© 2020 CPE DIGITAL GmbH
datenschutz - digitalisierung - digitale geschäftsmodelle
DATENSCHUTZBEAUFTRAGTE
Jedes Unternehmen und jede Organisation, die automatisiert Daten erfasst muss den gesetzlichen Vorschriften u. a. des Datenschutzes genügen.
Das ist so seit vielen Jahren geregelt.
Das ist so seit vielen Jahren geregelt.
Ab dem 28.05.2018 sollen Verstöße gegen verschiedene Gesetze, z. B. des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung, mit Bußgeldern belegt werden.
Das sind in besonders schweren Fällen existenziell bedrohliche Strafen. Ausgesprochen werden können Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatz, je nachdem welches Bußgeld höher ist.
Verstöße können das Fehlen eines Datenschutzbeauftragten und das Unterlassen von Aufgaben sein, die diesem gemeinsam mit dem Verantwortlichen unterliegen.
Das sind in besonders schweren Fällen existenziell bedrohliche Strafen. Ausgesprochen werden können Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatz, je nachdem welches Bußgeld höher ist.
Verstöße können das Fehlen eines Datenschutzbeauftragten und das Unterlassen von Aufgaben sein, die diesem gemeinsam mit dem Verantwortlichen unterliegen.
BENÖTIGEN SIE EINEN DATENSCHUTZBEAUFTRAGTEN?
Wenn Sie automatisiert personenbezogene Daten im Unternehmen verarbeiten, z. B. elektronische Kommunikation via E-Mail betreiben, dann sind Sie zur Benennung eines Datenschutzbeauftragten gemäß Art. 37 DS-GVO verpflichtet.
Ausnahme: Entsprechend § 38 Bundesdatenschutzgesetz (BDSG) ist dies erst notwendig, wenn sich mindestens 10 Personen mit der automatisierten personenbezogenen Datenverarbeitung beschäftigen. Zukünftig wird diese Grenze auf 20 Mitarbeiter (die mit personenbezogenen Daten zu tun haben) angehoben. Der Bundestag hat dies am 27.06.2019 im Rahmen einer Gesetzesänderung beschlossen.
Aber: Ausgenommen von dieser mengenmäßigen Begrenzung sind alle Unternehmen, die besondere Kategorien von Daten gemäß Artikel 9 DS-GVO oder personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeiten.
Wer zur Ergebung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO berechtigt ist, dem obliegt immer die Benennung eines Datenschutzbeauftragten.
Besondere Kategorien von Daten gemäß Art. 9 DS-GVO sind personenbezogene Daten, aus denen z. B. die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Das betrifft auch die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Ausnahme: Entsprechend § 38 Bundesdatenschutzgesetz (BDSG) ist dies erst notwendig, wenn sich mindestens 10 Personen mit der automatisierten personenbezogenen Datenverarbeitung beschäftigen. Zukünftig wird diese Grenze auf 20 Mitarbeiter (die mit personenbezogenen Daten zu tun haben) angehoben. Der Bundestag hat dies am 27.06.2019 im Rahmen einer Gesetzesänderung beschlossen.
Aber: Ausgenommen von dieser mengenmäßigen Begrenzung sind alle Unternehmen, die besondere Kategorien von Daten gemäß Artikel 9 DS-GVO oder personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeiten.
Wer zur Ergebung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO berechtigt ist, dem obliegt immer die Benennung eines Datenschutzbeauftragten.
Besondere Kategorien von Daten gemäß Art. 9 DS-GVO sind personenbezogene Daten, aus denen z. B. die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Das betrifft auch die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Davon betroffen sind unserer Meinung überwiegend …
- steuerberatende Berufe,
- Berufe des Gesundheitswesens und der Pflege,
- rechtsberatende Berufe,
- Berufe rund um die IT (z. B. Systemadministration) und
- viele mehr.
