Kowoll Protects Logo +49 7071 770371

Leistungsumfang

Was ist im Festpreis enthalten?

Zehn Bereiche, fix abgedeckt, ohne Mehrkosten. Jeder Punkt ist eine echte Aufgabe, die in Ihrem Unternehmen erledigt sein muss — und keine Tätigkeit, die wir hinterher per Stundensatz nachfordern.

01

Verarbeitungsverzeichnis nach Art. 30 DSGVO

Wir erstellen das Verzeichnis aller Verarbeitungstätigkeiten in Ihrem Unternehmen — von Lohnabrechnung über Kundenkontakt bis Marketing. Pflegen es laufend, ergänzen bei neuen Tools, archivieren bei eingestellten Prozessen. Bei einer Behörden-Anfrage liegt es sofort vor.

Ihr Nutzen: Erfüllung der Kernpflicht jedes Unternehmens, ohne dass Sie sich darum kümmern müssen.

02

Mitarbeiterschulung und schriftliche Verpflichtung

Eine 60-Minuten-Schulung beim Onboarding mit allen Mitarbeitern: Datenschutz-Grundlagen, IT-Sicherheit im Alltag, Umgang mit Kundendaten, Erkennen von Phishing. Anschließend schriftliche Verpflichtung jedes Mitarbeiters nach § 53 BDSG.

Ihr Nutzen: Erfüllung der Schulungs- und Sensibilisierungspflicht nach Art. 39 DSGVO — und realer Schutz im Alltag.

03

Website- und TTDSG-Audit

Wir prüfen Cookie-Banner, Tracking-Tools, Datenschutzerklärung und Impressum auf Konformität mit DSGVO und TTDSG. Identifizieren Schwachstellen wie nicht-essentielle Cookies ohne Einwilligung, fehlende Hinweise, veraltete Rechtsgrundlagen. Liefern konkrete Umsetzungsschritte.

Ihr Nutzen: Cookie-Bußgelder sind 2024–2026 sprunghaft gestiegen — saubere Website schützt direkt.

04

Auftragsverarbeitungsverträge (AVV)

Für jeden Dienstleister, der Daten in Ihrem Auftrag verarbeitet (Cloud, Newsletter, Lohn, Buchhaltung, Marketing-Tools), brauchen Sie einen AVV. Wir prüfen die Vorlagen Ihrer Dienstleister, verhandeln nach wenn nötig, und führen ein zentrales AVV-Register.

Ihr Nutzen: Kein "AVV-Schwarzschacht" mehr — Sie haben Übersicht über alle Datenverarbeiter in Ihrem Auftrag.

05

Datenpannen-Notfallplan

Wenn etwas passiert (E-Mail-Versehen, Phishing-Erfolg, Server-Vorfall), sind 72 Stunden für die Behörden-Meldung kurz. Unser Notfallplan: wer informiert wen, welche Schritte in welcher Reihenfolge, fertige Meldevorlagen für LfDI BW. Im Ernstfall keine Panik, sondern Prozess.

Ihr Nutzen: Eine korrekte Meldung schützt vor Verschärfungen des Bußgelds.

06

Datenschutz-Managementsystem (DSMS)

Ein Mini-Management-System statt 80-seitiger Konzeptpapiere: Richtlinien, Prozesse, Verantwortlichkeiten, regelmäßige Reviews. Pragmatisch dimensioniert auf KMU — nicht über-bürokratisch, aber prüfungsfest.

Ihr Nutzen: Nachweisbar nach Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) — Behörden sehen, dass Sie es ernst meinen.

07

Betroffenenrechte operativ

Wenn Kunden Auskunft, Löschung oder Berichtigung verlangen, gilt eine Frist von einem Monat. Wir liefern Ihnen Antwort-Vorlagen, einen klaren Prozess in Ihrem Unternehmen und übernehmen komplexe Fälle selbst.

Ihr Nutzen: Pannenfrei durch die Auskunfts- und Löschanfragen — Klassiker bei Datenschutz-Beschwerden.

08

Datensicherheits-Checklisten nach Stand der Technik

Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen "nach Stand der Technik". Wir konkretisieren das: Passwortrichtlinien, Backup-Konzept, Verschlüsselung im Ruhezustand, Zwei-Faktor-Authentifizierung, Berechtigungskonzepte.

Ihr Nutzen: Konkrete Handlungsanleitung statt vager Anforderung — und Nachweis für die Behörde.

09

Beschäftigtendatenschutz-Regelungen

Personalakte, Krankenakte, Zeiterfassung, Bewerberdaten, Videoüberwachung am Arbeitsplatz — der gesamte Komplex § 26 BDSG. Wir liefern Vorlagen für Betriebsvereinbarungen, klare Regeln für die Personalabteilung und Schulung der HR-Verantwortlichen.

Ihr Nutzen: Beschäftigtendatenschutz ist nach Videoüberwachung der zweithäufigste Bußgeld-Auslöser.

10

Audit-Berichte und Jahresreport

Einmal jährlich ein kompakter Datenschutz-Bericht für die Geschäftsführung: was wurde getan, welche Risiken bestehen, welche Maßnahmen für das nächste Jahr. Bei Inspektionen der Aufsicht ist der Bericht das erste, was vorgelegt wird.

Ihr Nutzen: Transparenz nach innen, Nachweis nach außen — und Steuerungsinstrument für die GF.

Was wir nicht machen — und warum

Keine 80-seitigen Konzeptpapiere. Wenn etwas niemand liest, schützt es nichts. Wir produzieren kurze, präzise Dokumente, die im Alltag tatsächlich verwendet werden.

Keine reine Theorie-Beratung. Datenschutz ist Operation, nicht Philosophie. Wir kommen ins Unternehmen, sehen die Wirklichkeit, helfen bei der Umsetzung — nicht nur beim Sagen, was zu tun wäre.

Keine Stundensätze. Alles im Festpreis. Wenn etwas passiert, sind wir da — ohne Nachforderung.