Externer Datenschutzbeauftragter
Erfahrene Juristen als individuelle Ansprechpartner
Datenschutz und Informationssicherheit aus einer Hand
20+ Jahre Erfahrung
Zufriedene Kunden der activeMind AG
Warum sollte mein Unternehmen einen externen Datenschutzbeauftragten benennen?
Unsere externen Datenschutzbeauftragten müssen nicht erst ausgebildet werden und können sofort übernehmen.
Unsere Juristen sind auf das Datenschutzrecht spezialisiert und machen das gerne den ganzen Tag.
Mit über 20 Jahren Erfahrung im Datenschutzrecht und einem effizienten Projektmanagement lösen unsere externen Datenschutzbeauftragten wirklich jeden Fall.
Machen Sie gleich alles richtig und erfüllen die gesetzlichen sowie andere Vorgaben durch eine unabhängige und objektive Beratung.
Was macht ein externer Datenschutzbeauftragter für mein Unternehmen?
Ein externer Datenschutzbeauftragter hilft Ihrem Unternehmen dabei, Compliance mit dem Datenschutzrecht zu erzielen, um so das Vertrauen von Mitarbeitenden, Kunden und Auftraggebern zu wahren.
Die Aufgaben des Datenschutzbeauftragten sind gesetzlich klar geregelt:
- Beratung aller Organisationseinheiten zu Fragen des Datenschutzes,
- Schulung der Mitarbeitenden,
- Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes.
Der externe Datenschutzbeauftragte ist zudem die primäre Anlaufstelle für Betroffene und Behörden.
Welche Vorteile hat ein externer Datenschutzbeauftragter für mein Unternehmen?
Interne bzw. betriebliche Datenschutzbeauftragte sind von den komplexen Herausforderungen häufig überfordert. Es fehlt meist Zeit, zudem sind immer öfter Spezialkenntnisse notwendig.
Ein externer Datenschutzbeauftragter hat hingegen sowohl die zeitlichen Ressourcen als auch die notwendige Fachkunde. Die wichtigsten Vorteile für Ihr Unternehmen:
Expertise im Datenschutzrecht
Integrierte Informationssicherheit
Echte IT-Kenntnisse
Individueller Ansprechpartner
Langjährige und breite Erfahrung
Keine Interessenskonflikte
Automatische Weiterbildung
Planbare Kosten
Kein Kündigungsschutz
Datenschutz-Software
Unsere externen Datenschutzbeauftragten arbeiten mit der spezialisierten SaaS-Lösung activeMind.cloud, um Ihr Datenschutz-Managementsystem (DSMS) zu errichten.
Gerne zeigen wir Ihnen in einem Democall, welche Vorteile Sie als Verantwortlicher davon haben.
Ausgewählte Experten
Unsere Datenschutzbeauftragten unterstützen Ihr Unternehmen beim Datenschutz.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten hängen vor allem davon ab, wie viel Unterstützung er Ihrem Unternehmen bieten soll. Deshalb erstellen wir immer ein individuelles Angebot, nachdem wir Ihren individuellen Bedarf ermittelt haben.
