DATENSCHUTZMANAGEMENT

Datenschutz einfach verwalten – mit System oder
Ihrem persönlichen Datenschutzbeauftragten

Zwei Lösungen – ein Ziel: Ihr Unternehmen datenschutzkonform, effizient und zukunftssicher aufstellen.

  • Datenschutz-Management-Lösung
  • Persönlicher Ansprechpartner für Ihr Unternehmen zubuchbar oder im Paket inklusiv
  • Wichtige Dokumente per Klick
  • Schnelle Hilfe bei Notfällen

Partnerunternehmen von eRecht24 Logo

Verlässlicher Datenschutz muss nicht kompliziert sein.

Ob Startup, kleines Unternehmen oder wachsendes Team – Sie stehen vor der gleichen Herausforderung: Datenschutz ist gesetzlich vorgeschrieben, komplex und oft mit hohem Zeit- und Kostenaufwand verbunden. Mit unseren zwei flexiblen Lösungen bieten wir Ihnen genau den Datenschutz, den Sie brauchen – ohne unnötige Bürokratie, ohne Fachchinesisch.

Alle Leistungen im Vergleich
DatenschutzPro inkl. eRecht24 Business
40€ mtl.
Daten­schutz­beauf­tragter inkl. eRecht24 Business
70€ mtl.
AM HÄUFIGSTEN GEBUCHT kleine Rakete
Daten­schutz­beauf­tragter + Persön­liche Beratung inkl. eRecht24 Business
239€ mtl.
Datenschutz-Management-Lösung (DatenschutzPro) enthalten enthalten enthalten
Datenschutz-, Impressum- & Social Media Generator enthalten enthalten enthalten
AV-Vertrags-Generator enthalten enthalten enthalten
Vertrags­schluss-Manager mit digitaler Signatur enthalten enthalten enthalten
Cookie-Consent-Tool mit 12,5 Mio. Sessions
(max. 125.000 pro Projekt) 		enthalten enthalten enthalten
Website Scanner enthalten enthalten enthalten
DSGVO-Notfall-Button (Notfall melden mit einem Klick) i Innerhalb der notwendigen Fristen garantieren wir die Bearbeitung Ihres gemeldeten DSGVO-Notfalls durch die Legaltrust GmbH. enthalten enthalten enthalten
Anwaltliche Erst­ein­schätzung enthalten enthalten enthalten
KI Mitarbeiter-Richtlinie enthalten enthalten enthalten
Persön­licher externer Daten­schutz­beauftragter enthalten enthalten
Anmeldung bei der zuständigen Daten­schutz­behörde enthalten enthalten
Individuelle Beratungs­stunden enthalten
Schnelle Beratung bei DSGVO-Notfällen i Wird im Rahmen des verfügbaren Beratungs­kontingents verrechnet. Ist das Beratungs­kontingent von 12 Beratungs­stunden pro Jahr aufgebraucht, wird für jede weitere ein Stundensatz von 175 € je Beratungsstunde berechnet. enthalten
Unter­stützung bei Betroffenen­anfragen enthalten
Unterstützung bei Behörden­verfahren enthalten

Warum Datenschutz ernst nehmen?

Was passiert, wenn Sie Datenschutz ignorieren?

  • Bußgelder & Abmahnungen: DSGVO-Verstöße kosten schnell fünf- bis sechsstellige Summen.
  • Vertrauensverlust bei Kunden: Datenpannen oder Unklarheiten sorgen für Unsicherheit & Reputationsverlust.
  • Unvollständige Dokumentation: Viele Unternehmen haben keine aktuellen Verzeichnisse oder AV-Verträge.
  • Hoher Zeitaufwand ohne Struktur: Eigenständiger Datenschutz ohne Hilfe ist oft chaotisch & unvollständig.

Ihre Vorteile mit unseren Leistungen

  • Rechtssicherer aufgestellt: Alle Dokumente, Prozesse & Pflichten im Griff – geprüft und betreut.
  • Vertrauen durch Transparenz: Klare Prozesse zeigen Kunden, dass Sie Datenschutz ernst nehmen.
  • Dokumente auf Knopfdruck: Datenschutzerklärung, Verarbeitungsverzeichnis, TOMs & Co. jederzeit verfügbar und aktuell.
  • Persönlicher Ansprechpartner: Beratungsstunden inklusive – kompetente Hilfe auf Abruf bei datenschutzrechtlichen Anliegen und Problemen.

