Externer Datenschutz­beauftragter

Erfahrene Juristen als individuelle Ansprechpartner

Datenschutz und Informationssicherheit aus einer Hand

20+ Jahre Erfahrung

Zufriedene Kunden der activeMind AG

Warum sollte mein Unternehmen einen externen Datenschutzbeauftragten benennen?

Ihr interner Datenschutzbeauftragter geht in den Ruhestand bzw. verlässt das Unternehmen.

Unsere externen Datenschutzbeauftragten müssen nicht erst ausgebildet werden und können sofort übernehmen.

Ihr betrieblicher Datenschutzbeauftragter bewältigt die ihm anvertrauten Aufgaben aus zeitlichen oder fachlichen Gründen nicht.

Unsere Juristen sind auf das Datenschutzrecht spezialisiert und machen das gerne den ganzen Tag.

Ihr bisheriger Dienstleister arbeitet zu langsam oder ist fachlich überfordert.

Mit über 20 Jahren Erfahrung im Datenschutzrecht und einem effizienten Projektmanagement lösen unsere externen Datenschutzbeauftragten wirklich jeden Fall.

Die Anforderungen an Ihre Datenverarbeitungen ändern sich – etwa durch neue Auftraggeber, digitale Geschäftsmodelle oder die Präsenz in anderen Märkten.

Machen Sie gleich alles richtig und erfüllen die gesetzlichen sowie andere Vorgaben durch eine unabhängige und objektive Beratung.

Welche Aufgaben übernimmt ein externer Datenschutzbeauftragter für mein Unternehmen?

Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 DSGVO gesetzlich klar geregelt. Was Ihr externer Datenschutzbeauftragter von activeMind konkret für Sie macht, richtet sich nach den Bedürfnissen Ihres Unternehmens und wird individuell vereinbart.

Die folgenden Aufgaben sind daher als Beispiel zu verstehen:

  • Allgemeiner Support zu allen auftretenden Datenschutzfragen (im vereinbarten Beratungsumfang)
  • Bereitstellung einer DSGVO-spezifischen Software (cloud) mit Aufgabenmanagement und Terminen, Dokumentenmanagement, Vorlagen und Generatoren sowie Ticketsystem für Betroffenenanfragen und Datenschutzvorfälle
  • Entwurf von internen Richtlinien und Konzepten mit Datenschutzbezug
  • Beratung zur DSGVO-Compliance bei branchen- bzw. geschäftsmodellspezifischen Datenverarbeitungen
  • Pro-aktive Information über wichtige Urteile und Behördenentscheidungen
  • Datenschutz-Onlineschulungen für Mitarbeiter (im vereinbarten Umfang)
  • Individuelle Schulungen von Geschäftsführung, Management oder Fachabteilungen zu bestimmten Themen (Online-live-Workshops)
  • Regelmäßige Tätigkeitsberichte und Statusgespräche mit Verantwortlichen
  • Prüfung des Verzeichnisses von Verarbeitungstätigkeiten (im vereinbarten Umfang)
  • Prüfung von Auftragsverarbeitern und AV-Verträgen (im vereinbarten Umfang)
  • Prüfung von Drittlandtransfers und eingesetzten Schutzmechanismen
  • Durchführung von Datenschutzfolgenabschätzungen (DSFA) und Risikoanalysen
  • Interne Audits und aktive Betreuung des Datenschutz-Managementsystems (DSMS)
  • Primäre Anlaufstelle für Betroffene (bei Geltendmachung von Betroffenenrechten)
  • Primäre Kontaktperson für Aufsichtsbehörden
  • Information von Betroffenen und Aufsichtsbehörden im Fall relevanter Datenschutzverletzungen

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten für einen externen Datenschutzbeauftragten hängen von Faktoren wie Unternehmensgröße, Branche und (internationalen) Standorten ab.

Damit wir Ihr Unternehmen ideal unterstützen können, passen wir unsere Leistungen als externer Datenschutzbeauftragter an Ihren individuellen Beratungsbedarf an. So optimieren wir auch die entstehenden Kosten.

