DSGVO
für den Mittelstand

Wir beraten unsere Kunden aus dem Mittelstand pragmatisch und mit erprobten Best Practices bei der Umsetzung der DSGVO (Datenschutzgrundverordnung) im Unternehmen.

Unser Ziel ist es, Ihnen mit unserer Expertise und Beratung, die anpackt, Ihnen den Fokus auf Ihr Kerngeschäft zu ermöglichen. Sie profitieren dabei von unserer langjährigen Expertise als zertifizierte Datenschutzbeauftragte und zertifizierte IT-Sicherheitsbeauftragte. Mit jahrelanger Erfahrung in der Beratung von mittelständischen Unternehmen, auch auf dem internationalen Markt, erfassen wir schnell die Bedürfnisse unserer Kunden und helfen ihnen bei der zielgerechten Umsetzung der DSGVO in Ihrem Unternehmen.

DSGVO KMU

Welche Unternehmen beraten wir?

ink fokussiert sich in der datenschutzrechtlichen Beratung auf KMU und arbeitet sehr gerne mit mittelständischen Unternehmen zusammen. Zu unseren Kunden gehören Start-Ups mit nur wenigen Beschäftigten, etablierte mittelständische Unternehmen sowie große Unternehmen und Konzerne wie die Deutsche Bahn oder Deutsche Bank. Doch unabhängig von der Unternehmensgröße, liegt unser Fokus immer auf den Bedürfnissen Ihres Unternehmens.

Jede Organisation hat ihre Besonderheiten und somit den für sie passenden Lösungsweg. Gemeinsam mit Ihnen finden wir diesen Weg und gehen ihn zusammen.

Wie muss ich als KMU die DSGVO umsetzen?

Die DSGVO in mittelständischen Unternehmen umzusetzen, erfordert einerseits die Umsetzung bestimmter Standard-Maßnahmen, wie das richtige Schließen von Auftragsverarbeitungsverträgen oder das Führen des Verarbeitungsverzeichnisses. Andererseits beinhaltet dies immer eine individuelle Komponente, die abhängig von Ihrer eigenen Organisation und Ihrer Branche ist. Doch gerade im Mittelstand lässt sich die DSGVO, mit der richtigen Beratung, immer schlank umsetzen ohne, dass das Unternehmen rechtlichen Risiken ausgesetzt ist.

DSGVO Mittelstand

Welche Expertise hat ink in der Datenschutzberatung nach DSGVO?

Wir als Gründer haben schon vor Gründung der ink solutions GmbH im Jahr 2018 sowohl im Mittelstand als auch in großen Unternehmen die Einführung der DSGVO in Unternehmen begleitet und geleitet.

Unsere Berater bei ink sind spezialisiert auf den Datenschutz und bringen durch ihre Ausbildung sowohl rechtliche als auch technische Expertise mit. Sie werden bei uns nicht aus dem Elfenbeinturm heraus beraten, sondern mit Hands-on-Mentalität. Auf diesem Wege unterstützen wir ihre operativen Vorhaben.

Im Rahmen unserer Tätigkeit als Berater und bestellte Datenschutzbeauftragte in KMU übernehmen wir für Sie u.a.:

DSGVO - Erstellung von Datenschutzkonzepten

Die Erstellung von Datenschutzkonzepten

DSGVO - Führen eines Verarbeitungsverzeichnisses

Das Führen Ihres Verarbeitungsverzeichnisses

DSGVO - Erstellen von Berechtigungs- und Löschkonzepten

Das Erstellen von Berechtigungs- und Löschkonzepten

DSGVO - Datenschutzfolgeabschätzungen

Die Durchführung von Datenschutzfolgenabschätzungen

DSGVO - Beratung Ausgestaltung Drittstaatentransfers

Beratung bei der rechtmäßigen Ausgestaltung von Drittstaatentransfers für KMU

Auf Anfrage beraten wir selbstverständlich auch Ihre individuellen Anfragen und Anliegen.

Wie und wieso muss ich die DSGVO umsetzen?

