Die Datenschutz-Grundverordnung (DSGVO) schreibt für viele Unternehmen in der Europäischen Union (EU) die Bestellung eines Datenschutzbeauftragten vor.

Für die allermeisten Unternehmen empfiehlt sich die Bestellung eines juristisch und technisch versierten Experten als externen Datenschutzbeauftragten. Er berät die Geschäftsführung allgemein in Fragen des Datenschutzes, schult die Mitarbeiter und kontrolliert regelmäßig die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen.

Vorteile des externen Datenschutzbeauftragten

Die komplexen Aufgaben des Datenschutzbeauftragten können selbstverständlich von einem Mitarbeiter eines Unternehmens übernommen werden. Dafür muss dieser Beschäftigte jedoch von seiner eigentlichen Tätigkeit freigestellt und ausführlich geschult werden. Die Anforderungen an den Mitarbeiter und die anfallenden Kosten dafür sollten Sie nicht unterschätzen.

Die Vorteile eines externen Datenschutzbeauftragten liegen hingegen auf der Hand. Die wichtigsten Vorteile unserer Experten haben wir Ihnen hier zusammengetragen:

Datenschutz-Expertise

Unsere Juristen verfügen bereits über notwendige Fachkunde und langjährige Berufserfahrung mit dem Datenschutzrecht.

IT-Kenntnisse

Wir wissen wie die rechtlichen Vorgaben am besten technisch umgesetzt werden.

Vielfältige Erfahrung

Unsere Experten kennen Datenschutz-Lösungen für Unternehmen jeder Größe und verschiedenster Branchen.

Behördenkenntnisse

Wir wissen, worauf die Datenschutzaufsichtsbehörden bei Kontrollen Wert legen.

Schulungserfahrung

Die Juristen der activeMind AG sind Trainer bei IHKs und verfügen über umfassende Schulungserfahrungen.

Keine Interessenskonflikte

Unser externer Datenschutzbeauftragter ist gegenüber Ihrer Geschäftsführung, Ihrem Management und Ihren Mitarbeitern neutral.

Automatische Weiterbildung

Sie müssen sich nicht um Weiterbildungen des Datenschutzbeauftragten kümmern – unsere Experten werden regelmäßig fortgebildet und zertifiziert.

Planbare Kosten

Wir arbeiten zum garantierten Festpreis – mit unserer Datenschutzflatrate haben Sie Planungssicherheit.

Kein Kündigungsschutz

Interne Datenschutzbeauftragte genießen Kündigungsschutz. Den Vertrag mit einem externen Datenschutzbeauftragten können Sie einfach beenden.

Kosten eines externen Datenschutzbeauftragten

Als externer Datenschutzbeauftragter arbeiten die Experten der activeMind AG eng mit Mitarbeitern in Ihrem Unternehmen zusammen. Der Aufwand hängt dabei stark von der Arbeitsteilung zwischen dem Datenschutzbeauftragten und den Ansprechpartnern im Unternehmen ab. Folgende drei Datenschutz-Flatrates stehen zur Auswahl:

Data Protection Basis

  • Compliance with the minimum legal requirements
  • No compliance with additional regulatory standards
  • No active data protection management

Data Protection Business

  • Compliance with the minimum legal requirements
  • Compliance with additional regulatory standards
  • No active data protection management

Data Protection Management

  • Compliance with the minimum legal requirements
  • Compliance with additional regulatory standards
  • Active data protection management
Wieso Sie auf dieser Seite keine Preise für den externen Datenschutzbeauftragten finden

Wir kalkulieren unsere Angebote stets individuell, um Ihnen eine professionelle Leistung zu einem realistischen und fairen Preis anzubieten.

Selbst wenn man unterstellt, dass sich der externe Datenschutzbeauftragte auf die zügige Erfüllung seiner gesetzlichen Minimalpflichten beschränkt und alles übrige vom Unternehmen selbständig umgesetzt wird, verbleiben dem Datenschutzbeauftragten nach Art. 39 DSGVO folgende Mindestaufgaben:

Unterrichtung und Beratung der Verantwortlichen und Mitarbeiter im Unternehmen sowie der Betroffenen
Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
Überwachung der Strategie, einschließlich der folgenden Fragen:
Wie sind Zuständigkeiten zugewiesen?
Wie steht es mit der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter?
Wie erfolgen diesbezügliche Überprüfungen?
Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
Zusammenarbeit mit der Aufsichtsbehörde
Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen sonstigen Fragen.

