Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter übernehmen wir den Aufbau und die Umsetzung eines pragmatischen Datenschutzmanagements in Ihrem Unternehmen.

Über 100 zufriedene Kunden.

Mehr als 22 Jahre Erfahrung.

Zertifizierte und geprüfte Experten.

Jetzt Kontakt aufnehmen

Wie gehen wir vor? Unser Projektablaufplan.

Pragmatisch, mit Erfahrung und Spaß...

Als Grundlage finden eine Begehung und ein Datenschutzaudit statt, um die technisch-organisatorischen Maßnahmen sowie die grundsätzliche Organisation der Datenverarbeitung aufzunehmen. Durch Interviews mit der Geschäftsführung, den Verantwortlichen der EDV sowie der Personalabteilung verschaffen wir uns einen ersten Eindruck bezüglich der Verarbeitung personenbezogener Daten.

Im Anschluss erfolgt die Nachbearbeitung der gewonnenen Informationen und Unterlagen. Es wird eine Maßnahmenliste zur Umsetzung mit Prioritäten erstellt. Ausgehend vom Datenschutzaudit wird ein erster Datenschutzbericht erstellt und entsprechende Vorlagen zur Verfügung gestellt.

Einführung eines Datenschutzmanagements um den Nachweisverpflichtungen nachzukommen: Hierzu werden bestehende Datenschutzkonzepte zum Teil erweitert und von der Übersicht der technischen und organisatorischen Maßnahmen abgekoppelt. Kern hierbei ist eine Datenschutzleitlinie, in welcher die Verantwortlichkeiten und auch die Dokumentation von schriftlichen Richtlinien verbindlich festgelegt werden.

Das Verzeichnis von Verarbeitungstätigkeiten wird überprüft und überarbeitet. Es erfolgt eine Risikobeurteilung der einzelnen Verfahren. Weiterhin werden Verträge zur Auftragsdatenverarbeitung und Checklisten sowie Vereinbarungen erfasst. Gegebenenfalls erfolgt hierzu ein weiterer Austausch mit einem Ansprechpartner in Ihrem Unternehmen per E-Mail oder Telefon.

Der Datenschutzbericht, die Maßnahmenliste und die Risikoanalyse werden besprochen. Es erfolgt die Festlegung von eventuellen Sonderfällen. Die weiteren Schritte und das Vorgehen werden besprochen.

Es erfolgt eine erste Sensibilisierungsschulung und Verpflichtung möglichst aller mit der Verarbeitung von personenbezogenen Daten betrauter Personen.

Nach weiteren 3-4 Wochen erfolgt ein erneuter Vor-Ort-Termin zur stichprobenartigen Kontrolle der Verfahrensbeschreibungen und zur Besprechung etwaiger Fragen und Änderungen zur Datenverarbeitung. Für die Mitarbeitenden besteht die Möglichkeit einer Sprechstunde.

Sie erhalten Zugriffe auf Vorlagen und auf eine eigens entwickelte Datenschutzsoftware.

Ein echter Mehrwert für Ihr Unternehmen. Sehen Sie Datenschutz als Qualitätsmerkmal und nicht nur als Bürokratismus.
Wir helfen Ihnen den Mehrwert zu entdecken und umzusetzen - lesen Sie hier die Meinungen unserer Kunden.


Was ist ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter ist eine außenstehende Person, die kein Mitarbeiter des Unternehmens ist und mit dem Datenschutzmanagement, sowie der Überwachung der Einhaltung datenschutzrechtlicher Vorschriften innerhalb einer Firma beauftragt wird.

Welche Aufgaben hat ein externer Datenschutzbeauftragter?

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:

  • Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten, hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
  • Überwachung der Einhaltung der DSGVO, einschließlich der Sensibilisierung und Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
  • Zusammenarbeit mit Aufsichtsbehörden, insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen fungieren

Hinzu kommt die Beratung der betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte (Art. 38 Abs. 4 DSGVO).

Sie haben Fragen? Wir die Antworten.


Wann ist ein Datenschutzbeauftragter erforderlich?

Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:

  • mehr als 20 Personen im Unternehmen regelmäßig personenbezogene Daten verarbeiten
  • personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen
  • personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden
  • das Unternehmen einer Behörde oder öffentlichen Stelle angehört
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • Daten besonderer Kategorien gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen bzw. Straftaten gemäß Art. 10 DSGVO verarbeitet werden

Wichtig: Sofern nur einer dieser Punkte auf ihr Unternehmen zutrifft, benötigen Sie einen Datenschutzbeauftragten!

Sollten Sie keinen Datenschutzbeauftragten benötigen, müssen Sie trotzdem sicherstellen, dass alle Datenschutz-Vorschriften in Ihrem Unternehmen eingehalten werden.


Welche Voraussetzungen bzw. Kenntnisse muss ein Datenschutzbeauftragter haben?

Art. 37 DSGVO gibt folgendes vor:

„Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Die Grundvoraussetzung zur Erfüllung der Aufgaben eines Datenschutzbeauftragten ist eine ausreichende, nachweisbare Fachkunde (gemäß §40 Abs. 6 BDSG (neu) und Artikel 37 Abs. 5 DSGVO). Der erforderliche Umfang hängt davon ab, wie hoch das jeweilige Datenschutz-Niveau des Unternehmens ist, für das der Datenschutzbeauftragte tätig werden soll.

Ein gewisses Grundwissen zum Thema Datenschutz und IT sollte in jedem Fall vorhanden sein. Des Weiteren ist eine Qualifizierung in Form einer Schulung sinnvoll. Diese wird von verschiedenen Institutionen (bspw. TÜV, IHK, …) als Zertifikats-Lehrgang angeboten.