Sobald Sie personenbezogene Daten verarbeiten, müssen Sie die DSGVO im Unternehmen per Gesetz einhalten. Die meisten Anforderungen der Datenschutzgrundverordnung kennen jedoch den Grundsatz der Angemessenheit mit Blick auf deren Umsetzung. Dies bedeutet für Sie als mittelständisches Unternehmen, dass es pragmatische Lösungen gibt, um die DSGVO mit wenig Aufwand im Unternehmen umzusetzen.

Gerade bei der Beratung von KMU ist unsere Erfahrung jedoch, dass die richtige Umsetzung der DSGVO im Unternehmen, vor allem aber auch potenziellen Kunden ein wichtiges Anliegen ist. Gerade wenn Sie viel mit Behörden zu tun haben, oder mit regulierten Branchen wie der Finanzbranche oder der Pharmaindustrie, ist für Kunden ein sauber aufgestellter Datenschutz beim Dienstleister eine Voraussetzung für Kaufentscheidungen.

DSGVO Mittelstand: Ihre Ansprechpartner

Mit diesen Leistungen untersützen wir Unternhemen dabei ihre Herausforderungen beim Thema Datenschutz zu meistern. Zögern Sie nicht, in einem brachenspezifischen und individuellen Beratungsgespräch herauszufinden, was wir für Sie tun können!

„In unserer beruflichen Praxis haben wir uns in den letzten Jahren auf das Thema Datenschutz und Datenschutzberatung nach Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) spezialisiert. Wir haben bereits zahlreichen Unternehmen geholfen, die mannigfaltigen Herausforderungen dieser Thematik zu meistern.“

Danilo Terrasi

CEO & Gründer, ink solutions GmbH

„Beim Thema Datenschutz finden Sie in ink solutions einen Partner, der immer eine passende Lösung für Sie und Ihr Unternehmen findet! Lernen Sie uns kennen und finden Sie heraus, wie guter Datenschutz die Digitalisierung in Ihrem Unternehmen fördert und Vertrauen bei Kunden und Mitarbeitern schafft – denn Digitalisierung und Datenschutz gehen Hand in Hand.“

Jörn Hedderich

CEO & Gründer, ink solutions GmbH

DSGVO Mittelstand: Unsere Pakete

Standard
(3 Stunden im Monat inklusive)*

689pro Monat (zzgl. USt.)
  • Bestellung als externer Datenschutzbeauftragter
  • Bestandsaufnahme (GAP-Analyse)
  • Grundlagenschulung (zweijährlich)
  • Für einen Umfang von 3 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
  • Bereitstellung von Musterdokumenten
  • Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
  • Tätigkeitsbericht (zweijährlich)
  • Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
  • Kündigungsfrist: 3 Monate zum Ende eines Quartals

all ink
(6 Stunden im Monat inklusive)*

1189pro Monat (zzgl. USt.)
  • Bestellung als externer Datenschutzbeauftragter
  • Bestandsaufnahme (GAP-Analyse)
  • Grundlagenschulung (jährlich)
  • Spezialschulung (jährlich)
  • Für einen Umfang von 6 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
  • Bereitstellung von individualisierten Dokumenten
  • Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
  • Tätigkeitsbericht (jährlich)
  • Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
  • Kündigungsfrist: 3 Monate zum Ende eines Quartals

Alle dargestellten Leistungen können auch einzeln gebucht werden (Aufwand nach Stundentarif)

