Datenschutz für Einrichtungen und Dienste

 

Beauftragen Sie ganz einfach uns als externen Datenschutzbeauftragten. Wir machen das für Sie.

Gegen eine monatliche Bestellungsgebühr in Höhe von 149 € zzgl. MwSt. übernimmt ein TÜV zertifizierter Datenschutzbeauftragter aus unserem Team für Ihr Unternehmen das Amt des gesetzlich geforderten Datenschutzbeauftragten. 

Fotolia 231019480 XS

Unser "Rundum-sorglos-Paket" (inklusive individueller Datenschutzdokumentation, Software, Löschkonzept sowie weiteren wichtigen DSGVO-konformen Vordrucken und Formularen) wird Ihnen gefallen.

Sie schlagen zwei Fliegen mit einer Klappe. Wir kennen uns nicht nur mit dem allgemeinen Datenschutz bestens aus, sondern sind auch als langjährige Experten in der Kinder- und Jugendhilfe sowie der Eingliederungshilfe die richtigen Ansprechpartner im Bereich Sozialdatenschutz. Auch für den Bereich der ambulanten und stationären Pflege bieten wir unser "Rundum-sorglos-Paket" bundesweit an.

Wichtig: Die Kosten für einen externen Datenschutzbeauftragten sind entgeltrelevant und müssen im Rahmen der zu vereinbarenden Entgeltsätze vom Öffentlichen Träger refinanziert werden. 

Alle Vorteile unseres Angebotes auf einen Blick: 

  • 149 EUR monatlich zzgl. MwSt.
  • Persönlicher Datenschutzbeauftragter
  • Datenschutzmanagement-Software (DMS)
  • Schulungen für Mitarbeiter*innen
  • ggf. finanzierbar über den Öffentlichen Träger je nach Leistungsbereich (SGB VIII und SGB XII)
  • kein interner Fortbildungsaufwand
  • keine zusätzlichen internen Kosten
  • keine Bindung interner Ressourcen
  • keine Interessenkonflikte
  • fundiertes IJOS Fachwissen
  • Risikominimierung
  • kein besonderer Kündigungsschutz (interne Datenschutzbeauftragte haben einen solchen!)
  • datenschutzrechtlich immer auf der Höhe der Zeit
  • kostenfreie Webinare zum Thema Datenschutz für alle Mitarbeitenden in Ihrem Unternehmen.
Fotolia 121858180 XS
 
Im Preis enthalten ist die Bereitstellung eines EU-DSGVO-konformen Datenschutzmanagementsystems (DSM) als webbasierte Software inklusive folgender Funktionen: 

  • Datenschutz-Dashboard
  • Verarbeitungsverzeichnis
  • Technische und organisatorischen Maßnahmen (TOMs)
  • Verarbeitungstätigkeiten: Auftragsverarbeiter (Auftragnehmer/Auftraggeber) und Datenverantwortliche
  • Datenschutzfolgenabschätzung (Risikobewertung nach DSGVO)
  • Dokumentenverwaltung zur Verwaltung Ihrer Dokumente und Dateien (z. B. Auftragsverarbeitungsverträge, Informationen für Betroffene)
  • Aufgabensystem und Checklisten
  • Dokumentation von Datenschutzverletzungen
  • Dokumentation von Betroffenenanfragen
  • Whistleblower-Meldeportal (Hinweisgeberschutzsystem)
  • Schulungssystem für Mitarbeitende (mit Test und Zertifkatbereitstellung)
  • Dokumentation von Schulungen und Belehrungen für alle Mitarbeitende
  • PDF-Export
Auf Wunsch richten wir Ihnen eine kostenlose Whistleblower-Plattform ein. Die EU-Richtlinie 2019/1937 zum Schutz von Hinweisgebern fordert von Unternehmen und insbesondere von juristische Personen des privaten und öffentlichen Sektors, einen anonymen und sicheren Meldeweg für Hinweisgeber. Sofern interne Missstände auftreten, werden durch das Hinweisgebersystem etwaige Whistleblower ermutigt, auf eine Meldung gegenüber den Aufsichtsbehörden oder öffentlichen Medien zu verzichten. Konkret betrifft diese gesetzliche Verpflichtung Unternehmen mit mehr als 50 Beschäftigen. Die Plattform wird durch die IJOS GmbH im Rahmen des lfd. Datenschutzmandates bereitgestellt und ist ganz einfach über einen Internetbrowser zu erreichen. 
 

Unser Datenschutzmanagementsystems (DSM) können Sie auch mieten, ohne dass Sie uns als Datenschutzbeauftragten mandatieren. Weitere Informationen hierzu finden Sie hier.

Teile unserer Datenschutzberatungsleistungen sind förderfähig. Einen Zuschuss können Sie für Ihr Unternehmen beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) beantragen. Gerne unterstützen wir Sie bei einer Beantragung von Fördermitteln.

