Broschüre www MetaDSB de R1101142046open-business-network.de/openbn/Media/3/122/2/5597216.pdf ·...
Transcript of Broschüre www MetaDSB de R1101142046open-business-network.de/openbn/Media/3/122/2/5597216.pdf ·...
222000111111
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert https://metadsb.de
EXTERNER DATENSCHUTZBEAUFTRAGTER Datenschutzberatung inkl. Funktion externer Datenschutzbeauftragter. Optional inkl. Datenschutzaudit. Auch zur temporären und punktuellen Unterstützung des intern bestellten Datenschutzbeauftragten.
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 1/7
Aktienkurs HPY, Jan/Feb 2009 nach Datenschutzvorfall Quelle: www.datalossdb.org
Überlassen Sie Datenschutzvorfälle Ihren Marktbegleitern.
Während Sie sich mit Sicherheit besser positionieren, erleben Ihre Marktbegleiter womöglich:
Wirtschaftsspionage
Sabotage
Datendiebstahl aus wirtschaftlichen Gründen
Datendiebstahl aus persönlichen Gründen
Bußgelder durch die Aufsichtsbehörde
Klagen auf Schadenersatz
ungewollte Schlagzeilen
Reputationsverlust u.v.m.
Beste Technologie und Praxiserfahrung
Ihr Unternehmen verdient das Beste, das der Markt zu bieten hat.
Zum Einsatz kommen professionelle Werkzeuge für
die Analyse des Ist-Zustand
den Vergleich mit dem Soll-Zustand
das Management von Verfahren
das Management von Informationssicherheit
die Schulung der Mitarbeiter
die kontinuierliche Sensibilisierung der Mitarbeiter
das Datenschutzmanagement
das Projektmanagement
So wird Datenschutz in Ihrem Unternehmen wirtschaftlich geplant und umgesetzt.
Datenschutzaudit für die Ist-Soll-Analyse
mit bis zu ca. 800 Fragen auf Basis von
EU-Richtlinien 95/46/EG, 2002/58/EG
Bundesdatenschutzgesetz (BDSG)
Telemediengesetz (TMG)
Telekommunikationsgesetz (TKG)
Sozialgesetzbücher (SGB)
ISO 27001 / BSI-Standards 100-x (inkl. ISMS)
Service management (ITIL V3)
u.v.m.
Muster Projektmanagement (ab MetaDSB Premium)
Auswertung: Ist-Soll-Analyse Datenschutz
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 2/7
Regeleinhaltung (Compliance)
Die Unternehmensleitung ist für die Einhaltung von vielen Gesetzen, Richtlinien, Verordnungen, Berufsordnungen, Standards, u.v.m. verantwortlich. Dabei existieren durchaus thematische Überschneidungen und miteinander konkurrierende Regeln. Doch für kaum ein anderes Thema ist Ihr Unternehmen so anfällig, wie für den Datenschutz und die damit verbundene Informationssicherheit. Die Datenschutzberatung hilft Ihnen dabei, die für Sie und Ihr Unternehmen besten Entscheidungen zu treffen.
Unterstützung des intern bestellten Datenschutzbeauftragten (DSB)
Dank der jüngsten Novellierung des Bundesdatenschutzgesetzes (BDSG) werden dem intern bestellten Datenschutzbeauftragten mehr Rechte und mehr Sicherheit ermöglicht. Allerdings ist Datenschutz in seiner Breite und Tiefe realistisch betrachtet nicht binnen eines wenige Tage dauernden Kurs vollständig zu vermitteln. Erfahrungsgemäß braucht es mehrere Jahre, bis sich ein Vollzeit-Datenschutzbeauftragter sicher im Thema bewegt. Während dieser Aufbauphase kann eine zusätzliche externe Datenschutzberatung das Datenschutzniveau schneller und effizienter im Unternehmen anheben. Der eigene Mitarbeiter erfährt ein training-on-the-job und profitiert ebenso wie das Unternehmen von der Erfahrung des Externen.
