Häufig gestellte Fragen zum Datenschutz-Kit


Allgemeine Fragen zum Datenschutz

Wer muss einen Datenschutzbeauftragten bestellen?

Unternehmen müssen einen internen oder externen Datenschutzbeauftragten bestellen, wenn mehr als neun Beschäftigte mit der automatisierten Datenverarbeitung betraut sind (wenn also z.B. mehr als neun Beschäftigte am PC arbeiten). Details hierzu sind in Artikel 37 (4) EU-Datenschutzgrundverordnung in Verbindung mit § 38 Bundesdatenschutzgesetz geregelt. Daneben kann eine Bestellpflicht auch früher unabhängig von der Beschäftigten-Anzahl gegeben sein, wenn einer der besonderen Fälle des Artikel 37 EU-Datenschutzgrundverordnung auf Ihr Unternehmen zutrifft (z.B. wenn Ihre Kerntätigkeit auf der Verarbeitung von Gesundheitsdaten beruht). Sie können das Datenschutz-Kit auch dann beziehen, wenn Sie an sich keinen Datenschutzbeauftragten bestellen müssten, sich aber dennoch dem Thema Datenschutz widmen möchten.

Was sind die Vorteile eines externen Datenschutzbeauftragten?

• Keine Haftungsbeschränkung wie beim internen Datenschutzbeauftragten

• Keine Zusatzversicherung erforderlich

• Keine Erst-Ausbildung notwendig

• Keine Kosten für laufende Schulung

• Kündbarkeit im Gegensatz zum internen Datenschutzbeauftragten

• Keine Einschränkung der betrieblichen Abläufe. Ein interner Datenschutzbeauftragter hat hingegen auch noch andere Tätigkeiten und Aufgaben zu erfüllen

• Kosten- und Aufwandoptimierung gerade für kleine und mittelgroße Unternehmen

Welche Gründe sprechen für das Datenschutz-Kit?

Warum sollte ich das Datenschutz-Kit bestellen?

Mit dem Datenschutz-Kit haben Sie eine preisgerechte Lösung, einen externen Datenschutzbeauftragten zu bestellen und die erforderlichen Werkzeuge zu erhalten, den Datenschutz-Themen in Ihrem Haus zu adressieren.

Kleinere und mittelständische Unternehmen können oder wollen häufig keinen internen Datenschutzbeauftragten bestellen. Es dürfen insbesondere keine Mitglieder der Geschäftsleitung oder Beschäftigte mit vermeidbaren Interessenkollisionen (wie Leiter IT, Leiter Personal) zum internen Datenschutzbeauftragten bestellt werden. Zudem verfügt der interne Datenschutzbeauftragte über einen weitrechenden Kündigungsschutz.

Die Bestellung eines externen Datenschutzbeauftragten scheitert gerade bei kleineren und mittelständischen Unternehmen häufig an den Kosten.

Diese Lücke schließen wir mit dem Datenschutz-Kit. Wir stellen Ihnen einen externen Datenschutzbeauftragten an die Seite und geben Ihnen webbasiert wie auch in gedruckter Form die Werkzeuge an die Hand, den Datenschutz innerbetrieblich umzusetzen.

Was unterscheidet das Datenschutz-Kit von anderen Angeboten?

Mit dem Datenschutz-Kit stellen wir kleinen und mittelständischen Unternehmen einen externen Datenschutzbeauftragten zur Seite. Daneben erhalten Sie webbasiert wie auch als gedruckter Ordner ergänzende Datenschutz-Unterlagen, eine eLearning-Plattform sowie ein Zertifikat, um innerbetrieblich die Datenschutz-Themen zu adressieren.

An wen wendet sich das Datenschutz-Kit?

Das Datenschutz-Kit wendet hauptsächlich sich an kleine und mittelständische Unternehmen.

Besteht für die Tätigkeit auch Versicherungsschutz?

Ja, die angebotene Beratungstätigkeit ist versichert. Die Umsetzung der Maßnahmen verbleibt im Verantwortungsbereich des jeweiligen Unternehmens.

Was beinhaltet das Datenschutz-Kit?

Welche Leistungen beinhaltet das Datenschutz-Kit?

• Sämtliche benötigten Vorlagen für datenschutzkonforme Prozesse im Unternehmen

• Bestellung eines externen Datenschutzbeauftragten

• Web-basierter Zugang: Nachweisfähigkeit gemäß der EU-Datenschutzgrundverordnung

• Alle Datenschutz-Dokumente an zentraler Stelle

• eLearning: geforderte Sensibilisierung der Beschäftigten durch dokumentierte Schulung

• Ordner mit erläuternden Unterlagen

• Aktive Updates zu datenschutzrechtlichen Änderungen

• Datenschutz-Kit-Zertifikat zum Nachweis der datenschutzrechtlichen Befassung inkl. Aufkleber

Welche Datenschutz-Themen werden durch das Datenschutz-Kit adressiert?