Mit uns jederzeit im Vorteil:

Ein typisches Datenschutz-Setup in Unternehmen:

Kosten für Software & Tools

Datenschutz-Management-Lösung (DatenschutzPro) ab 200 € / Monat
Vertragsschluss-Manager mit digitaler Signatur ab 25 € / Monat
Cookie-Consent-Tool mit 12,5 Mio. Sessions ab 75 € / Monat
Rechtstexte-Generatoren ab 10 € / Monat
Monatlicher DSGVO-Webseitencheck ab 40 € / Monat
Zwischensumme ab 350 € / Monat

Personalkosten

Persönlicher externer Datenschutzbeauftragter ab 150 € / Monat
Anwaltliche Ersteinschätzung ab 400 € / Monat
Zwischensumme ab 550 € / Monat
Gesamtkosten ab 900 € / Monat
Zeitlicher Aufwand ab 6 - 10 Std. / Monat

Mit unserem All-In-One-Datenschutzpaket:

 

  • Datenschutz-Management-Lösung INKLUSIV
  • Vertragsschluss-Manager INKLUSIV
  • Cookie-Consent-Tool mit 12,5 Mio. Sessions INKLUSIV
  • Rechtstexte-Generator INKLUSIV
  • DSGVO-Webseitencheck INKLUSIV

 

  • Externer Datenschutzbeauftragter INKLUSIV
  • Anwaltliche Ersteinschätzung INKLUSIV

 

  • IHR VORTEIL: Nur 1 bis 2 Stunden Zeitaufwand pro Monat!
JETZT ABSICHERN!

Top 6 Fragen zu Datenschutz

Ab wann brauche ich einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist zwingend ab 20 Mitarbeitern vorgeschrieben (Achtung: Freelancer, Praktikanten etc. werden auch dazu gerechnet). Wenn Sie sensible Daten verarbeiten (z.B. Gesundheitsdaten) kann ein Datenschutzbeauftragter auch unter 20 Mitarbeitern verpflichtend sein.

Ich habe weniger als 20 Mitarbeiter. Lohnt sich ein Datenschutzbeauftragter dann?

Ja, denn der Datenschutzbeauftragte hilft Ihnen bei der Umsetzung der datenschutzrechltichen Anforderungen. Auch bei weniger als 20 Mitarbeitern kann ein Datenschutzbeauftragter daher sinnvoll sein.

Müssen auch kleine Unternehmen datenschutzrechtliche Pflichten erfüllen?

Ja, auch kleine Unternehmen müssen datenschutzrechtliche Anforderungen erfüllen. Ein Datenschutzbeauftragter kann Ihnen bei der Umsetzung dieser Anforderungen helfen.

Prüft mein Datenschutzbeauftragter auch meine Webseite?

An sich ist die Webseitenprüfung nicht Aufgabe des Datenschutzbeauftragten. Unsere Datenschutzbeauftragten prüfen Ihre Webseite aber trotzdem im Rahmen der gebuchten Tarife mit.

Hilft mir der Datenschutzbeauftragte bei Behördenverfahren und bei Datenschutzvorfällen?

Ja, der Datenschutzbeauftragte unterstützt Sie hierbei. Da solche Verfahren kompliziert und potenziell haftungsträchtig sind, sollte man sich hierbei immer von einem Experten unterstützen lassen.

Wofür kann ich meine Beratungsstunden einsetzen?

Sie können Ihre Beratungsstunden für alle oben genannten Leistungen einsetzen. Beispielsweise für die Erstellung Ihres Verarbeitungsverzeichnisses, einen DSGVO-Webseiten-Check oder ein Behördenverfahren. Selbstverständlich können Sie Ihre Beratungsstunden auch für weitere datenschutzrechtlichen Anliegen in Anspruch nehmen.

Welche Vorteile bietet ein Datenschutzmanagementsystem für mein Unternehmen?

