Vorteile durch Rahmenverträge

Als Mitgliedsorganisation unserer Rahmenvertragpartner verarbeiten Sie ständig sensible personenbezogene Daten. Für Sie nimmt der Datenschutz daher ganz selbstverständlich eine wichtige Rolle ein und ist viel mehr als eine lästige Pflicht. Denn Sie wissen: Organisationen, die die sensiblen Daten Ihrer Kunden nachweisbar gesetzeskonform verarbeiten, genießen einen ausgezeichneten Ruf. Denn seien wir ehrlich: würden wir selbst nicht auch lieber einer Organisation vertrauen, bei der wir unsere privatesten Dinge in guten Händen wissen?

Unsere Compliance-Experten sind auf Datenschutz und Hinweisgeberschutz in sensiblen Bereichen (Gesundheit, Pflege, soziale Einrichtungen, usw.) spezialisiert und unterstützen ihre Mandanten nicht nur bei der Umsetzung gesetzlicher Anforderungen, sondern halten ihnen vielmehr den Rücken frei für ihre wichtigsten Aufgaben – die Interessen Ihrer Kunden.

Ihr Compliance-Experte ist ausschließlich Ihnen verpflichtet und vertritt Ihre Interessen gegenüber Betroffenen, Behörden und auch Dritten (IT-Dienstleister usw.).

p

Compliance

Der Begriff Compliance kann als „Regeltreue“ übersetzt werden. Er beschreibt die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Anforderunge und weiteren ethischen Standards. Compliance ist in der Praxis nur erreichbar, wenn die Unternehmensleitung mit gutem Beispiel vorangeht und diese Regeltreue vorlebt. 

Unsere Kunden schätzen vor allem unseren gesunden Pragmatismus – denn schließlich muss die gesetzliche Vorgabe so umgesetzt werden, dass sie betriebswirtschaftlich sinnvoll darstellbar ist. Sie erhalten von uns daher eine Vielzahl von Unterstützungen, beginnend bei auf Ihre Anforderungen zugeschnittenen Formularen und Dokumenten über Muster für die Beschreibung Ihrer Verarbeitungstätigkeiten im VVT bis hin zur vollständig extern betriebenen Hinweisgeber-Meldestelle.

Unser Ziel ist, Ihren Arbeitsaufwand für Compliance-Themen zu minimieren.

Für Detailinformationen zu unserem Leistungsangebot nutzen Sie die folgenden Info-Buttons.

Und durch unsere umfangeiche Erfahrung in der Complianceberatung im Gesundheitswesen und in sozialen Einrichtungen und unsere enge Kooperation mit Fachanwälten, IT-Spezialisten und Kommunikationsprofis können wir Ihnen diese Leistung zu unschlagbar günstigen Sonderkonditionen anbieten. Diese sind für Sie von Anfang an transparent –unliebsame Überraschungen aus dem „Kleingedruckten“ gibt es hierbei garantiert nicht. Denn ein Datenschutz-Beauftragter oder Beauftragter für den Hinweisgeberschutz ist immer auch eine Vertrauensperson für die Unternehmensführung.

Leistungen Datenschutz

  • Benennung des Datenschutzbeauftragten gem. DSGVO/BDSG bzw. für kirchliche Träger gemäß KDG oder DSG-EKD
  • Ansprechpartner für Verantwortliche und bei Anfragen von Behörden & Betroffenen
  • Handlungsempfehlungen zur Umsetzung der Datenschutzanforderungen
  • Mitarbeiterschulungen (Online-Training und vor Ort)
  • Datenschutz-Dossiers mit techn. & rechtl. Update
  • Jährlicher Tätigkeitsbericht des DSB
  • Umfangreiche Vorlagen-Bibliothek inkl. Datenschutzhandbuch
  • Bewährte Datenschutz-Management-Software inklusive
  • Soforthilfe bei Datenschutzvorfällen – auch außerhalb der üblichen Geschäftszeiten
  • Vollständige Unabhängigkeit Ihres Beraters von Dritten

Leistungen Hinweisgeberschutz

  • Anonymer Meldekanal über Complix, unsere sichere Online-Plattform
  • Telefon-Hotline
  • Vorqualifikation der Meldungen (Prüfung auf Relevanz und Plausibilität, Sammlung und Sichtung von Beweismitteln)
  • Strukturierte Fall-Dokumentation
  • Garantierte Erreichbarkeit und fest vereinbarte Bearbeitungszeiträume
  • Ermöglichen des persönlichen Kontakts auf Ersuchen der hinweisgebenden Person

Sprechen wir miteinander!