Unabhängig von der Verpflichtung zur Benennung/Berufung von Datenschutzbeauftragten obliegen Ihnen als verantwortlichen Unternehmern die Aufgaben, die diese übernehmen, immer auch selbst. Und zwar unabhängig von der Anzahl Ihrer Mitarbeiter. Gesetzlichen Ausnahmen gibt es hier nicht.
WAS KOSTEN DATENSCHUTZBEAUFTRAGTE?
Sie können sowohl einen internen als auch einen externen Datenschutzbeauftragten berufen. Interne Datenschutzbeauftragte dürfen nicht im Interessenskonflikt zu etwaigen persönlichen oder unternehmenspolitischen Zielen stehen und genießen besondere Rechte, z. B. Kündigungsschutz. Sie müssen entsprechend der DS-GVO über entsprechende Kenntnisse verfügen.
Für viele Unternehmen und Organisationen mag es deshalb eine bevorzugte Lösung sein diese Aufgabe extern zu vergeben.
CPE DIGITAL stellt Experten als Datenschutzbeauftragte zur Verfügung.
Für viele Unternehmen und Organisationen mag es deshalb eine bevorzugte Lösung sein diese Aufgabe extern zu vergeben.
CPE DIGITAL stellt Experten als Datenschutzbeauftragte zur Verfügung.
REIN DIGITALE VARIANTE
Unsere Dienstleistung bieten wir auch rein digital per geführtem Interview an. Das reduziert zudem die Preise um 30%.
ALL IN ONE LÖSUNGEN VON CPE DIGITAL
- INDIVIDUALFür Unternehmen und Organisationen mit besonderen individuellen Dokumentationspflichten.
CORE
Für Unternehmen und Organisationen mit geringen Dokumentationspflichten. Das sind meist kleine Dienstleistungs- und Handwerksunternehmen.
_________
Ab 200 € monatlich, zzgl. Eingangsaudit von einmalig 800 €.
Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
_________
Ab 200 € monatlich, zzgl. Eingangsaudit von einmalig 800 €.
Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
SHELL
Für Unternehmen und Organisationen mit aufwendigeren Dokumentationspflichten. Das sind meist klein- und mittelständische Unternehmen mit besonderen personenbezogenen Dienstleistungen und große Handwerksbetriebe, Unternehmen mit umfangreicherer Belegschaft und kleine produzierende Unternehmen.
_________
Ab 350 € monatlich, zzgl. Eingangsaudit von einmalig
1.400 €. Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
_________
Ab 350 € monatlich, zzgl. Eingangsaudit von einmalig
1.400 €. Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
PROTECT
Für Unternehmen und Organisationen mit aufwendigen Dokumentationspflichten. Das sind meist mittelständische Unternehmen, Unternehmen mit umfangreicherer Belegschaft und komplexer Unternehmensstruktur.
_________
Ab 500 € monatlich, zzgl. Eingangsaudit von einmalig
2.000 €. Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
_________
Ab 500 € monatlich, zzgl. Eingangsaudit von einmalig
2.000 €. Weitere Leistungen sind optional buchbar.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
INDIVIDUAL
Für Unternehmen und Organisationen mit besonderen individuellen Dokumentationspflichten. Das sind meist komplexe mittelständische Unternehmen, Unternehmen mit besonders umfangreicherer Belegschaft und komplexer Unternehmensstruktur, Großunternehmen und Unternehmen mit Konzernstruktur.
_________
Individuelle Vertragsgestaltung.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
_________
Individuelle Vertragsgestaltung.
_________
In Verbindung mit einer Verfahrensdokumentation nach GoBD, die nach der aktuellen Rechtsprechung für alle Unternehmen verpflichtend ist, reduziert sich der Betrag für das Eingangsaudit um 50%.
FRAGEN SIE EINEN DATENSCHUTZBEAUFTRAGTEN AN
Schicken Sie uns online Ihre Anfrage zur Stellung eines Datenschutzbeauftragten