Dafür bieten wir Ihnen zwei Ansätze bzw. Angebote:

Managed

Auf Basis eines vom externen Datenschutzbeauftragten entwickelten Plans vereinbaren wir ein monatliches Leistungs­paket.

So wissen Sie stets, wann was von wem erledigt wird.

Bedarf

Ihr Bedarf:
Ihr Bedarf an Einzelleistungen ist vorhersehbar. Sie benötigen laufende Unterstützung bei der wiederholten Erledigung vergleichbarer Aufgaben und typischer Fragestellungen.

Zielgruppe
Zielgruppe:
Unternehmen und Konzerne mit komplexen Strukturen und etablierten Prozessen
Kosten
Kosten:
Sie erhalten ein definiertes Paket an Pauschalleistungen.
Vorteile

Sie profitieren von Sicherheit, Kontinuität und operativer Entlastung

Flex

Ihr externer Datenschutzbeauftragter steht Ihnen jeden Monat für ein vereinbartes Stundenkontingent zur Verfügung.

Sie bestimmen, zu welchen Themen Sie Unterstützung bekommen. 

Bedarf
Ihr Bedarf:
Sie benötigen datenschutzrechtliche Unterstützung bei unterschiedlichen Fragestellungen in verschiedenen Zusammenhängen. Es ist für Sie noch nicht vorhersehbar, welche Einzelleistungen sie konkret benötigen.
Zielgruppe
Zielgruppe:
Wachsende Unternehmen, Internationalisierung, neue Geschäftsmodelle
Kosten
Kosten:
Sie erhalten pauschal ein festes Kontingent an Beratungszeit zur freien Verwendung
Vorteile
Sie behalten maximale Flexibilität und haben sofortigen Zugriff bei planbaren Kosten

Welche Vorteile hat ein externer Datenschutzbeauftragter für mein Unternehmen?

Interne bzw. betriebliche Datenschutzbeauftragte sind von den komplexen Herausforderungen häufig überfordert. Es fehlt meist Zeit, zudem sind immer öfter Spezialkenntnisse notwendig.

Ein externer Datenschutzbeauftragter hat hingegen sowohl die zeitlichen Ressourcen als auch die notwendige Fachkunde. Die wichtigsten Vorteile für Ihr Unternehmen:

Unsere Juristen sind auf das Datenschutzrecht spezialisiert, verfügen über Zertifizierungen und kennen sich auch mit benachbarten Rechtsgebieten sehr gut aus (z.B. IT- und Wettbewerbsrecht sowie Compliance-Vorgaben).
Wir integrieren den Datenschutz in bestehende Informationssicherheits-Managementsysteme (etwa nach ISO 27001 oder TISAX) und optimieren dadurch Compliance und Resilienz Ihres Unternehmens gleichermaßen.
Wir wissen, wie die rechtlichen Vorgaben am besten technisch umgesetzt werden. Mit unseren Best Practices sparen Sie Zeit und Geld bei der Implementierung.
Bei activeMind landen Sie nicht einfach in irgendeinem Callcenter. Sie bekommen einen individuellen und qualifizierten Ansprechpartner als externen Datenschutzbeauftragten. Bei Krankheit oder Urlaub ist für eine ebenso qualifizierte Stellvertretung gesorgt.
Unsere Experten beraten Unternehmen jeder Größe und verschiedenster Branchen. Zudem wissen wir, worauf die Datenschutzaufsichtsbehörden bei Kontrollen Wert legen.
Unser externer Datenschutzbeauftragter ist gegenüber Ihrer Geschäftsführung, Ihrem Management und Ihren Mitarbeitenden neutral. Dadurch kann er auch schwierige Themen ansprechen und so echten Fortschritt erzielen.
Sie müssen sich nicht um Weiterbildungen des Datenschutzbeauftragten kümmern. Unsere Experten werden regelmäßig fortgebildet und zertifiziert.
Wir arbeiten zum garantierten Festpreis. Mit unseren Paketen haben Sie echte Planungssicherheit.
Interne Datenschutzbeauftragte genießen Kündigungsschutz. Den Vertrag mit einem externen Datenschutzbeauftragten können Sie einfach beenden.