Externer Datenschutzbeauftragter (eDSB)
Die Bestellung eines externen Datenschutzbeauftragten beinhaltet Nach- und Vorteile. Nachteile können z.B. sein, dass der eDSB nicht ständig vor Ort ist, oder sich erst in das Unternehmen einarbeiten muss. Vorteile können sein: Kostentransparenz, eine höhere Effizienz und Erfahrungen aus anderen Projekten. Die Beauftragung eines externen Datenschutzbeauftragten stellt für die Unternehmensleitung eine attraktive Alternative dar. So ist meine externe Datenschutzberatung häufig kostengünstiger als die interne Variante und vertraglich mit einer Laufzeit definiert. Der intern bestellte DSB genießt einen besonderen Abberufungs- und Kündigungsschutz, ähnlich dem Betriebsrat. Der Blick von außen und die fehlende Einbindung in soziale Netze im Unternehmen erlauben mir als externem Datenschutzbeauftragten die Fragestellungen des Datenschutzes weitgehend objektiv anzugehen. Als externer Datenschutzbeauftragter bin ich für die Mitarbeiter jederzeit ansprechbar, eine Reaktion auf Anfragen aus dem Unternehmen erfolgt zugesichert binnen 24h. Die Datenschutzschulung wird im Rahmen der Verpflichtung auf das Datengeheimnis nach § 5 BDSG je nach Dienstleistungspaket persönlich und online durchgeführt. Dabei ergibt sich auch die Möglichkeit eines Online-Tests zur Datenschutzschulung. Damit wird sichergestellt ist, dass die Datenschutzschulung inhaltlich verstanden wurde. Die Datenschutzschulung kann auch einzeln bestellt werden. Das Datenschutzaudit wird ab „MetaDSB Basic“ zu Beginn der Tätigkeit als Datenschutzbeauftragter durchgeführt, nachfolgend nach Absprache (alle ein bis drei Jahre, je nach Veränderungen und Bedarf). Das Datenschutzaudit ist Grundlage der Ist-Soll-Analyse und erlaubt die Bewertung und Priorisierung von Optimierungsmöglichkeiten, sowie Handlungsbedarf. Der Auditbericht wird mit der Unternehmensleitung besprochen, Datenschutzmaßnahmen vorgeschlagen. Das Datenschutzaudit kann auch einzeln bestellt werden. Wird das Erstgespräch (ca. 1h) vor Ort gewünscht, werden Ihnen innerhalb Bayerns pauschal 149,00 Euro zuzüglich der gesetzlichen Mehrwertsteuer berechnet. Den Rechnungsbetrag für ein Erstgespräch außerhalb Bayerns erhalten Sie auf Anfrage. Mit Bestellung des Erstgespräches vor Ort zeigen Sie, dass Sie tatsächlich interessiert sind und erhalten den Betrag bei Auftragserteilung gutgeschrieben.
Datenschutz ist mehr als die Beachtung des BDSG
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 3/7
Matrix Datenschutzberatung MetaDSB SOHO Small Basic Advanced Premium
Kosten zuzüglich der gesetzlichen Mehrwertsteuer ab 999,00 € / Jahr
1999,00 € / Jahr
299,00 € / Monat
599,00 € / Monat
799,00 € / Monat
zzgl. Reisekosten nach
Absprache nach
Absprache nach
Absprache nach
Absprache nach
Absprache
Rechnungsstellung Jährlich im Voraus
Jährlich im Voraus
Monatlich
Monatlich
Monatlich
Anzahl der Mitarbeiter die regelmäßig pbD verarbeiten bis 10 bis 25 bis 100 bis 250 bis 400
Das Unternehmen verarbeitet Daten, die bei einem Datenschutzvorfall gem. § 42a BDSG meldepflichtig sind
- - X X X
Das Unternehmen verarbeitet besondere Arten pbD gemäß § 3 Abs. 9 BDSG - - X X X
Nachlass von 3% bei jährlicher Vorauszahlung - - X X X
Zeitaufwand im mittleren Schnitt bis zu 1h / Monat 2h / Monat 4h / Monat 8h / Monat 8h / Monat
Funktion Datenschutzbeauftragter gemäß BDSG X X X X X
Jährliches umfassendes Datenschutzaudit - - X X X
Umfassendes Projektmanagement Datenschutz - - - - X
24x7 Einsicht in Status Einführung Datenschutz X X X X X
Vorabkontrolle X X X X X
Datenschutzschulung per Internet X X X X X
Datenschutzschulung vor Ort nach Absprache - - X X X
Optionaler Test zu Datenschutzschulung - - X X X
Nutzung professioneller Software zu Datenschutzmanagement - - X X X
inkl. Lizenz Software zu Datenschutzmanagement - - - - X
Optionaler Datenschutznewsletter X X X X X
Jährlicher Datenschutzbericht an die Unternehmensleitung X X X X X
Bereitstellung von Musterrichtlinien X X X X X
Unterstützung bei Erstellung von Richtlinien - - X X X
Bereitstellung von Mustervertrag ADV X X X X X
Unterstützung bei Erstellung von Vertrag ADV - - X X X
Bereitstellung Formular zur Erfassung von Verfahren X X X X X
Unterstützung bei Erfassung von Verfahren - - X X X
Unterstützung bei Erstellung von Datenschutz-Notfallplänen - - - X X
Bewertung des Webauftritts (zu Datenschutz) X X X X X
Erfassung der TOM durch Auftraggeber X X X X X
Unterstützung bei Erfassung der TOM durch Auftragnehmer - - X X X
Bewertung der technisch-organisatorischen Maßnahmen X X X X X
Reaktion auf Anfragen binnen 24h X X X X X
Jährlicher Nachweis Datenschutzbeauftragter X X X X X
Jährlicher Nachweis Datenschutzschulung Mitarbeiter X X X X X
Jährlicher Nachweis durchgeführtes Datenschutzaudit - - X X X
Abkürzungen: ADV = Auftragsdatenverarbeitung, TOM = technisch-organisatorische Maßnahmen, pbD = personenbezogene Daten
Zusätzlich im Angebot: individuelle Datenschutzberatung. Bei der individuellen Datenschutzberatung wird der Umfang der Tätigkeit und des erforderlichen Zeitaufwandes gemeinsam besprochen und festgestellt. Verarbeiten mehr als 400 Mitarbeiter personenbezogene Daten (pbD) oder Sie eine intensive Betreuung wünschen, fragen Sie bitte nach einem kostenpflichtigen Erstgespräch zwecks Bedarfsermittlung. Die Rechnung für das Erstgespräch wird bei Auftragserteilung angerechnet.
