Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter übernehmen wir den Aufbau und die Umsetzung eines pragmatischen Datenschutzmanagements in Ihrem Unternehmen.

Über 100 zufriedene Kunden.

Mehr als 22 Jahre Erfahrung.

Zertifizierte und geprüfte Experten.

Jetzt Kontakt aufnehmen
Externer Datenschutzbeauftragter ✌️ Experte für Datenschutz

Die Aufgaben eines externen Datenschutzbeauftragten

Die Aufgaben des Datenschutzbeauftragten finden sich in Artikel 39 der Datenschutzgrundverordnung (DSGVO).
Diese sind im Wesentlichen:

  • Beratung und Schulung zur Umsetzung der Anforderungen der DSGVO
  • Überwachung der Einhaltung der DSGVO
  • Beratung zur Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit Aufsichtsbehörden
     

Interner oder externer Datenschutzbeauftrager - Ihre Wahl.

Oft erscheint die Benennung eines internen Mitarbeiters zum Datenschutzbeauftragten kostengünstiger und unkomplizierter. Doch tatsächlich erweist sich diese Annahme in den meisten Unternehmen als weniger sinnvoll und in der Umsetzung sogar als hinderlich.

Warum ist ein externer Datenschutzbeauftragter die bessere Option?

Ein externer Datenschutzbeauftragter scheint lediglich auf den ersten Blick mit höheren Kosten verbunden zu sein. 
Nimmt man die initialen Ausbildungskosten und die laufenden Fortbildungen, so kommen schnell recht hohe Kosten bei dem internen Datenschutzbeauftragten zusammen.

Entscheidender ist aber die Akzeptanz des Datenschutzbeauftragten im Unternehmen selbst. Dieser darf sich zum einen nicht selbst kontrollieren und somit keine leitende Funktion beinhalten und zum anderen erhält dieser einen umfassenden Kündigungsschutz. Des Weiteren ist der Datenschutzbeauftragte häufig die Person, welche Prozesse kritisch hinterfragt und damit unter Umständen auch mit den weiteren Mitarbeitenden in einen persönlichen Konflikt kommen kann.

Wir als externe Datenschutzbeauftragte verfügen dagegen bereits über entsprechende Qualifikationen, sind zertifiziert und haben jahrelange Erfahrung im Datenschutzmanagement vorzuweisen. Außerdem bieten wir Ihnen einen neutralen Blick auf Ihr Unternehmen, so dass kein Interessenkonflikt entstehen kann und die kritischen Fragestellungen nicht zu internen Konflikten führen. 

Wie gehen wir vor? Unser Datenschutzprojektplan.

Als Grundlage finden eine Begehung und ein Datenschutzaudit statt, um die technisch-organisatorischen Maßnahmen sowie die grundsätzliche Organisation der Datenverarbeitung aufzunehmen. Durch Interviews mit der Geschäftsführung, den Verantwortlichen der EDV sowie der Personalabteilung verschaffen wir uns einen ersten Eindruck bezüglich der Verarbeitung personenbezogener Daten.

Im Anschluss erfolgt die Nachbearbeitung der gewonnenen Informationen und Unterlagen. Es wird eine Maßnahmenliste zur Umsetzung mit Prioritäten erstellt. Ausgehend vom Datenschutzaudit wird ein erster Datenschutzbericht erstellt und entsprechende Vorlagen zur Verfügung gestellt.

Einführung eines Datenschutzmanagements um den Nachweisverpflichtungen nachzukommen: Hierzu werden bestehende Datenschutzkonzepte zum Teil erweitert und von der Übersicht der technischen und organisatorischen Maßnahmen abgekoppelt. Kern hierbei ist eine Datenschutzleitlinie, in welcher die Verantwortlichkeiten und auch die Dokumentation von schriftlichen Richtlinien verbindlich festgelegt werden.

Das Verzeichnis von Verarbeitungstätigkeiten wird überprüft und überarbeitet. Es erfolgt eine Risikobeurteilung der einzelnen Verfahren. Weiterhin werden Verträge zur Auftragsdatenverarbeitung und Checklisten sowie Vereinbarungen erfasst. Gegebenenfalls erfolgt hierzu ein weiterer Austausch mit einem Ansprechpartner in Ihrem Unternehmen per E-Mail oder Telefon.

Der Datenschutzbericht, die Maßnahmenliste und die Risikoanalyse werden besprochen. Es erfolgt die Festlegung von eventuellen Sonderfällen. Die weiteren Schritte und das Vorgehen werden besprochen.

Es erfolgt eine erste Sensibilisierungsschulung und Verpflichtung möglichst aller mit der Verarbeitung von personenbezogenen Daten betrauter Personen.

