Datenschutz für den Mittelstand

Persönlich. Professionell. Pragmatisch.

wtfdivi014-url10

Rechtliche Anforderungen erfüllen

  • EU-DSGVO als EU-weit unmittelbar anwendbare Rechtsgrundlage
  • Erweiterung durch Regelungen des BDSG (neu) und anderer Normen
  • Bußgelder bis 20 Mio EUR / 4% des weltweiten Jahresumsatzes
wtfdivi014-url9

Geschäftsgrundlage sichern

  • Vermeidung von Sanktions- und Haftungsrisiken aufgrund von Datenschutz-Verstößen
  • Positive Imagebildung gegenüber Kunden und Partnern durch proaktiven Datenschutz
  • Korrekte Vertragsgestaltung mit externen Partnern
wtfdivi014-url4

Datenschutzexperten von dsXprt

  • Praktiker mit zertifizierter Kompetenz (TÜV) und Experten-Netzwerk (Fachanwälte, IT-Sicherheitsexperten, etc.)
  • 100% transparente Arbeitsweise: Sie behalten die Kontrolle.
  • Erhebliche Kostenvorteile gegenüber internen DSB
Falk Schmidt

Falk Schmidt

Geschäftsführer

Ihre Vorteile bei dsXprt:

Mit meinem Team und unserem erweiterten Kompetenz-Netzwerk (Fachanwälte IT und Arbeitsrecht, IT-Sicherheits- und Digitalisierungs-Experten, Kommunikationsprofis) stehe ich für

  • Zertifizierte Datenschutz-Kompetenz
  • Fachbereichsübergreifendes Know-How
  • Praxisnähe statt Paragraphen-Dschungel
  • Schnelle und wirtschaftliche Umsetzung
  • 100% Unabhängigkeit

Wie dürfen wir Ihnen helfen? Kontakt via Kontaktformular +49 6043 57590-50

Tätigkeitsschwerpunkte

  • Gesundheitswesen und Pflege
  • Banken und Finanzdienstleister
  • Rechtsanwälte
  • IT-Dienstleister
  • KMU (branchenunabhängig)

Erstberatung kostenlos

Reservieren Sie einen Termin.

Wir helfen schnell und unkompliziert!

Soforthilfe bei Datenschutzvorfällen

Im Fall eines datenschutzrelevanten Vorfalls im Unternehmen haben Sie als Verantwortlicher nach Art. 33 DSGVO die Pflicht, „unverzüglich und möglichst binnen 72 Stunden, nachdem ( … ) die Verletzung bekannt wurde“ Sofortmaßnahmen zu ergreifen und den Vorfall bei der zuständigen Aufsichtsbehörde zu melden. Mit unserem Incident Response Service unterstützen wir Sie, den Schaden zu begrenzen und negative rechtliche Auswirkungen auf Ihr Unternehmen zu minimieren. Zögern Sie nicht! Sie erreichen uns täglich (Mo-So) zwischen 07:00 und 22:00 Uhr. Service-Bedingungen

Unser Leistungsspektrum

wtfdivi014-url3

Datenschutzberatung

  • Beratung in allen Datenschutzfragen
  • Technisch-organisatorische Maßnahmen (TOM)
  • Verzeichnis von Verarbeitungstätigkeiten
  • Auftragsverarbeitung – Verträge und Umsetzung
  • Datenschutzerklärungen
  • Mitarbeiterschulungen
  • (Rechtsberatung durch einen Fachanwalt in Kooperation)
  • Konzepte und Dokumentationen:
    • Datenschutzkonzept/-handbuch
    • Löschkonzept
    • Sperrkonzept
    • IT-Sicherheitskonzept

Externer Datenschutzbeauftragter

  • Benennung des Datenschutzbeauftragten
  • Erfüllung des gesetzlichen Pflichten des Datenschutzbeauftragten nach DSGVO und BDSG bzw. DSG-EKD oder KDG
  • Incident Response Service (Soforthilfe bei datenschutzrelevanten Vorfällen)
  • Jährliches Audit des Verantwortlichen
  • Jährliche verpflichtende Mitarbeiterschulung im Datenschutz
  • Beratung und Mitwirkung bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten sowie von Datenschutz-Folgeabschätzungen

Datenschutz-Audit

  • Prüfung des Datenschutzmanagement-Systems (DSMS):
    • Organisationskontrolle
    • Zutrittskontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • Weitergabekontrolle
    • Eingabekontrolle
    • Auftragskontrolle
    • Verfügbarkeitskontrolle
    • Trennungsgebot
  • Prüfung der Standard-Datenschutz-Prozesse und ihrer Implementierung in der Organisation

Sichern Sie Ihr Unternehmen noch heute ab!

Fordern Sie Ihr individuelles Angebot noch heute kostenlos und unverbindlich an. Sie benötigen dafür lediglich 2 Minuten Ihrer Zeit.

Wozu ein Datenschutzbeauftragter (DSB)?

Der DSB ...

  • wirkt im Unternehmen darauf hin, dass die gesetzlichen Vorgaben zum Schutz personenbezogener Daten eingehalten werden
  • ist in Datenschutzangelegenheiten der Geschäftsleitung direkt unterstellt, aber nicht weisungsgebunden
  • berät Organisationseinheiten und Mitarbeiter in allen datenschutzrelevanten Angelegenheiten
  • ist die Person, die den Unternehmer von der Bürokratie des Datenschutzmanagements unmittelbar entlasten kann

Sie brauchen einen DSB, wenn ...

