Externer Datenschutzbeauftragter
Hier sind Sie richtig, wenn Sie einen externen Datenschutzbeauftragten (ext. DSB) suchen, der Sie und Ihr Unternehmen versteht und in allen rechtlichen, technischen und organisatorischen Belangen des Datenschutzes begleitet. Profitieren Sie von unserer langjährigen Erfahrung und vereinbaren Sie gleich ein kostenloses Gespräch: Jetzt einen Termin vereinbaren.
Inhalt
Der Datenschutzbeauftragte
Unternehmen oder privatrechtliche Organisationen in Deutschland müssen einen Datenschutzbeauftragten benennen, wenn regelmäßig mehr als zwanzig Mitarbeiter mit einer automatisierten Verarbeitung personenbezogene Daten beschäftigt sind. Eine erste Orientierung erhalten Sie, wenn Sie die persönlichen E-Mail-Postfächer in ihrem Unternehmen durchzählen.
Auch kann eine Pflicht für einen eigenen Datenschutzbeauftragten bestehen, wenn bei Ihnen eine Verarbeitung von sensiblen Daten (Gesundheitsdaten, Profiling etc.) in großem Umfang stattfindet.
Hier finden Sie die häufig gestellten Fragen zu Datenschutzbeauftragten und unsere Antworten (FAQ).
Was genau einen guten Datenschutzbeauftragten ausmacht, erfahren Sie in diesem Artikel.
Lesen Sie hier auf der Webseite der LDI NRW nach, was Sie aus Sicht einer Aufsichtsbehörde beim Thema Datenschutzbeauftragter beachten sollten.
Einen internen oder einen externen Datenschutzbeauftragten?
Ein erfahrener und gut ausgebildeter Datenschutzbeauftragter wird ihr Unternehmen weiterbringen – egal, ob dieser einen Arbeitsvertrag oder einen Dienstvertrag mit Ihnen abschließt.
Wir haben, die aus unserer Sicht, üblichen Pro- und Contra-Argumente hier für Sie zusammengefasst, um Sie bei ihren Überlegungen zu unterstützen.
An dieser Stelle direkt der Hinweis: Wir bilden Datenschutzbeauftragte aus und qualifizieren gerne ihre eigenen Mitarbeiter. Auch können Sie mit uns als externen Datenschutzbeauftragten kurzfristig starten und wir übergeben dieses Amt gerne anschließend an ihre Mitarbeiter.
Interner Datenschutzbeauftragter
Was sind die Vor- und Nachteile, wenn Sie einen Mitarbeiter ausbilden lassen und als internen Datenschutzbeauftragten benennen?
Pro – interner Datenschutzbeauftragter | Contra – interner Datenschutzbeauftragter |
kennt ihr Unternehmen und die Verarbeitung von Daten in den Geschäftsbereichen gut | mögliche „Betriebsblindheit“ |
ist im Unternehmen vernetzt | ist im Unternehmen vernetzt |
ist nah am operativen Geschäft und mal eben erreichbar | Beratung im Datenschutz wird ggf. nur als Nebenjob betrieben |
Kosten durch regelmäßige Schulung zur Aufrechterhaltung der Fachkunde (Recht, Technik, Betriebswirtschaft) | |
es ist – mindestens teilweise – tiefgreifendes Unternehmenswissen vorhanden | Wissen und Erfahrung im Datenschutz sind ggf. auf wenige Schulungen und das eigene Unternehmen begrenzt |
interne DSBs sind praktisch unkündbar (Kündigungsschutz ähnlich einem Betriebsrat) | |
weitgehende Haftungsbefreiung für Beschäftigte |
Externer Datenschutzbeauftragter
Wie sieht es nun im Vergleich aus, wenn Sie direkt die Dienstleistungen eines externen Datenschutzbeauftragten in Anspruch nehmen? Welche Vor- und Nachteile gibt es für Sie als Kunden?
