Externer Datenschutzbeauftragter
Start » Datenschutz » Externer Datenschutzbeauftragter
Erfahrene Juristen als individuelle Ansprechpartner
Datenschutz und Informationssicherheit aus einer Hand
20+ Jahre Erfahrung
Zufriedene Kunden der activeMind AG
Warum sollte mein Unternehmen einen externen Datenschutzbeauftragten benennen?
Unsere externen Datenschutzbeauftragten müssen nicht erst ausgebildet werden und können sofort übernehmen.
Unsere Juristen sind auf das Datenschutzrecht spezialisiert und machen das gerne den ganzen Tag.
Mit über 20 Jahren Erfahrung im Datenschutzrecht und einem effizienten Projektmanagement lösen unsere externen Datenschutzbeauftragten wirklich jeden Fall.
Machen Sie gleich alles richtig und erfüllen die gesetzlichen sowie andere Vorgaben durch eine unabhängige und objektive Beratung.
Welche Aufgaben übernimmt ein externer Datenschutzbeauftragter für mein Unternehmen?
Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 DSGVO gesetzlich klar geregelt. Was Ihr externer Datenschutzbeauftragter von activeMind konkret für Sie macht, richtet sich nach den Bedürfnissen Ihres Unternehmens und wird individuell vereinbart.
Die folgenden Aufgaben sind daher als Beispiel zu verstehen:
Beratung aller Organisationseinheiten zu Fragen des Datenschutzes
- Allgemeiner Support zu allen auftretenden Datenschutzfragen (im vereinbarten Beratungsumfang)
- Bereitstellung einer DSGVO-spezifischen Software (cloud) mit Aufgabenmanagement und Terminen, Dokumentenmanagement, Vorlagen und Generatoren sowie Ticketsystem für Betroffenenanfragen und Datenschutzvorfälle
- Entwurf von internen Richtlinien und Konzepten mit Datenschutzbezug
- Beratung zur DSGVO-Compliance bei branchen- bzw. geschäftsmodellspezifischen Datenverarbeitungen
Schulung der Mitarbeiter
- Pro-aktive Information über wichtige Urteile und Behördenentscheidungen
- Datenschutz-Onlineschulungen für Mitarbeiter (im vereinbarten Umfang)
- Individuelle Schulungen von Geschäftsführung, Management oder Fachabteilungen zu bestimmten Themen (Online-live-Workshops)
Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes
- Regelmäßige Tätigkeitsberichte und Statusgespräche mit Verantwortlichen
- Prüfung des Verzeichnisses von Verarbeitungstätigkeiten (im vereinbarten Umfang)
- Prüfung von Auftragsverarbeitern und AV-Verträgen (im vereinbarten Umfang)
- Prüfung von Drittlandtransfers und eingesetzten Schutzmechanismen
- Durchführung von Datenschutzfolgenabschätzungen (DSFA) und Risikoanalysen
- Interne Audits und aktive Betreuung des Datenschutz-Managementsystems (DSMS)
Ansprechpartner
- Primäre Anlaufstelle für Betroffene (bei Geltendmachung von Betroffenenrechten)
- Primäre Kontaktperson für Aufsichtsbehörden
- Information von Betroffenen und Aufsichtsbehörden im Fall relevanter Datenschutzverletzungen
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragten hängen von Faktoren wie Unternehmensgröße, Branche und (internationalen) Standorten ab.
Damit wir Ihr Unternehmen ideal unterstützen können, passen wir unsere Leistungen als externer Datenschutzbeauftragter an Ihren individuellen Beratungsbedarf an. So optimieren wir auch die entstehenden Kosten.
Dafür bieten wir Ihnen zwei Ansätze bzw. Angebote:
Managed
Auf Basis eines vom externen Datenschutzbeauftragten entwickelten Plans vereinbaren wir ein monatliches Leistungspaket.
So wissen Sie stets, wann was von wem erledigt wird.
Ihr Bedarf:
Ihr Bedarf an Einzelleistungen ist vorhersehbar. Sie benötigen laufende Unterstützung bei der wiederholten Erledigung vergleichbarer Aufgaben und typischer Fragestellungen.
