ad hoc datenschutz Logo
Leistungen KI-Schulung Datenschutznachfolge Team DSGVO ad hoc Gruppe
Kontakt
Datenschutzleistungen

Externer Datenschutz­beauftragter & Datenschutz­konzepte

Datenschutz wird von vielen Unternehmen als Last gesehen. Doch mit ad hoc an Ihrer Seite ändert sich das. Unsere externen Datenschutzbeauftragten sind regelmäßig bei Ihnen vor Ort und arbeiten proaktiv mit Ihnen zusammen, anstatt nur die gesetzliche Pflicht zu erfüllen – mit unserer praxisnahen Beratung, den Audits und passgenauen Schulungen. Wir prüfen, in welchen Unternehmensbereichen Handlungsbedarf besteht und entwickeln daraus DSGVO-konforme Datenschutzkonzepte, die sich in Ihr Geschäftsmodell einfügen, ohne dabei den täglichen Prozessen im Weg zu stehen, damit Ihre Abläufe effizient bleiben. Mit der ad hoc Datenschutz GmbH wird Datenschutz nicht zur Belastung, sondern zum Wettbewerbsvorteil.

Externer Datenschutzbeauftragter & Datenschutzkonzepte gesucht? – Dann ad hoc datenschutz!

Preise

Unsere Preise basieren auf den individuellen Anforderungen Ihres Unternehmens und beginnen ab 279 € pro Monat. Kontaktieren Sie uns einfach über unser Kontaktformular oder rufen Sie uns zu unseren Geschäftszeiten an.

Basis 279 € p. M.
  • Enthält alle Grundleistungen (Audit, Dokumente, Schulungen, Meldung von Datenschutzverletzungen etc.).
     
  • 12 Stunden persönliche Beratung pro Jahr inklusive.
     
  • Empfohlen für kleinere Unternehmen mit geringem Beratungsbedarf.
Jetzt Angebot anfordern
Unsere Empfehlung
Medium 398 € p. M.
  • Gleicher Leistungsumfang wie beim Basis‑Paket.
     
  • 24 Stunden persönliche Beratung pro Jahr inklusive.
     
  • Ideal für Unternehmen ab 50 Mitarbeiter mit hohem Beratungsbedarf.
  • Bevorzugte Terminvergabe und mehr Flexibilität bei Vor‑Ort‑Terminen.
Jetzt Angebot anfordern
Premium 579 € p. M.
  • Gleicher Leistungsumfang wie beim Basis‑Paket.
     
  • 36 Stunden persönliche Beratung pro Jahr inklusive.
     
  • Ideal für große Unternehmen oder Konzerne ab 150 MA mit hohem und komplexen Beratungsbedarf.
  • Bevorzugte Terminvergabe und mehr Flexibilität bei Vor‑Ort‑Terminen.
Jetzt Angebot anfordern

Warum wir mehr bieten als günstige Standardangebote

Vielleicht haben Sie Angebote gesehen, in denen ein externer Datenschutzbeauftragter für 125 € im Monat versprochen wird. Solche Lösungen beinhalten meist jedoch nur die reine Bestellung des EDB, liefern nur vorgefertigte Dokumente und lassen Sie bei der praktischen Umsetzung allein. Alle Leistungen über das absolute Minimum hinaus kosten extra.

Bei ad hoc datenschutz bekommen Sie mehr. Wir übernehmen die offizielle Benennung, analysieren Ihre Prozesse vor Ort, entwickeln individuelle Konzepte, schulen Ihr Team und begleiten Sie aktiv bei der Umsetzung der Maßnahmen. Mit uns vermeiden Sie Risiken und teure Bußgelder und stellen sicher, dass Sie datenschutzkonform arbeiten und gleichzeitig handlungsfähig bleiben. Denn echte DSGVO‑Konformität lässt sich nicht durch Spartarife erreichen. Wir stehen hinter unserer Leistung und garantieren Ihnen einen dauerhaft hohen Qualitätsstandard.

Wir bieten mehr

Unsere Grundleistungen im Überblick

Im Grunde stehen wir Ihnen bei allen Bereichen des Datenschutzes, die für Sie relevant sind, zur Seite. Das kann konkret bedeuten:

Benennung & Audit Benennung & Audit
  • Persönliche Benennung als externer Datenschutzbeauftragter und fester Ansprechpartner
  • Einführendes Datenschutzaudit
  • Erfassung aller Verarbeitungstätigkeiten und Bewertung der Risiken
  • Prüfung der technischen und organisatorischen Maßnahmen mit Optimierungsempfehlungen
Dokumentation & Compliance Dokumentation & Compliance
  • Erstellung DSGVO relevanter Dokumente (Informationspflichten, Betroffenenrechte, Löschkonzept)
  • Prüfung Ihrer Datenschutzerklärung auf der Webseite
Schulung & Berichtswesen Schulung & Berichtswesen
  • Aufbau eines Schulungskonzepts für Ihre Mitarbeiter und Bereitstellung der Schulungsmaterialien
  • Regelmäßiger jährlicher Tätigkeitsbericht
Unterstützung bei Datenschutzvorfällen Unterstützung bei Datenschutzvorfällen
  • Beratung im Falle von Datenschutzverletzungen
  • Prüfung der Meldepflicht und Kommunikation mit Behörden
Datenschutzmanagement & Monitoring Datenschutzmanagement & Monitoring
  • Zugang zur Datenschutz‑Management‑Soft­ware
  • Statusgespräche und regelmäßige Überprüfung des Stands
Zusatzleistungen (optional buchbar) Zusatzleistungen (optional buchbar)
  • Individuelle Beratung und Führungskräfteschulungen
  • Checks bei neuen Prozessen oder Tools, Risikofolgenabschätzungen
  • Ausbildung interner Datenschutzkoordinatoren
  • Begleitung externer Prüfungen und Audits bei Auftragsverarbeitern
  • Hinweisgeberportal sowie erweiterte technische Prüfungen

Ablauf vom Vertragsabschluss bis Audit / Zusammenarbeit

Wie sieht die Zusammenarbeit mit der ad hoc datenschutz GmbH aus?
Zusammenarbeit mit ad hoc datenschutz GmbH
1

Kennenlernen & Bedarfsermittlung
Wir möchten den Bedarf Ihres Unternehmens verstehen, bevor wir mit Ihnen arbeiten. Also führen wir zunächst ein Beratungsgespräch mit Ihnen, in dem wir klären, welche Leistungen wir für Sie in welchem Umfang empfehlen. Im Anschluss wird Ihr Angebot direkt an Sie übermittelt (inklusive unseres Dienstleistungsvertrages und einer Versicherungsbestätigung).

2

Ernennung zum externen Datenschutzbeauftragten
Wenn Sie mit dem Angebot und seinen Rahmenbedingungen einverstanden sind, wird es offiziell. Wir schließen also die Vereinbarung ab, mit der uns die Funktion des externen Datenschutzbeauftragten in Ihrem Unternehmen übertragen wird.

3

Offizielle Bekanntgebung
Anschließend daran informieren wir sowohl die zuständige Aufsichtsbehörde als auch Ihre Mitarbeiter. Ihr persönlicher Ansprechpartner wird dabei namentlich genannt.

4

Vorbereitung des Audits
Bevor wir mit dem Audit beginnen, benötigen wir sämtliche vorhandenen Datenschutzdokumente (Arbeitsverträge, Verschwiegenheits- & Datenschutzerklärungen, Betriebsanweisungen, technische und organisatorische Maßnahmen (TOM), Verzeichnis der Verarbeitungstätigkeiten (VVT)). Diese bilden die Basis, um Ihre aktuelle Datenschutzpraxis zu verstehen und gezielt Fragen vorzubereiten.

5

Durchführung des Datenschutz-Audits
Am Tag des Datenschutz-Audits sprechen und arbeiten wir mit Ihren Mitarbeitern. Wir lassen uns die Arbeitsabläufe der relevanten Abteilungen genau erklären und, falls nötig, auch vorführen, um einen realistischen Einblick zum praktizierten Datenschutz im Alltag Ihres Unternehmens zu bekommen. Immer mit Blick auf DSGVO und BDSG.

6

Erste Einschätzung & Auditbericht
Direkt im Anschluss daran geben wir Ihnen eine erste Zusammenfassung unserer Ergebnisse. Danach erstellen wir einen Auditbericht, der genau den aktuellen Stand Ihres Unternehmens bewertet. Außerdem enthält er klare, praxisnahe Handlungsempfehlungen.

7

Umsetzung & kontinuierliche Zusammenarbeit
Der Auditbericht wird zum Leitfaden für die folgende Zusammenarbeit. Jeder im Unternehmen weiß, was in den kommenden Monaten ansteht. Wir überfordern nicht. Aufgaben werden bewusst in kleine, realistisch umsetzbare Schritte unterteilt, damit Sie kontinuierlich Fortschritte erzielen.

FAQ

häufig gestellten Fragen

Was versteht man unter einem Verzeichnis der Verarbeitungstätigkeit?

Das Verzeichnis der Verarbeitungstätigkeiten spielt eine zentrale Rolle bei der strukturierten Dokumentation des Datenschutzes und unterstützt den Verantwortlichen also das Unternehmen dabei, gemäß Art. 5 Abs. 2 DS-GVO die Einhaltung der Vorgaben der DSGVO nachzuweisen.

Es ist ein essenzielles Element für die Einführung und Bewertung eines umfassenden Datenschutz -Managementsystems.

Das Verzeichnis der Verarbeitungstätigkeiten ist somit eine Übersicht über Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden. Es dient dazu, einen strukturierten Überblick über alle Datenverarbeitungsvorgänge zu erhalten.

Was gehört in das Verzeichnis der Verarbeitungstätigkeiten?