DatenschutzPro - Ihr zuverlässiges Datenschutzmanagementsystem

Mit unserer Datenschutz Management Software sichern Sie Ihr Business rechtssicher ab!

  1. Was ist ein Datenschutzmanagementsystem (DSMS) per Definition?
  2. Wer ist für den Datenschutz im Unternehmen verantwortlich?
  3. Ist ein Datenschutzmanagementsystem Pflicht im Unternehmen?
  4. Wie bauen Sie im Unternehmen das Datenschutzmanagement auf?
  5. Welche rechtlichen Vorgaben muss ein Datenschutzmanagementsystem umsetzen?
  6. Welche zusätzlichen Anforderungen sollte ein gutes Datenschutzmanagementsystem erfüllen?
  7. Wie ist ein Datenschutzmanagementsystem aufgebaut?
  8. Warum sollte ich DatenschutzPro in meinem Unternehmen einsetzen?
  9. Worin liegt der Unterschied zwischen einem DSMS und einem ISMS?
  10. Was sind die Ziele eines Datenschutzmanagementsystems?

1. Was ist ein Datenschutzmanagementsystem (DSMS) per Definition?

Unternehmen in der EU müssen ihren Datenschutz nach der Datenschutz Grundverordnung (DSGVO) ausrichten. Laut DSGVO müssen viele Regelungen zum Schutz von personenbezogenen Daten eingehalten werden. Damit Sie nicht den Überblick verlieren, kann ein Datenschutzmanagementsystem, kurz: DSMS, Sie bei der Verwaltung unterstützen.

Mit einem Datenschutzmanagement-System können Sie die betrieblichen Anforderungen an den Datenschutz planen, steuern und kontrollieren. Sie dokumentieren mit einem DSMS sämtliche Datenschutzprozesse Ihres Unternehmens und kommen damit Ihrer Rechenschaftspflicht nach der DSGVO nach.

2. Wer ist für den Datenschutz im Unternehmen verantwortlich?

Als Geschäftsführer eines Unternehmens müssen Sie die Anforderungen der DSGVO zur Datenschutzorganisation auf allen Ebenen des Unternehmens umsetzen. Ein Datenschutz-Managementsystem kann Ihnen dabei eine große Hilfe sein. Gesetzliche und betriebliche Anforderungen der DSGVO können geplant, organisiert, gesteuert und kontrolliert werden. 

Erhalten Sie eine Anfrage einer Aufsichtsbehörde, sind Sie als Geschäftsführer gemäß Art. 5 Abs. 2 DSGVO dazu verpflichtet, Rechenschaft über den Datenschutz im Unternehmen abzulegen. Sie müssen die einzelnen Datenschutzprozesse darstellen und nachweisen können. 

Ein Datenschutzmanagementsystem kann diese Anforderungen erfüllen und Sie können jederzeit Ihrer Rechenschaftspflicht nachkommen. Außerdem sorgt ein Datenschutzmanagementsystem (DSMS) dafür, dass Sie den Datenschutz im Unternehmen langfristig nachvollziehbar machen.

Die Implementierung und ständige Pflege der Datenschutzmaßnahmen im Datenschutzmanagementsystem kostet Zeit. Zeit, die Sie als Geschäftsführer meistens nicht haben. Aus diesem Grund können Sie einen Datenschutzbeauftragten mit der Organisation und dem Umgang des DSMS beauftragen. Wollen Sie keinen internen Datenschutzbeauftragten in Ihrem Unternehmen, können Sie über DatenschutzPro auch einen externen Datenschutzbeauftragten mit dieser Aufgabe betrauen.

WICHTIG

Die Implementierung und ständige Pflege der Datenschutzmaßnahmen im Datenschutzmanagementsystem kostet Zeit. Zeit, die Sie als Geschäftsführer meistens nicht haben. Aus diesem Grund können Sie einen Datenschutzbeauftragten mit der Organisation und dem Umgang des DSMS beauftragen. Wollen Sie keinen internen Datenschutzbeauftragten in Ihrem Unternehmen, können Sie über DatenschutzPro auch einen externen Datenschutzbeauftragten mit dieser Aufgabe betrauen.