Das Datenschutz-Kit adressiert orientiert an datenschutzrechtlichen Überprüfungen der Aufsichtsbehörden insbesondere folgende Themenbereiche:

• Datenschutz-Leitfaden

• Verzeichnis von Verarbeitungstätigkeiten

• Vorlagen für Auftragsverarbeiter

• Vorgaben für IT-Sicherheit

• eLearning: geforderte Sensibilisierung der Beschäftigten durch dokumentierte Schulung

• Nachweisfähigkeit gemäß der EU-Datenschutzgrundverordnung

Beinhaltet das Datenschutz-Kit die EU-Datenschutzgrundverordnung?

Ja, sämtliche Unterlagen im Datenschutz-Kit basieren auf den Vorgaben der EU-Datenschutzgrundverordnung. Darüber hinaus informieren wir unsere Kunden laufend per E-Mail über datenschutzrechtliche Themen in Umsetzung der EU-Datenschutzgrundverordnung.

Kann ich zusätzlich zum Datenschutz-Kit Beratungsleistungen erhalten?

Ja, bei Interesse können Sie aufwandsbezogen Beratungsleistungen per E-Mail oder Telefon beziehen.

Wofür steht die Abkürzung DSB?

Die Abkürzung DSB steht für „Datenschutzbeauftragter“.

Fragen zur Datenschutz-Kit Zertifizierung

Darf ich mit meiner Datenschutz-Kit Zertifizierung werben?

Wenn Sie als Kunde das Datenschutz-Kit beziehen können Sie dieses gerne auch werblich auf Ihrer Webseite/Flyern etc. darstellen um ihren Kunden zu zeigen, dass Sie Datenschutz ernst nehmen. Wir stellen Ihnen hierzu ein entsprechendes Zertifizierungs-Logo zur Verfügung. Auch können Sie uns selbstverständlich in Kundenverträgen etc. benennen.

Wie lange gilt ein Datenschutz-Kit Zertifikat?

Ein Zertifikat wird jährlich solange neu ausgestellt, wie uns eine Ernennung als externer Datenschutzbeauftragter vorliegt.

Fragen zur integrierten E-Learning-Plattform

Welche Themen werden durch die integrierte eLearning-Plattform adressiert?

Mit dem Datenschutz-Kit erhalten Sie Zugang zu unserer eLearning-Plattform, um sich und Ihre Kollegen im Datenschutz zu schulen. Damit kommen Sie auch einer gesetzlichen Verpflichtung zur Schulung im Datenschutz nach. Die Schulungen dienen auch als Nachweis gegenüber der Aufsichtsbehörde. Es sind folgende Schulungsmodule in Deutsch und Englisch verfügbar:

• Basis-Schulung zum Datenschutz

• Vorgaben der EU-Datenschutzgrundverordnung

• Nutzung personenbezogener Daten

• Auftragsverarbeitung

• E-Mail-Nutzung am Arbeitsplatz

• Umgang mit Bewerberdaten

• Verfahrensverzeichnis

• Newsletter ohne Einwilligung

• Videoüberwachung

• Technische und organisatorische Maßnahmen zum Datenschutz

• Datenschutzfolgenabschätzung im Rahmen der EU-Datenschutzgrundverordnung

• Betroffenenrechte nach der EU-Datenschutzgrundverordnung

Warum ist eine eLearning-Lösung im Datenschutz sinnvoll?

Die Vermittlung von Wissen zu Datenschutz und IT-Sicherheit ermöglicht einen gesetzeskonformen Umgang mit IT-Systemen. Für eine eLearning-Lösung im Datenschutz sprechen dabei verschiedene Gründe:

- eLearning bietet durch die freie Zeiteinteilung der Schulungsdurchführung sowohl dem Lernenden auch für das Unternehmen eine effektive Methode zur Wissensvermittlung.

- Durch das Angebot unserer verschiedenen Schulungs-Module ist es möglich, die Schulungsinhalte spezifisch an das individuelle Lernverhalten der Kandidaten anzupassen.

- Durch die Nutzung unserer Feedback-Funktion hat der Teilnehmer die Möglichkeit, etwaige Anschlussfragen zu platzieren.

- Eine Schulungsteilnahme über unser eLearning-Angebot ermöglicht den Unternehmen, die gesetzlich geforderten Schulungen gegenüber der Datenschutz-Aufsichtsbehörde nachweisen zu können.

- Jeder Teilnehmer erhält am Ende jedes Lernmoduls eine individuelle Teilnahme-Bestätigung.

- Durch unsere rechtskonforme eLearning-Lösung erhalten Mitarbeiter in Unternehmen eine datenschutzkonforme Möglichkeit zur Durchführung der gesetzlich geforderten Datenschutz-Schulungen.

Fragen zum Bestellvorgang

Was passiert, wenn ich bei Ihnen unverbindlich über die Webseite anfrage?

Wir senden Ihnen bei einer unverbindlichen Anfrage über unsere Webseite einen Bestellvertrag per E-Mail zu. Eine Bestellung erfolgt erst, wenn Sie diesen dann an uns zurücksenden.

Kann ich bei Ihnen auch per E-Mail oder Telefon bestellen?

Ja, Sie können auch per E-Mail (email@iitr.de) oder Telefon (089-18917360) bestellen. Neben den Angaben zu Ihrem Unternehmen benötigen wir lediglich die gewünschte Laufzeit des Datenschutz-Kits (1 Jahr oder 3 Jahre).