089 41614295-0
Mo. – Fr.
9:00 bis 18:00 h
Sie suchen einen
externen Datenschutzbeauftragten
für Ihr IT-Unternehmen?
Gerade für IT-Unternehmen ist der Datenschutz eine besondere Herausforderung.
Wir nehmen die Herausforderung an – denn wir sind spezialisiert auf kleine und mittelgroße IT-Unternehmen.
Wir sind comp/lex, Spezialisten im IT- und Datenschutzrecht für kleine und mittelgroße IT-Unternehmen.
Wir sind sowohl auf die Herausforderungen der IT-Branche als auch auf die besonderen Bedürfnisse kleinerer Unternehmen spezialisiert. Wir bieten hochqualifizierte und individuelle Beratung mit Pragmatismus und Augenmaß. Sie haben wenig Zeit und begrenzte Budgets? Kennen wir, geht uns nicht anders.
Wir sind wie Sie: Auf der Suche nach schneller, pragmatischer Hilfe zu transparenten Preisen! → mehr erfahren
Die Anforderungen an externe Datenschutzbeauftragte sind komplex und vielfältig:
IT-Unternehmen haben besondere Anforderungen an den Datenschutz:
Kleine und mittelgroße Unternehmen haben diese besonderen Wünsche:
Das erwartet jedes Unternehmen von seinem externen Datenschutzbeauftragten:
Wir sind spezialisiert auf die Unterstützung kleiner und mittelgroßer IT-Unternehmen.
Brauchen Sie überhaupt einen externen Datenschutzbeauftragten?
In bestimmten Fällen müssen Unternehmen einen externen Datenschutzbeauftragten bestellen, d. h. sie sind gesetzlich verpflichtet.
Aber selbst dann, wenn keine gesetzliche Verpflichtung besteht, ist die Bestellung eines externen Datenschutzbeauftragten – gerade für kleine und mittelgroße IT-Unternehmen – in vielen Fällen äußerst sinnvoll.
Wenn Sie sich schon einen Überblick im Internet verschafft haben, wissen Sie: Externe Datenschutzbeauftragte gibt es viele und alle sind natürlich richtig super.
Für Sie stellt sich also die Frage:
Was machen wir besser?
Mit uns haben Sie einen kompetenten Partner an Ihrer Seite, der Ihre speziellen Anliegen versteht und Sie proaktiv und pragmatisch unterstützt. Wir kennen alle „Datenschutz-Basics“ ebenso wie besondere und komplexere Themen von IT-Unternehmen und der Digitalwirtschaft. Unser Ziel ist es, mit möglichst geringem Aufwand möglichst viel für Sie zu erreichen, d. h. Ihr Unternehmen auch datenschutzrechtlich auf solide Füße zu stellen – und dann auf sicherem Terrain zu halten.
Was haben Sie davon?
Wenn Sie mit uns als externen Datenschutzbeauftragten zusammen arbeiten, kehrt bei Ihnen schnell Ruhe ein – und zwar zu Recht!
Was ist mit den Kosten?
Jedes IT-Unternehmen ist anders. Als externe Datenschutzbeauftragte passen wir unsere Leistungen und Preise an Ihr Unternehmen an und machen Ihnen ein faires Angebot zum monatlichen Pauschalpreis. Nehmen Sie einfach Kontakt mit uns auf und wir besprechen alles Weitere.
Starten Sie jetzt online:
Füllen Sie einfach das Formular aus. Wir melden uns bei Ihnen und besprechen alles Weitere.
Mo. – Fr.
9:00 bis 18:00 h
Bevor ich Unternehmer wurde, arbeitete ich einige Jahre als angestellter IT-Anwalt in zwei sehr großen Kanzleien. Meine Mandanten waren vor allem Konzerne und große Mittelständler. Es ging meist um Millionen und die Anwaltsrechnungen waren entsprechend.
Mein Ziel bei der Gründung meiner eigenen Kanzlei im Jahr 2012 war es, dieselbe hochprofessionelle Leistung für kleine und mittelgroße IT-Unternehmen anzubieten – mit Pragmatismus, Augenmaß und zu angemessenen Preisen.
Über die Jahre haben wir zahlreiche Unternehmen beraten, vor allem kleinere IT-Unternehmen. Daraus haben wir ein Portfolio an interessanten Angeboten für Unternehmen entwickelt, die weder Zeit noch Budget für große Beratungsprojekte in großen Kanzleien haben, aber keine Abstriche bei der Qualität machen wollen.
