Bild des externen Datenschutzbeauftragten Thomas Rosin, nur die Augen zu sehen

Eine FAQ zum externen Datenschutzbeauftragten

Was Sie schon immer über den externen Datenschutzbeauftragten wissen wollten: Was kostet ein externer Datenschutzbeauftragter? Brauchen Sie überhaupt einen Datenschutzbeauftragten? Und können Sie einen Datenschutzbeauftragten einfach wieder kündigen? In diesem Beitrag haben wir die wichtigsten Fragen und Antworten für sie zusammengefasst.

Wann ist ein Datenschutzbeauftragter zu bestellen?

Unternehmen oder privatrechtliche Organisationen in Deutschland müssen einen Datenschutzbeauftragten benennen, wenn regelmäßig mehr als zwanzig Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Sie erhalten hier eine erste Orientierung, wenn Sie die persönlichen E-Mail-Postfächer in ihrem Unternehmen durchzählen.

Unabhängig von der Anzahl der Mitarbeiter muss dann ein Datenschutzbeauftragter benannt werden, wenn Verarbeitungen durchgeführt werden, die einer Datenschutz-Folgenabschätzung unterliegen. Das sind Datenverarbeitungen, die mit einem voraussichtlich hohen Risiko für die Dateninhaber verbunden sein können.

Oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.

Auch kann eine Pflicht für einen eigenen Datenschutzbeauftragten bestehen, wenn eine Verarbeitung von sensible Daten (Gesundheitsdaten, Profiling etc.) in großem Umfang stattfindet.

Einige Unternehmen benenne auch einen Datenschutzbeauftragten, ohne hierzu gesetzlich verpflichtet zu sein … denn eine gesetzeskonforme Umsetzung des Datenschutzes ist auch erforderlich, wenn keine Benennungspflicht besteht.

Wer braucht einen externen Datenschutzbeauftragten?

Das Gesetz legt fest, wann ein Datenschutzbeauftragter benannt werden muss (siehe oben). Als Datenschutzbeauftragter kann ein interner Mitarbeiter (int. DSB) oder ein externer Dienstleister (ext. DSB) benannt werden. Beide Modelle haben Vorteile und Nachteile in Bezug auf Qualifikation, Erfahrung, Kosten und Haftung.

Wir haben in diesem Beitrag Vor- und Nachteile von internen und externen Datenschutzbeauftragten für Sie aufgelistet.

Wie viel kostet ein externer Datenschutzbeauftragter?

Sie bekommen externe Datenschutzbeauftragte auf dem deutschen Markt zu fast jedem Preis. Im Discount-Angebot haben wir Anbieter gefunden, die sich ab 29 EUR* pro Monat als externen Datenschutzbeauftragten benennen lassen. Welche Leistungen Sie für den Preis eines Kinobesuchs mit kleinem Snack tatsächlich erwarten dürfen, lassen wir hier einmal offen.

Häufig werden Leistungspakete angeboten, die eine Benennung zum externen Datenschutzbeauftragten als Basis enthalten. Diese werden dann mit weiteren Leistungen, wie die Bereitstellung von typischen Arbeitsmitteln, vorgefertigten Verarbeitungsverzeichnissen, Erstschulungen, Bestandsaufnahmen, Rufbereitschaft und anderen Beratungsleistungen verbunden.

So handhaben wir es auch. Unsere Leistungspakete starten bei 149 EUR* pro Monat.

Vorbereitete Standardleistungen, wie Schulungen für Führungskräfte und Mitarbeiter, Workshops zum Verarbeitungsverzeichnis oder Löschkonzept, Bestandsaufnahmen bzw. Audits erhalten Sie bei uns auf Abruf und zu Festpreisen. Wir bieten etwa unsere Führungskräfteschulung als interaktive Online-Live-Schulung mit Thomas Rosin für bis zu 20 Personen ab 450 EUR* an.

Individuellere Beratungsleistungen werden nach Aufwand kalkuliert. Der Stundensatz für solche Leistungen hängt von der Planbarkeit und dem konkreten Umfang ab und startet bei 45 EUR pro 15 Minuten.

Wir bieten unter anderem auch einen Notfall-Service bei dem Sie unsere Unterstützung sofort und auch zu den ungünstigsten Tageszeiten erhalten können. Aber die meisten Beratungen haben ein wenig mehr Zeit und können im Vorfeld besprochen und geplant werden. Wir stellen Ihnen für alle unsere Leistungen gerne ein transparentes Angebot ohne Kostenfallen zur Verfügung.

Lernen Sie uns doch kennen? Hier können Sie sofort einen kostenfreien und für Sie völlig unverbindlichen Kennenlern-Termin in unserem Onlinekalender auswählen.

(*Preisangaben zzgl. MwSt.)

Wie viel kostet ein interner Datenschutzbeauftragter?

Zu den Kosten eines internen Datenschutzbeauftragten gehören neben den Kosten für Gehalt und Arbeitsplatz noch die Kosten für die Aus- und Weiterbildung. Bei großen Unternehmen mit vielen Standorten können auch die Reisekosten eine Rolle spielen.

Interne Datenschutzbeauftragte üben diese Tätigkeit häufig in Teilzeit aus und haben daneben noch eine oder mehrere weitere Aufgaben im Unternehmen. Interne Vollzeit-Datenschutzbeauftragte sind eher in großen Unternehmen üblich und haben dann auch häufig eigenes Personal.

Gehaltsdatenbanken im Internet beschreiben eine Bandbreite von 24.000 EUR (Berufseinsteiger) bis zu 78.000 EUR Jahresgehalt. Nach unserer Praxiserfahrung ist das Gehalt in großen Unternehmen aber deutlich höher, da hier meist erfahrene Führungskräfte eingesetzt werden.

Für eine initiale Ausbildung in Ergänzung zu einem bereits vorhanden, passenden Beruf (z. B. ein IT-Beruf) sollten zusätzlich zu Zeiteinsatz und Reisekosten 3.000 EUR bis 6.000 EUR Schulungskosten angesetzt werden. Jährliche Fortbildungen, z. B. durch Konferenzbesuche oder themenspezifische Schulungen, sollten mit 2.000 EUR bis 4.000 EUR veranschlagt werden.

Was macht ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter übt das vom Gesetzgeber in Art. 38 DS-GVO bestimmte Amt des Datenschutzbeauftragten aus. Er berät die Geschäftsführung und die Mitarbeiter zu allen Belangen des Datenschutzes. Er kontrolliert die Einhaltung der gesetzlichen Vorgaben und berichtet den Handlungsbedarf an die Geschäftsführung. Daneben ist er Ansprechpartner für die Aufsichtsbehörden und betroffenen Personen.

Wie finde ich einen externen Datenschutzbeauftragten?

Einen ersten Überblick zu externen Datenschutzbeauftragten finden Sie in jeder Internetsuchmaschiene. Wir haben Ihnen hier einmal aufgelistet, was aus unserer Sicht bei der Auswahl eines externen Datenschutzbeauftragten beachtet werden sollte.

Sie sind bei uns schon richtig und müssen nicht unbedingt weiter suchen …

Vereinbaren Sie hier einfach einen für Sie kostenfreien und unverbindlichen Kennenlern-Termin mit uns.

Nehmen Sie sich Zeit, bevor Sie sich entscheiden. Sie sind gut beraten, wenn Sie einen externen Datenschutzbeauftragten erst einmal auf Probe verpflichten. Natürlich bieten wir das auch an.

Ist ein externer Datenschutzbeauftragter Auftragsverarbeiter?

Nein. Ein externer Datenschutzbeauftragter gehört rechtlich zur verantwortlichen Stelle, sprich: zum Unternehmen, für das dieser benannt ist.

Datenschutzbeauftragte arbeiten weisungsungebunden, während Auftragsverarbeiter weisungsgebunden tätig werden.

Welche Qualifikation muss ein Datenschutzbeauftragter haben?

Datenschutzbeauftragte – so alt wie dieser Beruf auch ist – stellen heute ein eigenständiges Berufsbild dar. Datenschutzbeauftragte – egal ob intern oder extern – benötigen eine rechtliche und technische Fachkunde. Daneben sollten fundierte Kenntnisse von betrieblicher Organisation vorhanden sein.

Datenschutzbeauftragte müssen in der Lage sein, die geschäftlichen Tätigkeiten des jeweiligen Unternehmens nachvollziehen zu können. So muss ein Datenschutzbeauftragter eines Krankenhauses kein Arzt sein – ein medizinisches Grundverständnis sollte aber vorhanden sein.

Viele Kollegen und Kolleginnen verfügen über eine juristische oder technische Berufsausbildung oder Studium und haben die anderen fachlichen Bereiche durch weitere Ausbildungen entwickelt. Kenntnisse zu allen wichtigen Maßnahmen zum Schutz von Daten – vor allem zu den technischen Maßnahmen sind genauso wichtig wie die Kenntnis des aktuellen Rechts.

Der wichtigste Trumpf des Datenschutzbeauftragten ist seine persönliche, berufliche Erfahrung. Daher sollten Sie darauf achten, dass Ihr Datenschutzbeauftragter zu Ihrem Unternehmen passt.

Wer darf externer Datenschutzbeauftragter sein?

Grundsätzlich darf jede qualifizierte und zuverlässige volljährige Person das Amt eines Datenschutzbeauftragten ausüben. Eine Zuverlässigkeit kann nicht vorhanden sein oder verloren werden, wenn z. B. bestimmte Vorstrafen bestehen.

Es ist wichtig, dass die Unternehmen einen Datenschutzbeauftragten benennen, der unabhängig und weisungsfrei arbeiten kann. Wenn ein Geschäftsführer, ein IT-Leiter oder ein Personalchef neben ihrer eigentlichen Arbeit zum Datenschutzbeauftragten ernannt werden, macht das Unternehmen den sprichwörtlichen Bock zum Gärtner. Solche Benennungen sind tatsächlich auch bußgeldbewehrt.

Wie teuer ist eine Ausbildung als Datenschutzbeauftragter?

Viele Kollegen und Kolleginnen verfügen über eine juristische oder technische Berufsausbildung oder Studium und haben die anderen fachlichen Bereiche durch weitere Ausbildungen entwickelt.

Für eine initiale Ausbildung in Ergänzung zu einem bereits vorhanden, passenden Beruf (z. B. ein IT-Beruf) sollten zusätzlich zu Zeiteinsatz und Reisekosten 3.000 EUR bis 6.000 EUR Schulungskosten angesetzt werden. Jährliche Fortbildungen, z. B. durch Konferenzbesuche oder themenspezifische Schulungen, sollten mit 2.000 EUR bis 4.000 EUR veranschlagt werden.

Sind Datenschutzbeauftragte unkündbar?

Interne Datenschutzbeauftragte gelten als praktisch unkündbar, da diesen nur aus wichtigem Grund – z. B. bei einem Verlust der Zuverlässigkeit – gekündigt werden darf. Betriebsinterne Umstrukturierungen sind hier als Kündigungsgrund beispielsweise nicht geeignet.

In diesem Beitrag erläutern wir Ihnen, wie aktuell Gerichte zu diesem Thema Recht sprechen.

Bei einem externen Datenschutzbeauftragten haben Sie einen Dienstvertrag mit bestimmten Vertragslaufzeiten, die individuell festgelegt werden. Hier ist ein Wechsel ohne wichtigen Grund in der Regel viel einfacher. Allerdings sind hier bestimmte Mindestlaufzeiten zu beachten.

Wann haftet der Datenschutzbeauftragte?

Unternehmen – nicht der Datenschutzbeauftragte – tragen die Verantwortung für die Einhaltung der gesetzlichen Vorschriften im Datenschutz. Damit haften die Unternehmen grundsätzlich auch für die Folgen der Nichteinhaltung von Vorschriften und den daraus entstandenen Schäden.

Der Datenschutzbeauftragte kann unter bestimmten Voraussetzungen (z. B. Vorsatz) haften, wenn ein Schaden aus falscher Beratung heraus entsteht.

Externe Datenschutzbeauftragte sichern dieses Risiko durch eine Berufshaftpflichtversicherung ab. Bei internen Datenschutzbeauftragten kann eine D&O-Versicherung oder eine Haftungsfreistellung des Unternehmens helfen, um nicht erwünschte Haftungsrisiken zu reduzieren.

Ist ein externer Datenschutzbeauftragter auch vor Ort tätig?

Trotz moderner Videokonferenztechnik sollte ein Datenschutzbeauftragter auch vor Ort den Datenschutz im Blick haben. Es ist aber sicher nicht erforderlich, dass dieser ständig vor Ort ist.

Der Datenschutzbeauftragte sollte zeitnah für die Geschäftsführung und die Mitarbeitenden erreichbar sein.

Wir stehen bei Bedarf vor Ort zur Verfügung, unabhängig davon, ob dies in Bad Schwartau, Lübeck, Hamburg oder in einer anderen Stadt in Deutschland ist.

Weitere interessante Antworten zu Fragen zum Datenschutzbeauftragten hat die Datenschutzkonferenz in ihrem Kurzpapier Nr. 12 veröffentlicht.

Jetzt-Termin-Vereinbaren

Haben wir Ihr Interesse geweckt und würden Sie gerne mehr zu uns als externen Datenschutzbeauftragten erfahren? Dann vereinbaren Sie hier einfach einen für Sie kostenfreien und unverbindlichen Kennenlern-Termin mit uns.

Bildquellen:

  • Thomas Rosin: Thomas Rosin

Newsletter

Bleiben Sie immer auf dem Laufenden, was wir zum Daten- und Informationsschutz zu berichten haben

Abonnieren Sie jetzt gleich unseren Newsletter.