Audit

In einer ersten Analyse prüfen wir alle relevanten Prozesse in Ihrem Unternehmen. Hierbei wird der IST-Zustand in Ihrem Unternehmen aufgenommen, analysiert und geprüft.

nummer-zwei

Umsetzung als Externer DSB

Nach der datenschutzrechtlichen Prüfung des IST-Zustandes werden notwendige Verbesserungen zur Umsetzung der DSGVO in Abstimmung mit Ihnen umgesetzt.

nummer-drei

Laufende Betreuung

Nach der erfolgreichem Umsetzung des Datenschutzkonzeptes stehen wir als Datenschutzbeauftragter für alle Fragen rund um Datenschutz und IT-Recht für Sie zur Verfügung.

Kosten für externen Datenschutz­beauftragten

Die Kosten für unsere Arbeit als externer Datenschutzbeauftragter ist als Dienstleistung selbstverständlich immer auch abhängig vom Zeitaufwand. Damit Sie sich einen Überblick verschaffen können, haben wir zwei Preismodelle für Sie dargestellt. Gern entwickeln wir für Ihre individuellen Ansprüche auch ein individuelles Angebot.

Basis
ab € 300pro Monat
  • für nicht-datenintensive Unternehmen
  • Kontakt primär via E-Mail/Telefon - persönliche Termine 2-4 Mal im Jahr möglich
  • Informationsbeschaffung & Kommunikation mit externen Dienstleistern primär durch Sie
  • erfordert deutlich mehr Eigenarbeit
  • basierend auf bis zu 20 Mitarbeitern - je weitere 10 Mitarbeiter zzgl. 75 €
Komplett
ab € 500pro Monat
  • für datenintensive Unternehmen
  • intensive persönliche Betreuung - persönliche Termine alle 6 Wochen möglich
  • Informationsbeschaffung & Kommunikation mit externen Dienstleistern primär durch KÖHRER
  • erfordert deutlich weniger internen Aufwand
  • basierend auf bis zu 20 Mitarbeitern - je weitere 10 Mitarbeiter zzgl. 100 €

Es handelt sich um eine echte Pauschale, zu der niemals Kosten hinzukommen, auch nicht für Schulungen, Fahrtkosten etc. Natürlich steht im Hintergrund eine Kalkulation, so dass wir nicht unbegrenzt arbeiten können, aber wir arbeiten auch gern ein paar Monate lang mehr, wenn es die Monate danach weniger zu tun gibt, so dass wir hier flexibel sind. Wir beantworten im Rahmen der Pauschale auch gern Fragen aus den Bereichen IT-Recht und Gewerblicher Rechtsschutz, falls dies gerade wichtiger/interessanter als Datenschutz für Sie ist.

Anders als bei vielen Anbietern handelt es sich um monatliche Pauschalen ohne Zusatzkosten. Die monatliche Pauschale deckt den zu erwartenden Zeitaufwand derart ab, dass man nach dem ersten Jahr ein Grundniveau erreicht hat und dieses sodann weiter verbessert und auf die zu erwartenden neue Anforderungen der Aufsichtsbehörden und Gerichte reagiert. Es ist ein kontinuierlicher Prozess mit gleichbleibenden Aufwand. Eine Erstaufnahme über mehrere Tage o.Ä. führen wir nicht durch, dies ist vielmehr Teil des kontinuierlichen Prozesses.

So erarbeiten wir uns das Vertrauen unserer Kunden

KÖHRER arbeitet immer auf Augenhöhe mit seinen Kunden. Wir zeigen hierbei nicht nur auf, was zu tun ist – wir erledigen es gleich selbst für Sie. Termingerecht. Formgerecht. Rechtssicher. Somit wissen Sie einen Aufgabenbereich, der gemeinhin als eher lästig empfunden wird, in guten Händen und können sich wieder voll und ganz auf Ihr Kerngeschäft konzentrieren.

Die pragmatische Arbeitsweise von KÖHRER bezeichnen nicht wenige als „typisch norddeutsch“ – immer auf den Punkt aber trotzdem mit jeder Menge Individualität und Einfühlungsvermögen für die jeweilige Situation ausgestattet.

Unsere Mitarbeiterschulungen, für die wir zu Ihnen ins Haus kommen, werden von den Teilnehmern im Nachgang regelmäßig als „sehr gut“ bewertet: fachlich auf den Punkt gebracht, leichtverständlich und gut strukturiert präsentiert – und mit vielen Hintergrundinformationen, einigen Anekdoten sowie einer guten Prise Humor an den Mann und an die Frau gebracht. Nachfragen explizit erwünscht!

Aktuelle Artikel zum Thema Datenschutz

Verschlüsselung von E-Mails

Das Arbeitsgericht Suhl hat in einem Urteil entschieden, dass das Versenden einer unverschlüsselten E-Mail, die personenbezogene Daten enthält, gegen den…

Unser Kundenportfolio – ein kleiner Einblick

Der räumliche Schwerpunkt unserer Tätigkeit liegt aktuell im Herzen Schleswig-Holsteins. Aber zunehmend entwickelt sich auch ein Aufgabenfeld im gesamten Bundesgebiet. Im Digitalzeitalter sind wir oft nur einen Klick voneinander entfernt, auch wenn Sie mit Ihrem Unternehmen räumlich ganz woanders in Deutschland beheimatet sind.