Nach weiteren 3-4 Wochen erfolgt ein erneuter Vor-Ort-Termin zur stichprobenartigen Kontrolle der Verfahrensbeschreibungen und zur Besprechung etwaiger Fragen und Änderungen zur Datenverarbeitung. Für die Mitarbeitenden besteht die Möglichkeit einer Sprechstunde.

Sie erhalten Zugriffe auf Vorlagen und auf eine eigens entwickelte Datenschutzsoftware.

Ein echter Mehrwert für Ihr Unternehmen. Sehen Sie Datenschutz als Qualitätsmerkmal und nicht nur als Bürokratismus.
Wir helfen Ihnen den Mehrwert zu entdecken und umzusetzen - lesen Sie hier die Meinungen unserer Kunden.


Unser Rückruf-Service für Sie.

Haben Sie Fragen zu unseren Dienstleistungen oder wünschen ein Beratungsgespräch? Gerne rufen wir Sie kostenlos zurück. Füllen Sie hierzu lediglich das folgende Formular aus.

Hinweise zur Erfüllung unserer Informationspflichten zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO finden Sie in unserer Datenschutzerklärung .


Datenschutz Audit

Ein ausführliches Datenschutzaudit ist für uns die Grundlage einer guten Zusammenarbeit.
Sie können ein Datenschutzaudit auch separat buchen, sofern Sie bereits über einen Datenschutzbeauftragten verfügen.

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Wir erstellen, organisieren und prüfen Ihr Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO.

technische und organisatorische Maßnahmen (TOM)

Sie erhalten Unterstützung bei der Planung und Umsetzung von technischen und organisatorischen Maßnahmen.

Datenschutz-Schulung

Wir schulen Ihre Mitarbeiter im sicheren Umgang mit personenbezogenen Daten - vor Ort und online.

Prüfung der Internetseite

Wir prüfen Ihre Internetseite auf: externe Scripte, Datenschutz-Hinweis, Impressum, Cookies...
 

Datenschutz Tool

Sie erhalten Zugang zu unserem Datenschutz-Tool, welches zur erheblichen Vereinfachung Ihres Datenschutzmanagements beiträgt.

Service-vor-Ort

Wir sind nicht nur telefonisch für Sie erreichbar, sondern auch persönlich - indem wir regelmäßige Termine in Ihrem Unternehmen vereinbaren.

Vorlagen und Muster

Wir haben in den vergangenen Jahren eine Vielzahl an Vorlagen für unsere Kunden erstellt (bspw. "Einwilligung zur Datenerhebung") . Sie erhalten vollen Zugang zu dieser Sammlung.

Jahresbericht

Sie erhalten jährlich einen detaillierten Bericht von uns, welcher Ihnen eine vollständige Übersicht aller durchgeführten Datenschutz-Maßnahmen bietet und Ihnen aufzeigt, wo noch Handlungsbedarf besteht.

Externer DSB

Sie sind noch unentschlossen?

Unsere Übersicht aller inbegriffenen Leistungen hilft Ihnen bei einer verantwortungs- vollen Entscheidung.


Häufig gestellte Fragen:

Wann ist ein Datenschutzbeauftragter erforderlich?
Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:

  • mehr als 20 Personen im Unternehmen regelmäßig personenbezogene Daten verarbeiten
  • personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen
  • personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden
  • das Unternehmen einer Behörde oder öffentlichen Stelle angehört
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • Daten besonderer Kategorien gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen bzw. Straftaten gemäß Art. 10 DSGVO verarbeitet werden
Wichtig: Sofern nur einer dieser Punkte auf ihr Unternehmen zutrifft, benötigen Sie einen Datenschutzbeauftragten!

Welche Aufgaben hat ein Datenschutzbeauftragter?
Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:

  • Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten, hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
  • Überwachung der Einhaltung der DSGVO, einschließlich der Sensibilisierung und Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
  • Zusammenarbeit mit Aufsichtsbehörden, insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen fungieren
Hinzu kommt die Beratung der betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte (Art. 38 Abs. 4 DSGVO).

Welche Voraussetzungen bzw. Kenntnisse muss ein Datenschutzbeauftragter haben?
Art. 37 DSGVO gibt folgendes vor:

„Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Die Grundvoraussetzung zur Erfüllung der Aufgaben eines Datenschutzbeauftragten ist eine ausreichende, nachweisbare Fachkunde (gemäß §40 Abs. 6 BDSG (neu) und Artikel 37 Abs. 5 DSGVO). Der erforderliche Umfang hängt davon ab, wie hoch das jeweilige Datenschutz-Niveau des Unternehmens ist, für das der Datenschutzbeauftragte tätig werden soll.

Ein gewisses Grundwissen zum Thema Datenschutz und IT sollte in jedem Fall vorhanden sein. Des Weiteren ist eine Qualifizierung in Form einer Schulung sinnvoll. Diese wird von verschiedenen Institutionen (bspw. TÜV, IHK, …) als Zertifikats-Lehrgang angeboten.

