Datenschutz für Einrichtungen und Dienste

Beauftragen Sie ganz einfach uns als externen Datenschutzbeauftragten. Wir machen das gerne für Sie.

Gegen eine monatliche Bestellungsgebühr in Höhe von 149 € zzgl. MwSt. übernimmt ein TÜV zertifizierter Datenschutzbeauftragter aus unserem Team für Ihr Unternehmen das Amt des gesetzlich geforderten Datenschutzbeauftragten. 

Fotolia 231019480 XS

Unser "Rundum-sorglos-Paket" (inklusive individueller Datenschutzdokumentation, Software, Löschkonzept sowie weiteren wichtigen DSGVO-konformen Vordrucken und Formularen) wird Ihnen gefallen.

Sie schlagen zwei Fliegen mit einer Klappe. Wir kennen uns nicht nur mit dem allgemeinen Datenschutz bestens aus, sondern sind auch als langjährige Expert*innen in der Kinder- und Jugendhilfe sowie der Eingliederungshilfe die richtigen Ansprechpartner*innen im Bereich Sozialdatenschutz. 

Wichtig: Die Kosten für einen externen Datenschutzbeauftragten sind entgeltrelevant und müssen im Rahmen der zu vereinbarenden Entgeltsätze vom Öffentlichen Träger refinanziert werden. 

Alle Vorteile unseres Angebotes auf einen Blick: 

  • 149 EUR monatlich zzgl. MwSt.
  • Persönlicher Datenschutzbeauftragter
  • Datenschutz-Management-Software
  • Schulungen für Mitarbeiter*innen
  • ggf. finanzierbar über den Öffentlichen Träger je nach Leistungsbereich (SGB VIII und SGB IX)
  • kein interner Fortbildungsaufwand
  • keine zusätzlichen internen Kosten
  • keine Bindung interner Ressourcen
  • keine Interessenkonflikte
  • fundiertes IJOS Fachwissen
  • Risikominimierung
  • kein besonderer Kündigungsschutz (interne Datenschutzbeauftragte haben einen solchen!)
  • datenschutzrechtlich immer auf der Höhe der Zeit
  • kostenfreie Webinare zum Thema Datenschutz für alle Mitarbeitenden in Ihrem Unternehmen.
Fotolia 121858180 XS
 
Im Preis enthalten ist die Bereitstellung eines EU-DSGVO-konformen Datenschutzmanagementsystems (DSM) als webbasierte Software inklusive folgender Funktionen: 

  • Datenschutz-Dashboard
  • Verarbeitungsverzeichnis mit Praxis-Vorlagen
  • Technische und organisatorischen Maßnahmen (TOMs)
  • Verarbeitungstätigkeiten: Auftragsverarbeiter (Auftragnehmer/Auftraggeber) und Datenverantwortliche
  • Datenschutzfolgenabschätzung (Risikobewertung nach DSGVO)
  • Dokumentenverwaltung zur Verwaltung Ihrer Dokumente und Dateien (z. B. Auftragsverarbeitungsverträge, Informationen für Betroffene)
  • Aufgabensystem und Checklisten
  • Dokumentation von Datenschutzverletzungen
  • Dokumentation von Betroffenenanfragen
  • Whistleblower-Meldeportal (Hinweisgeberschutzsystem)
  • Schulungssystem für Mitarbeitende (mit Test und Zertifkatbereitstellung)
  • Dokumentation von Schulungen und Belehrungen für alle Mitarbeitende
  • PDF-Export
Auf Wunsch richten wir Ihnen eine kostenlose Whistleblower-Plattform ein. Die EU-Richtlinie 2019/1937 zum Schutz von Hinweisgebern fordert von Unternehmen und insbesondere von juristische Personen des privaten und öffentlichen Sektors, einen anonymen und sicheren Meldeweg für Hinweisgeber. Sofern interne Missstände auftreten, werden durch das Hinweisgebersystem etwaige Whistleblower ermutigt, auf eine Meldung gegenüber den Aufsichtsbehörden oder öffentlichen Medien zu verzichten. Die Plattform wird durch die IJOS GmbH im Rahmen des lfd. Datenschutzmandates bereitgestellt und ist ganz einfach über einen Internetbrowser zu erreichen. 
 

Unser Datenschutzmanagementsystems (DSM) können Sie auch mieten, ohne dass Sie uns als Datenschutzbeauftragten mandatieren. Weitere Informationen hierzu finden Sie hier.

Teile unserer Datenschutzberatungsleistungen sind ggf. förderfähig. Einen Zuschuss können Sie für Ihr Unternehmen beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) beantragen. Gerne unterstützen wir Sie bei einer Beantragung von Fördermitteln.

Gerne stehen wir Ihnen für ein Beratungsgespräch in Sachen Datenschutz zur Verfügung.

Falls Sie ein Angebot möchten, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. 

Handeln Sie jetzt und sichern Sie Ihr Unternehmen ab:
Jetzt das Komplettpaket direkt hier buchen.