| Datenschutz Basis Für kleinere Unternehmen ohne komplexe Datenverarbeitungen | Datenschutz Business Für mittlere Unternehmen, die viel selbst leisten können | Datenschutz Management Für mittlere und große Unternehmen mit hohem Unterstützungsbedarf | |
|---|---|---|---|
| Benennung Datenschutzbeauftrag ter nach Art. 37 DSGVO | ✔ | ✔ | ✔ |
| Pro-aktive Information über wichtige Urteile und Behördenentscheidungen | ✔ | ✔ | ✔ |
| Tätigkeitsbericht + Statusgespräch | 1x jährlich | 2x jährlich | 2x jährlich |
| Support bei Datenschutzfragen ⓘEs besteht keine Beschränkung der Zahl von Anfragen. Dadurch ist sichergestellt, dass (ohne die Gefahr von Zusatzkosten!) Sie stets eine Einschätzung erhalten. Erst wenn sich eine Fragestellung nicht mehr innerhalb der vereinbarten Zeit erledigen lässt, erfolgt neben einer kursorischen Einschätzung der Hinweis auf den voraussichtlichen Aufwand. | pro Anfrage ≤ 15 Minuten | pro Anfrage ≤ 30 Minuten | pro Anfrage ≤ 60 Minuten |
| DSGVO-Software ⓘMit unserer Software activeMind.cloud steuern und dokumentieren Sie Ihr Datenschutz-Managementsystem (DSMS). | 5 Mitarbeiter inkl. | 10 Mitarbeiter inkl. | 20 Mitarbeiter inkl. |
| Onlineschulungen ⓘSie können jederzeit weitere Lizenzen für unsere Schulungsplattform activeMind.academy hinzubuchen. | 10 Mitarbeiter inkl. | 20 Mitarbeiter inkl. | 50 Mitarbeiter inkl. |
| Verzeichnis der Verarbeitungstätigkeiten ⓘSo viele Beschreibungen von Verarbeitungen übernehmen wir für Sie. | 5 Verarbeitungen / Jahr | 10 Verarbeitungen / Jahr | 20 Verarbeitungen / Jahr |
| Auftragsverarbeitung: Prüfung Vertrag + Kontrolle Dienstleister | ✘ | 1 Dienstleister / Monat | 2 Dienstleister / Monat |
| Entwurf diverser Richtlinien und Konzepte | ✘ | ✘ | ✔ |
| Interne Audits | ✘ | ✘ | ✔ |
| Aktives Datenschutzmanagement | ✘ | ✘ | ✔ |
| Jetzt anfragen | Jetzt anfragen | Jetzt anfragen |
In vier Schritten zu Ihrem externen Datenschutzbeauftragten
Individueller Vertrag
Die einvernehmliche Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. So kümmert sich Ihr externer Datenschutzbeauftragter genau um das, was Sie sich von ihm wünschen.
Kick-off-Audit
Dokumentenprüfung durch unsere Experten, Prüfung maßgeblicher Unternehmens-IT (vor Ort oder remote) sowie Interviews mit Verantwortlichen von IT, Personal, Marketing, Vertrieb und anderer relevanter Unternehmensbereiche.
Bericht Ist-Zustand
Sie erhalten eine übersichtliche Dokumentation vom Ist-Zustand des Datenschutzes in Ihrem Unternehmen. Der Bericht enthält konkrete Handlungsempfehlungen mit Prioritätsstufen und Reifegraden.
Optimierung mit Software
Wir begleiten Sie bei der Umsetzung der Maßnahmen, um dauerhaft ein überzeugend hohes Datenschutzniveau zu erreichen und stetig zu verbessern. Unsere DSGVO-Software activeMind.cloud hilft Ihnen dabei, Aufgaben und Dokumentationen zu managen.
Kostenlose Erstberatung
Gerne ermitteln wir gemeinsam Ihren individuellen Bedarf für den externen Datenschutzbeauftragten.
Bitte übermitteln Sie uns einige Angaben zu Ihrem Unternehmen, damit wir Ihre Bedürfnisse besser verstehen können.
Ein Consultant von activeMind meldet sich innerhalb von zwei Werktagen mit einem Terminvorschlag bei Ihnen.
Unternehmens-DNA
Häufig gestellte Fragen zum externen Datenschutzbeauftragten
Wer muss einen Datenschutzbeauftragten benennen?
Die meisten Unternehmen in Deutschland mit 20 oder mehr Mitarbeitenden mit Zugang zu Computer oder Smartphone müssen einen Datenschutzbeauftragten bestellen. Außerdem alle Unternehmen, deren Kerntätigkeit die Verarbeitung personenbezogener Daten besonderer Kategorien ist.