Pro – externer Datenschutzbeauftragter | Contra – externer Datenschutzbeauftragter |
Übt das Amt des externen Datenschutzbeauftragten berufsmäßig aus und steht sofort zur Verfügung | Sie teilen sich den externen Datenschutzbeauftragten mit anderen Unternehmen |
bringt Erfahrungen und Lösungen aus der Beratung von diversen anderen Unternehmen mit | muss ihr Unternehmen erst kennenlernen |
ist extern vernetzt (z. B. mit anderen Experten, Aufsichtsbehörden) | muss erst in ihr Unternehmen integriert werden |
Fachwissen und fundierte Erfahrungen sind Bestandteil der beauftragten Leistung (zumindest bei uns 😉 ) | |
Kosten sind weitgehend vorhersehbar und planbar | es fallen externe Kosten für die Leistungen des externen Datenschutzbeauftragten an |
individuell vereinbarte Vertragslaufzeiten | |
Haftung für die erbrachte Beratungsleistung und Absicherung durch eine Berufshaftpflichtversicherung |
An dieser Stelle ein wichtiger Hinweis: Wir haben hier keine Präferenz. Wir bilden interne und externe Datenschutzbeauftragte aus und qualifizieren gerne ihre eigenen Mitarbeiter. Auch können Sie mit uns als externen Datenschutzbeauftragten kurzfristig starten und wir übergeben dieses Amt gerne anschließend an ihre Mitarbeiter. Wir coachen und begleiten ihren Datenschutzbeauftragten und stehen bei neuen oder komplexen fachlichen Herausforderungen jederzeit zur Verfügung.
Hier können Sie sofort online einen kostenfreien Kennenlerntermin mit uns vereinbaren.
Das Datenschutz-Koordinatoren-Modell
In unserer Zusammenarbeit mit Unternehmen hat sich das Datenschutz-Koordinatoren-Modell als sehr vorteilhaft erwiesen.
Sie benennen einen – oder bei größeren Unternehmen auch mehrere – Mitarbeiter als Datenschutz-Koordinatoren. In mehreren Workshops schulen wir Ihre Mitarbeiter im Datenschutz und führen diese fachlich durch die ersten Herausforderungen.
Der Datenschutzbeauftragte bleibt wahlweise zunächst oder dauerhaft extern.
Typische Aufgaben von Datenschutz-Koordinatoren sind:
- Aufbau von persönlichem Wissen und ersten Erfahrungen im Bereich Daten- und Informationsschutz
- Aktive Mitarbeit beim Aufbau und Betrieb des Datenschutzes im Unternehmen
- Lokaler Datenschutz-Ansprechpartner im jeweiligen Zuständigkeitsbereich (Fachbereich, Abteilung, Standort)
- Schnittstelle zwischen „Business“ und Datenschutz
- Schnittstelle zwischen dem Unternehmen und dem externen Datenschutzbeauftragten
Damit haben Sie die Vorteile interner Mitarbeiter mit Datenschutz-Know-How und externer Expertise verbunden. Aufwand und Kosten werden im Rahmen der fachlichen Möglichkeiten und ihren Wünschen zwischen externem Datenschutzbeauftragten und internen Datenschutz-Koordinatoren aufgeteilt.
Wenn Sie es wünschen, kümmern wir uns aber gerne auch ohne internen Datenschutz-Koordinator um den Schutz Ihrer Unternehmensdaten.
Erreichbarkeit
Ihr Unternehmen hat eine Datenpanne oder einen Datenschutzvorfall? Dann sollte ihr externer Datenschutzbeauftragter schnell für Sie erreichbar sein, da oftmals nur ein kleines Zeitfenster zum Reagieren vorhanden ist. Beispielsweise muss bei Bekanntwerden eines Datenschutzvorfalls die Datenschutzaufsichtsbehörde innerhalb von 72h informiert werden.
Natürlich ist nicht jedes Thema im Datenschutz gleich ein Notfall. Aber achten Sie darauf, dass ihr Datenschutzbeauftragter für Sie tatsächlich auch ansprechbar ist. Mit einem externen Datenschutzbeauftragten sollten Sie mehr als nur einen Namen und eine E-Mail-Adresse für ihre Datenschutzerklärung erhalten. Das sollten Sie besonders bei ihrem Preis-Leistungsvergleich beachten. Nehmen Sie sich ausreichend Zeit für die Auswahl und überdenken Sie, was Sie für den angebotenen Preis erhalten. Idealerweise vereinbaren Sie eine Probezeit, sodass Sie Ihre Dienstleister-Entscheidung bei Bedarf auch noch einmal überdenken können.
Unsere Kunden erreichen uns zeitnah und auf Wunsch auch 24/7.