3. Ist ein Datenschutzmanagementsystem Pflicht im Unternehmen?

Gesetzlich vorgeschrieben ist ein Datenschutzmanagementsystem nicht. Aber Unternehmen, die regelmäßig Daten verarbeiten, müssen der Rechenschaftspflicht gemäß DSGVO nachkommen. Dies können Sie nur realisieren, indem Sie ein geeignetes Datenschutzmanagementsystem haben.

Im Datenschutzmanagement System werden alle notwendigen Verfahren und Prozesse der Datenverarbeitung eingetragen. Regelmäßig überprüft das System, ob die Maßnahmen den aktuellen Datenschutzvorschriften entsprechen, und warnt Sie bei Handlungsbedarf.

Im Falle einer Datenschutzkontrolle können Sie den zuständigen Aufsichtsbehörden Ihr Verarbeitungsverzeichnis inklusive der technisch organisatorischen Maßnahmen Ihres Unternehmens darlegen und kommen so Ihrer Rechenschafts- und Nachweispflicht nach.

ACHTUNG

Um den Pflichten nach der Datenschutz-Grundverordnung nachzukommen, sollten Sie ein Datenschutzmanagementsystem in Ihrem Unternehmen nutzen.

4. Wie bauen Sie im Unternehmen das Datenschutzmanagement auf?

Vor der Entscheidung, ein Datenschutzmanagementsystem im Unternehmen einzusetzen, steht die Entscheidung, den Datenschutz im Unternehmen zu gewährleisten. Hier ergeben sich vor allem die folgenden beiden Fragen: Möchten Sie ausschließlich die gesetzlichen Anforderungen an den Datenschutz erfüllen? Oder tendieren Sie zu einem strengen Datenschutz? 

 

Zweiteres kann vor allem das Image und das Vertrauen der Geschäftspartner stärken. Allerdings erfordert es auch mehr Ressourcen. Definieren Sie zunächst Ihre Datenschutzziele. Die deutschen Aufsichtsbehörden haben ein Standarddatenschutzmodell (SDM) aus sieben Zielen entwickelt:

 

  1. Datensparsamkeit
  2. Vertraulichkeit
  3. Integrität
  4. Verfügbarkeit
  5. Intervenierbarkeit
  6. Transparenz
  7. Nichtverkettung

 

Verantwortlich sind zunächst Sie als Geschäftsführer, wie bereits erwähnt. Allerdings können Sie Aufgabenbereiche auch anderen Mitarbeitenden zuweisen. Wichtig ist hierbei: Der Datenschutzbeauftragte kann nur beraten und kontrollieren. Die Verantwortlichkeit obliegt weiterhin Ihnen oder Ihren Teamleitern, sofern Sie einzelne Aufgaben delegieren.

AUFGEPASST

Delegieren Sie Aufgaben rund um den Datenschutz an Mitarbeiter, genügt es nicht, sie zu einer MA-Sensibilisierung oder Schulung zu schicken. Sie müssen als Geschäftsführer nachweisen können, dass die Mitarbeiter die Prozesse verstanden haben und Rückfragen stellen können. Bei Fehlern tragen Sie sonst die Verantwortung.

Regelmäßige Datenschutzschulungen der Mitarbeitenden sind laut DSGVO verpflichtend. Wichtig ist hierbei, dass jeder Mitarbeiter versteht, welche Auswirkungen sich für seine eigene Tätigkeit ergeben.

 

Im Falle eines Datenschutzvorfalls sollte dieser innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden. Entwickeln Sie Möglichkeiten zur Meldung im Team und sensibilisieren Sie Ihre Mitarbeiter für Datenschutzpannen. Mit einem Datenschutzbeauftragten kann besprochen werden, wie im Falle des expliziten Datenschutzvorfalls vorgegangen werden muss und welche Maßnahmen getroffen werden können, um einen erneuten Vorfall zu verhindern.

5. Welche rechtlichen Vorgaben muss ein Datenschutzmanagementsystem umsetzen?

Damit Sie Ihren Dokumentationspflichten laut DSGVO nachkommen können, empfehlen wir Ihnen, ein Datenschutzmanagementsystem (DSMS) zu nutzen. Folgende rechtlichen Vorgaben sollte ein gutes Datenschutz-Management-System umsetzen:

In Verbindung mit dem Generator für AV-Verträge auf eRecht24 Premium setzt  unser Datenschutzmanagementsystem DatenschutzPro diese rechtlichen Vorgaben um und sichert so die Datenschutzprozesse in Ihrem Unternehmen rundum ab.

