Vorteil für Mitglieder des Paritätischen Wohlfahrtsverbands

Als Organisation der freien Wohlfahrtspflege verarbeiten Sie in unterschiedlichsten Vorgängen und Geschäftsprozessen personenbezogene Daten. Für Sie nimmt der Datenschutz daher ganz selbstverständlich eine wichtige Rolle ein. Aber haben Sie das Thema insb. angesichts der Vorschriften der DSGVO und des BDSG in Verbindung mit der Vielzahl weiterer Rechtsvorschriften tatsächlich im Griff? Wie sieht eigentich Ihr Verzechnis von Verarbeitungstätigkeiten aus? Haben Sie mit allen Auftragsverarbeitern (nicht zuletzt auch zu ihrem eigenen Schutz) einen gültigen Auftragsverarbeitungs-Vertrag geschlossen? Haben Sie einen Datenschutzbeauftragten benannt? (Sie wissen: Gegen Unternehmen, die zur Bestellung eines Datenschutzbeauftragen verpflichtet sind und diesen nicht bestellt haben, können gem. Art. 83 DSGVO Geldbußen von bis zu 10 Mio. €, bzw. 2% des Jahresumsatzes verhängt werden.)

Dabei ist Datenschutz viel mehr als eine lästige Pflicht. Organisationen, die sensiblen Daten Ihrer Kunden, Mitarbeiter und Partner ausschließlich gesetzeskonform verarbeiten genießen einen ausgezeichneten Ruf. Denn seien wir ehrlich: würden wir selbst nicht auch lieber einer Organisation vertrauen, bei dem wir unsere privatesten Dinge in guten Händen wissen?

Die Datenschutz-Experten von dsXprt sind auf Datenschutz im sozialen Bereich und im Gesundheitswesen spezialisiert und unterstützen ihre Mandanten nicht nur bei der Umsetzung von Datenschutzgesetzen, sondern halten ihnen vielmehr den Rücken frei für ihre wichtigsten Aufgaben – die soziale Arbeit zum Nutzen aller.

Unsere Kunden schätzen vor allem unseren gesunden Pragmatismus – denn schließlich muss die gesetzliche Vorgabe so umgesetzt werden, dass sie betriebswirtschaftlich sinnvoll darstellbar ist. Sie erhalten von uns daher eine Vielzahl von Unterstützungen. Beispielsweise sind alle relevanten Dokumentationen bereits vorbelegt mit pflege-relevanten Daten, so dass Sie den geringstmöglichen Arbeitsaufwand für den Datenschutz haben.
wtfdivi014-url4

Gut zu wissen

Gut zu wissen: Ihr dsXprt Datenschutz-Experte ist ausschließlich Ihnen verpflichtet und vertritt Ihre Interessen gegenüber Betroffenen, Behörden und auch Dritten (IT-Dienstleister usw.).

Und durch unsere umfangeiche Erfahrung in der Datenschutzberatung für Pflegeunternehmen in Kooperation mit Fachanwälten, IT-Spezialisten und Kommunikationsprofis können wir Ihnen diese Leistung zu unschlagbar günstigen Sonderkonditionen für Mitglieder des Paritätischen Wohlfahrtsverbands anbieten. Diese sind für Sie von Anfang an transparent – unliebsame Überraschungen aus dem „Kleingedruckten“ gibt es hierbei garantiert nicht. Denn ein Datenschutz-Beauftragter ist immer auch eine Vertrauensperson für die Unternehmensführung.