Die Arbeit für die "Kleinen" passt erheblich besser zu mir. Hier können mein Team und ich direkter und persönlicher beraten, und wir genießen immer wieder das Erlebnis, direkt an Verbesserungen, der Lösung von Problemen, am Wachstum und Erfolg der Unternehmen mitzuwirken.
Besonders wichtig ist mir die Zusammenarbeit mit kleinen und mittelständischen IT-Unternehmen. Denn gerade sie haben mit den überbordenden - und oft umständlich formulierten - Datenschutzvorschriften am meisten zu kämpfen, die sie neben ihrer eigentlichen Arbeit erfüllen müssen. Deshalb freut es mich, als Anwältin bei comp/lex kleinen und mittelständischen IT Unternehmen im Datenschutzrecht unter die Arme zu greifen - damit sie Datenschutz als weniger einschüchternd empfinden und sich wieder mit Begeisterung an ihre Arbeit machen können. In meiner Freizeit brauche ich aber ein Gegenstück zur Kopfarbeit: Dann stehen Segeln, Wandern und Handarbeit auf dem Programm.
Juristin aus Leidenschaft – dabei aber freundlich, nahbar und unkompliziert.
Schon während des Referendariats habe ich meine persönliche Liebe zum Datenschutzrecht und der IT-Sicherheit entdeckt. Um mich noch tiefer mit der rechtlichen Seite der IT-Welt zu befassen, habe ich im Anschluss an das Zweite Staatsexamen einen Masterstudiengang im IT-Recht nebst dem theoretischen Teil der Fachanwaltsausbildung im IT-Recht absolviert. Als TÜV-geprüfte Datenschutzbeauftragte befasse ich mich praxisorientiert mit den datenschutzrechtlichen Strukturen und Prozessen Ihres Unternehmens.
Wer mit IT sein Geld verdient, kennt das Problem: Kaum hat man eine gute Idee und beginnt mit der Umsetzung, kommt jemand um die Ecke mit Datenschutz-Bedenken. Außerdem ist Datenschutz gerade durch die DSGVO ein Bürokratie-Monstrum. Nur mit technischem Know-how ist es da längst nicht mehr getan.
Man mag vom Datenschutz halten was man will, aber als IT-Unternehmen kann man den Datenschutz nicht (mehr) ignorieren. Die eigentliche Gefahr sind gar nicht unbedingt die Bußgelder, die erheblich seltener verhängt werden als man meint. Wichtiger ist, dass anspruchsvollere Kunden und Geschäftspartner in der Zusammenarbeit die Einhaltung des Datenschutzes erwarten. Tut ein Unternehmen das nicht, kann das Geschäfte und den Ruf zerstören.
IT-Unternehmer sind gut beraten, das Thema Datenschutz ernst zu nehmen. Wir wissen aber, dass Sie für dieses Thema nur begrenzte Zeit und Budget haben. Deshalb achten wir darauf, Ihnen ein Gefühl dafür zu geben, welche Maßnahmen besonders wichtig sind und wie Sie Ihre Aufgaben priorisieren sollten. Die entscheidenden Dinge kriegen auch kleinere IT-Unternehmen problemlos hin.
In Ihrem Geschäft tut sich ständig etwas, und alles kann Auswirkungen auf den Datenschutz in Ihrem Unternehmen haben. Deshalb ist es wichtig, das Thema ständig auf dem Schirm zu haben. Durch unsere laufende Betreuung helfen wir Ihnen dabei.
Was macht ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter ist verantwortlich für die Überwachung der Einhaltung von Datenschutzvorschriften innerhalb eines Unternehmens. Er berät das Unternehmen in Datenschutzfragen, schult das Personal in Bezug auf Datenschutzmaßnahmen und arbeitet als Schnittstelle zu Aufsichtsbehörden. Darüber kann er Datenschutz-Audits durchführen und ist Ansprechpartner für Datenschutzbelange sowohl intern als auch für Kunden, Geschäftspartner und sonstige Personen, deren Daten verarbeitet werden (sog. Betroffene).
Muss jedes Unternehmen einen Datenschutzbeauftragten haben?
Nicht jedes Unternehmen ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Die Notwendigkeit hängt von verschiedenen Faktoren ab, wie z.B. der Größe des Unternehmens und in welcher Art und Weise das Unternehmen personenbezogene Daten verarbeitet. In der EU schreibt die Datenschutz-Grundverordnung (DSGVO) vor, dass bestimmte Unternehmen einen Datenschutzbeauftragten ernennen müssen. In Deutschland werden diese Anforderungen durch das Bundesdatenschutzgesetz (BDSG) ergänzt. Die Anforderungen haben wir im Einzelnen in diesem Blog-Beitrag zusammen gefasst.
