Kontaktieren Sie uns
Leistungs- und Preisverzeichnis
Nach oben

Datenschutz?
Dann der-datenfuchs!

Leistungs- und Preisverzeichnis
Malte Höch Geschäftsführer

Der Geschäftsführer der datenfuchs gmbh ist zugleich Rechtsanwalt, Fachanwalt für Arbeitsrecht, Fachanwalt für Strafrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Lehrbeauftragter für das Fach Wirtschaftsrecht an der Hochschule Heilbronn sowie Datenschutzbeauftragter (DSB-TÜV) und Datenschutzauditor (DSA-TÜV).

W

Warum Datenschutz?

Datenschutz ist ein Menschenrecht oder genauer gesagt ein Grundrecht und im Artikel 8 Charta der Grundrechte der EU (GRC) festgeschrieben. Hätten wir dieses Grundrecht nicht, so wäre für jede Form der Willkür Tür und Tor geöffnet.

Obwohl Datenschutz ein Menschenrecht ist, heißt das nicht, dass es ein universelles Recht ist. Es darf andere Grundrechte nicht einschränken.

Die “EU-Datenschutz-Grundverordnung” wurde bereits am 4. Mai 2016 kundgetan und am 25.5.2016 in Kraft gesetzt.

Die Öffentlichkeit und Unternehmen nahmen dies nur am Rande wahr. Mit dem Ablauf der Frist zur Umsetzung am 25.5.2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) ohne weitere Fristen oder Termine wirksam.

Jetzt wird die Verordnung angewendet.

Dabei ist Datenschutz nichts Neues, obwohl es auf den ersten Blick so aussieht. Es gab eine Datenschutz-Richtlinie, nach der die einzelnen Staaten ihr individuelles, nationales Datenschutzrecht “gebaut” hatten. Diese nationalen Datenschutzrechte waren bis zum 24. Mai 2018 sehr unterschiedlich. Durch die “EU-Datenschutz-Grundverordnung” sind die Datenschutzrechte aller EU-Länder vereinheitlicht. Das heißt, was für Deutschland gilt, gilt auch für Frankreich, Italien, Spanien, usw.

Weitere Details

Häufig gestellte Fragen

Die DSGVO und das neue Bundesdatenschutzgesetz (BDSG) schreiben die Bestellung eines betrieblichen Datenschutzbeauftragten vor, wenn

  1. in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind Eine „automatisierte Datenverarbeitung“ liegt vor, wenn die Datenverarbeitung mit Hilfe von Datenverarbeitungsanlagen erfolgt (z.B. am Computer). „In der Regel“ bedeutet, dass die Verarbeitung personenbezogener Daten für die Beschäftigten zu deren „Berufsalltag“ gehört. Der Beschäftigungsbegriff ist weit zu verstehen, so dass auch Leiharbeitnehmer, freie Mitarbeiter, Praktikanten oder Teilzeitkräfte etc. als Beschäftigte zählen. Es ist dabei irrelevant, ob die Beschäftigtenzahl kurzzeitig unter oder über 20 Beschäftigte fällt. Von einer ständigen Beschäftigung kann aber zumindest dann ausgegangen werden, wenn die Datenverarbeitung durch die Beschäftigten regelmäßig oder wiederkehrend erfolgt.
  2. die Kerntätigkeit eines Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Diese – gewiss nicht leicht zur Hand gehende Formulierung - hat zwei wesentliche Voraussetzungen. Zum einen muss es sich um eine Tätigkeit handeln, die eine umfangreiche, regelmäßige und systematische Überwachung von Personen erforderlich macht. Wann das der Fall ist, ist in der DSGVO nicht definiert. Anhaltspunkt für eine umfangreiche und systematische Tätigkeit können aber die Dauer der Überwachung, Anzahl der betroffenen Personen und Menge der betroffenen Daten sein. Die Datenverarbeitung muss außerdem eine Kerntätigkeit des Unternehmers sein. Das ist der Fall, wenn die betreffende Datenverarbeitung ein zentraler Bestandteil der unternehmerischen Tätigkeit bzw. Geschäftsstrategie ist. Darunter fällt z.B. die Verarbeitung von Adressdaten für Auskunfteien aber auch die Verarbeitung von Gesundheitsdaten für ein Krankenhaus. Die Verwaltung von Personaldaten innerhalb eines Unternehmens in der Regel nicht.
  3. die Kerntätigkeit eines Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. Erforderlich ist neben einer „umfangreichen Verarbeitung“ im Sinne der DSGVO demnach das Bestehen einer besondere Datenkategorie. Hierzu zählen folgende Daten:
    • Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen
    • genetische und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person
    • Gesundheitsdaten
    • Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person
    • personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln
  4. das Unternehmen nach der DSGVO verpflichtet ist, eine Datenschutz-Folgeabschätzung durchzuführen.
  5. das Unternehmen personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.Die freiwillige Bestellung eines Datenschutzbeauftragter kann sich nicht nur in Zweifelsfällen lohnen.Viele – gerade kleine – Unternehmen sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten der DSGVO überfordert. Hier kann ein Datenschutzbeauftragter helfen, ein Unternehmen DSGVO-konform abzusichern.