„Jeder Fall liegt anders“ – das gilt nicht nur für einen guten Fernsehkrimi. Auch beim Thema Datenschutz suchen wir je nach Größe Ihres Unternehmens sowie nach Art Ihres Gewerks nach einer individuellen und maßgeschneiderten Lösung. Darum freut sich KÖHRER über einen bereits jetzt sehr breit gefächerten Branchenmix in unserem aktuellen Kundenportfolio – von der Personalagentur bis zum Pflegeheim, von der Autowaschanlage bis zum Steuerberater, vom Sprachreisen-Anbieter bis zum klassischen Handwerksbetrieb, vom Hotel bis zum Ingenieurbüro. Hierbei variiert die Mitarbeiteranzahl in den betreuten Unternehmen von 20 Personen bis zu mehreren 100. Und womit fordern Sie uns heraus?

Übrigens: Speziell für gemeinnützige Unternehmen arbeitet KÖHRER zu gesonderten Konditionen. Sprechen Sie uns gern hierauf an.

Häufige Fragen (FAQ)

Als Argument für die Bestellung eines internen Datenschutzbeauftragten lässt sich anführen, dass dieser das Unternehmen kennt und sich nicht erst in die Strukturen und Kommunikationswege einfinden muss. Auch von den Kosten her ist ein interner Datenschutzbeauftragter auf den ersten Blick oftmals die günstigere Alternative. Allerdings sind bei einer Gegenüberstellung auch die Gehaltskosten und der Zeitaufwand des internen Datenschutzbeauftragten zu berücksichtigen. Der Ausgang einer Gegenüberstellung hängt letztlich auch davon ab, welches Gewicht dem Thema beigemessen werden soll. Das Spektrum reicht in der Praxis von einer reinen Feigenblatt Bestellung bis hin zu einem Schwerpunkt auf dem Thema Datenschutz, letzteres insbesondere, wenn die Kunden dies erwarten.

Zu berücksichtigen ist, dass ein externer Datenschutzbeauftragter i.d.R. über eine höhere fachliche Kompetenz verfügt als ein interner Datenschutzbeauftragter, falls dieser sich erst in das Thema hineinarbeiten muss. Es zeigt sich häufig, dass interne Datenschutzbeauftragte mit wenig Erfahrung zu einer sehr restriktiven Auslegung des Datenschutzrechts neigen und bestimmte Verfahren schlichtweg für unzulässig erklären, ohne Alternativen aufzuzeigen oder praktikable Lösungen anzubieten.

Achtung: Eingeschränkt ist die Wahl, wenn bereits ein interner Datenschutzbeauftragter bestellt ist. Die Abberufung eines internen Datenschutzbeauftragten ist nur zulässig in entsprechender Anwendung von § 626 BGB (fristlose Kündigung aus wichtigem Grund) oder auf Verlangen der Aufsichtsbehörde. Will deshalb eine verantwortliche Stelle aus organisatorischen, finanziellen oder personal-politischen Überlegungen den bisherigen Beauftragten für den Datenschutz durch einen externen Datenschutzbeauftragten ersetzen, liegt darin regelmäßig noch kein wichtiger Grund zur Abberufung eines Beauftragten für den Datenschutz.

Die Benennung des Datenschutzbeauftragten ist im Art. 37 Abs. 4 DSGVO i. V. m. § 38 Abs. 1 BDSG geregelt. Hiernach ergibt sich die Pflicht zur Benennung wenn mindestens 20 Personen ständig (d.h. nicht nur gelegentlich) mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Hauptaugenmerk liegt hier auf Daten von Kunden oder Beschäftigten im Rahmen der Personalabteilung, Lohnbuchhaltung, Marketing & Vertrieb/Vertragsmanagement.

Unabhängig von der Frage, ob ein Datenschutzbeauftragter zu bestellen ist, sind u.a. Verfahrensverzeichnisse zu führen, die technischen und organisatorischen Maßnahmen zu dokumentieren und die Mitarbeiter auf die Vertraulichkeit zu verpflichten. Die Pflichten sind die selben, auch für Unternehmen unter 20 Mitarbeitern, nur dass es ohne einen Datenschutzbeauftragten typischerweise niemanden gibt, der sich diesen Aufgaben widmet. Gerade aber das völlige Vernachlässigen des Themas Datenschutzes birgt ein hohes Risiko bzw. ist gegenüber der Aufsichtsbehörde nur schwer zu rechtfertigen, falls es einen Vorfall geben sollte, der die Aufsichtsbehörde veranlasst, sich näh er mit Ihnen zu befassen.

Von der Konzeption her ist der Datenschutzbeauftragte ein Berater, der darauf hinwirken soll, dass sich das Unternehmen an die Regelungen der Datenschutz-Grundverordnung hält. Er berät die Geschäftsführung, beantwortet Fragen von Mitarbeitern und ist Schnittstelle zu externen Anfragen von Kunden und Lieferantenoder oder auch der Aufsichtsbehörde im Falle von Anfragen oder Pannen im Umgang mit personenbezogenen Daten.

Der Datenschutzbeauftragte soll das Thema Datenschutz im Unternehmen aktiv vorantreiben. Hierzu gehört vor allem auch die Erstellung von grundlegenden Unterlagen wie dem Verarbeitungsverzeichnis, in dem alle Datenverarbeitungen beschrieben sind, oder den verschiedenen Datenschutzhiniweisen, etwa für Website-Besucher, Bewerber, Mitarbeiter und Kunden. Zu Erarbeiten sind u.a. auch Richtlinien/Arbeitsanweisungen für den Umgang mit den Akten und der IT im Unternehmen.

Eine wichtige Aufgabe des Datenschutzbeauftragten ist außerdem, in Schulungen den Mitarbeitern die erarbeiteten Regeln näherzubringen und diese allgemein für das Thema Datenschutz zu sensibilisieren oder – besser noch – das Interesse am Thema Datenschutz zu wecken, damit die Mitarbeiter das Thema im Arbeitsalltag leben. Denn wenn das Bewusstsein und das Interesse am Datenschutz nicht vorhanden ist, wird sich dieses nur schwerlich im Unternehmen etablieren lassen.