• Mehr als 25 Jahre Erfahrung
  • Individuelle betriebswirtschaftliche Beratung
  • Praxisorientiert mit Know-how
Start » Externer Datenschutz

Externer Datenschutzbeauftragter

Das Thema Datenschutz ist so essenziell für jedes Unternehmen, dass es ohne einen Datenschutzbeauftragten, der die hochkomplexen rechtlichen Anforderungen genau kennt, einfach nicht geht. Allerdings haben Sie die Wahl, ob Sie auf eine Inhouse-Lösung setzen, also einen Mitarbeiter Ihrer Firma benennen, oder einen externen Profi mit der sensiblen Dienstleistung beauftragen wollen.

Gern erstellen wir Ihnen ein individuelles Angebot. Bitte reichen Sie uns den ausgefüllten Kurzfragebogen ein, diesen erreichen Sie über die folgenden Buttons.

Was macht ein externer Datenschutzbeauftragter?

Ein gewissenhafter Umgang mit Kundendaten, Lieferantendaten, Daten der Beschäftigten sowie mit sonstigen personenbezogenen Daten gehörte bereits vor dem digitalen Zeitalter zu den Sorgfaltspflichten eines Unternehmens. Mit dem Aufkommen von nichtanaloger Datenverarbeitung ist das Thema noch wichtiger geworden.

Ein Datenschutzbeauftragter kümmert sich um alle Belange des Datenschutzes und stellt insbesondere sicher, dass im Unternehmen gesetzeskonform mit personenbezogenen Daten umgegangen wird. Er ist laut Europäischer Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) unter Erfüllung bestimmter Voraussetzungen und Kriterien vorgeschrieben. Der Verantwortliche eines Unternehmens (zum Beispiel Inhaber oder Geschäftsführer) muss gewährleisten, dass alle Vorschriften aus der DSGVO, dem BDSG und zukünftig auch der neuen ePrivacyVO eingehalten werden. Der Datenschutzbeauftragte berät den Verantwortlichen und überprüft die Einhaltung der gesetzlichen Bestimmungen.

Im Gegensatz zum internen ist ein externer Datenschutzbeauftragter kein Mitarbeiter des Unternehmens, sondern er wird von einem Dienstleister für den Datenschutz, zum Beispiel der KEDUA GmbH, zur Verfügung gestellt. Er übernimmt dieselben Aufgaben wie ein interner Datenschutzbeauftragter und agiert als neutrale Instanz, die das Fachwissen einbringt. Der gewissenhafte Umgang mit Daten und die Einhaltung der Vorschriften zum Datenschutz obliegt dem Geschäftsführer oder Inhaber des Unternehmens. Übrigens: Unternehmen mit Sitz außerhalb der EU können die Vertreterbestellung auf die KEDUA GmbH übertragen.

Die Datenschutzexperten – Ihr Partner für rechtssicheren externen Datenschutz

Sie wollen den Datenschutz in Ihrem Unternehmen nur in den allerbesten Händen wissen? Dann vertrauen Sie dieses wichtige Thema den Datenschutzexperten der KEDUA GmbH an. Mit über 20 Jahren Erfahrung stehen wir für eine umfassende Beratung, auch mit unseren Seminaren.

Was die KEDUA GmbH auszeichnet:

  • unsere top ausgebildeten Juristen, die sich täglich komplett dem Thema Datenschutz widmen
  • unsere führende Ausbildung in Deutschland für Datenschutzbeauftragte und Datenschutzkoordinatoren
  • unsere enge Kooperation mit den Aufsichtsbehörden
  • unsere Partnerschaft mit der DEKRA Certification GmbH

Egal ob Sie schnellstmöglich einen externen Datenschutzbeauftragten verpflichten wollen oder noch viele Fragen zum Thema haben. Zögern Sie nicht, Kontakt mit uns aufzunehmen. Die Datenschutzexperten der KEDUA GmbH beraten Sie gern!

Die Rechtsgrundlage: Artikel 37 DSGVO

Benennung eines Datenschutzbeauftragten

(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn

  • a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
  • b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

(2) Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

(3) Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Stelle handelt, kann für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden.