Ihr Compliance-Experte ist unter

06043 / 57590-50

gern für Sie da.

Oder Sie nutzen hierfür einfach das Formular unten auf dieser Seite.

 

Häufige Fragen

Benötigen wir überhaupt einen Datenschutzbeauftragten?

Ja, Mitglieder unserer Rahmenvertragspartner sind in aller Regel zur Benennung eines Datenschutzbeauftragten verpflichtet. Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist der Art. 37 der DSGVO (entsprechend der § 36 KDG bzw. der § 36 DSG-EKD).

Die Benennungspflicht ist danach von folgenden Kriterien abhängig:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9, 10 DSGVO (entsprechend § 11, 12 KDG bzw. § 13, 14 DSG-EKD)
  • als Kerntätigkeit und
  • im Rahmen einer umfangreichen Verarbeitung.

Die Vorschrift aus § 38 Abs. 1 BDSG, wonach eine Benennungspflicht besteht, sofern „in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung“ personenbezogener Daten beschäftigt sind (im Geltungsbereich des KDG und DSG-EKD mindestens 10 Personen), oder aus Art. 35 DSGVO (entsprechend § 35 KDG bzw., § 36 DSG-EKD) , wonach die Benennung erfolgen muss, sofern Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, sind ergänzend anzuführen.

Müssen wir eine Hinweisgeber-Meldestelle einrichten?

Jedes Unternehmen mit 50 oder mehr Mitarbeitenden ist seit dem 03.07.2023 gesetzlich verpflichtet, eine Hinweisgeber-Meldestelle einzurichten. Für Unternehmen mit 50 bis 249 Mitarbeitenden gilt hierbei eine Übergangsfrist bis zum 17.12.2023.

Rechtsgrundlage hierfür ist das „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ – kurz „Hinweisgeberschutzgesetz (HinSchG).

Eine sog. „interne” Meldestelle darf durch einen externen Dienstleister betrieben werden. So werden v.a. Interessenskonflikte vermieden und die interne Organisation entlastet.

Warum sind die Angebote für Rahmenvertragspartner so günstig?

Die Abläufe in Mitgliedsunternehmen unserer Rahmenvertragspartner sind durch hohe Regulierung stark standardisiert. Durch die Mitgliedschaft in den Verbänden wird diese Standardisierung noch erhöht. D.h., unsere Kunden „funktionieren“ in wesentlichen Zügen alle recht ähnlich. Damit ist es uns möglich, die Anforderungen vieler Unternehmen mit vergleichsweise geringem individuellen Anpassungsaufwand zu erfüllen. Diesen Effizienzvorteil geben wir gern an unsere Kunden weiter.

Kann ich auch einen internen Mitarbeiter als Datenschutzbeauftragten benennen?

Selbstverständlich steht es Ihnen frei, einen internen Mitarbeiter zu benennen. Bitte berücksichtigen Sie hierbei die gesetzliche Anforderung, nach der der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt wird, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung gesetzlich geforderten Aufgaben.“ D.h. eine qualifizierte Ausbildung (inkl. Zertifizierung) sowie die permanente Weiterbildung und regelmäßige Rezertifizierung sind zwingende Voraussetzungen für die Tätigkeit. Zudem dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf daher weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.

Für (interne) betriebliche Datenschutzbeauftragte bieten wir ein Coaching an, das Ihnen hilft, Ihr Know-How aktuell zu halten, Ihnen Zugriff auf alle erforderlichen Unterlagen und unsere Best Practices gibt und Ihnen bei komplizierten Fragestellungen unsere Experten als kompetente Diskussionspartner zur Seite stellt.

Wie oft kommt der (externe) Datenschutzbeauftragte ins Haus?

In der Regel muss sich Ihr neuer Datenschutzbeauftragter zunächst ein Bild von der Gesamtsituation machen. Dies ist Teil der zwingend erforderlichen Ist-Aufnahme. Wir empfehlen, diese unbedingt in einem Vor-Ort-Termin durchzuführen. Bitte planen Sie hierzu etwa einen halben bis einen Tag ein, an dem Ihr Berater vor Ort mit der Geschäftsführung uns anderen für das Datenschutzmanagement relevanten Mitarbeitenden arbeiten wird.

Die Bearbeitung weiterer Datenschutz-Aufgaben erfordert im Normalfall keine Anwesenheit des Beraters vor Ort. Sofern Sie weitere Beratung vor Ort wünschen, vereinbaren unsere Kollegen aber selbstverständlich gern individuelle Termine mit Ihnen.