Im Art. 30 DSGVO gibt Aufschluss darüber, was alles in das vorgeschriebene Verzeichnis der Verarbeitungstätigkeiten gehört.

  1. Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten, falls vorhanden.
  2. Zwecke der Verarbeitung, also warum die Daten verarbeitet werden.
  3. Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die verarbeitet werden.
  4. Angaben zu Empfängern oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden sollen, einschließlich Empfänger in Drittländern oder internationalen Organisationen.
  5. Gegebenenfalls Angaben zu Datenübermittlungen an Drittländer oder internationale Organisationen, sowie Dokumentation geeigneter Garantien, sofern die Daten in Drittländer übermittelt werden.
  6. Geplante Fristen für die Löschung der verschiedenen Datenkategorien, sofern möglich.
  7. Eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 zur Sicherstellung des Datenschutzes.
Was sind technische und organisatorische Maßnahmen?

Es sind Maßnahmen, die ein Unternehmen umgesetzt hat, um Daten von Personen (Mitarbeitern, Kunden, Lieferanten etc.) zu schützen.

Dabei gibt es die technischen Maßnahmen wie zum Beispiel:

  1. Technische Vorgaben für die Passwortkomplexität (vom System erzwungen).
  2. Fenster- und Türsicherungen (Fenster Vergitterung).
  3. Alarmanlagen.
  4. Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  5. Der Einsatz von Benutzerkonten mit entsprechenden Passwort-Regelungen oder anderen Multifaktoridentifizierungen.
  6. Eine automatische Erstellung von Protokollen zur Nachverfolgung von Zugriffen und Aktivitäten.
Was können organisatorische Maßnahmen sein?
  1. Das Vier-Augen-Prinzip zum Beispiel. Bestimmte Abläufe, Aufgaben oder Entscheidungen können nur von mindestens zwei verantwortlichen Personen durchgeführt werden dürfen, um eine zusätzliche Kontrolle zu gewährleisten.
  2. Die Erstellung und Umsetzung von Richtlinien für die Besucheranmeldung, um den Zugang von betriebsfremden Personen zu kontrollieren und zu überwachen.
  3. Die Erstellung von Richtlinien für die Nutzung der Unternehmens-IT, des Internets oder mobilen Geräte, um den verantwortungsvollen Umgang mit diesen Medien zu gewährleisten und Datenlecks zu verhindern.
  4. Die Erstellung von Arbeitsanweisungen zur datenschutzkonformen Entsorgung von Dokumenten mit personenbezogenen Daten, um sicherzustellen, dass sensible Informationen ordnungsgemäß vernichtet werden.
  5. Die Durchführung von Verpflichtung auf das Datengeheimnis und das Geschäftsgeheimnis, die von Mitarbeitern und anderen berechtigten Personen unterzeichnet wird, um sicherzustellen, dass sie vertrauliche Daten nur für legitime Zwecke nutzen und keine unberechtigten Dritten zugänglich machen.


Im Art. 32 der DSGVO wird unter anderem von nachfolgenden Maßnahmenbereichen gesprochen:

  1. Pseudonymisierung personenbezogener Daten.
  2. Verschlüsselung personenbezogener Daten.
  3. Gewährleistung der Integrität und Vertraulichkeit der Systeme und Dienste.
  4. Gewährleistung der Verfügbarkeit und Belastbarkeit der Systeme und Dienste.
  5. Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugangs nach einem physischen oder technischen Zwischenfall.
  6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der genannten Maßnahmen.


Weitere empfohlene Maßnahmenbereiche aus der DSGVO:

  1. Gewährleistung der Zweckbindung personenbezogener Daten (Art. 5 Abs. 1 lit. b) DSGVO).
  2. Gewährleistung der Transparenz für Betroffene, Verantwortliche und Kontrollinstanzen
    (Art. 5 Abs. 1 lit. a) DSGVO).
  3. Gewährleistung der Betroffenenrechte (Art. 13 ff. DSGVO).


Die Umsetzung der technischen und organisatorischen ist entscheidend. Es bringt nichts, wenn man alles dokumentiert hat, aber die technische Umsetzung ausbleibt!

Um einer Datenschutzaufsichtsbehörde und auch Kunden aufzuzeigen welche Maßnahmen getroffen und umgesetzt werden, ist die Auflistung dieser Maßnahmen notwendig.

Welches Ziel haben technische und organisatorische Maßnahmen?

Das Ziel technisch organisatorischer Maßnahmen (TOM) besteht darin, personenbezogene Daten, die von Unternehmen erhoben, verarbeitet und gespeichert werden, bestmöglich zu schützen.

Diese Maßnahmen dienen insbesondere dazu, unbefugten Dritten den Zugriff auf die Daten zu verhindern, die Daten vor unberechtigten Änderungen zu schützen und sie vor unbefugter Kopie oder Löschung zu bewahren.

Die TOM‘s sind somit das zentrale Element, um die Sicherheit und Integrität der verarbeiteten personenbezogenen Daten zu gewährleisten.