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 4/7
Qualifikation Christian Molter
Datenschutzauditor (TÜV)
Datenschutzmanagement (TÜV)
Datenschutzbeauftragter (TÜV)
Microsoft Certified Professional (70-620, 70-290)
Projektmanagement
Information Security Management System (ISMS)
zert. ITIL Foundation V3
diverse technische Schulungen zu IT-Sicherheit
diverse Schulungen zu Personal- und Beziehungsmanagement
Über Christian Molter (vgl. www.xing.com)
arbeitete für mehrere weltmarktführende IT-Security Hersteller,
wurde mehrfach befördert
arbeitete für IT-Systemhäuser
hatte in mehreren Unternehmen Personalverantwortung
ist freiberuflich tätig und frei von Interessen Dritter
ist bei der R+V Versicherung für die Tätigkeit
„Externer Datenschutzbeauftragter“ und „EDV-Berater“ bis € 300.000,-
je Vorfall, bzw. € 600.000,- pro Jahr auf dem Gebiet der EU versichert
ist Mitglied in Vereinen für Datenschutzbeauftragte und Erfahrungsgruppen
Datenschutz
optimiert Unternehmensprozesse
schützt Ihr Unternehmen und Ihre Position
schützt Ihre Investitionen
schützt Ihre Reputation
unterstützt Sie bei der Erreichung Ihrer ökonomischen Unternehmensziele
erhöht das Vertrauen bei Ihren Geschäftspartnern und Mitarbeitern
unterstützt Sie bei der Akquise von neuen Geschäftspartnern
Zertifikat Datenschutzauditor (TÜV)
Zertifikat ITIL Foundation V3
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 5/7
Nachweise
Auf Wunsch werden Nachweise entsprechend der durchgeführten Dienstleistung erstellt:
Bestellung zum Datenschutzbeauftragten
Datenschutzschulung, Verpflichtung auf das Datengeheimnis gemäß § 5 BDSG
Datenschutzaudit
Die Nachweise dürfen von den betreuten Unternehmen zur internen und externen Darstellung verwendet
werden. Nutzen Sie den Mehrwert
Online Datenschutzschulung und –Test
Je nach bestellter Datenschutzberatung stehen Ihnen zusätzlich zur Präsenzschulung auf der Webseite https://MetaDSB.de Schulungsmaterialien und ein optionaler Test dazu zur Verfügung. Die Datenschutzschulung per Internet senkt die Kosten für die Sensibilisierung der Mitarbeiter zu Datenschutz, ist in der Durchführung flexibel und vermittelt Neuerungen schneller an viele Mitarbeiter.
Wie ist der aktuelle Status der Datenschutzaufgaben im Unternehmen?
Schauen Sie auf https://MetaDSB.de (AES-256 verschlüsselt) nach: Status der Meilensteine, wer ist verantwortlich für die Aufgaben, Priorisierung der Aufgaben, welche Deadlines sind gesetzt, in wie weit sind die einzelnen Aufgaben und Meilensteine erreicht. Eine Art Forum ermöglicht den zentralen Informationsaustausch mit definierten Mitarbeitern, ein Kalender und eine Zeiterfassung sind ebenso enthalten. Das ist Transparenz, wie sie von Geschäftsführern gewünscht wird. Referenzen
Muster Nachweise
Screenshot: Muster aktueller Status der Datenschutz-aufgaben in Ihrem Unternehmen. Diese Daten sind nur für definierte und freigeschaltete Personen(-kreise) aus Ihrem Unternehmen online einsehbar. Auch dieses Hilfsmittel geht auf Erfahrungswerte aus der Praxis zurück. Als Unternehmensleitung, Prokurist, IT-Sicherheitsbeauftragter etc. sollen Sie jederzeit und von jedem Ort aus den aktuellen Status abrufen können. Vergleichen Sie, ob Sie diese Leistung auch von anderen Anbietern erhalten.