Wir sind mit unserer Beratung auch vor Ort für Sie da: Bad Schwartau, Lübeck, Hamburg, Schleswig-Holstein, Deutschlandweit.
Datenschutz-Management-Software
Datenschutz ist mit einem relevanten Dokumentationsaufwand verbunden – besonders für nicht mehr ganz kleine Unternehmen. Ab einer gewissen Größe der Dokumentation kann eine Software zur Verwaltung der effizientere Weg sein.
Manche externen Datenschutzbeauftragten bringen Ihre eigene Software mit. Das machen wir explizit nicht. Wir sind überzeugt, dass der Markt einige hervorragende Lösungen anzubieten hat, und zwar völlig unabhängig von der Dienstleistung als externer Datenschutzbeauftragter. Sollten Sie sich eines Tages für einen anderen internen oder externen Datenschutzbeauftragten entscheiden, sollte Sie die Softwarelösung nicht noch zusätzlich abhängig machen. Wir kennen uns mit den namenhaften Softwarelösungen auf dem Markt aus, wie 2Be Advise PrIME oder OneTrust. Wir unterstützen Sie mit der Lösung, die zu ihrem Unternehmen passt.
Zertifizierte Qualifikation
Thomas Rosin ist TÜV-zertifizierter Datenschutz-Auditor und Datenschutzbeauftragter, VdS-zertifizierter Berater für Cybersecurity sowie IAPP Certified Privacy Professional (Europe). Daneben ist er Lehrbeauftragter für Datenschutz im Masterstudiengang Wirtschaftsinformatik der Rheinischen Fachhochschule Köln.
Weitere Informationen zu Thomas Rosin finden Sie hier.
Unser Datenschutz-Audit als Einstieg
Welche Pflichten beim Schutz von personenbezogenen Daten muss ihr Unternehmen erfüllen und wie erreichen Sie das in wirtschaftlicher Art und Weise? Ist ein externer Datenschutzbeauftragter für Sie die geeignete Lösung oder wollen Sie lieber einen eigenen Mitarbeiter als internen Datenschutzbeauftragten qualifizieren?
Im Rahmen unserer Datenschutz-Audits erhalten Sie zum Festpreis eine unabhängige Bewertung ihrer vorhandenen technischen und organisatorischen Strukturen im Hinblick auf den Datenschutz. Hierbei berücksichtigen wir sowohl gängige Standards ihrer Branche als auch die individuellen Rahmenbedingungen ihres Unternehmens. Das stellt die Grundlage für eine gemeinsame Risikobewertung und die Planung individueller Optimierungsmaßnahmen im Rahmen unserer Datenschutzberatung dar.
Haben wir Ihr Interesse geweckt und würden Sie gerne mehr dazu erfahren? Dann vereinbaren Sie hier einfach einen für Sie kostenfreien und unverbindlichen Kennenlern-Termin mit uns.
Fragen und Antworten
Hier haben wir unsere Antworten auf die häufigsten Fragen zum Datenschutzbeauftragten für Sie zusammengestellt: Int. DSB, ext. DSB, Kosten, Ausbildung und vieles mehr.
Wer braucht einen externen Datenschutzbeauftragten?
Das Gesetz legt fest, wann ein Datenschutzbeauftragter benannt werden muss (siehe oben). Als Datenschutzbeauftragter kann ein interner Mitarbeiter (int. DSB) oder ein externer Dienstleister (ext. DSB) benannt werden. Beide Modelle haben Vorteile und Nachteile in Bezug auf Qualifikation, Erfahrung, Kosten und Haftung.
Wir haben in diesem Beitrag Vor- und Nachteile von internen und externen Datenschutzbeauftragten für Sie aufgelistet.
Wie viel kostet ein externer Datenschutzbeauftragter?
Sie bekommen externe Datenschutzbeauftragte auf dem deutschen Markt zu fast jedem Preis. Im Discount-Angebot haben wir Anbieter gefunden, die sich ab 29 EUR* pro Monat als externen Datenschutzbeauftragten benennen lassen. Welche Leistungen Sie für den Preis eines Kinobesuchs mit kleinem Snack tatsächlich erwarten dürfen, lassen wir hier einmal offen.