Datenschutz-Software

Unsere externen Datenschutzbeauftragten arbeiten mit der spezialisierten SaaS-Lösung activeMind.cloud, um Ihr Datenschutz-Managementsystem (DSMS) zu errichten.

Gerne zeigen wir Ihnen in einem Democall, welche Vorteile Sie als Verantwortlicher davon haben.

Ausgewählte Experten

Unsere Datenschutzbeauftragten unterstützen Ihr Unternehmen beim Datenschutz.

Dr. Evelyne Sørensen

Dr. Evelyne Sørensen

Consultant Datenschutz und Informationssicherheit
Partner
Venushon Thadchanamoorthy

Venushon Thadchanamoorthy

Consultant Datenschutz und Informationssicherheit
Senior Associate
Olivia Satchel

Olivia Satchel

Consultant Datenschutz und Informationssicherheit
Manager

In vier Schritten zu Ihrem externen Datenschutzbeauftragten

Individueller Vertrag

Die einvernehmliche Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. So kümmert sich Ihr externer Datenschutzbeauftragter genau um das, was Sie sich von ihm wünschen.

Kick-off-Audit

Dokumentenprüfung durch unsere Experten, Prüfung maßgeblicher Unternehmens-IT (vor Ort oder remote) sowie Interviews mit Verantwortlichen von IT, Personal, Marketing, Vertrieb und anderer relevanter Unternehmensbereiche.

Bericht Ist-Zustand

Sie erhalten eine übersichtliche Dokumentation vom Ist-Zustand des Datenschutzes in Ihrem Unternehmen. Der Bericht enthält konkrete Handlungsempfehlungen mit Prioritätsstufen und Reifegraden.

Optimierung mit Software

Wir begleiten Sie bei der Umsetzung der Maßnahmen, um dauerhaft ein überzeugend hohes Datenschutzniveau zu erreichen und stetig zu verbessern. Unsere DSGVO-Software activeMind.cloud hilft Ihnen dabei, Aufgaben und Dokumentationen zu managen.

Kostenlose Erstberatung

Gerne ermitteln wir gemeinsam Ihren individuellen Bedarf für den externen Datenschutzbeauftragten.

Bitte übermitteln Sie uns einige Angaben zu Ihrem Unternehmen, damit wir Ihre Bedürfnisse besser verstehen können.

Ein Consultant von activeMind meldet sich innerhalb von zwei Werktagen mit einem Terminvorschlag bei Ihnen.

Wir leben Qualität,
die überzeugt

Häufig gestellte Fragen zum externen Datenschutzbeauftragten

Die meisten Unternehmen in Deutschland mit 20 oder mehr Mitarbeitenden mit Zugang zu Computer oder Smartphone müssen einen Datenschutzbeauftragten bestellen. Außerdem alle Unternehmen, deren Kerntätigkeit die Verarbeitung personenbezogener Daten besonderer Kategorien ist.

Unternehmen – Verantwortliche ebenso wie Auftragsverarbeiter – müssen laut Art. 37 DSGVO (Datenschutz-Grundverordnung) und in Deutschland zusätzlich laut § 38 BDSG (Bundesdatenschutzgesetz) einen Datenschutzbeauftragten benennen (nach altem BDSG: bestellen), wenn

  • die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht,
  • mindestens 20 Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten,
  • sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung (DSFS) nach Art. 35 DSGVO unterliegen oder
  • sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Über diese gesetzlichen Vorgaben hinaus gibt es weitere Gründe, warum Unternehmen einen Datenschutzbeauftragten benennen müssen oder sollen.

So ist es für diverse ISO-Zertifizierungen notwendig, ein Datenschutz-Managementsystem (DSMS) nachzuweisen. Auch fordern immer mehr Auftraggeber von ihren Lieferanten, dass sie nachweislich DSGVO-konform arbeiten.