Gerne stehen wir Ihnen für ein Beratungsgespräch in Sachen Datenschutz zur Verfügung.

Falls Sie ein Angebot möchten, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

Handeln Sie jetzt und sichern Sie Ihr Unternehmen ab:
Jetzt das Komplettpaket direkt hier buchen.

Start 

 

Unsere Aktivitäten im Datenschutz (Praxisbeispiele):

18.01.2023
Bearbeitung einer Anfrage eines Datenschutzmandanten (Kinder- und Jugendhilfe) zu einer geplanten Überwachung mit einer Videokamera. Prüfung alternativer Sicherheitsmaßnahmen und Abklärung der Verhältnismäßigkeit bezgl. notwendiger Datenschutz-Folgenabschätzung.

16.01.2023
Aufbau eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO für einen Pflegedienst in Niedersachsen.

15.01.2023
Entwicklung eines Online-Schulungssystems zur Schulung von Mitarbeitenden einer Kinder- und Jugendhilfeinrichtung zum Datenschutz inkl. Aufbau einer Online-Prüfung und -Zertifizierung.

05.01.2023
Einführung in unser Datenschutzmanagementsystem. Aufbau eines Verarbeitungsverzeichnes nach Art. 30 DSGVO für einen Leistungserbringer im Bereich der Kinder- und Jugendhilfe im Saarland.

22.12.2022
Anfrage und Klärung, ob Microsoft 365 in der Kinder- und Jugendhilfe datenschutzkonform eingesetzt werden kann. Erstellung mehrerer Datenschutz-Folgenabschätzungen aufgrund der Verarbeitung von Daten besonderer Kategorien personenbezogener Daten in der Kinder- und Jugendhilfe (hier u.a. Hilfeplanungsprozess).

20.12.2022
Beratung zum Aufbau eines korrekten Aktenvernichtungsprozesses gemäß DIN 66399 in einer Einrichtung der Kinder- und Jugendhilfe.

16.12.2022
Anfrage: Jugendamt in NRW verschickt wiederholt unverschlüsselte Klientendaten inkl Gesundheitsdaten. Klärung, ob eine datenschutzrechliche Beschwerde bei der zuständigen Aufsichtsbehörde (hier Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) u.a. auch zur eigenen Absicherung notwendig ist und ob die Betroffenen (Eltern und Klient) informiert werden müssen.

15.12.2022
Entwicklung von diversen Vorlagen zum Verarbeitungsverzeichnis (z.B. für den Prozess der Pflegeplanung) für stationäre und ambulante Pflegeeinrichtungen.

08.12.2022:  
Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Erweitertes Führungszeugnis bei Beschäftigten" und Erstellung eines Musters für alle Datenschutzkunden.

03.12.2022:
Datenschutzrechtlich relevante Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Arbeitsunfähigkeitsbescheinigung (eAU)" aufgrund des neuen eAU-Verfahrens, weches für Arbeitgeber zwingend ab dem 01.10.2023 anzuwenden ist.

02.12.2022:
Beratung zur Erstellung eines Datenschutzkonzeptes für Betriebsräte und Mitarbeitervertretungen, inklusive Erstellung eines Löschkonzeptes.

01.12.2022:
Ein Jugendamt hat unserem Mandanten ein unverschlüsseltes E-Mail mit Klienteninformationen (u.a. Gesundheitsdaten und Informationen zur ethnischen Herkunft) zugesandt. Beratung des Mandanten zum Umgang mit der Datenschutzverletzung durch das Jugendamt. Erstellung eines Anschreibens an Jugendamt und Aufsichtsbehörde.

15.12.2022:
Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von E-Mails und Verwechslung von cc und bcc). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten. Begleitung des Mandanten bezüglich der gemäß § 33 DSGVO vorzunehmenden Meldung an die Aufsichtsbehörde.

30.10.2022:
Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von Klientendaten an einen falschen E-Mail-Empfänger). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten.

15.10.2022:
Umfangreiche Erarbeitung von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) für Tätigkeiten von Betriebsräten und Mitarbeitervertretungen. Erstellung von Vorlagen für den Mandanten und Einarbeitung in das Datenschutzmanagementsystem des Kunden.

01.09.2022 bis heute:
Bearbeitung zahlreicher (!) Anfragen von Mandanten aufgrund von kostenpflichtigen Abmahnungen aufgrund einer nicht datenschutzkonformen Verwendung von Google Fonts. In allen Fällen erfolgte eine Erstellung eines Reports zur Datensschutzverletzung zur Absicherung für den Mandanten. Alle Reports wurden im DMS hinterlegt und stehen den Kunden jederzeit zur Einsicht zur Verfügung.

15.08.2022:
Überprüfung der Webseiten unserer Mandanten, ob beim Besuch der Webseite Schriftarten von Google nachgeladen werden. Bei Positivbefund erfolgte jeweils eine Information an Mandanten.