Unternehmen und Konzerne mit komplexen Strukturen und etablierten Prozessen
Sie erhalten ein definiertes Paket an Pauschalleistungen.
Sie profitieren von Sicherheit, Kontinuität und operativer Entlastung
Flex
Ihr externer Datenschutzbeauftragter steht Ihnen jeden Monat für ein vereinbartes Stundenkontingent zur Verfügung.
Sie bestimmen, zu welchen Themen Sie Unterstützung bekommen.
Sie benötigen datenschutzrechtliche Unterstützung bei unterschiedlichen Fragestellungen in verschiedenen Zusammenhängen. Es ist für Sie noch nicht vorhersehbar, welche Einzelleistungen sie konkret benötigen.
Wachsende Unternehmen, Internationalisierung, neue Geschäftsmodelle
Sie erhalten pauschal ein festes Kontingent an Beratungszeit zur freien Verwendung
Welche Vorteile hat ein externer Datenschutzbeauftragter für mein Unternehmen?
Interne bzw. betriebliche Datenschutzbeauftragte sind von den komplexen Herausforderungen häufig überfordert. Es fehlt meist Zeit, zudem sind immer öfter Spezialkenntnisse notwendig.
Ein externer Datenschutzbeauftragter hat hingegen sowohl die zeitlichen Ressourcen als auch die notwendige Fachkunde. Die wichtigsten Vorteile für Ihr Unternehmen:
Expertise im Datenschutzrecht
Integrierte Informationssicherheit
Echte IT-Kenntnisse
Individueller Ansprechpartner
Langjährige und breite Erfahrung
Keine Interessenskonflikte
Automatische Weiterbildung
Planbare Kosten
Kein Kündigungsschutz
Datenschutz-Software
Unsere externen Datenschutzbeauftragten arbeiten mit der spezialisierten SaaS-Lösung activeMind.cloud, um Ihr Datenschutz-Managementsystem (DSMS) zu errichten.
Gerne zeigen wir Ihnen in einem Democall, welche Vorteile Sie als Verantwortlicher davon haben.
Ausgewählte Experten
Unsere Datenschutzbeauftragten unterstützen Ihr Unternehmen beim Datenschutz.
In vier Schritten zu Ihrem externen Datenschutzbeauftragten
Individueller Vertrag
Die einvernehmliche Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. So kümmert sich Ihr externer Datenschutzbeauftragter genau um das, was Sie sich von ihm wünschen.
Kick-off-Audit
Dokumentenprüfung durch unsere Experten, Prüfung maßgeblicher Unternehmens-IT (vor Ort oder remote) sowie Interviews mit Verantwortlichen von IT, Personal, Marketing, Vertrieb und anderer relevanter Unternehmensbereiche.
Bericht Ist-Zustand
Sie erhalten eine übersichtliche Dokumentation vom Ist-Zustand des Datenschutzes in Ihrem Unternehmen. Der Bericht enthält konkrete Handlungsempfehlungen mit Prioritätsstufen und Reifegraden.
Optimierung mit Software
Wir begleiten Sie bei der Umsetzung der Maßnahmen, um dauerhaft ein überzeugend hohes Datenschutzniveau zu erreichen und stetig zu verbessern. Unsere DSGVO-Software activeMind.cloud hilft Ihnen dabei, Aufgaben und Dokumentationen zu managen.
Kostenlose Erstberatung
Gerne ermitteln wir gemeinsam Ihren individuellen Bedarf für den externen Datenschutzbeauftragten.
Bitte übermitteln Sie uns einige Angaben zu Ihrem Unternehmen, damit wir Ihre Bedürfnisse besser verstehen können.
Ein Consultant von activeMind meldet sich innerhalb von zwei Werktagen mit einem Terminvorschlag bei Ihnen.
Wir leben Qualität,
die überzeugt
Häufig gestellte Fragen zum externen Datenschutzbeauftragten
Wer muss einen Datenschutzbeauftragten benennen?
Die meisten Unternehmen in Deutschland mit 20 oder mehr Mitarbeitenden mit Zugang zu Computer oder Smartphone müssen einen Datenschutzbeauftragten bestellen. Außerdem alle Unternehmen, deren Kerntätigkeit die Verarbeitung personenbezogener Daten besonderer Kategorien ist.
