Externer Datenschutzbeauftragter

Als externe Datenschutzbeauftragte ĂŒbernehmen wir den Aufbau und die Umsetzung eines pragmatischen Datenschutzmanagements in Ihrem Unternehmen.

Jetzt Beratungstermin vereinbaren
Header externer Datenschutzbeauftragter werning.com

Ja, Datenschutz wird oft als nervig und störend empfunden.
Dabei setzen Sie schon sehr viel Datenschutz um – einfach so. Wetten?

Schon aus Eigeninteresse werden in den meisten Unternehmen viele der Anforderungen des Datenschutzes bereits umgesetzt - sicherlich auch bei Ihnen. Beispielsweise bei der Datensicherheit oder dem respektvollen Umgang mit den (den Daten der) Kunden und Mitarbeitenden.

Wir helfen Ihnen diese Maßnahmen strukturiert und lösungsorientiert zu erfassen und, wenn erforderlich, zu vervollstĂ€ndigen. So können Sie sich Ihrem TagesgeschĂ€ft widmen und wir ĂŒbernehmen die „nervigen“ Aufgaben der Dokumentation und der Datenschutzorganisation.

Warum wir, das Team der werning.com GmbH?
Wir haben ĂŒber 20 Jahre Erfahrung und Methoden entwickelt, mit denen sich die Anforderungen pragmatisch und nachvollziehbar umsetzen lassen.

Sie erhalten einen individuellen Projekt-Jahresplan mit Verweisen auf unsere Mustervorlagen in unserem Vorlagenportal. So können wir gemeinsam schnell und einfach starten.

Durch unsere Risikobeurteilungen und wenn möglich alternative Lösungen, erhalten Sie konkrete Entscheidungshilfen.

Hierbei geht es in erster Linie nicht um mögliche Besuche der Aufsichtsbehörden oder gar Bußgelder. Uns geht es um einen gerne gelebten Datenschutz mit einem echten Mehrwert in den Unternehmen.

Lassen Sie uns gerne einmal reden. Ein erstes GesprÀch ist immer kostenlos aber meist nicht umsonst.


Schritt fĂŒr Schritt. So gehen wir vor:

1.

Kontakt: Kontaktieren Sie uns per E-Mail, Telefon oder ĂŒber unseren RĂŒckruf-Service.

2.

Erster Termin: Der erste Termin ist fĂŒr sie kostenlos und dient der Besprechung, des Kennenlernens und vor allem einer ErlĂ€uterung des weiteren Vorgehens. Virtuell oder vor Ort.

3.

Audit: Wir fĂŒhren ein Datenschutzaudit Ihres Unternehmens durch, bei dem wir technische und organisatorische Maßnahmen prĂŒfen, sowie die grundsĂ€tzliche Organisation des bestehenden Datenschutzmanagements und der Datenschutzverarbeitung.

4.

Projektablaufplan: Ausgehend vom Datenschutzaudit erstellen wir eine Maßnahmenliste zur Umsetzung - entsprechend der PrioritĂ€ten.

5.

Datenschutzmanagement: Wir dokumentieren alle nötigen Informationen in unserer eigens entwickelten Software die Ihnen zur VerfĂŒgung steht. So haben Sie ein Verzeichnis von VerarbeitungstĂ€tigkeiten nach Art. 30 DSGVO, dokumentieren die Datensicherheit (TOM) nach Art. 5 DSGVO ebenso wie die Auftragsverarbeiter nach Art. 28 DSGVO.

6.

Risikobeurteilung & Datenschutzbericht: Wir besprechen die Maßnahmenliste ausfĂŒhrlich mit Ihnen, sowie die Risikobeurteilung und den Datenschutzbericht. Weitere Schritte werden geplant.

7.

Schulungen: Es findet eine Datenschutzschulung fĂŒr alle Mitarbeitenden Ihres Unternehmens statt, die mit der Verarbeitung von personenbezogenen Daten betraut sind.

8.

Kontroll-Termin: Bei einem zweiten Termin wird die Umsetzung der geplanten Maßnahmen besprochen und begutachtet. Gegebenenfalls werden weitere LösungsvorschlĂ€ge unterbreitet.

9.

Zielerreichung & weitere Zusammenarbeit: GlĂŒckwunsch Ihr Unternehmen ist datenschutzkonform aufgestellt! Wir freuen uns auf die weitere Zusammenarbeit mit Ihnen.