Welche Aufgaben muss ich selbst übernehmen? (Datenschutz)

Ihr externer Datenschutzbeauftragter berät Sie bei der Umsetzung datenschutzrechtlicher Vorgaben. Es ist davon auszugehen, dass hieraus auch einige intern zu bearbeitende Aufgaben entstehen, die für die rechtskonforme Umsetzung erforderlich werden. Beispielsweise kennen Sie natürlich Ihre Geschäftsprozesse besser als Ihr (neuer) Datenschutzbeauftragter, die Dokumentation der Verarbeitungstätigkeiten sollte daher von Ihnen intensiv begleitet werden. Selbstverständlich erhalten Sie von uns neben dem elektronischen Datenschutz-Managementsystem und einer Vielzahl vorgefertigter Dokumente und Vorlagen auch jegliche erforderliche Beratung bei der Durchführung dieser Aufgaben.

Sofern die Erfüllung dieser Aufgaben durch interne Mitarbeiter nicht möglich ist, steht unser Datenschutz-Office gern zur Unterstützung bereit.

Welche Prozesse muss das Unternehmen etablieren? (Hinweisgeberschutz)

Ihr externes Compliance-Büro übernimmt für die die Entgegennahme der Meldungen, die Prüfung auf Relevanz und Plausibilität, die Sammlung und Sichtung vonr Beweismaterialien sowie die gesamte Kommunikation mit den jeweiligen Hinweisgebern. Sofern die Meldung stichhaltig ist, übergibt die Meldestelle den Fall zwecks Abstellung der Missstände an das Unternehmen. Ab hier sind Sie gefragt, entsprechende interne Regelungen zu treffen.

Welche Zusatzkosten habe ich zu erwarten?

Wenn Sie unser Servicepaket buchen: Im Normalfall KEINE. Unser erklärtes Ziel ist die höchstmögliche Transparenz von Kosten und Leistungen. Um keine für Sie unkalkulierbaren Aufwände entstehen zu lassen, ist in Ihrem Auftrag der im Durchschnitt erforderliche Arbeitsaufwand zur Erfüllung der gesetzlich definierten Aufgaben des Datenschutzbeauftragten bereits inkludiert. Im Normalfall fallen darüber hinaus keine weiteren Kosten an, sofern die erforderlichen kundenseitigen Aufgaben intern erfüllt werden können.

Da wir natürlich nicht vollständig vorhersehen können, in welchem Umfang mögliche Datenschutzvorfälle (Datenverluste, Hackerangriffe, etc.) in Ihrem Unternehmen unsere Unterstützung notwendig machen, bitten wir Sie, aus kaufmännischer Vorsicht ein gewisses Budget für Notfälle einzuplanen.

Wie ist die Haftungssituation geregelt?

Grundsätzlich haftet nach der DSGVO (entsprechend KDG oder DSG-EKD) der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Datenschutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter (bspw. wir) haftet für Beratungsfehler aus seiner Dienstleistung. Deshalb ist es natürlich unser vorrangiges Interesse, Ihnen optimale Bratung angedeihen zu lassen und Haftungsrisiken von vorn herein zu minimieren. Vorsorglich ist die FS/CS GmbH selbstverständlich gegen derartigen Haftungsrisiken angemessen versichert.

Partner des Verband Deutscher Alten- und Behindertenhilfe e.V. (VDAB)

Details zu unserem VDAB-Tarif finden Sie im VDAB-Partnerportal. Gern informieren erläutern wir Ihnen unser Leistungsportfolio im Detail.

Partner des Paritätischen Wohlfahrtsverbands

Details zu unserem Partner-Tarif finden Sie auf den Service-Seiten des Paritätischen. Gern informieren erläutern wir Ihnen unser Leistungsportfolio im Detail.

Partner der Wirtschaftsgesellschaft der Kirchen in Deutschland mbH

Details zu unserem Partner-Tarif finden Sie auf den Service-Seiten der WGKD. Gern informieren erläutern wir Ihnen unser Leistungsportfolio im Detail.

Gern beantworten wir Ihre Fragen. Schreiben Sie uns.

(Gern können Sie uns Ihre Anfrage auch per Fax senden. Ein Faxformular finden Sie HIER zum Download.)

Einrichtungstyp

Über welche unserer Angebote dürfen wie Sie informieren?

Datenschutzhinweis: Zur Beantwortung der Anfrage verarbeiten wir die von Ihnen bereitgestellten Daten gem. Art. 6 Abs. 1 lit. b DSGVO. Details finden Sie in unserer Datenschutzinformation.