Unternehmen – Verantwortliche ebenso wie Auftragsverarbeiter – müssen laut Art. 37 DSGVO (Datenschutz-Grundverordnung) und in Deutschland zusätzlich laut § 38 BDSG (Bundesdatenschutzgesetz) einen Datenschutzbeauftragten benennen (nach altem BDSG: bestellen), wenn
- die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
- die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht,
- mindestens 20 Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten,
- sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung (DSFS) nach Art. 35 DSGVO unterliegen oder
- sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Über diese gesetzlichen Vorgaben hinaus gibt es weitere Gründe, warum Unternehmen einen Datenschutzbeauftragten benennen müssen oder sollen.
So ist es für diverse ISO-Zertifizierungen notwendig, ein Datenschutz-Managementsystem (DSMS) nachzuweisen. Auch fordern immer mehr Auftraggeber von ihren Lieferanten, dass sie nachweislich DSGVO-konform arbeiten.
Was ist ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter ist ein Dienstleister (Einzelperson oder Unternehmen), der die Tätigkeiten des Datenschutzbeauftragten für eine Organisation übernimmt.
Der externe Datenschutzbeauftragte wird vom Unternehmen benannt (in der Terminologie des alten BDSG: bestellt). Dies geschieht in der Regel auf Basis eines Vertrages. Kriterien für die Auswahl eines Dienstleisters als externen Datenschutzbeauftragten können Sie hier nachlesen.
Wie unterscheiden sich interner und externer Datenschutzbeauftragter?
| Interner Datenschutzbeauftragter | Externer Datenschutzbeauftragter | |
|---|---|---|
| Fachkunde |
Muss in der Regel geschult und anschließend regelmäßig fortgebildet werden Juristisches und technisches Fachwissen lässt sich nur schwer innerhalb weniger Tage erlernen |
In der Regel auf das Datenschutzrecht und angrenzende Rechtegebiete spezialisierte Juristen Hat einschlägige Erfahrung aus Beratung anderer Unternehmen Verfügt im Idealfall über technisches Umsetzungswissen Bildet sich selbst fort |
| Workflow |
Kennt interne Abläufe Ist ggfs. betriebsblind |
Muss Datenverarbeitungen im Unternehmen erst verstehen Hat unvoreingenommenen Blick auf Prozesse |
| Stellung |
Hoher Druck zwischen Geschäftsführung, Management und Abteilungen Ggfs. Konkurrenzverhältnis oder persönliche Abhängigkeiten |
Unabhängiger Berater Muss keine Bevorzugung oder Benachteiligung fürchten |
| Arbeitszeit |
Muss für DSB-Tätigkeit von seiner eigentlichen Arbeit freigestellt werden Alternativ: muss eigens für diese Rolle eingestellt werden |
Konzentriert sich nur auf die Tätigkeit als Datenschutzbeauftragter |
| Kosten |
Lohnkosten + Weiterbildungskosten |
Meist monatliche Pauschale, ggfs. Mehrkosten für Zusatztätigkeiten |
| Haftung |
Inanspruchnahme (Regress) über den innerbetrieblichen Schadensausgleich für Unternehmen schwierig bis kaum möglich |
Haftet in der Regel voll bei Fahrlässigkeit |
| Arbeitsrecht |
Hat Kündigungsschutz |
Vertrag kann normal gekündigt werden |
Was sind die Vorteile eines externen Datenschutzbeauftragten?
Ein externer Datenschutzbeauftragter hat vor allem den Vorteil, sehr gut ausgebildet zu sein, über umfassende Berufserfahrung zu verfügen sowie unparteiisch und objektiv in seiner Bewertung sein zu können.
Die Benennung eines externen Datenschutzbeauftragten bringt für Unternehmen viele Vorteile mit sich. Im Wesentlichen holt man sich einen spezialisierten Berater für eines der wichtigsten Compliance-Themen ins Haus. Mit einem unvoreingenommenen Blick, juristischer Fachkunde und einem breiten Anwendungs- bzw. Umsetzungswissen kann ein externer Datenschutzbeauftragter schnell erkennen, was für die Compliance mit der DSGVO und dem BDSG gemacht werden muss.