(4) In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.

(5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

(6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

(7) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.

Weitere Rechtsgrundlage: § 38 BDSG n.F.

Datenschutzbeauftragter nichtöffentlicher Stellen

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

(2) § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

Die Aufgaben des Datenschutzbeauftragten nach Artikel 39 DSGVO

In Artikel 39 DSGVO werden die Mindestaufgaben eines Datenschutzbeauftragten benannt – egal ob intern oder extern. Darunter fallen:

  • Verantwortliche, Auftragsverarbeiter und Beschäftigte rund um Datenschutzpflichten unterrichten und beraten
  • Einhaltung der DSGVO und weiterer Datenschutzvorschriften überwachen
  • zu Sachverhalten rund um die Datenschutz-Folgenabschätzung beraten und die Durchführung überwachen
  • mit der Aufsichtsbehörde zusammenarbeiten
  • Anlaufstelle für Aufsichtsbehörde sein

Die Leistungen der Datenschutzexperten

Unter den spezialisierten Dienstleistungen, die die KEDUA GmbH rund um den Datenschutz erbringt, nimmt die Bereitstellung eines externen Datenschutzbeauftragten eine wichtige Position ein. Zu den Leistungen, die sich zudem an den individuellen Anforderungen Ihres Unternehmens orientieren, gehören:

  • Arbeitsabläufe und Software hinsichtlich des Datenschutzes überwachen
  • Einhaltung von rechtlichen Richtlinien sicherstellen
  • Organisation des Datenschutzes aufbauen
  • ordnungsgemäße Dokumentation der datenschutzrechtlichen Lage im Unternehmen
  • transparente Datenverarbeitung gestalten
  • Prüfung und Unterstützung der Mitarbeiter, die mit personenbezogenen Daten arbeiten
  • Beratung der Geschäftsführung
  • Schulung der Mitarbeiter beziehungsweise Organisation von Inhouse-Schulungen zu Vorschriften des Datenschutzes
  • Betriebsvereinbarungen prüfen und anpassen
  • Folgen des Datenschutzes einschätzen
  • Datenvermeidung und Datensparsamkeit inkorporieren
  • Unternehmen bei Fragen zum Datenschutz nach außen repräsentieren

Externer Datenschutz: Ihre 6 Vorteile

Ein externer Datenschutzbeauftragter bringt viele Vorteile mit sich. Unsere Top 6:

1. Kompetente Profis

Für einen externen Datenschutzbeauftragten entfallen die hohen Kosten und der Zeitaufwand für Schulungen und Weiterbildungen rund um das Thema Datenschutz.

  • Wünschen Sie einen internen Datenschutzbeauftragten, wählen Sie einen Mitarbeiter aus Ihrem Unternehmen, den Sie entsprechend ausbilden und einarbeiten müssen.
  • Der Kosten- und Zeitfaktor ist mitunter sehr hoch.
  • Da externe Datenschutzbeauftragte bereits über die notwendigen Kenntnisse verfügen, können sie ihren Aufgaben direkt nachkommen.
  • Unsere Mitarbeiter sind ausgebildete Juristen mit besonderen fundierten Fachkenntnissen aller Branchen, sodass wir Ihr Unternehmen in Hinblick auf das Geschäftsmodell bestens unterstützen können.
  • Dank Erfahrung und Expertise erfolgt die Umsetzung von datenschutzrechtlichen Maßnahmen schnell und kompetent.

2. Fundiertes Wissen

Sie erhalten Expertenwissen, das stets auf dem aktuellen Stand der Entwicklungen im Bereich Datenschutz ist.

  • Selbstverständlich bleiben unsere externen Datenschutzbeauftragten auf dem Laufenden.
  • Eine kontinuierliche Weiterbildung ist für die Datenschutzexperten selbstverständlich.
  • Während Sie sich mit einem internen Datenschutzbeauftragten um die Organisation der Fortbildung kümmern müssten, entfällt mit einem externen dieser Aufwand.
  • Darüber hinaus können Sie sich sicher sein, dass Sie einen Datenschutzbeauftragten im Unternehmen haben, der den gesetzlichen Richtlinien entspricht.

