Externer Datenschutzbeauftragter

Als externe Datenschutzbeauftragte übernehmen wir den Aufbau und die Umsetzung eines pragmatischen Datenschutzmanagements in Ihrem Unternehmen.

Lösungsorientierter Datenschutz für zeitgemäße globale Datenverarbeitung.

Jetzt Beratungstermin vereinbaren

Ja, Datenschutz wird oft als nervig und störend empfunden.
Völlig zu Unrecht, denn Datenschutz macht Spaß.
Und Sie setzen schon sehr viel Datenschutz um – einfach so. Wetten?

Schon aus Eigeninteresse werden in den meisten Unternehmen viele der Anforderungen des Datenschutzes bereits umgesetzt - sicherlich auch bei Ihnen. Beispielsweise bei der Datensicherheit oder dem respektvollen Umgang mit Kunden und Mitarbeitenden und deren Daten.

Wir helfen Ihnen diese Maßnahmen strukturiert und lösungsorientiert zu erfassen und, wenn erforderlich, zu vervollständigen. So können Sie sich Ihrem Tagesgeschäft widmen und wir übernehmen die „nervigen“ Aufgaben der Dokumentation und der Datenschutzorganisation.

Warum wir, das Team der werning.com GmbH?
Wir haben über 20 Jahre Erfahrung und in dieser Zeit Methoden entwickelt, mit denen sich die Anforderungen pragmatisch und nachvollziehbar umsetzen lassen.

Sie erhalten einen individuellen Projekt-Jahresplan mit Verweisen auf unsere Mustervorlagen in unserem Vorlagenportal. So können wir gemeinsam schnell und einfach starten.

Durch unsere Risikobeurteilungen und wenn möglich alternative Lösungen, erhalten Sie konkrete Entscheidungshilfen.

Hierbei geht es in erster Linie nicht um mögliche Besuche der Aufsichtsbehörden oder gar Bußgelder. Uns geht es um einen gerne gelebten Datenschutz mit einem echten Mehrwert in den Unternehmen.

Lassen Sie uns gerne einmal reden. Ein erstes Gespräch ist immer kostenlos aber meist nicht umsonst.

Im "Wunschkunden-Podcast" der Agentur Thoxan erzählt Thomas Werning warum Datenschutz im Akquise- und Vertriebsprozess eine wichtige Rolle spielt.

Hören Sie hinein, warum "DATENSCHUTZ = WERTSCHÄTZUNG FÜR KUNDEN" ist und wie wir Datenschutzberatung für unsere Kunden verstehen.


Schritt für Schritt. So gehen wir vor:

1.

Kontakt: Kontaktieren Sie uns per E-Mail, Telefon oder über unseren Rückruf-Service.
👉 Unser Erst-Gespräch ist für Sie kostenfrei und unverbindlich.

2.

Erster Termin: Der erste Termin ist für sie kostenlos und dient der Besprechung, des Kennenlernens und vor allem einer Erläuterung des weiteren Vorgehens. Virtuell oder vor Ort.

3.

Audit: Wir führen ein Datenschutzaudit Ihres Unternehmens durch, bei dem wir technische und organisatorische Maßnahmen entsprechend den gesetzlich geforderten Gewährleistungszielen, sowie die grundsätzliche Organisation des bestehenden Datenschutzmanagements und der Datenschutzverarbeitung prüfen.
👉 Sie erhalten eine Auswertung im Ampelformat für klare Prioritäten

4.

Projektablaufplan: Ausgehend vom Datenschutzaudit erstellen wir eine Maßnahmenliste zur Umsetzung - entsprechend der Prioritäten.
👉 Klare Struktur, Vorlagen und Zuweisung der Verantwortlichkeiten

5.

Datenschutzmanagement: Wir dokumentieren alle nötigen Informationen in unserer eigens entwickelten Software die Ihnen zur Verfügung steht. So haben Sie ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO, dokumentieren die Datensicherheit (TOM) nach Art. 5 DSGVO ebenso wie die Auftragsverarbeiter nach Art. 28 DSGVO.
👉 Eigene Lizenz für unsere On-Premise Lösung

6.

Risikobeurteilung & Datenschutzbericht: Wir besprechen die Maßnahmenliste ausführlich mit Ihnen sowie die Risikobeurteilung und den Datenschutzbericht. 
👉 Darstellung der kontinuierlichen Verbesserungsschritte, klare KPI Vorjahresvergleiche, Transparenz

7.

Schulungen: Es findet eine Datenschutzschulung für alle Mitarbeitenden Ihres Unternehmens statt, die mit der Verarbeitung von personenbezogenen Daten betraut sind.
👉 Unsere Schulungen sind nicht theoretisch sondern praxisnah.

8.

Kontroll-Termin: Bei weiteren Terminen wird die Umsetzung der geplanten Maßnahmen besprochen und begutachtet. Gegebenenfalls werden weitere Lösungsvorschläge unterbreitet.
👉 Persönlich für Sie erreichbar und Vor-Ort (oder in einer persönlichen Videokonferenz wenn gewünscht).