Zudem verfügt ein entsprechender Dienstleister in der Regel über Erfahrung im Umgang mit Aufsichtsbehörden sowie Betroffenen, wenn letztere ihre Datenschutzrechte geltend machen.
Welche Aufgaben hat ein externer Datenschutzbeauftragter?
Die wichtigsten Aufgaben des externen Datenschutzbeauftragten sind die Beratung der Geschäftsführung, die Schulung der Mitarbeitenden sowie die Kontrolle der Umsetzung des Datenschutzrechts.
Die Aufgaben des externen Datenschutzbeauftragten variieren je nach Unternehmen bzw. den internen Kapazitäten und Kompetenzen. In der Regel nimmt der Dienstleister folgende Aufgaben wahr:
- Beratung und Entlastung aller Organisationseinheiten in Fragen des Datenschutzes, etwa bei
- Einführung neuer IT-Systeme,
- neuen Datenverarbeitungen,
- neuen Standorten im Ausland,
- wichtigen Urteilen oder Gesetzesänderungen,
- Schulung der Mitarbeitenden, vor allem zu
- Geltendes Datenschutzrecht,
- Umgang mit personenbezogenen Daten,
- Wahrung von Betroffenenrechten,
- Verhalten bei Datenpannen,
- Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes, insbesondere bei
- allen Verarbeitungen personenbezogener Daten,
- automatisierten Verarbeitungen,
Darüber hinaus gehört es zu den Aufgaben des externen Datenschutzbeauftragten, Ansprechpartner sowohl für die Aufsichtsbehörden als auch für Betroffene zu sein.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten für einen externen Datenschutzbeauftragter hängen vor allem davon ab, welche Datenverarbeitungen vorliegen und wie viele Datenschutzaufgaben intern bewältigt werden können.
Wesentliche Faktoren für die Kosten eines externen Datenschutzbeauftragten sind:
- Anzahl der Mitarbeitenden, die personenbezogene Daten verarbeiten können,
- Anzahl der Standorte, der Standorte in EU-Ländern und der Standorte in Drittstaaten,
- Kategorien der verarbeiteten personenbezogenen Daten,
- Branche des Unternehmens mit etwaigen Spezialregelungen bzw. -gesetzen,
- interne Ressourcen in zeitlicher und fachlicher Hinsicht.
Ist ein externer Datenschutzbeauftragter ein Auftragsverarbeiter?
Ein externer Datenschutzbeauftragter ist in der Regel kein Auftragsverarbeiter im Sinne der DSGVO.
Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen und unterliegt dessen Weisungen.
Ein externer Datenschutzbeauftragter hingegen nimmt eine unabhängige Rolle ein und ist dafür zuständig, den Verantwortlichen bei der Einhaltung der datenschutzrechtlichen Bestimmungen zu unterstützen und zu beraten. Dabei handelt er eigenverantwortlich und nicht weisungsgebunden. Seine Hauptaufgabe besteht darin, die Einhaltung der DSGVO zu überwachen, die Mitarbeiter zu schulen und als Anlaufstelle für Betroffene sowie die Aufsichtsbehörde zu dienen. Diese Unabhängigkeit und Eigenverantwortlichkeit unterscheiden ihn von einem typischen Auftragsverarbeiter.
Wofür haftet ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter haftet grundsätzlich für seine eigenen Fehler und Versäumnisse im Rahmen der Erfüllung seiner Aufgaben. Dies umfasst insbesondere die Beratung und Überwachung der datenschutzrechtlichen Compliance im Unternehmen.
Sollte der externe Datenschutzbeauftragte beispielsweise fehlerhafte oder unzureichende Empfehlungen geben, die zu Datenschutzverletzungen führen, kann er für die daraus resultierenden Schäden haftbar gemacht werden.
Allerdings bleibt die primäre Verantwortung für die Einhaltung der Datenschutzvorschriften beim Unternehmen selbst. Der (externe) Datenschutzbeauftragte haftet nicht für Verstöße, die aus der Nichtbefolgung seiner Empfehlungen oder aus der fehlenden Umsetzung erforderlicher Maßnahmen durch das Unternehmen resultieren.