Datenschutz für Einrichtungen und Dienste der Sozialwirtschaft.

Beauftragen Sie ganz einfach uns als externen Datenschutzbeauftragten. Wir machen das gerne für Sie.

Gegen eine monatliche Bestellungsgebühr in Höhe von 149 € zzgl. MwSt. übernimmt ein TÜV-zertifizierter Datenschutzbeauftragter aus unserem Team für Ihr Unternehmen das Amt des gesetzlich geforderten Datenschutzbeauftragten. 

Fotolia 231019480 XS

Unser "Rundum-sorglos-Paket" (inklusive individueller Datenschutzdokumentation, Software, Löschkonzept, Verarbeitungsverzeichnis sowie weiteren wichtigen DSGVO-konformen Vordrucken und Formularen) wird Ihnen gefallen.

Sie schlagen zwei Fliegen mit einer Klappe. Wir kennen uns nicht nur mit dem allgemeinen Datenschutz bestens aus, sondern sind auch als langjährige Expert*innen in der Kinder- und Jugendhilfe sowie der Eingliederungshilfe die richtigen Ansprechpartner*innen im Bereich Sozialdatenschutz. 

Wichtig: Die Kosten für einen externen Datenschutzbeauftragten sind entgeltrelevant und müssen im Rahmen der zu vereinbarenden Entgeltsätze vom Öffentlichen Träger refinanziert werden. 

Alle Vorteile unseres Angebotes auf einen Blick: 

  • 149 EUR monatlich zzgl. MwSt.
  • Persönlicher Datenschutzbeauftragter
  • Datenschutz-Management-Software (DMS)
  • Online-Schulungen für Ihre Mitarbeiter*innen (über Inhaltspakete zubuchbar)
  • finanzierbar über den Öffentlichen Träger je nach Leistungsbereich (SGB VIII und SGB IX)
  • kein interner Fortbildungsaufwand
  • keine zusätzlichen internen Kosten
  • keine Bindung interner Ressourcen
  • keine Interessenkonflikte
  • fundiertes IJOS Fachwissen
  • Risikominimierung
  • kein besonderer Kündigungsschutz (interne Datenschutzbeauftragte haben einen solchen!)
  • datenschutzrechtlich immer auf der Höhe der Zeit 
Fotolia 121858180 XS
 
Im Preis enthalten ist die Bereitstellung eines EU-DSGVO-konformen Datenschutzmanagementsystems (DSM) als webbasierte Software inklusive folgender Funktionen: 

  • Datenschutz-Dashboard
  • Verarbeitungsverzeichnis
  • Technische und organisatorischen Maßnahmen (TOMs)
  • Verarbeitungstätigkeiten: Auftragsverarbeiter (Auftragnehmer/Auftraggeber) und Datenverantwortliche
  • Datenschutzfolgenabschätzung (DSFA)
  • Dokumentenverwaltung zur Verwaltung Ihrer Dokumente und Dateien (z. B. Auftragsverarbeitungsverträge, Informationen für Betroffene)
  • Aufgabensystem und Checklisten
  • Dokumentation von Datenschutzverletzungen
  • Dokumentation von Betroffenenanfragen
  • Whistleblower-Meldeportal (Hinweisgeberschutzsystem)
  • Schulungssystem für Mitarbeitende (mit Test und Zertifkatbereitstellung)
  • Dokumentation von Schulungen und Belehrungen für alle Mitarbeitende
  • PDF-Export
  • Konzernverbund abbildbar
  • Mehrsprachigkeit
Auf Wunsch richten wir Ihnen eine Whistleblower-Plattform (Hinweisgeberkanal) ein. Die EU-Richtlinie 2019/1937 zum Schutz von Hinweisgebern fordert von Unternehmen und insbesondere von juristische Personen des privaten und öffentlichen Sektors, einen anonymen und sicheren Meldeweg für Hinweisgeber. Sofern interne Missstände auftreten, werden durch das Hinweisgebersystem etwaige Whistleblower ermutigt, auf eine Meldung gegenüber den Aufsichtsbehörden oder öffentlichen Medien zu verzichten. Die Plattform wird durch die IJOS GmbH im Rahmen des lfd. Datenschutzmandates bereitgestellt und ist ganz einfach über einen Internetbrowser zu erreichen. 
 