9.

Zielerreichung & weitere Zusammenarbeit: Glückwunsch Ihr Unternehmen ist datenschutzkonform aufgestellt! Wir freuen uns auf die weitere Zusammenarbeit mit Ihnen.

10.

Jährliche Überprüfung: Mindestens einmal jährlich findet eine Überprüfungen des Verzeichnisses von Verarbeitungstätigkeiten und der Datensicherheit bei Ihnen statt. Natürlich stehen wir für alle Fragen unterjährig zur Verfügung und informieren aktiv, wenn es Informationen oder Handlungsbedarf gibt. Einen jährlichen Projektplan gibt es zusammen mit dem Datenschutzbericht.
👉 Wir leben eine partnerschaftliche Zusammenarbeit.


Thomas Werning

Geschäftsführer
Datenschutzbeauftragter

Gerne stehe ich Ihnen persönlich für Fragen zur pragmatischen Umsetzung und zu unserer Arbeitsweise für einen lösungsorientierten Datenschutz zur Verfügung.

Rufen Sie einfach an +49 5232 980-4701 oder fordern Sie weitere Informationen oder einen Rückruf an.

Ich freue mich von Ihnen zu hören.



Mitgliedschaften und Zertifizierungen.


Profitieren Sie von unseren Vorteilen:

DetaillierterProjektablaufplan

Wir lassen Sie nicht im Regen stehen. Daher erhalten Sie von uns einen ausführlichen Plan mit umzusetzenden Maßnahmen.

EigenesVorlagenportal

Erhalten Sie Zugang zu unserem eigenen Vorlagenportal, in welchem sich mittlerweile über 70 Dokumente befinden.

EigeneSoftwarelösung

Mit unserem eigenen Datenschutz-Tool erhalten Sie die perfekte Software für Ihr Datenschutzmanagement (VVT, TOM, etc.).

Zertifikate werning.com

SpezifischesFachwissen

Wir vereinen Know-How aus drei Bereichen: Datenschutz, Datensicherheit und Internetmarketing.

EigeneSchulungsplattform

Damit Ihre Mitarbeitenden regelmäßige Datenschutzschulungen erhalten, haben wir eine Online-Schulungsplattform entwickelt, zu welcher Sie exklusiven Zugang erhalten. Zusätzliche Inhalte können ebenfalls hinterlegt werden.


Häufig gestellte Fragen:

Was ist ein externer Datenschutzbeauftragter?


Ein externer Datenschutzbeauftragter ist eine außenstehende Person, die kein Mitarbeiter des Unternehmens ist und mit dem Datenschutzmanagement sowie der Überwachung der Einhaltung datenschutzrechtlicher Vorschriften innerhalb einer Firma beauftragt wird.


Welche Aufgaben hat ein externer Datenschutzbeauftragter?


Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:

  • Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
  • Überwachung der Einhaltung der DSGVO einschließlich der Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
  • Zusammenarbeit mit Aufsichtsbehörden; insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen fungieren
Hinzu kommt die Beratung der betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte (Art. 38 Abs. 4 DSGVO).


Wann ist ein Datenschutzbeauftragter erforderlich?


Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:

  • mehr als 20 Personen im Unternehmen regelmäßig personenbezogene Daten verarbeiten
  • personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen
  • personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden
  • das Unternehmen einer Behörde oder öffentlichen Stelle angehört
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • Daten besonderer Kategorien gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen bzw. Straftaten gemäß Art. 10 DSGVO verarbeitet werden
Wichtig: Sofern nur einer dieser Punkte auf ihr Unternehmen zutrifft, benötigen Sie einen Datenschutzbeauftragten!

Sollten Sie keinen Datenschutzbeauftragten benötigen müssen Sie trotzdem sicherstellen, dass alle Datenschutz-Vorschriften in Ihrem Unternehmen eingehalten werden.


Welche Voraussetzungen bzw. Kenntnisse muss ein Datenschutzbeauftragter haben?


Art. 37 DSGVO gibt folgendes vor:

„Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Die Grundvoraussetzung zur Erfüllung der Aufgaben eines Datenschutzbeauftragten ist eine ausreichende, nachweisbare Fachkunde (gemäß §40 Abs. 6 BDSG (neu) und Artikel 37 Abs. 5 DSGVO). Der erforderliche Umfang hängt davon ab wie hoch das jeweilige Datenschutz-Niveau des Unternehmens ist, für das der Datenschutzbeauftragte tätig werden soll.

Ein gewisses Grundwissen zum Thema Datenschutz und IT sollte in jedem Fall vorhanden sein. Des Weiteren ist eine Qualifizierung in Form einer Schulung sinnvoll. Diese wird von verschiedenen Institutionen (bspw. TÜV, IHK, …) als Zertifikats-Lehrgang angeboten.