Start 

 

Unsere Aktivitäten im Datenschutz (Praxisbeispiele):

 

  • Beratung bezüglich der Notwendigkeit von Datenschutzfolgenabschätzungen bei einem ambulanten Leistungserbringer in der Kinder- und Jugendhilfe
  • Bearbeitung Datenschutzverletzung (Nutzung von WhatsApp durch Mitarbeitende in Wohngruppe)
  • Prüfung der Notwendigkeit eines Auftragsverarbeitungsvertrages bei Inanspruchnahme eines Factoring-Dienstleisters.
  • Einrichtung diverser interner und externer Meldekanäle für Leistungserbringer gemäß Hinweisgeberschutzgestz (HinSchG).
  • Begleitung bei der Durchführung bzw. Erarbeitung von Datenschutzfolgenabschätzungen z.B. bzgl. des Einsatzes von Microsoft 365 in Einrichtungen der Kinder- und Jugendhilfe.
  • Einrichtung einer internen Meldestelle für einen Leistungserbringer in der Kinder- und Jugendhilfe gemäß Hinweisgeberschutzgesetz (HinSchG).
  • Aufbau eines Datenschutzmanagementsystems für einen Unternehmensverbund (Konzern- bzw. Holdingstruktur).
  • Prüfung der Notwendigkeit einesAuftragsverarbeitungsvertrages im Zusammenhang mit der Beuftragung eines Reinigungsunternehmens durch eine Einrichtung der Jugendhilfe.
  • Einrichtung diverser Meldeplattformen für unsere Mandanten in Hinblick auf das deutsche Hinweisgeberschutzgesetz (HinSchG).
  • Prüfung der Verwendungsmöglichkeit des Signal Messengers in Einrichtungen der KInder- und Jugendhilfe.
  • Beratung im Zusammenhang mit einer Betroffenenanfrage gemäß Artikel 15 DSGVO.
  • Anpassung des Verarbeitungsverzeichnisse sowie des Löschkonzeptes bezüglich der aktuellen Anforderungen des Kinder- und Jugendstärkungsgesetzes (KJSG).
  • Beratung eines Mandanten bei der Erstellung von Einwilligungserklärungen/Schweigepflichtsentbindungen für den Bereich der stationären Kinder- und Jugendhilfe.
  • Bearbeitung einer Datenschutzverletzung aufgrund einer unbeabsichtigter Weitergabe von Klientendaten an einen externen Kooperationspartner. Reporting und Veranlassung der Meldung der Datenverletzung bei der zuständigen Aufsichtsbehörde.
  • Begleitung bei der Durchführung bzw. Erarbeitung einer Datenschutzfolgenabschätzung bzgl. des Einsatzes von Microsoft 365 in einer Einrichtung der Kinder- und Jugendhilfe.
  • Erarbeitung einer Verarbeitunsgtätigkeit für das Verarbeitungsverzeichnis zum Einsatz von Microsoft 365.
  • Aufbau eines Datenschutzdokumentationssystems für den kirchlichen Datenschutz (KDG und DSG-EKD).
  • Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Erweitertes Führungszeugnis bei Beschäftigten" und Erstellung eines Musters für alle Datenschutzkunden.
  • Datenschutzrechtlich relevante Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Arbeitsunfähigkeitsbescheinigung (eAU)" aufgrund des neuen eAU-Verfahrens, weches für Arbeitgeber zwingend ab dem 01.10.2023 anzuwenden ist.
  • Beratung zur Erstellung eines Datenschutzkonzeptes für Betriebsräte und Mitarbeitervertretungen, inklusive Erstellung eines Löschkonzeptes.
  • Ein Jugendamt hat unserem Mandanten ein unverschlüsseltes E-Mail mit Klienteninformationen (u.a. Gesundheitsdaten und Informationen zur ethnischen Herkunft) zugesandt. Beratung des Mandanten zum Umgang mit der Datenschutzverletzung durch das Jugendamt. Erstellung eines Anschreibens an Jugendamt und Aufsichtsbehörde.
  • Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von E-Mails und Verwechslung von cc und bcc). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten. Begleitung des Mandanten bezüglich der gemäß § 33 DSGVO vorzunehmenden Meldung an die Aufsichtsbehörde.
  • Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von Klientendaten an einen falschen E-Mail-Empfänger). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten.
  • Umfangreiche Erarbeitung von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) für Tätigkeiten von Betriebsräten und Mitarbeitervertretungen. Erstellung von Vorlagen für den Mandanten und Einarbeitung in das Datenschutzmanagementsystem des Kunden.
  • Bearbeitung zahlreicher (!) Anfragen von Mandanten aufgrund von kostenpflichtigen Abmahnungen aufgrund einer nicht datenschutzkonformen Verwendung von Google Fonts. In allen Fällen erfolgte eine Erstellung eines Reports zur Datensschutzverletzung zur Absicherung für den Mandanten. Alle Reports wurden im DMS hinterlegt und stehen den Kunden jederzeit zur Einsicht zur Verfügung.
  • Überprüfung der Webseiten unserer Mandanten, ob beim Besuch der Webseite Schriftarten von Google nachgeladen werden. Bei Positivbefund erfolgte jeweils eine Information an Mandanten.