Auszug aus unserem Leistungsportfolio:

  • Benennung des Datenschutzbeauftragten gem. DSGVO/BDSG
  • Ansprechpartner für Verantwortliche und bei Anfragen von Behörden & Betroffenen
  • Handlungsempfehlungen zur Umsetzung der Datenschutzanforderungen
  • Mitarbeiterschulungen (Online-Training)
  • Datenschutz-Dossiers mit techn. & rechtl. Update
  • Jährlicher Tätigkeitsbericht des DSB
  • Umfangreiche Vorlagen-Bibliothek inkl. Datenschutzhandbuch
  • Nutzung unseres Datenschutz-Tools Privacy:DB
  • Soforthilfe bei Datenschutzvorfällen – auch außerhalb der üblichen Geschäftszeiten
  • Absolute Unabhängigkeit Ihres Beraters von Dritten
wtfdivi014-url4

Partner des Paritätischen Wohlfahrtsverbands

Details zu unserem Partner-Tarif finden Sie auf den Service-Seiten des Paritätischen. Gern erläutern wir Ihnen unser Leistungsportfolio im Detail. Sprechen Sie uns an! Ihr Datenschutzexperte ist unter

06043 / 57590-50

gern für Sie da.

Am Besten reservieren Sie gleich Ihren Termin.

Oder Sie nutzen einfach das folgende Formular.

Häufig gestellte Fragen

Benötigen wir überhaupt einen Datenschutzbeauftragten?

Der § 38 Abs. 1 BDSG beschreibt „Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 679/2016 benennen der Verantwortliche … einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche … Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 679/2016 unterliegen … haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen … einen Datenschutzbeauftragten zu benennen.“.

Maßgebliche Kriterien zur Einordnung von Verarbeitungsvorgängen sind in der Leitlinie in WP 248 der Art. 29 Gruppe ab Seite 10 ff. wie folgt zu entnehmen:

  1. Bewerten oder Einstufen (Scoring)
  2. Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung
  3. Systematische Überwachung
  4. Vertrauliche oder höchst persönliche Daten (Hier: Besondere Kategorien personenbezogener Daten nach Artikel 9 Abs. 1 oder Artikel 10 DSGVO, Gesundheitsdaten im Sinne des § 67 Absatz 1 SGB X sowie Sozialdaten)
  5. Datenverarbeitung in großem Umfang (Eine umfangreiche Verarbeitung stellt bspw. Dokumentation in Kinderheimen oder Pflegeeinrichtungen dar, die mit einer gewissen Regelmäßigkeit geführt wird. Als „ständige“ Verarbeitung zählt bspw. auch die regelmäßige turnusgemäße Verarbeitung.)
  6. Abgleichen oder Zusammenführen von Datensätzen
  7. Daten zu schutzbedürftigen Betroffenen (Hier: Arbeitnehmer sowie Teile der Bevölkerung mit besonderem Schutzbedarf (insbesondere psychisch Kranke, Asylbewerber, Senioren, Patienten))
  8. Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen
  9. Betroffene werden an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags gehindert

Erfüllt ein Verarbeitungsvorgang zwei oder mehr dieser Kriterien, so ist vielfach ein hohes Risiko gegeben und eine Datenschutzfolgenabschätzung (DSFA) durch den Verantwortlichen durchzuführen. In Einzelfällen mag es auch vorkommen, dass nur eines der genannten Kriterien erfüllt wird und dennoch auf Grund eines hohen Risikos des Verarbeitungsvorgangs eine DSFA notwendig wird.

Warum sind die Angebote über den Rahmenvertrag so günstig?

Die Abläufe in sozialen Einrichtungen sind in vielen Fällen sehr ähnlich, d.h., diese Einrichtungen und Organisationen „funktionieren“ in wesentlichen Zügen sehr ähnlich. Damit ist es uns möglich, die Anforderungen vieler Organisationen mit vergleichsweise geringem individuellen Anpassungsaufwand zu erfüllen. Diesen Effizienzvorteil geben wir gern an unsere Kunden weiter.

Kann ich auch einen internen Mitarbeiter als Datenschutzbeauftragten benennen?

