Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt

Externer Datenschutzbeauftragter

Kunden schätzen unser Rundum‑sorglos‑Paket und machen uns zu einem der führenden Dienstleister im Datenschutz.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Bundesweit tätig

    Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.

  • Datenschutz und IT‑Kompetenz

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

  • Persönliche Beratung statt 150€‑Modell

    Wir setzen nicht auf standardisierte Softwarelösungen, sondern beraten stets individuell angepasst auf Ihre Bedürfnisse.

Datenschutz auf höchstem Niveau

Aufbau einer robusten Datenschutzorganisation im Unternehmen

Die vornehmliche Aufgabe unserer externen Datenschutzbeauftragten liegt im Aufbau und der Umsetzung einer praxisnahen und gesetzeskonformen Datenschutzorganisation in Ihrem Unternehmen. Unsere Beratung im Datenschutz erfolgt ausschließlich durch speziell geschulte Berater mit besonderer Expertise in den Bereichen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) sowie anderen Bereichen des IT‑Rechts.

Datenschutzbeauftragte von kleinen Betrieben über Mittelständler bis hin zu großen internationalen Konzernen müssen heutzutage einer Vielzahl von Anforderungen im Blick haben. Auf der einen Seite sind unterschiedliche Gesetze zu beachten und sinnvoll ins Tagesgeschäft zu integrieren, auf der anderen Seite fällt es Unternehmen aufgrund der eigenen Strukturen oft schwer, den Datenschutz innerhalb der gesamten Organisation zu etablieren. Mit unserem weitreichenden Erfahrungsschatz als externe Datenschutzbeauftragte entlasten wir Sie – angepasst auf Ihre individuellen Gegebenheiten. Dabei stellen unsere Experten ihre Fachkunde ganz in den Dienst Ihrer ökonomischen Ziele im Unternehmen.

Gerade im Datenschutz, wenn es um den Umgang mit personenbezogenen Daten geht, ist Vertrauen von entscheidender Bedeutung. Wir stehen bereits seit vielen Jahren für Sorgfalt, Praxisnähe und Diskretion in der Datenschutzberatung von Unternehmen. Durch die interdisziplinäre hohe Fachkompetenz der Berater können wir Sie dabei unterstützen, den technischen Schutz sicherzustellen. Dieser ist nach DSGVO für alle Betriebe verpflichtend. Mit der Durchführung einer IT-Schwachstellenanalyse erhalten Sie einen entsprechenden Nachweis zum Schutz der personenbezogenen Daten. Unsere Referenzen als externe Datenschutzbeauftragte sprechen für uns. Gern nehmen wir uns Zeit für eine persönliche Beratung und fertigen Ihnen unverbindlich und kostenlos ein speziell auf Ihre Belange zugeschnittenes Angebot an. Für die Funktion des externen Datenschutzbeauftragten finden wir den für Sie passenden Berater.

Was uns als externer Datenschutzbeauftragter auszeichnet

Erfahren Sie hier, warum auch Sie uns vertrauen sollten. Bitte wählen:

Welche Aufgaben übernehmen wir für Sie als externe Datenschutzbeauftragte?

Wir beraten Sie als externe Datenschutzbeauftragte bei der Einhaltung der DSGVO in Ihrem Unternehmen sowie zu sämtlichen Spezialgesetzen im Datenschutz und unterstützen bei Datenschutzthemen. Das sind zum Beispiel: Aufbau einer Datenschutzorganisation, Auftragsverarbeitung, Datenschutz-Folgenabschätzungen, Datentransfers, Marketing und Werbung. Wir sorgen für eine datenschutzkonforme Ausgestaltung der Prozesse in Ihrem Unternehmen im Umgang mit personenbezogenen Daten, ausgerichtet an der Zielsetzung Ihres Geschäftsmodells. Sie erhalten somit ein Rundum-sorglos-Paket im Datenschutz.

Wie definieren wir die Rolle des Datenschutzbeauftragten in Ihrem Unternehmen?