Ein Datenschutzbeauftragter sollte außerdem weitere Faktoren aufweisen, wie Zuverlässigkeit, Verschwiegenheit und Unabhängigkeit. Es ist wichtig, dass ein neutraler Standpunkt vertreten werden kann, weshalb sich diese Position für Geschäftsführer und Mitarbeiter in leitender Rolle (bspw. IT-Leiter) nicht eignet.

Auch sollten organisatorische Fähigkeiten vorhanden sein, da der Aufgabenbereich eines Datenschutzbeauftragten sehr vielfältig ist und gewisse Arbeitsabläufe strengstens dokumentiert werden müssen, um einer Überprüfung durch eine Aufsichtsbehörde standzuhalten.

Unabhängig davon, ob Sie sich für einen externen oder internen Datenschutzbeauftragten entscheiden: Die Anforderungen sind identisch.

Warum ist ein externer Datenschutzbeauftragter die bessere Option?
Einen externen Datenschutzbeauftragten zu benennen, spart zumeist Zeit und auch Geld. Denn ein externer Dienstleister verfügt bereits über entsprechende fachliche Qualifikationen, die ein interner Mitarbeiter erst noch erwerben müsste.

Wir haben alle relevanten Vorteile für Sie auf einen Blick zusammengefasst:

  • fachliche Qualifikationen und oftmals langjährige Erfahrung
  • neutrale Sicht auf das Unternehmen und somit unparteiische Vorgehensweise
  • kein Sonderkündigungsschutz
  • interne Mitarbeiter können sich weiterhin auf ihren zugeteilten Aufgabenbereich konzentrieren
  • alle Kosten auf einen Blick, so dass keine weiteren Schulungen oder Arbeitszeiten eingeplant werden müssen

Wie werden die getroffenen Datenschutz-Maßnahmen dokumentiert?
Gemäß Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO besteht für Unternehmen eine Rechenschafts- und Nachweispflicht bezüglich der Einhaltung der Datenschutzgrundverordnung. Des Weiteren besteht die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (siehe Art. 30 DSGVO). Diese Verpflichtung besteht immer - unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss.

Um die Verwaltung des Datenschutzmanagements zu erleichtern, empfiehlt sich die Verwendung einer Datenschutz-Software bzw. eines Datenschutz-Tools.

Diese Variante bietet den klaren Vorteil, dass Sie sämtliche Datenschutz-Dokumentationen gebündelt und somit jederzeit griffbereit haben. Besonders Prüfungen durch Aufsichtsbehörden werden so vereinfacht.

Wir empfehlen die Verwendung unseres Datenschutz-Tools, welches wir bei allen unseren Kunden im Einsatz haben. Überzeugen Sie sich von der Qualität unserer Software, indem Sie die kostenlose Testversion herunterladen.

Erhalten wir von Ihnen einen regelmäßigen Datenschutzbericht?
Wir informieren unsere Kunden regelmäßig über den aktuellen Stand und dokumentieren diesen in unserem Datenschutzbericht.

Dieser bietet eine umfangreiche Übersicht aller bislang erfolgten und nicht erfolgten Maßnahmen die getroffen wurden, um den Anforderungen der DSGVO inklusive der Nachweispflichten nachzukommen.

Dieser Jahresbericht wird in einem Vor-Ort oder Onlinetermin besprochen und dokumentiert.

Ferner erhalten Sie von uns umfangreiche Vorlagen (z.B. für die Datenschutz-Pflichtinformationen und -Erklärung) sowie für unterschiedlichste Prozesse und interne Richtlinien.

Damit Sie sich bereits vorab ein Bild von unserer Arbeit machen können, haben wir in unserem Blog unseren letzten Datenschutzbericht zur Vorschau veröffentlicht.

Vorteile unserer Betreuung

test 2

Vorteil Keine langen Vertragslaufzeiten

Sie können jeweils zum Halbjahresende kündigen. Die Kundenbindung ergibt sich durch Qualität, nicht durch Vertragstexte.

Icon Vorteil Persönliche-Beratung

Vorteil Persönliche Betreuung

Sie haben einen festen Ansprechpartner – aber das gesamte Team ist für Sie persönlich erreichbar und unterstützt Sie telefonisch und vor Ort.

Icon Vorteil Faire-Preismodelle

Vorteil Faire Preismodelle

Kalkuliert nach Aufwand, transparent und nachvollziehbar. 

Icon Vorteil Partnerprogramme

Vorteil Zertifiziert

Wir als Unternehmen, sowie die Mitarbeitenden persönlich, sind in verschiedenen Bereichen zertifiziert.