Unser Datenschutzmanagementsystems (DSM) können Sie auch mieten, ohne dass Sie uns als Datenschutzbeauftragten mandatieren. Weitere Informationen hierzu finden Sie hier.

Weitere Angebote zum Datenschutz finden Sie in unserem Webshop: https://www.ijos.shop/collections/datenschutz

Teile unserer Datenschutzberatungsleistungen sind ggf. förderfähig. Einen Zuschuss können Sie für Ihr Unternehmen beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) beantragen. Gerne unterstützen wir Sie bei einer Beantragung von Fördermitteln.

Gerne stehen wir Ihnen für ein Beratungsgespräch in Sachen Datenschutz zur Verfügung.

Falls Sie ein Angebot möchten, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. 

Handeln Sie jetzt und sichern Sie Ihr Unternehmen ab:
Jetzt das Komplettpaket direkt hier buchen.

Start 

 

Unsere Aktivitäten im Datenschutz (Praxisbeispiele):

 

  • Beratung bezüglich der Notwendigkeit von Datenschutzfolgenabschätzungen (DSFA) bei einem ambulanten Leistungserbringer in der Kinder- und Jugendhilfe
  • Begleitung und Unterstützung beim Umgang mit Datenschutzverletzungen durch Jugendamt
  • Diverse Überprüfungen von Softwareprodukten, die in Einrichtungen und Diensten der Kinder- und Jugendhilfe eingesetzt werden sollen, inkl. Erstellung von Software-Freigabebestätigungen
  • Prüfung und Freigabe diverser Auftragsverarbeitungsverträge für Einrichten der Kinder- und Jugendhilfe
  • Initiierung und Umsetzung einer Online-Basisschulung zum Datenschutz über die IJOS-Datenschutzsoftware (DMS) für einen Kunden
  • Anpassung diverser Kunden-Meldekanäle bezogen auf das Lieferkettensorgfaltspflichtengesetz
  • Erstellung einer Verpflichtungserklärung (Vorlage für DMS) zur Einhaltung des Datenschutzes in Einrichtungen der Kinder- und Jugendhilfe (DSGVO, KDG, DSG-EKD)
  • Komunikation mit zuständiger Datenschutzaufsichtsbehörde wegen Betroffenenanfrage bei einem Anbieter stationärer Erziehungshilfen
  • Analyse einer umfangreichen Kunden-Website (Jugendhilfe und Eingliederungshilfe) bezüglich Datenschutzkonformität (DSG-EKD)
  • Erstellung einer Rückantwort an ehemaligen Mitarbeitenden eines Kunden aufgrund Anfrage nach Art. 15 DSGVO
  • Einrichtung und individuelle Gestaltung von Meldekanälen gemäß Hinweisgeberschutzgesetz (HinSchG)
  • Erstellung eines Onlinekurses: Fachkundenachweis Hinweisgeberschutzgesetz (siehe Fortbildungen/Onlinekurse)
  • Bearbeitung Datenschutzverletzung (Nutzung von WhatsApp durch Mitarbeitende in Wohngruppe)
  • Erweiterung des Meldekanals eines Kunden bezgl. § 45 SGB VIII (interne und externe Beschwerdemöglichkeiten
  • Prüfung der Notwendigkeit eines Auftragsverarbeitungsvertrages bei Inanspruchnahme eines Factoring-Dienstleisters.
  • Einrichtung diverser interner und externer Meldekanäle für Leistungserbringer gemäß Hinweisgeberschutzgestz (HinSchG).
  • Begleitung bei der Durchführung bzw. Erarbeitung von Datenschutzfolgenabschätzungen z.B. bzgl. des Einsatzes von Microsoft 365 in Einrichtungen der Kinder- und Jugendhilfe.
  • Einrichtung einer internen Meldestelle für einen Leistungserbringer in der Kinder- und Jugendhilfe gemäß Hinweisgeberschutzgesetz (HinSchG).
  • Aufbau eines Datenschutzmanagementsystems für einen Unternehmensverbund (Konzern- bzw. Holdingstruktur).
  • Prüfung der Notwendigkeit einesAuftragsverarbeitungsvertrages im Zusammenhang mit der Beuftragung eines Reinigungsunternehmens durch eine Einrichtung der Jugendhilfe.