Bei vorsichtiger Schätzung werden hierfür im Durchschnitt einige Stunden Aufwand pro Monat anfallen. Selbst wenn man zur Vereinfachung nur von einer einzigen Stunde je Monat ausginge, zeigt sich, dass viele versprochenen Festpreise die zugesagte individuelle Beratung durch einen „Experten“ wirtschaftlich nicht erlauben. Mit den verbleibenden Stundensätzen lassen sich echte Profis, die tatsächlich im Einzelfall angepasst beraten sollen, nicht angemessen entlohnen.

Daher machen wir keine preislichen Versprechen, die wir nicht halten können und sehen auch von unseriösen Lockangeboten ab. Dafür erhalten Sie bei uns die Beratung, die Sie im konkreten Fall brauchen, durch Mitarbeiter, die sowohl rechtlich als auch technisch die ausreichende Fachkunde mitbringen.

Aufgaben des externen Datenschutzbeauftragten

Wenn Sie einen Experten der activeMind AG als externen Datenschutzbeauftragten bestellen, überwacht er die Erfüllung aller datenschutzrechtlichen Belange in Ihrem Unternehmen. Im engen Austausch mit Ihrer Geschäftsführung werden alle relevanten Prozesse begutachtet und gegebenenfalls optimiert. Der externe Datenschutzbeauftragte ist zudem eine ständige Anlaufstelle für Mitarbeiter und Betroffene.

Je nach Bedarf bieten unsere externen Datenschutzbeauftragten auch weitere Dienstleistungen wie die Unterstützung bei der Risikoanalyse oder der Durchführung der Datenschutz-Folgenabschätzung sowie der Abfassung des Verzeichnisses der Verarbeitungstätigkeiten. Die detaillierten Aufgaben und Leistungen des externen Datenschutzbeauftragten entnehmen Sie bitte folgender Tabelle:

Data Protection Basis Data Protection Business Data Protection Management
Appointment of a data protection officer
Activity reports 1 x annually 2 x annually 2 x annually
Status discussion(s) 1 x annually (Telephone/Skype) 2 x annually on-site 2 x annually on-site
Regular data protection newsletter for the responsible person in the company
Support on any number of inquiries relevant to data protection Per inquiry ≤ 15 minutes Per inquiry ≤ 30 minutes Per inquiry ≤ 60 minutes
Training any number of employees at the corporate headquarters 1 x annually 2 x annually
Access to the online-training portal for a maximum of 50 employees
Processing directory 5 processings/year 10 processings/year 20 processings/year
Information obligations according to Art. 13, 14 GDPR (NEW from May 2018) For 5 processings/year For 10 processings/year For 20 processings/year
Review of the privacy policy and imprint on the website (without a shop) 1 x annually 1 x annually 1 x annually
Draft IT usage guideline
Data protection impact assessment (implementation consultation and monitoring) (NEW from May 2018)
Commissioned processing: Contract inspection and review (not on-site) 1 service provider/month 2 service provider/month
Draft retention and deletion policy
Draft emergency policy data breach
Draft data protection policy
Draft authorization allocation guideline/th>
Draft commissioned processing guideline
Draft guideline on data-subjects’ rights
Human resources: diverse templates, fact sheets, checklists
Draft risk analysis guideline (NEW from May 2018)
Draft data protection guideline + manual (NEW from May 2018)
Data protection process control
Conducting internal audits with reports 1 x jährlich
  • Appointment of a data protection officer
  • Activity reports (1 x annually)

  • Status discussion(s) (1 x annually per Telephone/Skype)

  • Regular data protection newsletter for the responsible person in the company
  • Support on any number of inquiries relevant to data protection (Per inquiry≤ 15 minutes)

  • Training any number of employees at the corporate headquarters

  • Access to the online-training portal for a maximum of 50 employees
  • Processing directory (5 processings/year)
  • Information obligations according to Art. 13, 14 GDPR (NEW from May 2018) (For 5 processings/year)
  • Review of the privacy policy and imprint on the website (without a shop, 1 x annually)
  • Draft IT usage guideline
  • Data protection impact assessment (implementation consultation and monitoring) (NEW from May 2018)
  • Commissioned processing: Contract inspection and review (not on-site)
  • Draft retention and deletion policy
  • Draft emergency policy data breach
  • Draft data protection policy
  • Draft authorization allocation guideline
  • Draft commissioned processing guideline
  • Draft guideline on data-subjects’ rights
  • Human resources: diverse templates, fact sheets, checklists
  • Draft risk analysis guideline (NEW from May 2018)
  • Draft data protection guideline + manual (NEW from May 2018)
  • Data protection process control
  • Conducting internal audits with reports
  • Appointment of a data protection officer
  • Activity reports (2 x annually)