DATENSCHUTZFOLGENABSCHÄTZUNG

Möchten Sie eine Risikobewertung in Bezug auf die Verarbeitung personenbezogener Daten in Ihrem Unternehmen durchführen lassen, können Sie über eRecht24 Premium einen Datenschutzbeauftragten unseres Partnerunternehmens Legal Trust GmbH beauftragen.

6. Welche zusätzlichen Anforderungen sollte ein gutes Datenschutzmanagementsystem erfüllen?

Neben den rechtlichen Vorgaben an ein DSMS sollten noch einige zusätzliche Anforderungen von einem guten Datenschutzmanagementsystem erfüllt werden. Dazu gehört allen voran eine intuitive und leichte Bedienung. Davon profitieren sowohl Sie als Geschäftsführer als auch Ihr Datenschutzbeauftragter.

Wichtig sind Vorlagen, aus denen sich automatisch Aufgaben generieren. So sollten auch Risiken erkannt und bewertet werden können. Aus den Aufgaben und Fragen sollten sich automatisch Verarbeitungsverzeichnis und TOM generieren, die als Dokumente exportfähig sind.

WICHTIG

Ein gutes Datenschutzmanagementsystem sorgt dafür, dass Sie einfach und schnell durch alle wichtigen Fragestellungen geleitet werden. Es werden nötige Aufgaben generiert und nach ihrer Wichtigkeit bewertet. Das DSMS sollte ein Audit-Modul besitzen, um alle Prozesse zu analysieren und anschließend in Dokumenten zu katalogisieren. Unser Datenschutzmanagementsystem DatenschutzPro erfüllt diese Anforderungen.

7. Wie ist ein Datenschutzmanagementsystem aufgebaut?

Ein Datenschutzmanagementsystem ist nach dem PDCA-Zyklus aufgebaut. Dieser ist eng mit den Anforderungen der DSGVO verknüpft und umfasst folgende Prozesse:

  1. P(lan): Verbindliche Einführung von strategischen und operativen Vorgaben
  2. D(o): Umsetzung der Vorgaben
  3. C(heck): Regelmäßige Prüfung auf Wirksamkeit und Angemessenheit
  4. A(ct): Optimierung und Anpassung des Datenschutzes bei Bedarf

8. Warum sollte ich DatenschutzPro in meinem Unternehmen einsetzen?

Unser Datenschutzmanagementsystem DatenschutzPro wurde für eRecht24 Premium von den Datenschutzexperten unseres Partnerunternehmens LegalTrust GmbH entwickelt. Sie haben dafür gesorgt, dass alle wichtigen Anforderungen laut DSGVO mit DatenschutzPro dokumentiert und bewertet werden können.

Für die Nutzung unseres Datenschutzmanagementsystems benötigen Sie keinerlei juristisches Fachwissen. Unser Fragenkatalog führt Sie Schritt für Schritt durch das System. Der Fragenkatalog gliedert sich in die folgenden Kategorien:

  • Human Resources (HR)
  • Marketing
  • Finanzen
  • Sicherheit
  • Kundenbetreuung
  • Website und Apps
  • Datenschutzverträge
  • Datenschutzbeauftragter

Wählen Sie eine Kategorie aus und beantworten Sie die gestellten Fragen. Haben Sie alle Fragen einer Kategorie beantwortet, wird die Kategorie mit “100 % erledigt” markiert. Fehlen Antworten, können Sie auch das in der Übersicht anhand des Prozentsatzes einsehen und im Nachhinein noch Antworten nachtragen.

Die Fragen beschäftigen sich mit der Datensicherheit in Ihrem Unternehmen. Welche Daten werden gespeichert? Wie lange werden die Daten gespeichert? Außerdem fragt unser System für Datenschutzmanagement Software ab, die Sie zur Datenspeicherung und -erhebung nutzen.