Ein externer Datenschutzbeauftragter aus unserem Haus wird im Rahmen seiner Funktion die gesetzlichen Aufgaben im Datenschutz gemäß Art. 39 Abs. 1 EU-DSGVO in Ihrem Unternehmen wahrnehmen. Dabei nimmt er eine neutrale Position ein und steht der Geschäftsführung und den Fachabteilungen als vertrauensvoller Ansprechpartner in allen Fragen des Datenschutzes unterstützend zur Seite. Die Entscheidungshoheit im Datenschutz obliegt immer der Managementebene Ihres Unternehmens. Der Datenschutzbeauftragte klärt über Risiken im Datenschutz auf und erarbeitet Vorschläge, die Ihnen als Entscheidungsgrundlage im Unternehmen dienen.

Inwieweit übertrifft unsere Datenschutzberatung die gesetzlich geforderte Fachkunde?

Unsere externen Datenschutzbeauftragten verfügen über interdisziplinäre Kompetenzen in Datenschutz, Recht und IT. Aufgrund von regelmäßigen Weiterbildungen und eines permanenten Wissensaustausches im Datenschutz innerhalb der Expertenteams in unserem Unternehmen verfügen alle Berater über ein hohes Maß an Fachkunde und sind immer auf dem neuesten Stand. Unsere externen Datenschutzbeauftragten vereinen unter anderem folgende Qualifikationen auf sich: Juristen, darunter promovierte Rechtsanwälte, Fachanwälte für IT-Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, TÜV-zertifizierte Datenschutzbeauftragte, Wirtschaftsinformatiker, Informatiker.

Welche Erfahrungen bringen unsere externen Datenschutzbeauftragten in Ihr Unternehmen?

Seit der Firmengründung in 2006 betreuen wir als Beratungsunternehmen unsere Kunden im Datenschutz als externe Datenschutzbeauftragte und konnten so weitreichende Erfahrungen in allen Branchen und in den unterschiedlichsten Unternehmensstrukturen in der Datenschutzberatung sammeln. Ebenso wie das Fachwissen unserer Experten im Bereich Datenschutz (DSGVO), werden diese langjährigen Erfahrungen als externe Datenschutzbeauftragte in einem internen Wissenspool gepflegt und zu Best Practices entwickelt. Im Beratungsalltag profitieren Sie von diesem enormen Know-how, das eine effiziente und praxistaugliche Datenschutzberatung in der Funktion des externen Datenschutzbeauftragten im Unternehmen ermöglicht.

Was passiert, wenn Ihr externer Datenschutzbeauftragter mal ausfällt?

Sollte der für Sie benannte externe Datenschutzbeauftragte aus wichtigen Gründen mal verhindert sein, um seine Aufgaben im Datenschutz persönlich zu erfüllen, steht Ihnen immer ein qualifizierter Vertreter zur Verfügung. Die Vertreterregelung sichern wir Ihnen vertraglich zu. Selbstverständlich erfüllt auch die Vertretung des externen Datenschutzbeauftragten die gesetzlichen Anforderungen an die berufliche Qualifikation und das Fachwissen.

Inwieweit tragen wir zur Absicherung Ihres Unternehmens bei?

In der Funktion des externen Datenschutzbeauftragten übernehmen wir die Pflicht, Ihr Unternehmen bei der Herstellung der Datenschutz-Compliance zu unterstützen und Sie über die Risiken im Datenschutz zu informieren. Nachdem die Benennung Ihres externen Datenschutzbeauftragten erfolgt ist, wird er in einer umfassenden Ist-Analyse zunächst die vorhandenen Risiken im Datenschutz evaluieren. Anschließend wird der externe Datenschutzbeauftragte Handlungsempfehlungen erarbeiten, mit denen Sie die Risiken minimieren können und Sie bei der Umsetzung unterstützen. Dank unserer umfassenden Betriebs- und Vermögensschadenhaftpflicht sind Sie zusätzlich für den unwahrscheinlichen Fall eines Haftungsschadens ausreichend abgesichert.

Können wir Fragen zum Datenschutz im internationalen Kontext beantworten?