Unternehmen – Verantwortliche ebenso wie Auftragsverarbeiter – müssen laut Art. 37 DSGVO (Datenschutz-Grundverordnung) und in Deutschland zusätzlich laut § 38 BDSG (Bundesdatenschutzgesetz) einen Datenschutzbeauftragten benennen (nach altem BDSG: bestellen), wenn
- die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
- die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht,
- mindestens 20 Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten,
- sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung (DSFS) nach Art. 35 DSGVO unterliegen oder
- sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Über diese gesetzlichen Vorgaben hinaus gibt es weitere Gründe, warum Unternehmen einen Datenschutzbeauftragten benennen müssen oder sollen.
So ist es für diverse ISO-Zertifizierungen notwendig, ein Datenschutz-Managementsystem (DSMS) nachzuweisen. Auch fordern immer mehr Auftraggeber von ihren Lieferanten, dass sie nachweislich DSGVO-konform arbeiten.
Was ist ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter ist ein Dienstleister (Einzelperson oder Unternehmen), der die Tätigkeiten des Datenschutzbeauftragten für eine Organisation übernimmt.
Der externe Datenschutzbeauftragte wird vom Unternehmen benannt (in der Terminologie des alten BDSG: bestellt). Dies geschieht in der Regel auf Basis eines Vertrages. Kriterien für die Auswahl eines Dienstleisters als externen Datenschutzbeauftragten können Sie hier nachlesen.
Wie unterscheiden sich interner und externer Datenschutzbeauftragter?
Ein interner bzw. betrieblicher Datenschutzbeauftragter ist eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens. Ein externer Datenschutzbeauftragter ist ein meist spezialisierter Dienstleister.
| Interner Datenschutzbeauftragter | Externer Datenschutzbeauftragter | |
|---|---|---|
| Fachkunde |
Muss in der Regel geschult und anschließend regelmäßig fortgebildet werden Juristisches und technisches Fachwissen lässt sich nur schwer innerhalb weniger Tage erlernen |
In der Regel auf das Datenschutzrecht und angrenzende Rechtegebiete spezialisierte Juristen Hat einschlägige Erfahrung aus Beratung anderer Unternehmen Verfügt im Idealfall über technisches Umsetzungswissen Bildet sich selbst fort |
| Workflow |
Kennt interne Abläufe Ist ggfs. betriebsblind |
Muss Datenverarbeitungen im Unternehmen erst verstehen Hat unvoreingenommenen Blick auf Prozesse |
| Stellung |
Hoher Druck zwischen Geschäftsführung, Management und Abteilungen Ggfs. Konkurrenzverhältnis oder persönliche Abhängigkeiten |
Unabhängiger Berater Muss keine Bevorzugung oder Benachteiligung fürchten |
| Arbeitszeit |
Muss für DSB-Tätigkeit von seiner eigentlichen Arbeit freigestellt werden Alternativ: muss eigens für diese Rolle eingestellt werden |
Konzentriert sich nur auf die Tätigkeit als Datenschutzbeauftragter |
| Kosten |
Lohnkosten + Weiterbildungskosten |
Meist monatliche Pauschale, ggfs. Mehrkosten für Zusatztätigkeiten |
| Haftung |
Inanspruchnahme (Regress) über den innerbetrieblichen Schadensausgleich für Unternehmen schwierig bis kaum möglich |
Haftet in der Regel voll bei Fahrlässigkeit |
| Arbeitsrecht |
Hat Kündigungsschutz |
Vertrag kann normal gekündigt werden |
Was sind die Vorteile eines externen Datenschutzbeauftragten?
Ein externer Datenschutzbeauftragter hat vor allem den Vorteil, sehr gut ausgebildet zu sein, über umfassende Berufserfahrung zu verfügen sowie unparteiisch und objektiv in seiner Bewertung sein zu können.
Die Benennung eines externen Datenschutzbeauftragten bringt für Unternehmen viele Vorteile mit sich. Im Wesentlichen holt man sich einen spezialisierten Berater für eines der wichtigsten Compliance-Themen ins Haus. Mit einem unvoreingenommenen Blick, juristischer Fachkunde und einem breiten Anwendungs- bzw. Umsetzungswissen kann ein externer Datenschutzbeauftragter schnell erkennen, was für die Compliance mit der DSGVO und dem BDSG gemacht werden muss.