Ein Datenschutzbeauftragter muss über die Qualifikation und das Fachwissen zur Wahrnehmung seiner gesetzlich vorgesehenen Aufgaben verfügen. Auch wenn grundsätzlich „jeder“ Datenschutzbeauftragter werden kann, muss im Zweifel dessen Auswahl vor den Datenschutzbehörden gerechtfertigt werden.

Ein zertifizierter Datenschutzbeauftragter kann seine Fachkenntnisse belegen. Verfügt der Datenschutzbeauftragter dazu weitere Kenntnisse (z.B. auf Datenschutz spezialisierter Rechtsanwalt) kann dies zu Weiteren für das Unternehmen positiven Synergieeffekten führen. Die Wahl des Datenschutzbeauftragten darf nicht zu Interessenskonflikten führen. Demnach kann ein Geschäftsführer oder Unternehmensinhaber nicht gleichzeitig Datenschutzbeauftragter sein.

Ein Datenschutzbeauftragter ist eine natürliche Person (oder ein Unternehmen), das von einem Unternehmen oder einer öffentlichen Stelle bestellt wird, um die Einhaltung des Datenschutzes sicher zu stellen und zu überwachen.

  • Er ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung zu überwachen.
  • Er ist erster Ansprechpartner für die Anfragen von Behörden und Betroffenen.
  • Er führt das Verarbeitungsverzeichnis.
  • Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.
  • Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter und Vertrieb wie Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

  • weil Sie nicht extra eine Person für den Datenschutz ausbilden, regelmäßig weiterbilden und die Ressourcen und Kapazität dafür nicht schaffen müssen das Tagesgeschäft bleibt unberührt.
  • weil Sie im Tagesgeschäft nicht viele Anfrage zum Thema Datenschutz haben.
  • weil Sie auf das Know-how eines Externen zugreifen möchten, der aufgrund seiner bisherigen Tätigkeit als Datenschutzbeauftragter für mehrere Unternehmen viel Praxiserfahrung aufweisen kann.
  • weil der Vertrag ein kündbares Dienstverhältnis ist und einhergehend die kostengünstigere Alternative zum internen Datenschutzbeauftragten.
  • weil der externe Datenschutzbeauftragte Ihnen das zugehörige Haftungsrisiko abnimmt!

Die Nichtbenennung eines Datenschutzbeauftragten entgegen der Pflicht nach Art. 37 DSGVO stellt einen Vorsatzverstoß gegen die DSGVO dar. Verstöße können nach Art. 83 Abs. 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Hinzu kommt die Haftung des Verantwortlichen oder Auftragsverarbeiters auf Schadensersatz. Bedenken Sie, dass bei Vorsatzverstößen keine D&O Versicherung greift und der Verantwortliche im Sinne der DSGVO, in der Regel der Inhaber, Geschäftsführer oder Vorstand, das Bußgeld aus eigener Tasche zu zahlen hat.