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 6/7
Es ist meine Überzeugung, dass eine öffentliche Referenzliste für die betreuten Unternehmen nicht von Vorteil, sondern im Bereich Datenschutz unter Berücksichtigung der Meldepflicht nach § 42 BDSG ein Risiko darstellt. Als logische Folge werden auch diese Informationen von mir vertraulich behandelt. Den von mir betreuten Unternehmen ist freigestellt, mich nach Rücksprache als Datenschutzbeauftragten auf der Webseite zu benennen. Generell entscheidet sich die Unternehmensleitung auch mit meiner Empfehlung für eine eMail-Adresse wie [email protected] oder ähnlich lautende Adressen. Die Nachrichten an den Datenschutzbeauftragten werden über eine verschlüsselte Verbindung weitergeleitet und bearbeitet. Branchen in denen Datenschutzberatung Christian Molter optional inkl. der Funktion Datenschutzbeauftragter aktiv ist und war:
Marketingagentur
Personalberater
Gesundheitswesen (auch Krankenhaus)
Hersteller, produzierendes Gewerbe
Versicherung
IT-Dienstleister
Mitarbeiterzeitung „Datenschutz Update“ (Newsletter)
Die Mitarbeiter der betreuten Unternehmen erhalten die Möglichkeit, sich auf https://metadsb.de für den Bezug der Mitarbeiterzeitung „Datenschutz Update“ ein- und ggf. wieder auszutragen. Es werden sechs bis zwölf Mitarbeiterzeitungen pro Jahr zu allgemeinem und betrieblichem Datenschutz als PDF-Datei versendet.
Fördermittel
Die Datenschutzberatung kann ggf. über Fördermittel teilfinanziert werden: Kleine und mittlere Unternehmen der gewerblichen Wirtschaft sowie Angehörige der Freien Berufe, die mindestens ein Jahr am Markt bestehen und
1. weniger als 250 Personen beschäftigen, 2. einen Jahresumsatz von nicht mehr als 50 Millionen Euro oder eine Jahresbilanzsumme von nicht mehr
als 43 Millionen Euro haben, 3. sich nicht zu 25 Prozent oder mehr ihres Kapitals oder ihrer Stimmrechte im Besitz eines oder mehrerer
Unternehmen befinden. Quelle: www.bafa.de
Treffen vorgenannte Parameter auf Ihr Unternehmen zu, empfiehlt sich einen Blick auf die Webseite des BAFA zum Förderprogramm: http://www.bafa.de/bafa/de/wirtschaftsfoerderung/unternehmensberatungen/index.html Vielen Dank für Ihr Interesse. Ihre Anfrage ist willkommen. Christian Molter
Datenschutzberatung Christian Molter, Kellerhalsstr. 24, 85049 Ingolstadt
Telefon 0841.1281456, Mobil: 0176.62490087, Telefax: 0841.1466297, eMail: [email protected], https://metadsb.de
USt-ID: DE251866418, Inhaber: Christian Molter, versichert bei R+V Versicherung als „externer Datenschutzbeauftragter“ und „EDV-Berater“ innerhalb der EU
Datenschutzberatung Christian Molter Effektiver Datenschutz wirtschaftlich realisiert
� Datenschutzbeauftragter (TÜV) � Datenschutzmanager (TÜV) � Datenschutzauditor (TÜV) � Microsoft Certified Professional
Seite 7/7
Antwort bitte per Fax an 0841.1466297 oder per Post an u.g. Anschrift. Wir wünschen ein kostenpflichtiges Erstgespräch zu Datenschutz in unserem Hause
Innerhalb von 2 Wochen
Innerhalb von 4 Wochen
Innerhalb von 3 Monaten
Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten:
<= 10
10 – 50
51 – 150
151 – 399
> 400
Freiwillige Angaben:
Wir sind interessiert an: Ja
1. einem externen Datenschutzbeauftragten
2. einer temporären Vertretung bzw. Ergänzung für unseren Datenschutzbeauftragten
3. einer einmaligen bzw. regelmäßigen Datenschutzschulung unserer Mitarbeiter
4. einem Vortrag zum Thema Datenschutz (allgemein / technisch-organisatorisch / Audit)
5. einem Datenschutzaudit
Pflichtangaben zur Kontaktaufnahmen (in Druckbuchstaben): Vor- und Nachname:
Funktion/Titel:
Telefon mit Durchwahl:
Dienstliche eMail-Adresse:
Branche:
Ihre Daten werden nur zur einmaligen, von Ihnen gewünschten Kontaktaufnahme genutzt. Entsteht aus der Kontaktaufnahme keine Geschäftsbeziehung, werden die von Ihnen übermittelten Daten unverzüglich gelöscht.