Durch die Betreuung diverser multinationaler Konzerne im Datenschutz beschäftigen wir uns als externe Datenschutzbeauftragte regelmäßig mit datenschutzrechtlichen Fragestellungen auf internationaler Ebene. Wenn Ihre Dienstleister im Ausland sitzen, Sie Daten innerhalb des Konzerns transferieren oder die Datenschutzprozesse konzernweit auf Basis der DSGVO vereinheitlichen möchten, unterstützen wir Sie gern bei der datenschutzkonformen Ausgestaltung Ihrer grenzüberschreitenden Verarbeitungstätigkeiten. Bei Fragen im Datenschutz zur landesspezifischen Gesetzgebung außerhalb Deutschlands stellen wir für Sie gern den Kontakt zu den Datenschutzexperten aus unserem Netzwerk Privacy Europe her.

Ist die unlimitierte Softwarenutzung im Leistungsumfang inkludiert?

Falls Sie noch keine Softwarelösung innerhalb des Unternehmens einsetzen, empfehlen wir Ihnen unsere Datenschutzmanagement Software Guardileo zu nutzen. Auf Wunsch bieten wir die Software im Leistungspaket mit dem externen Datenschutzbeauftragten kostengünstig mit an. Die Nutzung von Guardileo ist dabei vollkommen unlimitiert. Sie können zu jeder Zeit beliebig viele Dokumente erstellen oder genauso unbegrenzt User anlegen. Gerade das unterscheidet uns sehr stark von anderen Anbietern am Markt. Die Software wurde von unserem Expertenteam, bestehend aus Juristen mit langjähriger Erfahrung in der Datenschutzberatung, entwickelt. Die pragmatische Umsetzung der datenschutzrechtlichen Anforderungen, der Funktionsumfang, aber vor allem die einfache Bedienbarkeit der Software zeichnet Guardileo aus.

Wie kann unsere Haftpflichtversicherung das Risiko minimieren?

Es ist uns ein wichtiges Anliegen, unseren Kunden einen möglichst großen Schutz zu bieten, der weit über das Marktübliche hinausgeht. intersoft consulting hat für den Fall einer Haftung aufgrund der schuldhaften Verletzung von Leistungspflichten eine vollumfängliche Betriebs- und Vermögensschadenhaftpflicht abgeschlossen. Diese deckt sowohl Vermögensschäden bis zu einer Summe von 20.000.000 € als auch Personen- und Sachschäden bis zu einer Summe von 10.000.000 € ab. Mit der Bestellung eines externen Datenschutzbeauftragen von intersoft consulting sind Sie somit sehr gut abgesichert.

Was kostet die Bestellung eines externen Datenschutzbeauftragten?

Im Gegensatz zu vielen Marktbegleitern nennen wir keine Preise auf unserer Website. Diese Entscheidung haben wir ganz bewusst getroffen, da bei uns immer das persönliche Gespräch und die individuellen Gegebenheiten bei der Angebotserstellung im Vordergrund stehen. Dies lässt sich nicht mit festen Preisen abbilden. Was wir aber beobachtet haben, ist, dass wir oft deutlich unter den Kosten liegen, die Preiskalkulatoren auf anderen Seiten ermitteln und dabei einen vollumfänglicheren Leistungsumfang bieten. Unsere Kunden können sich über faire Preise, Transparenz und planbare Kosten freuen. Neben dem Tätigkeitsbereich des externen Datenschutzbeauftragten können auch optional die unbegrenzte Nutzung der Datenschutzmanagement Software Guardileo sowie unser E‑Learning‑Tool vollumfänglich im Vertrag miteingeschlossen werden. Genauso ist auch eine hohe Haftpflichtversicherung im Paket inkludiert. Sprechen Sie uns an! Gern erstellen wir auch für Sie ein individuelles und faires Angebot.

Hintergrundgrafik intersoft consulting services AG
Attraktive Preismodelle angepasst für Unternehmen jeder Größe. Hier unverbindlich anfragen

Referenzen als externer Datenschutz­beauftragter

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Uno-Flüchtlingshilfe
HSV
Greenpeace
Skoda
Danone
Sanofi
Warner Music Group
Schmitz Cargobull

Unsere Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kompetenz von mehr als 70 Consultants

Mehr als 70 Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

ISO 27701 zertifiziert

ISO 27701 zertifiziert

Mit diesem Zertifikat belegt die intersoft consulting services AG, dass sie ihr bereits bestehendes Informationssicherheitsmanagementsystem nach ISO 27001 erfolgreich um ein Datenschutzmanagementsystem erweitert hat und nachweislich einen sicheren Umgang mit personenbezogenen Daten pflegt.
Zertifikat öffnen