Leistungs - und
Preisverzeichnis

Welches Paket ist für welches Unternehmen geeignet?

fiir NIEDRIGE Datenschutz- Anforderungen:

  • Einzelhandel
  • Handwerksbetriebe
  • Werbeagenturen
  • Reise, Tourismus
  • Immobilienbranche
  • Taxiunternehmen

Übernahme des Amtes eines externen Datenschutzbeauftragten

Bestandsaufnahme (Audit):

  1. Aufnahme des Ist-Zustandes der aktuellen Daten- schutzsituation, insbes. des aktuellen Stands des Verzeichnisses der Verarbeitungstatigkeiten und der aktuellen technisch-organisatorischen MaBnahmen
  2. Erstellung Analysebericht mit Risikobewertung und MaBnahmenempfehlung
  3. Unterstiitzung bei der Umsetzung der empfohle-nen MaBnahmen

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

Verzeichnis der Verarbeitungstatigkeiten (VdV)

Unterstützung bei der erstmaligen Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

5

Prozesse inklusive*

Verzeichnis von im Auftrag durchgeführten Verarbeitungstätigkeiten für Auftragsverarbeiter

Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

– *

Technisch-organisatorische Maßnahmen gemäß Art. 32 DSGVO, § 64 BDSG

Unterstützung bei der Erarbeitung des Konzepts

bis zu 2 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

 

 

Sensibilisieren und Schulung der Mitarbeiter

 

Schulungsunterlagen
als PDF zum
Selbststudium

Bereitstellung von Vorlage-Dokumenten

Richtlinien, Arbeitsanweisungen, Vorlagen

Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung der Rechenschaftspflicht aus Art. 5 II DSGVO

-*

Statusgespräch

1 x jährlich tel. inklusive

Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung hinsichtlich
    datenschutzrechtlicher Pflichten
  • Überwachung der Einhaltung von Datenschutzvor-
    schriften sowie der Strategien für den Schutz
    personenbezogener Daten inkl. Zuweisung von
    Zuständigkeiten
  • Beratung bei der Datenschutz-Folgenabschätzung
    und Überwachung ihrer Durchführung gemäß
    Art. 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde/
    Anlaufstelle für die Aufsichtsbehörde, einschließlich
    der vorherigen Konsultation gemäß Art. 36 DSGVO
  • Beratung zu allen sonstigen Fragen***

u.a. Auskünfte an Betroffene im Rahmen der Art. 15 ff DSGVO, §§ 57, 58 BDSG-NEU; Erfassung weiterer Verfahren für das VdV; Auftragsverarbeitung: Analyse der bestehenden Auf-tragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden u. Lieferanten; Durchführung interner Audits; Löschkonzepte; Art. 33 DSGVO Incident-Management

Kontingent**
von 1 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Sofort-Support bei Datenschutzpannen

-*

* Hinweis: Sofern eine Leistung nicht in dem jeweiligen Paket enthalten ist, erfolgt die Abrechnung:
(1.)  gegen das Inklusive-Kontingent und nach Verbrauch des Inklusive-Kontingent
(2.) als Mehraufwand nach Stundenvergütung je Beratungsstunde.

** Hinweis: Ein nicht verbrauchtes Kontingent verfällt mit Ablauf des betreffenden Monats und kann nicht auf einen anderen Monat übertragen werden.

*** Hinweis: Rechtsberatung  im Zusammenhang mit der Bestellung zum externen Datenschutzbeauftragten wird lediglich und ausschließlich als Nebenleistung im Sinne von § 5 RDG erbracht. Soweit eine über die jeweilige Nebenleistung hinausgehende Beratung erforderlich ist, so arbeiten wir mit der Rechtsanwaltskanzlei Höch & Kollegen Rechtsanwälte in Bürogemeinschaft zusammen, die entsprechende Beratungsleistung erbringt.

Welches Paket ist für welches Unternehmen geeignet?

fiir MITTLERE Datenschutz- Anforderungen:

  • IT-Unternehmen
  • Ärzte, Apotheker
  • Rechtsanwalte, StB
  • Industrieunternehmen
  • Großgastronomie
  • Beratungsgesellschaften

Übernahme des Amtes eines externen Datenschutzbeauftragten

Bestandsaufnahme (Audit):

  1. Aufnahme des Ist-Zustandes der aktuellen Daten- schutzsituation, insbes. des aktuellen Stands des Verzeichnisses der Verarbeitungstatigkeiten und der aktuellen technisch-organisatorischen MaBnahmen
  2. Erstellung Analysebericht mit Risikobewertung und MaBnahmenempfehlung
  3. Unterstiitzung bei der Umsetzung der empfohle-nen MaBnahmen