Stundentarif: 139 € pro Stunde (zzgl. USt.) - inkl. Anfahrtskosten

DSGVO Mittelstand FAQ

Was ist Datenschutz?
Datenschutz ergibt sich aus dem Recht auf informationelle Selbstbestimmung und schützt das allgemeine Persönlichkeitsrecht. Der Grundgedanken hinter dem Datenschutz ist, dass jeder Mensch selbst in der Lage sein muss zu entscheiden, was mit seinen Daten und Informationen passiert. Dies bedeutet, dass Betroffene immer Informiert werden müssen, wenn ihre Daten verwendet werden und selbst entscheiden dürfen, was mit diesen gemacht wird.   
Warum ist Datenschutz wichtig?
Datenschutz ist Grundrechtsschutz und hilft beim Aufbau von Vertrauen mit Kunden und Mitarbeitern und schützt das Grundrecht auf informelle Selbstbestimmung. Smarter Datenschutz unterstützt außerdem Ihre Digitalisierung und hilft dabei, zukunftsfähige digitale Infrastrukturen zu definieren.
Wer ist von der Datenschutzgrundverordnung (DSGVO) betroffen?
Die Datenschutzgrundverordnung gilt für die Verarbeitung personenbezogener Daten innerhalb der EU und sie gilt auch für Nicht-Europäische Unternehmen die innerhalb der EU Daten verarbeiten. In der Praxis sind hauptsächlich Unternehmen und staatliche Stellen betroffen. Je sensibler die Datenverarbeitung, desto höher fallen die Anforderungen aus. Ausgenommen ist die Datenverarbeitung im persönlichen und familiären Bereich.
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen oder diese identifizierbar machen. Hierzu zählen fast alle Daten, sofern diese mit einer Person in Verbindung gebracht werden. Personenbezogene Daten sind u.a.

  • Name
  • Anschrift
  • E-Mail Adresse
  • Bewerbungsunterlagen
  • Protokolle über Zutritt von Personen in Gebäude
  • Bild- und Videomaterial auf dem Personen erkennbar sind
  • IP-Adressen
  • Das KfZ-Nummernschild
  • Video- oder Fotoaufnahmen
Was sind typische Fälle für Dokumentationspflichten im Datenschutz?
Dokumentationspflichten ergeben sich im Wesentlichen aus dem Grundsatz der Nachvollziehbarkeit (Accountability). Verantwortliche für den Datenschutz müssen zu jeder Zeit nachweisen können, dass sie die Anforderungen aus dem Datenschutz erfüllen. Um das umsetzen zu können, müssen Vorgänge im Datenschutz dokumentiert werden.

Dies bedeutet dass u.a. die Durchführung von Datenschutzschulungen, die Etablierung eines Datenschutz Managements oder eines Lösch- und Berechtigungskonzeptesdokumentiert werden müssen.

7 Gründe für professionellen Datenschutz im Unternehmen
  1. Stärkung von Vertrauen gegenüber Mitarbeitern und Kunden
  2. Gewährleistung der Compliance
  3. Pragmatischer Datenschutz unterstützt Prozesse und erschwert diese nicht
  4. Schutz vor Bußgeldern
  5. Schutz vor Imageschäden
  6. Datenschutz gibt moderner IT Struktur
  7. Datenschutz ist Grundrechtsschutz
Wer ist in einem Unternehmen für die Einhaltung des Datenschutzes verantwortlich?
Datenschutz ist Managementaufgabe! Für die Umsetzung der Anforderungen aus dem Datenschutz ist die Geschäftsleitung verantwortlich.
Für die Einhaltung des Datenschutzes ist letztendlich aber auch jeder Mitarbeiter im Rahmen der eigenen Rolle zuständig. Die Geschäftsführung und die Führungskräfte sind darüber hinaus dafür verantwortlich, geeignete Maßnahmen zur Umsetzung des Datenschutzes zu planen und umzusetzen. Dies erfordert auch die Etablierung eines effektiven Datenschutz Managementsystems. Datenschutzbeauftragte haben hier die Funktion, die Umsetzung zu beraten und auf den Datenschutz hinzuwirken.
Wann braucht man einen externen Datenschutzbeauftragten?
Die Bestellpflicht besteht grundsätzlich wenn Teile Ihres Geschäftszwecks die Verarbeitung personenbezogener Daten ist (z.B. Personalvermittlung oder Callcenter) oder wenn regelmäßig mehr als 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind (z.B. der Fall bei großen Personalabteilungen).

In unserem Blogbeitrag zur Bestellung des betrieblichen Datenschutzbeauftragten erklären wir detailliert Entscheidungsfaktoren für diesen Prozess.