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)
Hintergrundgrafik intersoft consulting services AG
Vertrauen auch Sie einem der führenden Dienstleister im Datenschutz. Hier unverbindlich anfragen

Unser Ablauf

  • Eingang Ihrer Anfrage

    Nach dem Eingang Ihrer Anfrage setzen wir uns schnellstmöglich mit Ihnen in Verbindung, um den konkreten Bedarf im Bereich externer Datenschutzbeauftragter abzustimmen. Dabei gehen wir bestmöglich auf Ihre individuellen Wünsche und Vorstellungen ein. Auch außerhalb unserer Geschäftszeiten können Sie per E-Mail jederzeit Kontakt mit uns aufnehmen.

  • Angebot

    Auf Basis der ersten Bedarfsermittlung erstellen wir für Sie zeitnah ein Angebot für die Stellung eines externen Datenschutzbeauftragten. Außerdem bieten wir einen ersten Kennlerntermin bei Ihnen im Haus an. Dabei stellen wir Ihnen unser Unternehmen, Ihren potenziellen externen Datenschutzbeauftragten sowie unser Angebot persönlich vor und können dieses gemeinsam final abstimmen.

  • Vertragsabschluss

    Wenn wir Sie von uns und unserer Vorgehensweise im Datenschutz überzeugen konnten, erhalten Sie als Grundlage für unsere Zusammenarbeit einen Vertragsentwurf. Dieser kann selbstverständlich an Ihre Vorstellungen angepasst werden. Sobald der Vertrag geschlossen ist, übernehmen wir auf Wunsch für Sie die Meldung Ihres externen Datenschutzbeauftragten an die zuständige Aufsichtsbehörde.

  • Datenschutz-Check

    Zu Beginn unserer Zusammenarbeit führt der externe Datenschutzbeauftragte einen Datenschutz-Check in Ihrem Unternehmen durch. Er erfasst vor Ort in Ihrem Unternehmen die datenschutzrelevanten Prozesse und Systeme nach der DSGVO, analysiert diese auf Schwachstellen und bewertet sie nach Risikopotenzialen im Datenschutz. Zur Beseitigung von Schwachstellen im Datenschutz erarbeitet der externe Datenschutzbeauftragte praxisorientierte Handlungsempfehlungen. Die Ergebnisse des Datenschutz-Checks werden in einem umfassenden Bericht für Sie dokumentiert.

  • Laufende Betreuung

    Während der laufenden Betreuung im Datenschutz unterstützen wir Sie in der Funktion des externen Datenschutzbeauftragten bei der Umsetzung der empfohlenen Maßnahmen aus dem Datenschutz-Check, ohne Geschäftsprozesse unnötig zu beeinträchtigen. Darüber hinaus stehen wir Ihnen und Ihren Mitarbeitern bei sämtlichen Belangen des Datenschutzes nach der EU-DSGVO beratend zur Verfügung, um praktikable Lösungen unter Berücksichtigung der gesetzlichen Vorgaben sowie Ihrer Geschäftsziele und Ihrer Unternehmenskultur zu realisieren.

Kosten eines externen Datenschutz­beauftragten

Für die Ermittlung der Kosten für die Bestellung eines externen Datenschutzbeauftragten hat sich ein sorgfältiges individuelles Vorgehen bewährt, um speziell auf Ihre Gegebenheiten eingehen zu können. Wir bieten keine Standards, sondern beziehen die ganz persönlichen Prozesse und Strukturen Ihres Unternehmens im Umgang mit personenbezogenen Daten mit ein. Bei der Kostenermittlung kommt uns ein großer Erfahrungsschatz zu Gute, damit wir Ihnen ein treffsicheres Angebot im Datenschutz zuschneiden können, das Ihren Wünschen entspricht.