  • Einrichtung diverser Meldeplattformen für unsere Mandanten in Hinblick auf das deutsche Hinweisgeberschutzgesetz (HinSchG).
  • Prüfung der Verwendungsmöglichkeit des Signal Messengers in Einrichtungen der KInder- und Jugendhilfe.
  • Beratung im Zusammenhang mit einer Betroffenenanfrage gemäß Artikel 15 DSGVO.
  • Anpassung des Verarbeitungsverzeichnisse sowie des Löschkonzeptes bezüglich der aktuellen Anforderungen des Kinder- und Jugendstärkungsgesetzes (KJSG).
  • Beratung eines Mandanten bei der Erstellung von Einwilligungserklärungen/Schweigepflichtsentbindungen für den Bereich der stationären Kinder- und Jugendhilfe.
  • Bearbeitung einer Datenschutzverletzung aufgrund einer unbeabsichtigter Weitergabe von Klientendaten an einen externen Kooperationspartner. Reporting und Veranlassung der Meldung der Datenverletzung bei der zuständigen Aufsichtsbehörde.
  • Begleitung bei der Durchführung bzw. Erarbeitung einer Datenschutzfolgenabschätzung bzgl. des Einsatzes von Microsoft 365 in einer Einrichtung der Kinder- und Jugendhilfe.
  • Erarbeitung einer Verarbeitunsgtätigkeit für das Verarbeitungsverzeichnis zum Einsatz von Microsoft 365.
  • Aufbau eines Datenschutzdokumentationssystems für den kirchlichen Datenschutz (KDG und DSG-EKD).
  • Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Erweitertes Führungszeugnis bei Beschäftigten" und Erstellung eines Musters für alle Datenschutzkunden.
  • Datenschutzrechtlich relevante Anpassung des Verarbeitungsverzeichnisses bezüglich der Verarbeitungstätigkeit "Arbeitsunfähigkeitsbescheinigung (eAU)" aufgrund des neuen eAU-Verfahrens, weches für Arbeitgeber zwingend ab dem 01.10.2023 anzuwenden ist.
  • Beratung zur Erstellung eines Datenschutzkonzeptes für Betriebsräte und Mitarbeitervertretungen, inklusive Erstellung eines Löschkonzeptes.
  • Ein Jugendamt hat unserem Mandanten ein unverschlüsseltes E-Mail mit Klienteninformationen (u.a. Gesundheitsdaten und Informationen zur ethnischen Herkunft) zugesandt. Beratung des Mandanten zum Umgang mit der Datenschutzverletzung durch das Jugendamt. Erstellung eines Anschreibens an Jugendamt und Aufsichtsbehörde.
  • Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von E-Mails und Verwechslung von cc und bcc). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten. Begleitung des Mandanten bezüglich der gemäß § 33 DSGVO vorzunehmenden Meldung an die Aufsichtsbehörde.
  • Bearbeitung einer Datenschutzverletzung durch Mandanten (irrtümlicher Versand von Klientendaten an einen falschen E-Mail-Empfänger). Bewertung der Meldepflicht gegenüber der Aufsichtsbehörde. Erstellung eines Reports zur Datensschutzverletzung für den Mandanten.
  • Umfangreiche Erarbeitung von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) für Tätigkeiten von Betriebsräten und Mitarbeitervertretungen. Erstellung von Vorlagen für den Mandanten und Einarbeitung in das Datenschutzmanagementsystem des Kunden.
  • Bearbeitung zahlreicher (!) Anfragen von Mandanten aufgrund von kostenpflichtigen Abmahnungen aufgrund einer nicht datenschutzkonformen Verwendung von Google Fonts. In allen Fällen erfolgte eine Erstellung eines Reports zur Datensschutzverletzung zur Absicherung für den Mandanten. Alle Reports wurden im DMS hinterlegt und stehen den Kunden jederzeit zur Einsicht zur Verfügung.
  • Überprüfung der Webseiten unserer Mandanten, ob beim Besuch der Webseite Schriftarten von Google nachgeladen werden. Bei Positivbefund erfolgte jeweils eine Information an Mandanten.