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

Verzeichnis der Verarbeitungstatigkeiten (VdV)

Unterstützung bei der erstmaligen Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

15

Prozesse inklusive*

Verzeichnis von im Auftrag durchgeführten Verarbeitungstätigkeiten für Auftragsverarbeiter

Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

 

Technisch-organisatorische Maßnahmen gemäß Art. 32 DSGVO, § 64 BDSG

Unterstützung bei der Erarbeitung des Konzepts

bis zu 4 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

 

 

Sensibilisieren und Schulung der Mitarbeiter

 

Schulungsunterlagen
als PDF zum
Selbststudium
alternativ 1 x Schulung
vor Ort,
Schulungsunterlagen
als PDF

Bereitstellung von Vorlage-Dokumenten

Richtlinien, Arbeitsanweisungen, Vorlagen

Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung der Rechenschaftspflicht aus Art. 5 II DSGVO

-*

Statusgespräch

1 x jährlich tel. inklusive

Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung hinsichtlich
    datenschutzrechtlicher Pflichten
  • Überwachung der Einhaltung von Datenschutzvor-
    schriften sowie der Strategien für den Schutz
    personenbezogener Daten inkl. Zuweisung von
    Zuständigkeiten
  • Beratung bei der Datenschutz-Folgenabschätzung
    und Überwachung ihrer Durchführung gemäß
    Art. 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde/
    Anlaufstelle für die Aufsichtsbehörde, einschließlich
    der vorherigen Konsultation gemäß Art. 36 DSGVO
  • Beratung zu allen sonstigen Fragen***

u.a. Auskünfte an Betroffene im Rahmen der Art. 15 ff DSGVO, §§ 57, 58 BDSG-NEU; Erfassung weiterer Verfahren für das VdV; Auftragsverarbeitung: Analyse der bestehenden Auf-tragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden u. Lieferanten; Durchführung interner Audits; Löschkonzepte; Art. 33 DSGVO Incident-Management

Kontingent**
von 2 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Sofort-Support bei Datenschutzpannen

-*

* Hinweis: Sofern eine Leistung nicht in dem jeweiligen Paket enthalten ist, erfolgt die Abrechnung:
(1.)  gegen das Inklusive-Kontingent und nach Verbrauch des Inklusive-Kontingent
(2.) als Mehraufwand nach Stundenvergütung je Beratungsstunde.

** Hinweis: Ein nicht verbrauchtes Kontingent verfällt mit Ablauf des betreffenden Monats und kann nicht auf einen anderen Monat übertragen werden.

*** Hinweis: Rechtsberatung  im Zusammenhang mit der Bestellung zum externen Datenschutzbeauftragten wird lediglich und ausschließlich als Nebenleistung im Sinne von § 5 RDG erbracht. Soweit eine über die jeweilige Nebenleistung hinausgehende Beratung erforderlich ist, so arbeiten wir mit der Rechtsanwaltskanzlei Höch & Kollegen Rechtsanwälte in Bürogemeinschaft zusammen, die entsprechende Beratungsleistung erbringt.

Welches Paket ist für welches Unternehmen geeignet?

fur HOHE Datenschutz- Anforderungen:

  • E-Commerce
  • Kliniken, Lahore
  • Finanzdienstleister
  • Unternehmen > 50 AN

Übernahme des Amtes eines externen Datenschutzbeauftragten

Bestandsaufnahme (Audit):

  1. Aufnahme des Ist-Zustandes der aktuellen Daten- schutzsituation, insbes. des aktuellen Stands des Verzeichnisses der Verarbeitungstatigkeiten und der aktuellen technisch-organisatorischen MaBnahmen
  2. Erstellung Analysebericht mit Risikobewertung und MaBnahmenempfehlung
  3. Unterstiitzung bei der Umsetzung der empfohle-nen MaBnahmen

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

Verzeichnis der Verarbeitungstatigkeiten (VdV)

Unterstützung bei der erstmaligen Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

20

Prozesse inklusive*

Verzeichnis von im Auftrag durchgeführten Verarbeitungstätigkeiten für Auftragsverarbeiter

Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

 

Technisch-organisatorische Maßnahmen gemäß Art. 32 DSGVO, § 64 BDSG

Unterstützung bei der Erarbeitung des Konzepts

bis zu 6 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

 

 

Sensibilisieren und Schulung der Mitarbeiter

 

2 x Schulung
vor Ort
sowie
Schulungsunterlagen
als PDF

Bereitstellung von Vorlage-Dokumenten

Richtlinien, Arbeitsanweisungen, Vorlagen

Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung der Rechenschaftspflicht aus Art. 5 II DSGVO

1 x jährlich inklusive

 

Statusgespräch

1 x jährlich
vor Ort inklusive

Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung hinsichtlich
    datenschutzrechtlicher Pflichten
  • Überwachung der Einhaltung von Datenschutzvor-
    schriften sowie der Strategien für den Schutz
    personenbezogener Daten inkl. Zuweisung von
    Zuständigkeiten
  • Beratung bei der Datenschutz-Folgenabschätzung
    und Überwachung ihrer Durchführung gemäß
    Art. 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde/
    Anlaufstelle für die Aufsichtsbehörde, einschließlich
    der vorherigen Konsultation gemäß Art. 36 DSGVO
  • Beratung zu allen sonstigen Fragen***

u.a. Auskünfte an Betroffene im Rahmen der Art. 15 ff DSGVO, §§ 57, 58 BDSG-NEU; Erfassung weiterer Verfahren für das VdV; Auftragsverarbeitung: Analyse der bestehenden Auf-tragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden u. Lieferanten; Durchführung interner Audits; Löschkonzepte; Art. 33 DSGVO Incident-Management

Kontingent**
von 4 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Sofort-Support bei Datenschutzpannen

-*

* Hinweis: Sofern eine Leistung nicht in dem jeweiligen Paket enthalten ist, erfolgt die Abrechnung:
(1.)  gegen das Inklusive-Kontingent und nach Verbrauch des Inklusive-Kontingent
(2.) als Mehraufwand nach Stundenvergütung je Beratungsstunde.

** Hinweis: Ein nicht verbrauchtes Kontingent verfällt mit Ablauf des betreffenden Monats und kann nicht auf einen anderen Monat übertragen werden.

*** Hinweis: Rechtsberatung  im Zusammenhang mit der Bestellung zum externen Datenschutzbeauftragten wird lediglich und ausschließlich als Nebenleistung im Sinne von § 5 RDG erbracht. Soweit eine über die jeweilige Nebenleistung hinausgehende Beratung erforderlich ist, so arbeiten wir mit der Rechtsanwaltskanzlei Höch & Kollegen Rechtsanwälte in Bürogemeinschaft zusammen, die entsprechende Beratungsleistung erbringt.

Preistabelle herunterladen

Erstberatungsgespräch

kostenfrei

einmalige Aufnahmegebühr

449 EUR

Pauschaler Paketpreis pro Monat (netto)

249 EUR

weitere Leistung je Beratungsstunde (netto)
zzgl. 19 % Umsatzsteuer

125 EUR

zzgl. Reiseauslagen

0,75 EUR/km bzw.
Bahnticket

Zahlungsmodalitäten pauschaler Paketpreis

jährlich im Voraus

Zahlungsmodalitäten weitere Leistungen und Ausgaben

monatliche Abrechnung

Mindestlaufzeit

24 Monate

Kündigungsfrist

3 Monate zum Vertragsende

Laufzeitverlängerung

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

Erstberatungsgespräch

kostenfrei

einmalige Aufnahmegebühr

649 EUR

Pauschaler Paketpreis pro Monat (netto)

349 EUR

weitere Leistung je Beratungsstunde (netto)
zzgl. 19 % Umsatzsteuer

125 EUR

zzgl. Reiseauslagen

0,75 EUR/km bzw.
Bahnticket

Zahlungsmodalitäten pauschaler Paketpreis

quartalsweise im Voraus

Zahlungsmodalitäten weitere Leistungen und Ausgaben

monatliche Abrechnung

Mindestlaufzeit

24 Monate

Kündigungsfrist

3 Monate zum Vertragsende

Laufzeitverlängerung

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

Erstberatungsgespräch

kostenfrei

einmalige Aufnahmegebühr

849 EUR

Pauschaler Paketpreis pro Monat (netto)

449 EUR

weitere Leistung je Beratungsstunde (netto)
zzgl. 19 % Umsatzsteuer

125 EUR

zzgl. Reiseauslagen

0,75 EUR/km bzw.
Bahnticket

Zahlungsmodalitäten pauschaler Paketpreis

monatlich im Voraus

Zahlungsmodalitäten weitere Leistungen und Ausgaben

monatliche Abrechnung

Mindestlaufzeit

24 Monate

Kündigungsfrist

3 Monate zum Vertragsende

Laufzeitverlängerung

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

Preistabelle herunterladen

Leistungs - und Preisverzeichnis

  • Leistungsverzeichnis
  • Preisverzeichnis
Basic
Best
Business

Welches Paket ist für welches Unternehmen geeignet?

fiir NIEDRIGE Datenschutz- Anforderungen:

  • Einzelhandel
  • Handwerksbetriebe
  • Werbeagenturen
  • Reise, Tourismus
  • Immobilienbranche
  • Taxiunternehmen

fiir MITTLERE Datenschutz- Anforderungen:

  • IT-Unternehmen
  • Ärzte, Apotheker
  • Rechtsanwalte, StB
  • Industrieunternehmen
  • Großgastronomie
  • Beratungsgesellschaften

fur HOHE Datenschutz- Anforderungen:

  • E-Commerce
  • Kliniken, Lahore
  • Finanzdienstleister
  • Unternehmen > 50 AN

Übernahme des Amtes eines externen Datenschutzbeauftragten

Bestandsaufnahme (Audit):

  1. Aufnahme des Ist-Zustandes der aktuellen Daten- schutzsituation, insbes. des aktuellen Stands des Verzeichnisses der Verarbeitungstatigkeiten und der aktuellen technisch-organisatorischen MaBnahmen
  2. Erstellung Analysebericht mit Risikobewertung und MaBnahmenempfehlung
  3. Unterstiitzung bei der Umsetzung der empfohle-nen MaBnahmen

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

via Telefon, E-Mail und/oder Beratung vor Ort inklusive

Verzeichnis der Verarbeitungstatigkeiten (VdV)

Unterstützung bei der erstmaligen Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

5

Prozesse inklusive*

15

Prozesse inklusive*

20

Prozesse inklusive*

Verzeichnis von im Auftrag durchgeführten Verarbeitungstätigkeiten für Auftragsverarbeiter

Unterstützung bei der Erstellung und regelmäßigen Aktualisierung des Verzeichnisses

– *

 

 

Technisch-organisatorische Maßnahmen gemäß Art. 32 DSGVO, § 64 BDSG

Unterstützung bei der Erarbeitung des Konzepts

bis zu 2 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

bis zu 4 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

bis zu 6 Stunden/Jahr
Unterstützung
inklusive, danach über
Stundenabrechnung*

 

 

Sensibilisieren und Schulung der Mitarbeiter

 

Schulungsunterlagen
als PDF zum
Selbststudium

Schulungsunterlagen
als PDF zum
Selbststudium
alternativ 1 x Schulung
vor Ort,
Schulungsunterlagen
als PDF

2 x Schulung
vor Ort
sowie
Schulungsunterlagen
als PDF

Bereitstellung von Vorlage-Dokumenten

Richtlinien, Arbeitsanweisungen, Vorlagen

Erstellung eines jährlichen Datenschutzberichts für den Nachweis eines wirkungsvollen Datenschutzes (Tätigkeitsbericht) und zur Erfüllung der Rechenschaftspflicht aus Art. 5 II DSGVO

-*

-*

1 x jährlich inklusive

 

Statusgespräch

1 x jährlich tel. inklusive

1 x jährlich tel. inklusive

1 x jährlich
vor Ort inklusive

Wahrnehmung der weiteren Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung hinsichtlich
    datenschutzrechtlicher Pflichten
  • Überwachung der Einhaltung von Datenschutzvor-
    schriften sowie der Strategien für den Schutz
    personenbezogener Daten inkl. Zuweisung von
    Zuständigkeiten
  • Beratung bei der Datenschutz-Folgenabschätzung
    und Überwachung ihrer Durchführung gemäß
    Art. 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde/
    Anlaufstelle für die Aufsichtsbehörde, einschließlich
    der vorherigen Konsultation gemäß Art. 36 DSGVO
  • Beratung zu allen sonstigen Fragen***

u.a. Auskünfte an Betroffene im Rahmen der Art. 15 ff DSGVO, §§ 57, 58 BDSG-NEU; Erfassung weiterer Verfahren für das VdV; Auftragsverarbeitung: Analyse der bestehenden Auf-tragsverarbeitungsverhältnisse, Erst- oder Folgekontrolle von Dienstleistern, Kommunikation mit Kunden u. Lieferanten; Durchführung interner Audits; Löschkonzepte; Art. 33 DSGVO Incident-Management

Kontingent**
von 1 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Kontingent**
von 2 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Kontingent**
von 4 Stunde/Monat
inklusive
Mehraufwand nach Stundenabrechnung

Sofort-Support bei Datenschutzpannen

-*

-*

-*

* Hinweis: Sofern eine Leistung nicht in dem jeweiligen Paket enthalten ist, erfolgt die Abrechnung:
(1.)  gegen das Inklusive-Kontingent und nach Verbrauch des Inklusive-Kontingent
(2.) als Mehraufwand nach Stundenvergütung je Beratungsstunde.

** Hinweis: Ein nicht verbrauchtes Kontingent verfällt mit Ablauf des betreffenden Monats und kann nicht auf einen anderen Monat übertragen werden.

*** Hinweis: Rechtsberatung  im Zusammenhang mit der Bestellung zum externen Datenschutzbeauftragten wird lediglich und ausschließlich als Nebenleistung im Sinne von § 5 RDG erbracht. Soweit eine über die jeweilige Nebenleistung hinausgehende Beratung erforderlich ist, so arbeiten wir mit der Rechtsanwaltskanzlei Höch & Kollegen Rechtsanwälte in Bürogemeinschaft zusammen, die entsprechende Beratungsleistung erbringt.

Preistabelle herunterladen
Basic
Best
Business

Erstberatungsgespräch

kostenfrei

kostenfrei

kostenfrei

einmalige Aufnahmegebühr

449 EUR

649 EUR

849 EUR

Pauschaler Paketpreis pro Monat (netto)

249 EUR

349 EUR

449 EUR

weitere Leistung je Beratungsstunde (netto)
zzgl. 19 % Umsatzsteuer

125 EUR

125 EUR

125 EUR

zzgl. Reiseauslagen

0,75 EUR/km bzw.
Bahnticket

0,75 EUR/km bzw.
Bahnticket

0,75 EUR/km bzw.
Bahnticket

Zahlungsmodalitäten pauschaler Paketpreis

jährlich im Voraus

quartalsweise im Voraus

monatlich im Voraus

Zahlungsmodalitäten weitere Leistungen und Ausgaben

monatliche Abrechnung

monatliche Abrechnung

monatliche Abrechnung

Mindestlaufzeit

24 Monate

24 Monate

24 Monate

Kündigungsfrist

3 Monate zum Vertragsende

3 Monate zum Vertragsende

3 Monate zum Vertragsende

Laufzeitverlängerung

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

sofern nicht gekündigt;
automatische Verlängerung
um weitere 12 Monate

Malte Höch, Geschäftsführer

der datenfuchs

Der Geschäftsführer der datenfuchs gmbh ist zugleich Rechtsanwalt, Fachanwalt für Arbeitsrecht, Fachanwalt für Strafrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Lehrbeauftragter für das Fach Wirtschaftsrecht an der Hochschule Heilbronn sowie Datenschutzbeauftragter (DSB-TÜV) und Datenschutzauditor (DSA-TÜV).

Die Fähigkeit und Kompetenz bei der Umsetzung der Datenschutzprüfung und Ausgestaltung der Tätigkeit als Datenschutzbeauftragter führt zu Synergieeffekten in den Unternehmen, da der Blick über den Tellerrand auch in überschneidenden anderen Bereichen dem Juristen leicht zur Hand gehen.

Schreiben
Sie uns
Rufen
sie uns an
Besuchen
sie uns
  • der datenfuchs gmbh
    Oststraße 18/1 74072 Heilbronn
Haben Sie noch Fragen? Rufen Sie uns an!

This website use cookies

Accept Reject