Zudem verfügt ein entsprechender Dienstleister in der Regel über Erfahrung im Umgang mit Aufsichtsbehörden sowie Betroffenen, wenn letztere ihre Datenschutzrechte geltend machen.
Welche Aufgaben hat ein externer Datenschutzbeauftragter?
Die wichtigsten Aufgaben des externen Datenschutzbeauftragten sind die Beratung der Geschäftsführung, die Schulung der Mitarbeitenden sowie die Kontrolle der Umsetzung des Datenschutzrechts.
Die Aufgaben des externen Datenschutzbeauftragten variieren je nach Unternehmen bzw. den internen Kapazitäten und Kompetenzen. In der Regel nimmt der Dienstleister folgende Aufgaben wahr:
- Beratung und Entlastung aller Organisationseinheiten in Fragen des Datenschutzes, etwa bei
- Einführung neuer IT-Systeme,
- neuen Datenverarbeitungen,
- neuen Standorten im Ausland,
- wichtigen Urteilen oder Gesetzesänderungen,
- Schulung der Mitarbeitenden, vor allem zu
- Geltendes Datenschutzrecht,
- Umgang mit personenbezogenen Daten,
- Wahrung von Betroffenenrechten,
- Verhalten bei Datenpannen,
- Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes, insbesondere bei
- allen Verarbeitungen personenbezogener Daten,
- automatisierten Verarbeitungen,
Darüber hinaus gehört es zu den Aufgaben des externen Datenschutzbeauftragten, Ansprechpartner sowohl für die Aufsichtsbehörden als auch für Betroffene zu sein.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragter hängen vor allem davon ab, welche Datenverarbeitungen vorliegen und wie viele Datenschutzaufgaben intern bewältigt werden können.
Wesentliche Faktoren für die Kosten eines externen Datenschutzbeauftragten sind:
- Anzahl der Mitarbeitenden, die personenbezogene Daten verarbeiten können,
- Anzahl der Standorte, der Standorte in EU-Ländern und der Standorte in Drittstaaten,
- Kategorien der verarbeiteten personenbezogenen Daten,
- Branche des Unternehmens mit etwaigen Spezialregelungen bzw. -gesetzen,
- interne Ressourcen in zeitlicher und fachlicher Hinsicht.
Ist ein externer Datenschutzbeauftragter ein Auftragsverarbeiter?
Ein externer Datenschutzbeauftragter ist in der Regel kein Auftragsverarbeiter im Sinne der DSGVO.
Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen und unterliegt dessen Weisungen.
Ein externer Datenschutzbeauftragter hingegen nimmt eine unabhängige Rolle ein und ist dafür zuständig, den Verantwortlichen bei der Einhaltung der datenschutzrechtlichen Bestimmungen zu unterstützen und zu beraten. Dabei handelt er eigenverantwortlich und nicht weisungsgebunden. Seine Hauptaufgabe besteht darin, die Einhaltung der DSGVO zu überwachen, die Mitarbeiter zu schulen und als Anlaufstelle für Betroffene sowie die Aufsichtsbehörde zu dienen. Diese Unabhängigkeit und Eigenverantwortlichkeit unterscheiden ihn von einem typischen Auftragsverarbeiter.
Wofür haftet ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter haftet grundsätzlich für seine eigenen Fehler und Versäumnisse im Rahmen der Erfüllung seiner Aufgaben. Dies umfasst insbesondere die Beratung und Überwachung der datenschutzrechtlichen Compliance im Unternehmen.
Sollte der externe Datenschutzbeauftragte beispielsweise fehlerhafte oder unzureichende Empfehlungen geben, die zu Datenschutzverletzungen führen, kann er für die daraus resultierenden Schäden haftbar gemacht werden.
Allerdings bleibt die primäre Verantwortung für die Einhaltung der Datenschutzvorschriften beim Unternehmen selbst. Der (externe) Datenschutzbeauftragte haftet nicht für Verstöße, die aus der Nichtbefolgung seiner Empfehlungen oder aus der fehlenden Umsetzung erforderlicher Maßnahmen durch das Unternehmen resultieren.