Ein externer Datenschutzbeauftragter ist ein Dienstleister (Einzelperson oder Unternehmen), der die Tätigkeiten des Datenschutzbeauftragten für eine Organisation übernimmt.

Der externe Datenschutzbeauftragte wird vom Unternehmen benannt (in der Terminologie des alten BDSG: bestellt). Dies geschieht in der Regel auf Basis eines Vertrages. Kriterien für die Auswahl eines Dienstleisters als externen Datenschutzbeauftragten können Sie hier nachlesen.

Ein interner bzw. betrieblicher Datenschutzbeauftragter ist eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens. Ein externer Datenschutzbeauftragter ist ein meist spezialisierter Dienstleister.
  Interner Datenschutzbeauftragter Externer Datenschutzbeauftragter
Fachkunde

Muss in der Regel geschult und anschließend regelmäßig fortgebildet werden

Juristisches und technisches Fachwissen lässt sich nur schwer innerhalb weniger Tage erlernen

In der Regel auf das Datenschutzrecht und angrenzende Rechtegebiete spezialisierte Juristen

Hat einschlägige Erfahrung aus Beratung anderer Unternehmen

Verfügt im Idealfall über technisches Umsetzungswissen

Bildet sich selbst fort

Workflow

Kennt interne Abläufe

Ist ggfs. betriebsblind

Muss Datenverarbeitungen im Unternehmen erst verstehen

Hat unvoreingenommenen Blick auf Prozesse

Stellung

Hoher Druck zwischen Geschäftsführung, Management und Abteilungen

Ggfs. Konkurrenzverhältnis oder persönliche Abhängigkeiten

Unabhängiger Berater

Muss keine Bevorzugung oder Benachteiligung fürchten

Arbeitszeit

Muss für DSB-Tätigkeit von seiner eigentlichen Arbeit freigestellt werden

Alternativ: muss eigens für diese Rolle eingestellt werden

Konzentriert sich nur auf die Tätigkeit als Datenschutzbeauftragter

Kosten

Lohnkosten + Weiterbildungskosten

Meist monatliche Pauschale, ggfs. Mehrkosten für Zusatztätigkeiten

Haftung

Inanspruchnahme (Regress) über den innerbetrieblichen Schadensausgleich für Unternehmen schwierig bis kaum möglich

Haftet in der Regel voll bei Fahrlässigkeit

Arbeitsrecht

Hat Kündigungsschutz

Vertrag kann normal gekündigt werden

Ein externer Datenschutzbeauftragter hat vor allem den Vorteil, sehr gut ausgebildet zu sein, über umfassende Berufserfahrung zu verfügen sowie unparteiisch und objektiv in seiner Bewertung sein zu können.

Die Benennung eines externen Datenschutzbeauftragten bringt für Unternehmen viele Vorteile mit sich. Im Wesentlichen holt man sich einen spezialisierten Berater für eines der wichtigsten Compliance-Themen ins Haus. Mit einem unvoreingenommenen Blick, juristischer Fachkunde und einem breiten Anwendungs- bzw. Umsetzungswissen kann ein externer Datenschutzbeauftragter schnell erkennen, was für die Compliance mit der DSGVO und dem BDSG gemacht werden muss.

Zudem verfügt ein entsprechender Dienstleister in der Regel über Erfahrung im Umgang mit Aufsichtsbehörden sowie Betroffenen, wenn letztere ihre Datenschutzrechte geltend machen.

 

Die wichtigsten Aufgaben des externen Datenschutzbeauftragten sind die Beratung der Geschäftsführung, die Schulung der Mitarbeitenden sowie die Kontrolle der Umsetzung des Datenschutzrechts.