Ein Datenschutzbeauftragter sollte außerdem weitere Faktoren wie Zuverlässigkeit, Verschwiegenheit und Unabhängigkeit aufweisen. Es ist wichtig, dass ein neutraler Standpunkt vertreten werden kann, weshalb sich diese Position für Geschäftsführung und Mitarbeitende in leitender Rolle (bspw. IT-Leitung) nicht eignet.

Auch sollten organisatorische Fähigkeiten vorhanden sein, da der Aufgabenbereich eines Datenschutzbeauftragten sehr vielfältig ist und gewisse Arbeitsabläufe strengstens dokumentiert werden müssen, um einer Überprüfung durch eine Aufsichtsbehörde standzuhalten.

Unabhängig davon ob Sie sich für einen externen oder internen Datenschutzbeauftragten entscheiden: Die Anforderungen sind identisch.


Warum ist ein externer Datenschutzbeauftragter die bessere Option?


Einen externen Datenschutzbeauftragten zu benennen spart zumeist Zeit und auch Geld. Denn ein externer Dienstleister verfügt bereits über entsprechende fachliche Qualifikationen, die ein interner Mitarbeiter erst noch erwerben müsste.

Wir haben alle relevanten Vorteile für Sie auf einen Blick zusammengefasst:

  • fachliche Qualifikationen und oftmals langjährige Erfahrung
  • neutrale Sicht auf das Unternehmen und somit unparteiische Vorgehensweise
  • kein Sonderkündigungsschutz
  • interne Mitarbeitende können sich weiterhin auf ihren zugeteilten Aufgabenbereich konzentrieren
  • alle Kosten auf einen Blick, so dass keine weiteren Schulungen oder Arbeitszeiten eingeplant werden müssen


Wie werden die getroffenen Datenschutz-Maßnahmen dokumentiert?


Gemäß Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO besteht für Unternehmen eine Rechenschafts- und Nachweispflicht bezüglich der Einhaltung der Datenschutzgrundverordnung. Des Weiteren besteht die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (siehe Art. 30 DSGVO). Diese Verpflichtung besteht immer - unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss.

Um die Verwaltung des Datenschutzmanagements zu erleichtern, empfiehlt sich die Verwendung einer Datenschutz-Software bzw. eines Datenschutz-Tools.

Diese Variante bietet den klaren Vorteil, dass Sie sämtliche Datenschutz-Dokumentationen gebündelt und somit jederzeit griffbereit haben. Besonders Prüfungen durch Aufsichtsbehörden werden so vereinfacht.

Wir empfehlen die Verwendung unseres Datenschutz-Tools, welches wir bei allen unseren Kunden im Einsatz haben. Überzeugen Sie sich von der Qualität unserer Software, indem Sie die kostenlose Testversion herunterladen.


Unser Datenschutzbericht für Sie.


Wir informieren unsere Kunden regelmäßig über den aktuellen Stand und dokumentieren diesen in unserem Datenschutzbericht.

Dieser bietet eine umfangreiche Übersicht aller bislang erfolgten und nicht erfolgten Maßnahmen die getroffen wurden, um den Anforderungen der DSGVO inklusive der Nachweispflichten nachzukommen.

Dieser Jahresbericht wird in einem Vor-Ort oder Onlinetermin besprochen und dokumentiert.

Ferner erhalten Sie von uns umfangreiche Vorlagen (z.B. für die Datenschutz-Pflichtinformationen und -Erklärung) sowie für unterschiedlichste Prozesse und interne Richtlinien.

Damit Sie sich bereits vorab ein Bild von unserer Arbeit machen können, haben wir in unserem Blog unseren letzten Datenschutzbericht zur Vorschau veröffentlicht.


Sie benötigen weitere Informationen?Nehmen Sie jetzt Kontakt zu uns auf.

Füllen Sie einfach das untenstehende Formular aus. Wir werden uns zeitnah mit Ihnen in Verbindung setzen.
Sie haben ein dringendes Anliegen? Kontaktieren Sie uns gerne per Telefon.

Hinweise zur Erfüllung unserer Informationspflichten zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO finden Sie in unserer Datenschutzerklärung .


Vorteile unserer Betreuung

test 2

Vorteil Keine langen Vertragslaufzeiten

Sie können jeweils zum Halbjahresende kündigen. Die Kundenbindung ergibt sich durch Qualität, nicht durch Vertragstexte.

Icon Vorteil Persönliche-Beratung

Vorteil Persönliche Betreuung

Sie haben einen festen Ansprechpartner – aber das gesamte Team ist für Sie persönlich erreichbar und unterstützt Sie telefonisch und vor Ort.

Icon Vorteil Faire-Preismodelle

Vorteil Faire Preismodelle

Kalkuliert nach Aufwand, transparent und nachvollziehbar. 

Icon Vorteil Partnerprogramme

Vorteil Zertifiziert

Wir als Unternehmen, sowie die Mitarbeitenden persönlich, sind in verschiedenen Bereichen zertifiziert.