Kosten externer Datenschutzbeauftragter

Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Gegenüberstellung interner vs. externer DSB

Gegenüberstellung interner und externer Datenschutzbeauftragter

int. DSBinterner DSB
ext. DSBexterner DSB
Vorhandene fachliche Qualifikation
Zeit- und kostenintensiver Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation erforderlich.
Kein Kündigungsschutz
Sonderkündigungsschutz von internen Datenschutzbeauftragten mit den von Betriebsräten vergleichbar.
Transparente Kosten
Unsere Kostenkalkulation bietet Ihnen klare Transparenz und Planungssicherheit.
Unvoreingenommene Herangehensweise
Beim internen Datenschutzbeauftragten besteht das Risiko von Betriebsblindheit.
Kenntnis betrieblicher Prozesse
Der externe Datenschutzbeauftragte muss sich erst in betriebliche Prozesse einarbeiten.
Freihaltung interner Ressourcen
Unsere personellen Ressourcen reduzieren den internen Zeitaufwand auf ein Minimum.
Kein Mitbestimmungsrecht des Betriebsrats
Das Mitbestimmungsrecht des Betriebsrats (§ 99 BetrVG) entfällt beim externen Datenschutzbeauftragten.
Erfahrung aus anderen Unternehmen
Erfahrung aus anderen Unternehmen bieten Vergleichsmöglichkeiten und praxisnahe Lösungen.
Unabhängiger Datenschutz
Der interne Datenschutzbeauftragte wird von Dritten als parteiisch gesehen.
Neutrale Position
Neutrale Position hilft bspw. beim Vermitteln zwischen Unternehmen, Betriebsrat und Mitarbeitern.

Häufige Fragen zum Datenschutzbeauftragten

Wir sagen Ihnen, was Sie über die Funktion des Datenschutzbeauftragten wissen sollten.

Nach § 38 BDSG besteht die Verpflichtung, einen Datenschutzbeauftragten zu benennen, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Verarbeitung ist dann automatisiert, wenn sie unter Einsatz von Datenverarbeitungsanlagen wie zum Beispiel einem Computer / Tablet im Unternehmen erfolgt. Darüber hinaus besteht die Pflicht zur Benennung eines internen oder externen Datenschutzbeauftragten, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig für Zwecke der Markt- oder Meinungsforschung verarbeitet werden. Auch gilt im Datenschutz die Pflicht zur Benennung eines Datenschutzbeauftragten, wenn die Kerntätigkeit des Unternehmens in einer umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über Verurteilungen und Straftaten besteht. Falls Sie sich nicht sicher sind, ob Sie im Unternehmen einen Datenschutzbeauftragten benennen müssen, fragen Sie uns gern.

Der interne oder externe Datenschutzbeauftragte beantwortet Fragestellungen im Datenschutz aus dem Unternehmen heraus. Er berät die Geschäftsführung im Umgang mit personenbezogenen Daten nach der EU-DSGVO bei der Einführung neuer Prozesse, schreibt Stellungnahmen über die Zulässigkeit von geplanten oder schon durchgeführten Datenverarbeitungen. Der Datenschutzbeauftragte ist darüber hinaus die Anlaufstelle im Datenschutz für die Aufsichtsbehörde. In dieser Position kommuniziert er mit der Aufsichtsbehörde bei Fragen gegenüber dem Unternehmen oder im Rahmen von datenschutzrechtlichen Überprüfungen. Eine wiederkehrende Aufgabe des Datenschutzbeauftragten ist die Unterstützung des Unternehmens bei der Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Der interne oder externe Datenschutzbeauftragte gibt entscheidenden Rat bei der Beurteilung, ob eine DSFA durchzuführen ist, er berät über die Strategie bei der Durchführung und im Nachgang, ob die DSFA richtig vorgenommen wurde und, ob die Schlussfolgerungen mit den Datenschutzgesetzen übereinstimmen.

Die stetige Weiterbildung im Datenschutz stellt ebenfalls einen wichtigen Aspekt im Alltag des internen oder externen Datenschutzbeauftragten dar. Zum einen bildet er sich stetig zu Fragen des Datenschutzes und der Datensicherheit weiter, zum anderen schult er Ihre Mitarbeiter nach der EU-DSGVO und sensibilisiert diese auf aktuelle Anforderungen an eine Datenverarbeitung. Darüber hinaus steht der Datenschutzbeauftragte betroffenen Personen als Ansprechpartner im Unternehmen für sämtliche Fragen rund um die Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte im Datenschutz zur Verfügung.