3. Flexible Kündigung

Ein externer Datenschutzbeauftragter unterliegt keinem ordentlichen Kündigungsschutz.

  • Während ein interner Beauftragter einen speziellen Kündigungsschutz genießt, trifft dies für einen externen Datenschutzbeauftragten nicht zu.
  • Der zugrunde liegende Dienstleistungsvertrag kann entsprechend der vereinbarten Kündigungsfrist ordentlich gekündigt werden.

4. Minimiertes Haftungsrisiko

Mit einem externen Datenschutzbeauftragten gelten die Grundsätze der beschränkten Arbeitnehmerhaftung nicht.

  • Das minimiert die Risiken für die Geschäftsführung.
  • Geschehen schwere Fehler aufgrund falscher Beratung durch einen internen Datenschutzbeauftragten, kommt sie im Rahmen der beschränkten Arbeitnehmerhaftung dafür auf.
  • Mit einem externen Beauftragten haftet sie lediglich bei grober Fahrlässigkeit und Vorsatz.

5. Transparente Kosten

Die Kosten sind geregelt.

  • Die vertraglich vereinbarten Kosten für den externen Datenschutzbeauftragten sind transparent, kalkulierbar und übersichtlich.
  • Für die interne Variante fallen mitunter unregelmäßige Ausgaben für Fortbildung und Literatur an.
  • Möchten Sie Genaueres über die monatlichen Kosten für einen externen Datenschutzbeauftragten der KEDUA GmbH erfahren, nehmen Sie gern Kontakt mit uns auf, zum Beispiel über unser Online-Formular!

6. Neutrale Instanz

Unsere externen Datenschutzbeauftragten bilden eine neutrale und unabhängige Instanz in Ihrem Unternehmen. 

  • Für die eigenen Mitarbeiter kann es schwierig sein, den gebührenden Abstand zu wahren, um datenschutzrechtliche Vorgänge korrekt einschätzen zu können.
  • Sie vermeiden mit einem externen Datenschutzbeauftragten jegliche Interessenkonflikte.

FAQ

Brauche ich einen externen Datenschutzbeauftragten?

Art. 37 DSGVO sowie § 38 BDSG n.F. geben vor, unter welchen Umständen ein Datenschutzbeauftragter bestellt werden muss. Grundvoraussetzung ist die automatisierte Verarbeitung von personenbezogenen Daten.

Unter anderem benötigen Sie dann einen, wenn 20 oder mehr Mitarbeiter ständig mit diesen automatisiert verarbeiteten personenbezogenen Daten in Kontakt stehen. Handelt es sich um die geschäftsmäßige Sammlung von Daten zum Zwecke der (anonymen) Übermittlung oder der Markt- oder Meinungsforschung, ist ein Datenschutzbeauftragter unabhängig von der Mitarbeiteranzahl vorgeschrieben.

Darüber hinaus gibt es weitere Umstände, die Sie entweder in den Gesetzestexten nachlesen können – oder über die wir Sie gern informieren! Kontaktieren Sie uns dazu einfach und unsere Experten werden sich um den Datenschutz in Ihrem Unternehmen kümmern. Ist Ihr Anliegen besonders dringend? Unsere schnelle Hilfe ist in prekären Situationen sofort für Sie da.

Warum ist ein externer Datenschutzbeauftragter sinnvoll?

Ein externer Datenschutzbeauftragter ist ein ausgebildeter Jurist, der über die nötigen fundierten Fachkenntnisse aller Branchen verfügt. Sie profitieren davon, dass er keinen Kündigungs- und Diskriminierungsschutz genießt. Außerdem verlagert sich die Haftung und Sie vermeiden Interessenkonflikte, die bei einem internen Datenschutzbeauftragten aufkommen könnten.

UNSERE PARTNER

Dekra badge
Vhs business
digit trade
Aawälte wecks
bvmw