10.

JĂ€hrliche ÜberprĂŒfung: Mindestens einmal jĂ€hrlich findet eine ÜberprĂŒfungen des Verzeichnis von VerarbeitungstĂ€tigkeiten und der Datensicherheit bei Ihnen statt. NatĂŒrlich stehen wir fĂŒr alle Fragen unterjĂ€hrig zur VerfĂŒgung und informieren aktiv, wenn es Informationen oder Handlungsbedarf gibt. Einen jĂ€hrlichen Projektplan gibt es zusammen mit dem Datenschutzbericht.


GeschĂ€ftsfĂŒhrer Thomas Werning der Firma werning.com

Thomas Werning

GeschĂ€ftsfĂŒhrer
Datenschutzbeauftragter

Gerne stehe ich Ihnen persönlich fĂŒr Fragen zur pragmatischen Umsetzung und zu unserer Arbeitsweise fĂŒr einen lösungsorientierten Datenschutz zur VerfĂŒgung.

Rufen Sie einfach an oder fordern Sie weitere Informationen an.

Ich freue mich von Ihnen zu hören.



Mitgliedschaften und Zertifizierungen.


Profitieren Sie von unseren Vorteilen:

DetaillierterProjektablaufplan

Wir lassen Sie nicht im Regen stehen. Daher erhalten Sie von uns einen ausfĂŒhrlichen Plan mit umzusetzenden Maßnahmen.

EigenesVorlagenportal

Erhalten Sie Zugang zu unserem eigenen Vorlagenportal, in welchem sich mittlerweile ĂŒber 60 Dokumente befinden.

EigeneSoftwarelösung

Mit unserem eigenen Datenschutz-Tool erhalten Sie die perfekte Software fĂŒr Ihr Datenschutzmanagement (VVT, TOM, etc.).

SpezifischesFachwissen

Wir vereinen Know-How aus drei Bereichen: Datenschutz, Datensicherheit und Internetmarketing.

EigeneSchulungsplattform

Damit Ihre Mitarbeiter regelmĂ€ĂŸige Datenschutzschulungen erhalten, haben wir eine Online-Schulungsplattform entwickelt, zu welcher Sie exklusiven Zugang erhalten. ZusĂ€tzliche Inhalte können ebenfalls hinterlegt werden.


Was ist ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter ist eine außenstehende Person, die kein Mitarbeiter des Unternehmens ist und mit dem Datenschutzmanagement sowie der Überwachung der Einhaltung datenschutzrechtlicher Vorschriften innerhalb einer Firma beauftragt wird.


Welche Aufgaben hat ein externer Datenschutzbeauftragter?

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:

  • Unterrichtung und Beratung der Verantwortlichen und deren BeschĂ€ftigten hinsichtlich einer datenschutzkonformen Verarbeitung unter BerĂŒcksichtigung der DSGVO
  • Überwachung der Einhaltung der DSGVO einschließlich der Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-FolgenabschĂ€tzung gemĂ€ĂŸ Art. 35 DSGVO sowie die Überwachung der ordnungsgemĂ€ĂŸen Umsetzung
  • Zusammenarbeit mit Aufsichtsbehörden; insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-VorgĂ€ngen fungieren

Hinzu kommt die Beratung der betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte (Art. 38 Abs. 4 DSGVO).


Wann ist ein Datenschutzbeauftragter erforderlich?

Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:

  • mehr als 20 Personen im Unternehmen regelmĂ€ĂŸig personenbezogene Daten verarbeiten
  • personenbezogene Daten verarbeitet werden, die einer Datenschutz-FolgenabschĂ€tzung nach Art. 35 DSGVO unterliegen
  • personenbezogene Daten geschĂ€ftsmĂ€ĂŸig zum Zweck der (anonymisierten) Übermittlung oder fĂŒr Zwecke der Markt- und Meinungsforschung verarbeitet werden
  • das Unternehmen einer Behörde oder öffentlichen Stelle angehört
  • die KerntĂ€tigkeit des Verantwortlichen oder des Auftragsverarbeiters in der DurchfĂŒhrung von VerarbeitungsvorgĂ€ngen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmĂ€ĂŸige und systematische Überwachung von betroffenen Personen erforderlich machen
  • Daten besonderer Kategorien gemĂ€ĂŸ Art. 9 DSGVO oder personenbezogene Daten ĂŒber strafrechtliche Verurteilungen bzw. Straftaten gemĂ€ĂŸ Art. 10 DSGVO verarbeitet werden

Wichtig: Sofern nur einer dieser Punkte auf ihr Unternehmen zutrifft, benötigen Sie einen Datenschutzbeauftragten!

Sollten Sie keinen Datenschutzbeauftragten benötigen mĂŒssen Sie trotzdem sicherstellen, dass alle Datenschutz-Vorschriften in Ihrem Unternehmen eingehalten werden.


Welche Voraussetzungen bzw. Kenntnisse muss ein Datenschutzbeauftragter haben?

Art. 37 DSGVO gibt folgendes vor:

„Der Datenschutzbeauftragte wird auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner FĂ€higkeit zur ErfĂŒllung der in Artikel 39 genannten Aufgaben.“

Die Grundvoraussetzung zur ErfĂŒllung der Aufgaben eines Datenschutzbeauftragten ist eine ausreichende, nachweisbare Fachkunde (gemĂ€ĂŸ §40 Abs. 6 BDSG (neu) und Artikel 37 Abs. 5 DSGVO). Der erforderliche Umfang hĂ€ngt davon ab, wie hoch das jeweilige Datenschutz-Niveau des Unternehmens ist, fĂŒr das der Datenschutzbeauftragte tĂ€tig werden soll.

Ein gewisses Grundwissen zum Thema Datenschutz und IT sollte in jedem Fall vorhanden sein. Des Weiteren ist eine Qualifizierung in Form einer Schulung sinnvoll. Diese wird von verschiedenen Institutionen (bspw. TÜV, IHK, 
) als Zertifikats-Lehrgang angeboten.

Ein Datenschutzbeauftragter sollte außerdem weitere Faktoren wie ZuverlĂ€ssigkeit, Verschwiegenheit und UnabhĂ€ngigkeit aufweisen. Es ist wichtig, dass ein neutraler Standpunkt vertreten werden kann, weshalb sich diese Position fĂŒr GeschĂ€ftsfĂŒhrer und Mitarbeiter in leitender Rolle (bspw. IT-Leiter) nicht eignet.

Auch sollten organisatorische FĂ€higkeiten vorhanden sein, da der Aufgabenbereich eines Datenschutzbeauftragten sehr vielfĂ€ltig ist und gewisse ArbeitsablĂ€ufe strengstens dokumentiert werden mĂŒssen, um einer ÜberprĂŒfung durch eine Aufsichtsbehörde standzuhalten.

UnabhĂ€ngig davon ob Sie sich fĂŒr einen externen oder internen Datenschutzbeauftragten entscheiden: Die Anforderungen sind identisch.


Warum ist ein externer Datenschutzbeauftragter die bessere Option?

Einen externen Datenschutzbeauftragten zu benennen spart zumeist Zeit und auch Geld. Denn ein externer Dienstleister verfĂŒgt bereits ĂŒber entsprechende fachliche Qualifikationen, die ein interner Mitarbeiter erst noch erwerben mĂŒsste.

Wir haben alle relevanten Vorteile fĂŒr Sie auf einen Blick zusammengefasst:

  • fachliche Qualifikationen und oftmals langjĂ€hrige Erfahrung
  • neutrale Sicht auf das Unternehmen und somit unparteiische Vorgehensweise
  • kein SonderkĂŒndigungsschutz
  • interne Mitarbeitende können sich weiterhin auf ihren zugeteilten Aufgabenbereich konzentrieren
  • alle Kosten auf einen Blick, so dass keine weiteren Schulungen oder Arbeitszeiten eingeplant werden mĂŒssen

Wie werden die getroffenen Datenschutz-Maßnahmen dokumentiert?

GemĂ€ĂŸ Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO besteht fĂŒr Unternehmen eine Rechenschafts- und Nachweispflicht bezĂŒglich der Einhaltung der Datenschutzgrundverordnung. Des Weiteren besteht die Pflicht zur FĂŒhrung eines Verzeichnisses von VerarbeitungstĂ€tigkeiten (siehe Art. 30 DSGVO). Diese Verpflichtung besteht immer - unabhĂ€ngig davon, ob ein Datenschutzbeauftragter bestellt werden muss.

Um die Verwaltung des Datenschutzmanagements zu erleichtern, empfiehlt sich die Verwendung einer Datenschutz-Software bzw. eines Datenschutz-Tools.