Eine schriftliche Benennung, wie sie noch nach alter Rechtslage im Datenschutz gefordert wurde, wird durch die DSGVO nicht mehr vorgeschrieben. Aus Beweisgründen und zur Rechtsklarheit ist eine schriftliche Benennung von Datenschutzbeauftragten jedoch empfehlenswert. Zudem wird empfohlen, die Aufgaben der Datenschutzbeauftragten durch den Verantwortlichen im Vertrag explizit festzuhalten, damit sich Verantwortliche und Datenschutzbeauftragte über die Aufgaben im Klaren sind. Da – anders als bisher in § 4f Abs. 1 S. 2 BDSG – keine Frist geregelt ist, ist die Pflicht sofort zu erfüllen, sobald die Voraussetzungen vorliegen. Das Unternehmen veröffentlicht schließlich die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der zuständigen Aufsichtsbehörde mit. Damit ist die Bestellung des internen oder externen Datenschutzbeauftragten abgeschlossen.

Datenschutzbeauftragte müssen eine ausreichende berufliche Qualifikation und Praxiserfahrung im Datenschutz mitbringen, sowie die Fähigkeit, die in Art. 39 DSGVO definierten Aufgaben zu erfüllen. Die DSGVO enthält keine konkreten Vorgaben hinsichtlich der relevanten Qualifikation.

Das notwendige Niveau der Expertise im Datenschutz richtet sich nach dem erforderlichen Schutz für die personenbezogenen Daten, die das Unternehmen verarbeitet. Hier gilt, dass je komplexer die Datenverarbeitungen im Einzelfall sind oder je größer die Menge sensibler Daten ist, desto höhere Anforderungen sind an das Fachwissen des Datenschutzbeauftragten zu stellen.

Unsere fachkundigen externen Datenschutzbeauftragten sind den Aufgaben im Umgang mit personenbezogenen Daten gewachsen, da sie ständig geschult werden und aus ihrer Erfahrung heraus, eine hohe Beratungskompetenz sicherstellen.

Datenschutzrechtlich verantwortlich für die Einhaltung der DSGVO ist diejenige Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet. Dies ist immer das Unternehmen und nie der Datenschutzbeauftragte.

Dem internen oder externen Datenschutzbeauftragten obliegt gem. Art. 39 DSGVO die Aufgabe, das Unternehmen sowie deren Beschäftigte, über ihre datenschutzrechtlichen Pflichten zu unterrichten und im Datenschutz zu beraten. Hier ist der Datenschutzbeauftragte gefordert, nicht lediglich die einschlägigen Vorschriften nach der DSGVO wiederzugeben, sondern das Unternehmen aktiv beim Lösen von konkreten Problemen zu unterstützen, die bei der Umsetzung von Maßnahmen auftauchen können. Der interne oder externe Datenschutzbeauftragte haftet bei vorsätzlicher oder grober Fahrlässigkeit in vollem Umfang. Bei normaler Fahrlässigkeit kommt es zu einer quotalen Verteilung zwischen Arbeitgeber und Arbeitnehmer. Eine Haftung des internen Datenschutzbeauftragten bei leichter Fahrlässigkeit scheidet regelmäßig aus. Anders stellt sich die Lage beim externen Datenschutzbeauftragten dar. Kommt dieser seinen vertraglichen Beratungspflichten nicht im erforderlichen Umfang nach, etwa aufgrund einer Falschberatung, sind vertragliche Schadensersatzansprüche in vollem Umfang denkbar. Auch aus diesem Grund ist die Bestellung eines externen Datenschutzbeauftragten für Unternehmen vorteilhaft.

Die Pflicht zur Zusammenarbeit und Kooperation mit der Aufsichtsbehörde nach der DSGVO stellt im Vergleich zu der alten Rechtslage eine wichtige Neuerung im Datenschutz dar. Damit sind interne oder externe Datenschutzbeauftragte berechtigt, direkt mit der Aufsichtsbehörde zu kommunizieren. Dieser Umstand ist auch für die Aufsichtsbehörde von Bedeutung, die sich in der Vergangenheit in erster Linie an die Unternehmensleitung zu wenden hatte.

Der interne oder externe Datenschutzbeauftragte wird hier in enger Abstimmung mit der Geschäftsführung die Kommunikation mit den Aufsichtsbehörden pflegen.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge