Bestellung zum Externen Datenschutzbeauftragten (eDSB)
Bestellung als externer Datenschutzbeauftragter (eDSB)
Zunächst ist wichtig zu wissen, dass für den Externen Datenschutzbeauftragten (eDSB) keine gesetzliche Pflicht zur regelmäßigen Vor-Ort Betreuung besteht. Allerdings ist die Bestandsaufnahme der aktuellen Situation so wichtig, dass diese in der Regel im persönlichen Gespräch mit den Verantwortlichen (Geschäftsführung, IT-Leitung etc.) vor Ort durchgeführt wird.
Vorbereitung / Audit
Für die Beratung im Rahmen der Bestandsaufnahme berechnen wir pauschal 600 Euro netto zzgl. der Anfahrt sowie einmalig 200 Euro netto für die Erstellung der Handlungsempfehlungen. Wir werden i.d.R. Ihre Zeit nicht länger als 4 Stunden in Anspruch nehmen müssen.
Im Rahmen der Bestandsaufnahme wird auch der voraussichtliche Betreuungsbedarf ermittelt. Dieser richtet sich zum einen nach der Anzahl der Mitarbeiter, zum anderen aber auch nach dem Stand der technischen und organisatorischen Maßnahmen und den verarbeiteten Kategorien von Daten.
Anhand der Ergebnisse der Bestandsaufnahme legen wir gemeinsam mit Ihnen das Maß der Betreuung für den Zeitraum eines Jahres fest. Danach richtet sich auch die Betreuungs-Pauschale. Das Unternehmen benennt mindestens einen Ansprechpartner in Sachen Datenschutz („Datenschutz-Koordinator“), der als Ansprechpartner und Bindeglied zwischen Unternehmen und eDSB dient.
Preisbeispiel: KMU, keine besonderen Kategorien
Im einfachsten Fall (der vermutlich auf die ganz überwiegende Zahl von KMU zutrifft), wenn keine persönlichen Daten besonderer Kategorien (z.B. Gesundheitsdaten) verarbeitet werden, kann die Betreuung ausschließlich online erfolgen. Für kleine und mittelständische Unternehmen bieten wir dann die Übernahme der Leistungen eines Externen Datenschutzbeauftragten abhängig von der Anzahl Mitarbeiter wie folgt an:
Anzahl Mitarbeiter | Betreuungspauschale pro Jahr |
Bis 15 Mitarbeiter | 2 Jahre Laufzeit: 828 Euro netto (= 69 Euro netto/ Monat) 1 Jahr Laufzeit: 948 Euro netto (= 79 Euro netto/ Monat) |
16 – 50 Mitarbeiter | 2 Jahre Laufzeit: 1068 Euro netto (= 89 Euro netto/ Monat) 1 Jahr Laufzeit: 1188 Euro netto (= 99 Euro netto/ Monat) |
51 – 100 Mitarbeiter | 2 Jahre Laufzeit: 1428 Euro netto (= 119 Euro netto/ Monat) 1 Jahr Laufzeit: 1548 Euro netto (= 129 Euro netto/ Monat) |
Ab 101 Mitarbeiter | Auf Anfrage; individuelles Angebot |
Tätigkeiten des Externen Datenschutzbeauftragten
Gegenstand des Vertrages ist die allgemeine technische und organisatorische Beratung des Auftraggebers, zur Realisierung des Datenschutzes und der Datensicherheit gemäß Bundesdatenschutzgesetz (BDSG / BDSG-neu) und der Europäischen Datenschutzgrundverordnung (EU-DSGVO). Dies umfasst folgende Leistungen:
- Unterstützung bei der Erstellung aller Verfahrensverzeichnisse
- Erstellung einfacher Risiko-Analysen und Datenschutz-Folgeabschätzungen
- Prüfung aller Auftragsverarbeitungen
- Jährliches Online-Audit zum Datenschutz (Abgleich der Soll- / Ist-Situation, ggfs. neue Handlungsempfehlungen)
- Inkl. Nutzung unserer Tools zur elektronischen Dokumentation (z.B. zur Erstellung der Verfahrensverzeichnisse)
- Inkl. Nutzung unserer internen Informationssysteme (Foren, Wiki)
- Inkl. Nutzung von den von uns zur Verfügung gestellten Formulare und Muster-Vorlagen
- Inkl. Teilnahme der Datenschutz-Koordinatoren an allen unseren Workshops und Schulungs-Maßnahmen
- Inkl. e-Learning Angebote für alle Mitarbeiter
- Inkl. Beratung / Unterstützung des Datenschutz-Koordinators durch Beantwortung seiner Fragen per Mail, online (Forum) oder Telefon
Selbstverständlich unterstützen wir Sie gerne über die gesetzlichen Mindestanforderungen hinaus. Auf Anforderung des betreuten Unternehmens beraten wir auch vor Ort. Über die entstehenden Aufwände informieren wir Sie im Einzelfall vorab.
Hinweis: Sollte aufgrund spezieller Anforderungen (z.B. bei Verarbeitung besonders sensibler Daten) oder Wünsche des Unternehmens eine reine Online-Betreuung nicht möglich sein, erstellen wir gerne ein individuelles Angebot.
Hinweis: Da natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten nicht von der EU-DSGVO bzw. dem BDSG / BDSG-neu betroffen sind, richtet sich das Angebot ausschließlich an gewerbliche Kunden.