Was passiert, wenn man keinen Datenschutzbeauftragten hat, obwohl man einen haben müsste?
Unternehmen, die laut Gesetz einen Datenschutzbeauftragten benennen müssen, dies aber nicht tun, verstoßen gegen die DSGVO und riskieren die Verhängung von Bußgeldern. Außerdem kann das Vertrauen von Kunden und Geschäftspartnern leiden und zu Imageverlust führen.
Was ist der Unterschied zwischen einem internen und einen externen Datenschutzbeauftragten?
Ein interner Datenschutzbeauftragter ist im Unternehmen angestellt und übernimmt in der Regel zusätzlich zu seiner Haupttätigkeit die Rolle des Datenschutzbeauftragten. In sehr großen Unternehmen kann es auch zur alleinigen Tätigkeit werden. Ein externer Datenschutzbeauftragter hingegen ist ein unabhängiger Dienstleister außerhalb des Unternehmens. Externe Datenschutzbeauftragte haben häufig größere praktische Erfahrung aus einer Vielzahl von Unternehmen, während interne Beauftragte enger mit den internen Abläufen vertraut sind. Die Vor- und Nachteile beider Optionen haben wir im Einzelnen in diesem Blog-Beitrag zusammen gefasst.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten hängen natürlich vom Anbieter ab. Bei uns variieren die Kosten abhängig von verschiedenen Faktoren wie der Größe des Unternehmens, der Komplexität der Datenverarbeitung und dem Umfang der benötigten Leistungen. Nehmen Sie am besten Kontakt zu uns auf, und wir machen Ihnen schnell ein passendes Angebot abhängig von Ihrem Bedarf.
Wie funktioniert das mit der Bestellung?
Um einen externen Datenschutzbeauftragten zu bestellen, müssen Sie zuerst eine entsprechende Vereinbarung treffen, zum Beispiel mit uns. Mit Abschluss der Vereinbarung erfolgt zugleich die Bestellung zu einem vereinbarten Termin. Diese Bestellung muss dann bei der zuständigen Aufsichtsbehörde angezeigt werden. Das können Sie selbst machen oder wir erledigen das für Sie.
Wenn man einen Datenschutzbeauftragten bestellt hat, ist man dann fertig – oder muss man sonst noch etwas machen?
Es ist ein häufiger Irrtum, dass mit der Bestellung eines Datenschutzbeauftragten die Datenschutz-Arbeit für Sie erledigt ist. Sie geht eher dann erst richtig los. Denn die Arbeit des Datenschutzbeauftragten beginnt regelmäßig, auch bei uns, mit einer Bestandsaufnahme Ihres Datenschutz-Status. Daraus ergibt sich häufig eine Reihe von Maßnahmen, die wir dann gemeinsam umsetzen sollten.
Unternehmen müssen außerdem weiterhin datenschutzkonforme Prozesse pflegen, regelmäßig Schulungen durchführen und den Datenschutzbeauftragten bei Veränderungen in der Datenverarbeitung oder bei neuen Projekten einbeziehen. Datenschutz ist ein kontinuierlicher Prozess.
Beraten Sie als Datenschutzbeauftragter nur, oder setzen Sie auch um?
Rechtliche Maßnahmen, die wir empfehlen, z.B. das Aufsetzen von Datenschutzhinweisen, AV-Vereinbarungen, Verarbeitungsverzeichnissen und die Durchführung / Begleitung von Datenschutz-Folgenabschätzungen, setzen wir selbst um (im „Basis“ / „VIP“-Paket gegen gesonderte Vergütung).
Besteht nicht die Gefahr, dass so ein Datenschutzbeauftragter uns den ganzen Betrieb lahm legt?
Zunächst: Ein Datenschutzbeauftragter hat eine beratende Funktion. Wenn er Ihnen im schlimmsten Fall empfiehlt, datenschutzwidrige Maßnahmen zu unterlassen, muss sich die Geschäftsleitung daran nicht halten. Sie riskiert dann allerdings Nachteile, für die der Datenschutzbeauftragte nicht verantwortlich ist (übrigens kann dies auch mit einer persönlichen Haftung des Geschäftsführers verbunden sein).
Ziel der Arbeit eines guten Datenschutzbeauftragten ist es, Datenschutzrisiken zu minimieren und gleichzeitig die Geschäftsprozesse effizient und am Laufen zu halten. Mit der richtigen Planung und Umsetzung sollte Datenschutz den Betrieb nicht lahmlegen, sondern vielmehr das Vertrauen in das Unternehmen stärken.