  • Status discussion(s) (2 x annually
    on-site)

  • Regular data protection newsletter for the responsible person in the company
  • Support on any number of inquiries relevant to data protection (Per inquiry ≤ 30 minutes)

  • Training any number of employees at the corporate headquarters (1 x annually)

  • Access to the online-training portal for a maximum of 50 employees
  • Processing directory (10 processings/year)

  • Information obligations according to Art. 13, 14 GDPR (NEW from May 2018) (For 10 processings/year)
  • Review of the privacy policy and imprint on the website (without a shop, 1 x annually)
  • Draft IT usage guideline
  • Data protection impact assessment (implementation consultation and monitoring) (NEW from May 2018)

     

  • Commissioned processing: Contract inspection and review (not on-site, 1 service provider/month)
  • Draft retention and deletion policy
  • Draft emergency policy data breach
  • Draft data protection policy
  • Draft authorization allocation guideline
  • Draft commissioned processing guideline
  • Draft guideline on data-subjects’ rights
  • Human resources: diverse templates, fact sheets, checklists
  • Draft risk analysis guideline (NEW from May 2018)
  • Draft data protection guideline + manual (NEW from May 2018)
  • Data protection process control
  • Conducting internal audits with reports
  • Appointment of a data protection officer
  • Activity reports (2 x annually)

  • Status discussion(s) (2 x annually on-site)

     

  • Regular data protection newsletter for the responsible person in the company
  • Support on any number of inquiries relevant to data protection (per inquiry ≤ 60 minutes)

  • Training any number of employees at the corporate headquarters (2 x annually)

  • Access to the online-training portal for a maximum of 50 employees
  • Processing directory (20 processings/year)

  • Information obligations according to Art. 13, 14 GDPR (NEW from May 2018) (For 20 processings/year)

  • Review of the privacy policy and imprint on the website (without a shop, 1 x annually)
  • Draft IT usage guideline
  • Data protection impact assessment (implementation consultation and monitoring) (NEW from May 2018)
  • Commissioned processing: Contract inspection and review (not on-site, 2 service providers/month)
  • Draft retention and deletion policy
  • Draft emergency policy data breach
  • Draft data protection policy
  • Draft authorization allocation guideline
  • Draft commissioned processing guideline
  • Draft guideline on data-subjects’ rights
  • Human resources: diverse templates, fact sheets, checklists
  • Draft risk analysis guideline (NEW from May 2018)
  • Draft data protection guideline + manual (NEW from May 2018)
  • Data protection process control
  • Conducting internal audits with reports (1 x annually)

So funktioniert die Bestellung des externen Datenschutzbeauftragten

  • null

    1. Vertrag

    Die einvernehmliche Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. So kümmert sich Ihr externer Datenschutzbeauftragter genau um das, was Sie sich von ihm wünschen.

  • null

    2. Kick-off

    Dokumentenprüfung durch unseren Experten Vorortprüfung der maßgeblichen Unternehmens-IT Interviews mit Verantwortlichen von IT, Personal, Marketing, Vertrieb und anderer relevanter Unternehmensbereiche

  • null

    3. Bericht

    Dokumentation des Ist-Zustands Datenschutz-Handlungsempfehlungen mit Prioritätsstufen und Reifegraden

  • null

    4. Optimierung

    Wir begleiten Sie bei der Umsetzung der Maßnahmen, um dauerhaft ein überzeugend hohes Datenschutzniveau zu erreichen.

Kostenlose Anfrage

  • Allgemeine Fragen
  • Ihr Unternehmen
  • Ihre Daten
  • Ihre Nachricht

1. Allgemeine Fragen

Bitte wählen Sie das gewünschte Paket für Ihren externen Datenschutzbeauftragten:*

Wie viele Mitarbeiter hat Ihr Unternehmen (an allen Standorten)?*

Hat Ihr Unternehmen selbständige Standorte in oder außerhalb Deutschlands?*

2. Angaben zu Ihrem Unternehmen

3. Ihre persönlichen Daten

4. Raum für Ihre persönliche Nachricht

Ja

Ja, ich wurde über die Verarbeitung meiner Daten gemäß der Datenschutzerklärung der activeMind AG informiert.

Wir bitten um Verständnis dafür, dass wir nur vollständig ausgefüllte Anfragen beantworten können.

Für Unternehmen mit weniger als 10 Mitarbeitern können wir leider keine Angebote erstellen, da diese meist keinen Datenschutzbeauftragten benötigen.

Zufriedene Kunden der activeMind AG