Ein Datenschutzbeauftragter sollte außerdem weitere Faktoren aufweisen, wie Zuverlässigkeit, Verschwiegenheit und Unabhängigkeit. Es ist wichtig, dass ein neutraler Standpunkt vertreten werden kann, weshalb sich diese Position für Geschäftsführer und Mitarbeiter in leitender Rolle (bspw. IT-Leiter) nicht eignet.

Auch sollten organisatorische Fähigkeiten vorhanden sein, da der Aufgabenbereich eines Datenschutzbeauftragten sehr vielfältig ist und gewisse Arbeitsabläufe strengstens dokumentiert werden müssen, um einer Überprüfung durch eine Aufsichtsbehörde standzuhalten.

Unabhängig davon, ob Sie sich für einen externen oder internen Datenschutzbeauftragten entscheiden: Die Anforderungen sind identisch.


Warum ist ein externer Datenschutzbeauftragter die bessere Option?

Einen externen Datenschutzbeauftragten zu benennen, spart zumeist Zeit und auch Geld. Denn ein externer Dienstleister verfügt bereits über entsprechende fachliche Qualifikationen, die ein interner Mitarbeiter erst noch erwerben müsste.

Wir haben alle relevanten Vorteile für Sie auf einen Blick zusammengefasst:

  • fachliche Qualifikationen und oftmals langjährige Erfahrung
  • neutrale Sicht auf das Unternehmen und somit unparteiische Vorgehensweise
  • kein Sonderkündigungsschutz
  • interne Mitarbeiter können sich weiterhin auf ihren zugeteilten Aufgabenbereich konzentrieren
  • alle Kosten auf einen Blick, so dass keine weiteren Schulungen oder Arbeitszeiten eingeplant werden müssen

Wie werden die getroffenen Datenschutz-Maßnahmen dokumentiert?

Gemäß Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO besteht für Unternehmen eine Rechenschafts- und Nachweispflicht bezüglich der Einhaltung der Datenschutzgrundverordnung. Des Weiteren besteht die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (siehe Art. 30 DSGVO). Diese Verpflichtung besteht immer - unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss.

Um die Verwaltung des Datenschutzmanagements zu erleichtern, empfiehlt sich die Verwendung einer Datenschutz-Software bzw. eines Datenschutz-Tools.

Diese Variante bietet den klaren Vorteil, dass Sie sämtliche Datenschutz-Dokumentationen gebündelt und somit jederzeit griffbereit haben. Besonders Prüfungen durch Aufsichtsbehörden werden so vereinfacht.

Wir empfehlen die Verwendung unseres Datenschutz-Tools, welches wir bei allen unseren Kunden im Einsatz haben. Überzeugen Sie sich von der Qualität unserer Software, indem Sie die kostenlose Testversion herunterladen.


Erhalten Sie von uns einen regelmäßigen Datenschutzbericht?

Wir informieren unsere Kunden regelmäßig über den aktuellen Stand und dokumentieren diesen in unserem Datenschutzbericht.

Dieser bietet eine umfangreiche Übersicht aller bislang erfolgten und nicht erfolgten Maßnahmen die getroffen wurden, um den Anforderungen der DSGVO inklusive der Nachweispflichten nachzukommen.

Dieser Jahresbericht wird in einem Vor-Ort oder Onlinetermin besprochen und dokumentiert.

Ferner erhalten Sie von uns umfangreiche Vorlagen (z.B. für die Datenschutz-Pflichtinformationen und -Erklärung) sowie für unterschiedlichste Prozesse und interne Richtlinien.

Damit Sie sich bereits vorab ein Bild von unserer Arbeit machen können, haben wir in unserem Blog unseren letzten Datenschutzbericht zur Vorschau veröffentlicht.


Unser Rückruf-Service für Sie.

Haben Sie Fragen zu unseren Dienstleistungen oder wünschen ein Beratungsgespräch? Gerne rufen wir Sie kostenlos zurück. Füllen Sie hierzu lediglich das folgende Formular aus.

Hinweise zur Erfüllung unserer Informationspflichten zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO finden Sie in unserer Datenschutzerklärung .


Datenschutz Audit

Ein ausführliches Datenschutzaudit ist für uns die Grundlage einer guten Zusammenarbeit. Sie können ein Datenschutzaudit auch separat buchen, sofern Sie bereits über einen Datenschutzbeauftragten verfügen.

Vorlagen & Muster

Wir haben in den vergangenen Jahren eine Vielzahl an Vorlagen für unsere Kunden erstellt (bspw. "Einwilligung zur Datenerhebung") . Sie erhalten vollen Zugang zu dieser Sammlung.

Externer DSB

Sie sind noch unentschlossen?

Unsere Übersicht aller inbegriffenen Leistungen hilft Ihnen bei einer verantwortungs- vollen Entscheidung.


Vorteile unserer Betreuung

test 2

Vorteil Keine langen Vertragslaufzeiten

Sie können jeweils zum Halbjahresende kündigen. Die Kundenbindung ergibt sich durch Qualität, nicht durch Vertragstexte.

Icon Vorteil Persönliche-Beratung

Vorteil Persönliche Betreuung

Sie haben einen festen Ansprechpartner – aber das gesamte Team ist für Sie persönlich erreichbar und unterstützt Sie telefonisch und vor Ort.

Icon Vorteil Faire-Preismodelle

Vorteil Faire Preismodelle

Kalkuliert nach Aufwand, transparent und nachvollziehbar. 

Icon Vorteil Partnerprogramme

Vorteil Zertifiziert

Wir als Unternehmen, sowie die Mitarbeitenden persönlich, sind in verschiedenen Bereichen zertifiziert.