Die Aufgaben des externen Datenschutzbeauftragten variieren je nach Unternehmen bzw. den internen Kapazitäten und Kompetenzen. In der Regel nimmt der Dienstleister folgende Aufgaben wahr:

  • Beratung und Entlastung aller Organisationseinheiten in Fragen des Datenschutzes, etwa bei
    • Einführung neuer IT-Systeme,
    • neuen Datenverarbeitungen,
    • neuen Standorten im Ausland,
    • wichtigen Urteilen oder Gesetzesänderungen,
  • Schulung der Mitarbeitenden, vor allem zu
    • Geltendes Datenschutzrecht,
    • Umgang mit personenbezogenen Daten,
    • Wahrung von Betroffenenrechten,
    • Verhalten bei Datenpannen,
  • Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes, insbesondere bei
    • allen Verarbeitungen personenbezogener Daten,
    • automatisierten Verarbeitungen,
    •  

Darüber hinaus gehört es zu den Aufgaben des externen Datenschutzbeauftragten, Ansprechpartner sowohl für die Aufsichtsbehörden als auch für Betroffene zu sein.

Die Kosten für einen externen Datenschutzbeauftragter hängen vor allem davon ab, welche Datenverarbeitungen vorliegen und wie viele Datenschutzaufgaben intern bewältigt werden können.

Wesentliche Faktoren für die Kosten eines externen Datenschutzbeauftragten sind:

  • Anzahl der Mitarbeitenden, die personenbezogene Daten verarbeiten können,
  • Anzahl der Standorte, der Standorte in EU-Ländern und der Standorte in Drittstaaten,
  • Kategorien der verarbeiteten personenbezogenen Daten,
  • Branche des Unternehmens mit etwaigen Spezialregelungen bzw. -gesetzen,
  • interne Ressourcen in zeitlicher und fachlicher Hinsicht.

Ein externer Datenschutzbeauftragter ist in der Regel kein Auftragsverarbeiter im Sinne der DSGVO.

Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen und unterliegt dessen Weisungen.

Ein externer Datenschutzbeauftragter hingegen nimmt eine unabhängige Rolle ein und ist dafür zuständig, den Verantwortlichen bei der Einhaltung der datenschutzrechtlichen Bestimmungen zu unterstützen und zu beraten. Dabei handelt er eigenverantwortlich und nicht weisungsgebunden. Seine Hauptaufgabe besteht darin, die Einhaltung der DSGVO zu überwachen, die Mitarbeiter zu schulen und als Anlaufstelle für Betroffene sowie die Aufsichtsbehörde zu dienen. Diese Unabhängigkeit und Eigenverantwortlichkeit unterscheiden ihn von einem typischen Auftragsverarbeiter.

Ein externer Datenschutzbeauftragter haftet grundsätzlich für seine eigenen Fehler und Versäumnisse im Rahmen der Erfüllung seiner Aufgaben. Dies umfasst insbesondere die Beratung und Überwachung der datenschutzrechtlichen Compliance im Unternehmen.

Sollte der externe Datenschutzbeauftragte beispielsweise fehlerhafte oder unzureichende Empfehlungen geben, die zu Datenschutzverletzungen führen, kann er für die daraus resultierenden Schäden haftbar gemacht werden.

Allerdings bleibt die primäre Verantwortung für die Einhaltung der Datenschutzvorschriften beim Unternehmen selbst. Der (externe) Datenschutzbeauftragte haftet nicht für Verstöße, die aus der Nichtbefolgung seiner Empfehlungen oder aus der fehlenden Umsetzung erforderlicher Maßnahmen durch das Unternehmen resultieren.

Kostenfreies Erstgespräch

Sie schildern Ihr Anliegen zum CRA. Unsere Experten geben Ihnen eine ehrliche Einschätzung. 30 Minuten am Telefon, kostenfrei und unverbindlich. 

Wir melden uns umgehend mit einem Terminvorschlag!

Kostenfreies Erstgespräch

Sie schildern Ihr Anliegen zu NIS2. Unsere Experten geben Ihnen eine ehrliche Einschätzung. 30 Minuten am Telefon, kostenfrei und unverbindlich. 

Wir melden uns umgehend mit einem Terminvorschlag!

Sichern Sie sich das Wissen unserer Experten!​

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.