  • im Unternehmen mindestens 10 Mitarbeiter (demnächst vorauss. 20) personenbezogene Daten automatisiert/elektronisch verarbeiten (BDSG) oder
  • zu Ihrer Kerntätigkeit (unabhängig von der Mitarbeiterzahl) eine umfangreiche Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, die Verarbeitung von genetischen Daten, biometrischen Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – wie das bspw. in Krankenhäusern oder Pflegeunternehmen der Fall ist – oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO gehört oder
  • Ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder
  • Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO  unterliegen oder
  • Sie geschäftsmäßig personenbezogene Daten erheben, übermitteln oder verarbeiten (BDSG)

"Unser Geschäftsführer ist gleichzeitig unser DSB"

Die Tätigkeit in der Geschäftsführung wie auch Verantwortung im Bereich Personal oder IT stellen Interessenskonflikte dar, aufgrund derer die betreffenden Personen als Datenschutzbeauftragter grundsätzlich nicht einsetzbar sind (sie müssten sich selbst kontrollieren). Diese Benennung gilt als nicht erfolgt. (Gegen Unternehmen, die zur Bestellung eines Datenschutzbeauftragen verpflichtet sind und diesen nicht bestellt haben, können gem. Art. 83 DSGVO Geldbußen von bis zu 10 Mio. €, bzw. 2% des Jahresumsatzes verhängt werden.)

"Die Kriterien treffen auf uns nicht zu"

Die Kriterien für die Erforderlichkeit eines Datenschutzbeauftragten sind im Gesetz nicht abschließend geregelt. Allein die Tatsache, dass 20 oder mehr Mitarbeiter mit personenbezogenen Daten arbeiten (E-Mails beispielsweise) oder dass besondere Kategorien personenbezogener Daten (mit Bezug zu Gesundheit, Politik, Religion, etc.) verarbeitet werden oder Sie eine Datenschutz-Folgenabschätzung vornehmen müssen, genügt.

"Unser IT-Dienstleister macht das gleich mit"

Datenschutz und Datensicherheit ist nicht dasselbe. Ihr Systemhaus ist zweifellos ein wichtiger Partner. Doch ist er auch qualifiziert, Sie in Datenschutzthemen zu beraten? Die Benennung eines DSB ohne die erforderliche Qualifikation wird rechtlich als nicht vorhanden gewertet und im Zweifel mit Bußgeld belegt. Zudem müsste dieser Partner dann sich selbst kontrollieren. Kann das funktionieren?

Warum dsXprt?

wtfdivi014-url8

Transparenz

Eine unserer großten Stärken ist die vollständige Unabhängigkeit von Software-Herstellern, Systemhäusern und anderen Anbietern. Wir sind zu 100% unseren Kunden verpflichtet. Zudem ist es unser erklärtes Ziel, keine unkalkulierbaren Aufwande entstehen zu lassen. Das heißt: absolute Transparenz auch im kaufmännischen Bereich.

wtfdivi014-url9

Sicherheit

Wir schaffen Transparenz bezüglich der Erfüllung gesetzlicher Anforderungen und stellen sicher, dass Sie in der Lage sind, Ihrer Verantwortung gerecht zu werden. Das Risiko im Bereich Datenschutz sinkt damit auf ein Minimum. Und selbstverständlich verfügen wir über eine Consulting-Haftpflicht-Versicherung.

wtfdivi014-url5

Schnelligkeit

Unser Leistungsportfolio passt exakt auf Ihre Anforderungen. Durch konsequente Digitalisierung und unsere umfassende Umsetzungsunterstützung arbeiten wir hoch effizient und Sie sparen Zeit (und Nerven).

wtfdivi014-url3

Fokus

Wir spezialisieren uns auf einzelne Branchen. Wir kennen unsere Kunden und deren Anforderungen genau. Durch konsequente Anpassung unserer Datenschutz-Beratungsleistungen auf Ihre branchentypischen Anforderungen können wir unsere Kunden „auf den Punkt“ beraten, ohne Energie auf unwichtige Themen zu verschwenden.
wtfdivi014-url7

Zertifizierte Kompetenz

Hinter dsXprt steht ein Team erfahrener Praktiker. Unsere (akademische) Ausbildung als Betriebswirte, Juristen und IT-Architekten sowie unsere anerkannte datenschutzrechtliche Qualifikation als Datenschutzbeauftragte und Auditoren mit entsprechender Zertifizierung gibt Ihnen die Sicherheit, sich in gute Hände zu begeben.
wtfdivi014-url6

Wirtschaftlichkeit

Die Beschäftigung eines internen Datenschutzbeauftragten ist eine immense Investition (Aus- und Weiterbildung, etc.) sowie ein hoher Kostenfaktor (Personal- und Nebenkosten). Mit einem externen Datenschutzbeauftragten erhalten Sie Expertise genau nach ihrem aktuellen Bedarf, die sich in kürzester Frist amortisiert.

Unsere Partner

Partner der
Wirtschaftschaftsgemeinschaft der Kirchen in Deutschland mbH (WGKD)