Selbstverständlich steht es Ihnen frei, einen internen Mitarbeiter zu benennen. Bitte berücksichtigen Sie hierbei die Anforderung des Art. 37 DSGVO: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“ D.h. eine qualifizierte Ausbildung (inkl. Zertifizierung) sowie die permanente Weiterbildung und regelmäßige Rezertifizierung sind zwingende Voraussetzungen für die Tätigkeit. Zudem dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf daher weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.

Für (interne) betriebliche Datenschutzbeauftragte bieten wir ein Coaching-Programm an, das Ihnen hilft, Ihr Know-How aktuell zu halten, Ihnen Zugriff auf alle erforderlichen Unterlagen und unsere Best Practices gibt und Ihnen bei komplizierten Fragestellungen unsere Experten als kompetente Diskussionspartner zur Seite stellt.

Wie oft kommt der (externe) Datenschutzbeauftragte ins Haus?

Grundsätzlich muss sich Ihr neuer Datenschutzbeauftragter zunächst ein Bild von der Gesamtsituation machen. Dies ist Teil der Ist-Aufnahme (das Audit) und zwingend erforderlich, da dsXprt (die FS/CS GmbH) später für eventuelle Beratungsfehler haften muss. Hierzu ist ein Workshop von etwa einem halben bis einem Tag durch unseren Berater vor Ort erforderlich. Die weiteren Datenschutz-Aufgaben erfordern im Normalfall keine Anwesenheit vor Ort.

Sofern Sie weitere Beratung vor Ort wünschen, vereinbaren unsere Kollegen selbstverständlich gern individuelle Termine mit Ihnen.

Wie werden die anwaltlichen Leistungen abgerechnet?

Als Datenschutzbeauftragte dürfen wir selbst keine Rechtsberatung anbieten (RBerG). Sofern sie die Leistungen eines Fachanwalts in Anspruch nehmen möchten empfehlen wir Ihnen gern einen spezialisierten Kollegen aus unserem Netzwerk. Die Beauftragung und Abrechnung kann auf Wunsch für Sie völlig unkompliziert über uns erfolgen.

Welche Zusatzkosten habe ich zu erwarten?

Im Normalfall KEINE. Unser erklärtes Ziel ist die absolute Transparenz von Kosten und Leistungen. Um keine für Sie unkalkulierbaren Aufwände entstehen zu lassen, ist in Ihrem Auftrag bereits eine bestimmte Anzahl von Beratungsstunden inkludiert, welche einen Erfahrungswert auf Basis der Größe Ihrer Organisation darstellt und die Sie ohne gesonderte Berechnung jederzeit in Anspruch nehmen können. Im Normalfall fallen darüber hinaus keine weiteren Aufwände an. Da wir natürlich nicht vollständig vorhersehen können, in welchem Umfang mögliche Datenschutzvorfälle in Ihrem Unternehmen unsere Unterstützung notwendig machen, bitten wir Sie, aus kaufmännischer Vorsicht ein gewisses Budget für Notfälle einzuplanen.

Wie ist die Haftungssituation geregelt?

Grundsätzlich haftet nach der DSGVO der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Daten-schutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter (bspw. wir) haftet selbstverständlich für Beratungsfehler aus seiner Dienstleistung. Unser vorrangiges Interesse ist es, Ihnen optimale Bratung angedeihen zu lassen und dadurch Haftungsrisiken von vorn herein zu minimieren. Trotz aller Vorsicht und Qualifikation unserer Berater sind da, wo Menschen arbeiten, Fehler nicht völlig ausgeschlossen. Die FS/CS GmbH ist selbstverständlich gegen derartigen Risiken angemessen versichert.

Gern beantworten wir Ihre Fragen. Schreiben Sie uns.

(Gern können Sie uns Ihre Anfrage auch per Fax senden. Ein Faxformular finden Sie HIER zum Download.)

Mitgliedschaft

Über welche unserer Angebote dürfen wie Sie informieren?

Gern senden wir Ihnen kostenlose Arbeitshilfen zu (bitte einfach ankreuzen)

Datenschutzhinweis