Externer Datenschutzbeauftragter

Datenschutz-Beratung und Bestellung des ext. Datenschutzbeauftragten
für KMU und öffentliche Betriebe

nach Art. 37 ff. DS-GVO bzw. § 38 BDSG bzw. entspr. LDSG

Rechtssichere und erfahrene Funktion des externen Datenschutzbeauftragten (DSB) für Ihre Organisation (KMU, kommunale Betriebe in Rheinland-Pfalz und Hessen). 

DIE HERAUSFORDERUNG

Seit dem 25.05.2018 entfaltet die EU Datenschutz-Grundverordnung (DS-GVO) ihre unmittelbare Wirksamkeit in allen EU-Mitgliedstaaten. Auch wenn die Grundprinzipien des Datenschutzes sich nicht wirklich verändert haben, wurden etliche Bereiche verschärft (z.B. Betroffenen-Rechte, Informationspflichten, Dokumentation, Rechenschafts- und Nachweispflichten, Bußgelder etc.). Zudem ergänzen das BDSG (Bundesdatenschutzgesetz) sowie die jeweiligen LDSG (Landesdatenschutzgesetze) das zu beherrschende Basis-Regelwerk. Etwas zu viel und komplex, um sich alles "ergoogeln" zu können ...

DER WEG

Mit Datenschutz zu beginnen heißt: sich damit professionell auseinanderzusetzen - nicht mit ein bißchen "googeln" und "Copy & Paste" meinen, die Sache ist erledigt (würden Sie so in einem Gerichtsprozess auftreten?). Mit Datenschutz beginnen, heißt einen kontinuierlichen Prozess anzustoßen, denn ein Datenschutz-Konzept (DSMS) ist nie statisch, dafür sind Rechtslage und Cyber-Bedrohungen viel zu dynamisch. Datenschutz muss auch stets individuell angepasst werden und ist keine "Regal-Ware".

IHR NUTZEN

Setzen Sie auf Professionalität und Erfahrung, zwei unabdingbare Komponenten dafür, dass Sie sich auf Ihre Kernaufgaben konzentrieren können - 3rd Mind erledigt den "Rest" im Hintergrund. Dabei behalten Sie stets die Zügel in der Hand und entscheiden immer in letzter Instanz. Wie eine Bestellung bei 3rd Mind abläuft, erfahren Sie gleich hier weiter unten.

Datenschutzbeauftragter von 3rd Mind 

Häufig gestellte Fragen zur DSB-Bestellung bei 3rd Mind

  • (Wann) Muss ich einen DSB bestellen?

    Das ist nach § 38 BDSG bspw. abhängig von Mitarbeiterzahl und Geschäftsfeldern. Es würde an dieser Stelle zu weit führen, alle Kriterien zu nennen, deshalb sollten wir dies in einem Erstgespräch in Ruhe erörtern.


    Angenommen, Sie fallen nicht unter die Bestellpflichten - dann hätten Sie zwar etwas Geld gespart, aber aus der Verantwortung sind Sie noch lange nicht, im Gegenteil: Das bedeutet nur, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Einhaltung der DS-GVO von Ihnen selbst identifiziert, bewertet, durchgeführt und auf Wirksamkeit überprüft sowie dokumentiert werden müssen. Haben Sie entsprechendes Personal, das entsprechend Zeit und Kenntnisse und Fähigkeiten hat und Ihnen zudem Rechtssicherheit geben kann?


    Wenn ja, brauchen Sie nicht weiterzulesen - wenn nein, sollten wir uns unterhalten, denn es ist in komplexen und nicht zu den Kernkompetenzen gehördenden Sachverhalten stets besser, eine fachkundige Person um Rat zu fragen, als blind durchs Minenfeld zu laufen.


    Sie können auch erst 3rd Mind zur Unterstützung einbinden und sehen, wie sich das für Sie entwickelt. Am Ende stellt sich ihnen vielleicht (ann) doch die Frage, ob es nicht grundsätzlich sinnvoller ist, einen Datenschutz-Profi zu benennen, der sowohl über die erforderlichen Kenntnisse und zeitlichen Kapazitäten verfügt, um Ihre Organisation zu entlasten.

  • Ich würde gerne ein DSMS einrichten lassen - aber ohne Bestellung. Geht das?

    Natürlich geht das. Es läuft dann gemäß Ihren Wünschen als

    • reines Beratungsprojekt unter Ihrer Verantwortung, 
    • als Dienstleistungsprojekt (bspw. unter Lieferung von Verträgen für eine Auftragsverarbeitung) oder
    • als eine Mischform aus beiden.
    • oder auch als "Coaching", wenn Sie bspw. eine(n) interne(n) DSB einsetzen möchten, diese(r) aber noch sehr unerfahren ist und Sie sicher gehen möchten, dass gerade am Anfang alles reibungslos läuft (denn Sie als "Verantwortliche(r)" bleiben auch mit einer / einem DSB verantwortlich).

    Im Ergebnis liefert Ihnen 3rd Mind exakt die Unterstützung, die Sie anfordern.

  • Wie läuft eine Bestellung bei 3rd Mind ab?

    Da ein Datenschutzbeauftragter (DSB) eine offizielle Funktion in Ihrer Organisation bekleidet (und somit auch auf dem Org-Chart auftaucht), sind dessen Pflichten, Aufgaben und Rechte sowie Konditionen zu regeln.


    Bei externen DSB wird dazu ein "Bestellungsvertrag" (eine Mischung aus Dienst- und Werkvertrag) geschlossen. Wirksam wird die Bestellung sodann, wenn Sie Ihre Bestellungsurkunde überreicht bekommen.

  • Wer ist mein Vertragspartner?

    Dies ist stets die 3rd Mind Business Consulting GmbH. 3rd Mind stellt Ihnen sodann eine natürliche Person mit entsprechender nachweislicher Fachkunde als Ihren DSB. Regelmäßig ist das Herr Frank Giebel selbst.

  • Wie lange laufen Ihre Bestellungsverträge?

    Regelmäßig benötigt die Einführung eines DSMS nach DS-GVO in mittleren Umgebungen einen Zeithorizont von einigen Monaten, da auch Sie nicht alles stehen und liegen lassen (können), nur weil jetzt ein DSMS eingeführt wird - Ihr Geschäft muss weiterlaufen. Es geht teils auch deutlich schneller, je nach Größe und Geschäftsfeld - und Ihrer Dringlichkeit.


    Deshalb laufen unsere Verträge am Anfang 12-36 Monate (analog IT-Verträgen) und verlängern sich sodann um weitere 12 Monate.


    Die Startlaufzeit bestimmen Sie - Sie sind der Kunde!

  • Wer ist mein Datenschutzbeauftragter?

    Dies ist i.d.R. der geschäftsführende Gesellschafter selbst mit seinen über 20 Jahren Erfahrung. Er ist auch Hauptträger der notwendigen und ergänzenden Personenzertifizierungen.

  • Was kostet eine Bestellung bei 3rd Mind?

    Dies ist regelmäßig von der Anzahl Ihrer Mitarbeitenden, ggf. Standorten und vor allem von Ihren Geschäftsfeldern abhängig. Grundlegend erfolgt die Vergütung zweigeteilt:


    1. Die jährliche Bereitstellungsgebühr (Flat-Rate). Diese beinhaltet gewisse Zeitkontingente, die wir für Ihren DSB im Kalenderjahr einplanen müssen (Vertragsmandanten haben stets Priorität bei Anfragen), gewisse Grundleistungen sowie die Online-Zugänge zu Ihrem DSMS.


    2. Nach der Implementierung Ihres DSMS (erforderliche Initial-Arbeiten) fallen sodann nur noch Kosten an, wenn Ihre betriebliche Situation ein Consulting oder eine "klassische" Handlung Ihres DSB erfodert. Da dies nicht plan- oder kalkulierbar ist, erfolgen diese Leistungen nach Aufwand und sehr transparent für Sie (bspw. durch regelmäßige Tätigkeitsnachweise bei den Rechnungen etc.).


    Beide Konditionen werden im o.g. Bereiststellungsvertrag zwischen uns festgelegt.


    So erhalten Sie bei einer DSB-Bestellung bei 3rd Mind nicht nur höchste Qualität, sondern zusätzlich volle Transparenz und Planungssicherheit für Ihr Budget.


  • Wir haben 3rd Mind "unter Vertrag" - wie geht es nun weiter?

    Wie beim "Stand-Alone-Consulting" auch: wir gehen in einer bewährten und in über 13 Jahren immer weiter entwickelten Struktur an das Projekt "DSMS" heran, damit keine Lücken (und somit Angriffspunkte) verbleiben.


    Startpunkte sind Terminabstimmungen mit Ihnen, Definition der Zeit- und Ressourcenziele (die "Qualitätsziele" sind bereits gesetzlich vorgegeben) und sodann ein Audit Ihrer Organisation und Ihrer Verfahren mit personenbezogenen Daten. Parallel erfolgt das Anlegen Ihrer "Mandantenakte" mit allen notwendigen Sektionen im DSMS, die sodann nach dem Ergebnis des Audits und Ihres Tagesgeschäftes nach und nach befüllt werden. 


    Ihr DSMS wird in einer Hochsicherheitsumgebung als SaaS-Anwendung vorgehalten, zu der Sie entsprechende Zugänge erhalten. Sodann geht es "an die Arbeit".


    Ab dem Zeitpunkt der Bestellung stehen Sie bereits unter dem Schutz Ihres Datenschutzbeauftragten. Sowohl Sie, Ihr Personal als auch Dritte können sich sofort an Ihren DSB von 3rd Mind wenden. 

  • Kann ich die Bestellung jederzeit kündigen?

    Nach den üblichen Bedingungen des Vertragsrechts (Kündigungsfristen etc.) können Sie selbstverständlich den Bestellungsvertrag kündigen und bspw. in eine reine Beratung überwechseln - oder ihn einfach auslaufen lassen. 


    Allerdings endet in beiden Fällen auch die wirksame DSB-Bestellung n. Art. 37 DS-GVO, die vorgenanne Bestellungsurkunde wird damit ungültig.


    Somit macht das regelmäßig in den Fällen Sinn, in denen wir neue interne DSB "anlernen" und diese später übernehmen sollen. 3rd Mind steht Ihnen dann bspw. weiterhin als "Kavallerie" zur Verfügung ;-)


    Ihr DSMS können Sie natürlich weiternutzen (es erfolgt eine Migration von unserer Umgebung in Ihre neue, eigene Umgebung mit eigener Lizenzierung).

  • Muss ich sonst noch etwas beachten?

    Oh ja - auch wenn Ihnen 3rd Mind den Großteil abnimmt - bspw. Entscheidungen treffen.

    Aber das würde an dieser Stelle zu weit führen, deshalb empfehlen wir Ihnen, sich mit uns für ein unverbindliches Erstgespräch zusammenzusetzen, gerne bei Ihnen im Hause.

  • Warum eigentlich "3rd Mind"?

    3rd Mind - dafür stehen 3 wesentliche Elemente des englischen Wortes "Mind": 

    1. Dritter (Sach-)Verstand,
    2. Dritte Sichtweise / dritter Blickwinkel
    3. Dritte Denkweise bzw. -Ansätze.

    Heißt:


    1st Mind: Sie persönlich haben eine Idee, eine Fragestellung oder erkennen irgendeinen Bedarf.


    2nd Mind: Sie besprechen dies nun z.B. in Ihrem unmittelbaren (Arbeits-)Umfeld - aber noch immer in Ihrer eigenen Domäne.


    3rd Mind: Sie benötigen eine unabhängige, neutrale Sichtweise, die Ihre Erkenntnisse mit externen Erfahrungen und spezieller Expertisen für eine ausgewogene Entscheidungsgrundlage zusammenführt, dies ist dann "3rd Mind".

... UND WAS IST MIT "INFORMATIONSSICHERHEIT"?

Als Datenschutz-Praktiker wissen wir, dass Datenschutz ohne Informationssicherheit ein leeres Versprechen ist!

Im Zeitalter der Digitalisierung sind beide Bereiche sehr eng miteinander verschränkt; das ergibt sich bereits aus den seit Jahrzehnten zu benennenden TOMs (Technisch-Organisatorische Maßnahmen) in der Datenschutz-Dokumentation wie auch bspw. dadurch, dass die neue Norm ISO/IEC 27701:2019-08 auf der langjährig bekannten ISO 27001 aufsetzt.

Und was heißt das jetzt für (mein) Datenschutz-Management-System (DSMS)?

Die Trennung von personenbezogenen und nicht-personenbezogenen Daten wird immer dünner: Viele der Maßnahmen zur Informationssicherheit stellen auch den Schutz personenbezogener Daten sicher - und umgekehrt. Dies wird dadurch bestätigt, dass beide Bereiche die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Daten teilen.

Mit den langjährigen, stets aktualisierten Expertisen von 3rd Mind in beiden Bereichen wird bei der Einführung / Betreuung Ihres DSMS eine DS-GVO Compliance erreicht - und gleichzeitig Ihr (allgemeines) Sicherheitsniveau erhöht - ganz en passant!
So, wie Sie es von Profis erwarten dürfen!

Ihr externer Datenschutzbeauftragter von 3rd Mind

... ist nur 1 Mausklick entfernt. Sprechen Sie uns gerne an - wir freuen uns auf Sie