Haben Sie alle Fragen der einzelnen Kategorien beantwortet, können Sie anschließend ein Verzeichnis für Verarbeitungstätigkeiten und eine Liste über technische und organisatorische Maßnahmen in Ihrem Unternehmen generieren. Diese Dokumente können exportiert und im Falle einer Prüfung durch Aufsichtsbehörden vorgelegt und die Umsetzung des Datenschutzes nachgewiesen werden.

ÄNDERUNGEN JEDERZEIT ANPASSEN

Ändert sich die Verarbeitung von Daten in Ihrem Unternehmen oder passen Sie Prozesse an, können Sie dies im Datenschutzmanagementsystem ebenfalls jederzeit anpassen. Das sollten Sie auch tun, um die Einhaltung der Datenschutzgesetze zu gewährleisten.  

Haben Sie ein Verarbeitungsverzeichnis erstellt, werden neue Aufgaben generiert. Denn aus den einzelnen Verarbeitungstätigkeiten ergeben sich neue To-Dos für Sie. Erledigen Sie die Aufgaben, um die Datenschutzkonformität der einzelnen Verarbeitungstätigkeiten in Ihrem Unternehmen zu gewährleisten.

Arbeiten Sie mit externen Dienstleistern zusammen und diese verarbeiten in Ihrem Auftrag personenbezogene Daten? Dann benötigen Sie einen AV-Vertrag. Mit unserem AV-Vertragsgenerator auf eRecht24 Premium können Sie Auftragsverarbeitungsverträge generieren. Diese können Sie in unserem Datenschutzmanagementsystem DatenschutzPro hochladen und verwalten. Außerdem erinnert Sie das DSMS daran, wenn ein AV-Vertrag mit einem externen Dienstleister fehlt.

9. Worin liegt der Unterschied zwischen einem DSMS und einem ISMS?

DSMS steht für “Datenschutzmanagementsystem”. Ein DSMS dient vor allem dem Schutz personenbezogener Daten. ISMS steht für “Informationssicherheits-Managementsystem”. Beim ISMS liegt der Fokus auf dem Schutz aller Informationswerte eines Unternehmens. Mit diesem System können Risiken von Informationen identifiziert werden.

INTERESSANT

Für Datenschutzmanagementsysteme gibt es keine maßgebliche Norm, wie für ISMS. Betreiben Sie allerdings bereits ein ISMS nach ISO 27001 können Sie Ihr DSMS nach ISO 27701 zertifizieren lassen.

10. Was sind die Ziele eines Datenschutzmanagementsystems?

Das hauptsächliche Ziel eines DSMS ist die fortlaufende Kontrolle der Datenschutzprozesse im Unternehmen. Das System stellt sicher, dass die eingetragenen Sicherheitsmaßnahmen auch bei neuen Datenschutzanforderungen  noch ausreichend sind und meldet Risiken im Datenschutz, damit Sie rechtzeitig agieren können. 

Außerdem bietet ein Datenschutzmanagement System einen Überblick über alle relevanten datenschutzrechtlichen Aufgaben und Maßnahmen, die Sie in Ihrem Unternehmen ergreifen sollten.

AUFGEPASST

Ein Datenschutzmanagementsystem bietet keinen grundsätzlichen Schutz vor Datenpannen. Allerdings kann die Nutzung eines Datenschutzmanagementsystems bei einer Datenpanne dafür sorgen, dass die Sanktionen laut DSGVO geringer ausfallen als ohne DSMS. 

Denn allein durch die Nutzung eines Datenschutzmanagementsystems und die Dokumentation aller Datenschutzprozesse in Ihrem Unternehmen, kommen Sie der Rechenschafts- und Sorgfaltspflicht nach und zeigen den Aufsichtsbehörden, dass der Datenschutz in Ihrem Unternehmen großgeschrieben wird.

Sichern Sie die Datenschutzprozesse in Ihrem Unternehmen jetzt mit DatenschutzPro ab und erstellen Sie ein Verarbeitungsverzeichnis und eine Liste über die technischen und organisatorischen Maßnahmen. Verwalten Sie Ihre AV-Verträge mit externen Dienstleistern und navigieren Sie Schritt für Schritt durch alle notwendigen Aufgaben.