Wer darf im Unternehmen Datenschutzbeauftragter sein?
Datenschutzbeauftragter darf sein, wer die benötigte Qualifikation und insbesondere das notwendige Fachwissen besitzt. Als Datenschutzbeauftragte können sowohl interne Mitarbeiter wie externe Dienstleister bestellt werden. Datenschutzbeauftragte sind in Ihrer Tätigkeit weisungsfrei und sollen frei von Interessenkonflikten sein. Daher werden diese in der Regel organisatorisch direkt der Geschäftsführung zugeordnet. Aufgrund möglicher Interessenkonflikte sind Geschäftsführer von der Rolle als Datenschutzbeauftragte ausgeschlossen, wie in der Regel auch Führungskräfte.
Wann benötigt man eine Datenschutzerklärung?
Die Datenschutzerklärung ist in den Art. 12 bis 14 DSGVO geregelt und ein Teil der DSGVO, der in Zukunft noch einmal überarbeitet werden wird. Denn aktuell muss eine Information gemäß dieser Artikel immer erfolgen, wenn personenbezogene Daten verarbeitet werden. Da dies praktisch häufig zu organiatorischen Probleme führt, wird die Datenschutzerklärung häufig auf die Unternehmenswebseite ausgelagert um eine möglichst pragmatische Information der Betroffenen zu ermöglichen.
Sind Schulungen zum Datenschutz vorgeschrieben?
Datenschutzschulungen werden nicht explizit im Gesetz gefordert. Die DSGVO erfordert allerdings, die Umsetzung von angemessenen Maßnahmen zur Gewährleistung des Datenschutzes. Hierzu gehört auch die regelmäßige Schulung von Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind. In der Praxis bedeutet dies, dass nicht zwingend der Handwerker der im Kundeneinsatz tätig ist, geschult werden müssen aber durchaus die Mitarbeiter/innen der Personalabteilung oder die IT Administrator*innen.
Was ist ein Datenschutzverstoß?
Ein Datenschutzverstoß bedeutet letztendlich das die Vorschriften der DSGVO, des BDSG oder weiterer Datenschutz-Regularien nicht eingehalten wurden. Da Bagatellverstöße im Datenschutz allerdings alltäglich sind und selbst bei den Aufsichtsbehörden vorkommen, sind mit dem Begriff Datenschutzverstoß in Regel meldepflichtige Datenschutzpannen oder Bußgeldbewehrte Verstöße gemeint. Ein Datenschutzverstoß kann sich daraus ergeben, dass Regeln nicht eingehalten werden z.B. weil kein Löschkonzept implementiert wurde oder dadurch dass Daten gestohlen wurden.
Datenschutzpanne im Unternehmen: Was tun?
Wenn es in Ihrem Unternehmen zu einem Datenschutzverstoß kommt, sind Sie nach Art. 33 DSGVO dazu verpflichtet, diesen innerhalb von 72 Stunden an die für Sie zuständige Aufsichtsbehörde zu melden. Die meisten Aufsichtsbehörden haben hierfür ein Online-Formular, und es ist möglich zur Einhaltung der knappen Frist eine Vorabmeldung zu machen, wenn der Sachverhalt noch nicht komplett aufgeklärt ist. Von einem Datenschutzverstoß ist jedoch nur auszugehen, wenn dieser Verstoß auch zu einem Risiko für Rechte und Freiheiten der betroffenen Personen führt.

Kommen Sie bei Ihrer Beurteilung zu dem Ergebnis, dass ein hohes Risiko für die Rechte und Freiheiten des Betroffenen besteht (z.B. weil seine Kreditkartendaten entwendet wurden), dann muss dieser darüber informiert werden.

Ein guter Start für Ihre Idee!

Kontaktieren Sie uns für eine branchenspezifische Erstberatung!

Firmensitz
ink solutions GmbH
Grafenstraße 31a, 64283 Darmstadt
+49 (0) 6151 3944203
info@ink-solutions.eu
Kontaktieren Sie uns!
Datenschutz made in Darmstadt.

Ihr Erfolg ist unser Antrieb! Kontaktieren Sie uns für eine Erstberatung.