Diese Variante bietet den klaren Vorteil, dass Sie sĂ€mtliche Datenschutz-Dokumentationen gebĂŒndelt und somit jederzeit griffbereit haben. Besonders PrĂŒfungen durch Aufsichtsbehörden werden so vereinfacht.

Wir empfehlen die Verwendung unseres Datenschutz-Tools, welches wir bei allen unseren Kunden im Einsatz haben. Überzeugen Sie sich von der QualitĂ€t unserer Software, indem Sie die kostenlose Testversion herunterladen.


Unser Datenschutzbericht fĂŒr Sie.

Wir informieren unsere Kunden regelmĂ€ĂŸig ĂŒber den aktuellen Stand und dokumentieren diesen in unserem Datenschutzbericht.

Dieser bietet eine umfangreiche Übersicht aller bislang erfolgten und nicht erfolgten Maßnahmen die getroffen wurden, um den Anforderungen der DSGVO inklusive der Nachweispflichten nachzukommen.

Dieser Jahresbericht wird in einem Vor-Ort oder Onlinetermin besprochen und dokumentiert.

Ferner erhalten Sie von uns umfangreiche Vorlagen (z.B. fĂŒr die Datenschutz-Pflichtinformationen und -ErklĂ€rung) sowie fĂŒr unterschiedlichste Prozesse und interne Richtlinien.

Damit Sie sich bereits vorab ein Bild von unserer Arbeit machen können, haben wir in unserem Blog unseren letzten Datenschutzbericht zur Vorschau veröffentlicht.


Sie benötigen weitere Informationen?Nehmen Sie jetzt Kontakt zu uns auf.

FĂŒllen Sie einfach das untenstehende Formular aus. Wir werden uns zeitnah mit Ihnen in Verbindung setzen.
Sie haben ein dringendes Anliegen? Kontaktieren Sie uns gerne per Telefon.

Hinweise zur ErfĂŒllung unserer Informationspflichten zur Verarbeitung personenbezogener Daten gemĂ€ĂŸ Art. 13, 14 DSGVO finden Sie in unserer DatenschutzerklĂ€rung .


Datenschutz-Schulung

Wir schulen Ihre Mitarbeiter im sicheren Umgang mit personenbezogenen Daten - vor Ort und online.

PrĂŒfung der Internetseite

Wir prĂŒfen Ihre Internetseite auf: externe Scripte, Datenschutz-Hinweis, Impressum, Cookies...

Service-vor-Ort

Wir sind nicht nur telefonisch fĂŒr Sie erreichbar, sondern auch persönlich - indem wir regelmĂ€ĂŸige Termine in Ihrem Unternehmen vereinbaren.

Datenschutz Audit

Ein ausfĂŒhrliches Datenschutzaudit ist fĂŒr uns die Grundlage einer guten Zusammenarbeit. Aus diesem Grund bieten wir Ihnen diese Dienstleistung auch als separat buchbare Option an.

Vorlagen & Muster

Wir haben in den vergangenen Jahren eine Vielzahl an Vorlagen fĂŒr unsere Kunden erstellt (bspw. "Einwilligung zur Datenerhebung") . Sie erhalten vollen Zugang zu dieser Sammlung.

Externer DSB

Sie sind noch unentschlossen?

Unsere Übersicht aller inbegriffenen Leistungen hilft Ihnen bei einer verantwortungs- vollen Entscheidung.


Vorteile unserer Betreuung

test 2

Vorteil Keine langen Vertragslaufzeiten

Sie können jeweils zum Halbjahresende kĂŒndigen. Die Kundenbindung ergibt sich durch QualitĂ€t, nicht durch Vertragstexte.

Icon Vorteil Persönliche-Beratung

Vorteil Persönliche Betreuung

Sie haben einen festen Ansprechpartner – aber das gesamte Team ist fĂŒr Sie persönlich erreichbar und unterstĂŒtzt Sie telefonisch und vor Ort.

Icon Vorteil Faire-Preismodelle

Vorteil Faire Preismodelle

Kalkuliert nach Aufwand, transparent und nachvollziehbar. 

Icon Vorteil Partnerprogramme

Vorteil Zertifiziert

Wir als Unternehmen, sowie die Mitarbeitenden persönlich, sind in verschiedenen Bereichen zertifiziert.