Häufig werden Leistungspakete angeboten, die eine Benennung zum externen Datenschutzbeauftragten als Basis enthalten. Diese werden dann mit weiteren Leistungen, wie die Bereitstellung von typischen Arbeitsmitteln, vorgefertigten Verarbeitungsverzeichnissen, Erstschulungen, Bestandsaufnahmen, Rufbereitschaft und anderen Beratungsleistungen verbunden.
So handhaben wir es auch. Unsere Leistungspakete starten bei 149 EUR* pro Monat.
Vorbereitete Standardleistungen, wie Schulungen für Führungskräfte und Mitarbeiter, Workshops zum Verarbeitungsverzeichnis oder Löschkonzept, Bestandsaufnahmen bzw. Audits erhalten Sie bei uns auf Abruf und zu Festpreisen. Wir bieten etwa unsere Führungskräfteschulung als interaktive Online-Live-Schulung mit Thomas Rosin für bis zu 20 Personen ab 450 EUR* an.
Individuellere Beratungsleistungen werden nach Aufwand kalkuliert. Der Stundensatz für solche Leistungen hängt von der Planbarkeit und dem konkreten Umfang ab und startet bei 45 EUR pro 15 Minuten.
Wir bieten unter anderem auch einen Notfall-Service bei dem Sie unsere Unterstützung sofort und auch zu den ungünstigsten Tageszeiten erhalten können. Aber die meisten Beratungen haben ein wenig mehr Zeit und können im Vorfeld besprochen und geplant werden. Wir stellen Ihnen für alle unsere Leistungen gerne ein transparentes Angebot ohne Kostenfallen zur Verfügung.
Lernen Sie uns doch kennen? Hier können Sie sofort einen kostenfreien und für Sie völlig unverbindlichen Kennenlern-Termin in unserem Onlinekalender auswählen.
(*Preisangaben zzgl. MwSt.)
Wie viel kostet ein interner Datenschutzbeauftragter?
Zu den Kosten eines internen Datenschutzbeauftragten gehören neben den Kosten für Gehalt und Arbeitsplatz noch die Kosten für die Aus- und Weiterbildung. Bei großen Unternehmen mit vielen Standorten können auch die Reisekosten eine Rolle spielen.
Interne Datenschutzbeauftragte üben diese Tätigkeit häufig in Teilzeit aus und haben daneben noch eine oder mehrere weitere Aufgaben im Unternehmen. Interne Vollzeit-Datenschutzbeauftragte sind eher in großen Unternehmen üblich und haben dann auch häufig eigenes Personal.
Gehaltsdatenbanken im Internet beschreiben eine Bandbreite von 24.000 EUR (Berufseinsteiger) bis zu 78.000 EUR Jahresgehalt. Nach unserer Praxiserfahrung ist das Gehalt in großen Unternehmen aber deutlich höher, da hier meist erfahrene Führungskräfte eingesetzt werden.
Für eine initiale Ausbildung in Ergänzung zu einem bereits vorhanden, passenden Beruf (z. B. ein IT-Beruf) sollten zusätzlich zu Zeiteinsatz und Reisekosten 3.000 EUR bis 6.000 EUR Schulungskosten angesetzt werden. Jährliche Fortbildungen, z. B. durch Konferenzbesuche oder themenspezifische Schulungen, sollten mit 2.000 EUR bis 4.000 EUR veranschlagt werden.
Was macht ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter übt das vom Gesetzgeber in Art. 38 DS-GVO bestimmte Amt des Datenschutzbeauftragten aus. Er berät die Geschäftsführung und die Mitarbeiter zu allen Belangen des Datenschutzes. Er kontrolliert die Einhaltung der gesetzlichen Vorgaben und berichtet den Handlungsbedarf an die Geschäftsführung. Daneben ist er Ansprechpartner für die Aufsichtsbehörden und betroffenen Personen.
Wie finde ich einen externen Datenschutzbeauftragten?
Einen ersten Überblick zu externen Datenschutzbeauftragten finden Sie in jeder Internetsuchmaschiene. Wir haben Ihnen hier einmal aufgelistet, was aus unserer Sicht bei der Auswahl eines externen Datenschutzbeauftragten beachtet werden sollte.
Sie sind bei uns schon richtig und müssen nicht unbedingt weiter suchen …
Vereinbaren Sie hier einfach einen für Sie kostenfreien und unverbindlichen Kennenlern-Termin mit uns.
Nehmen Sie sich Zeit, bevor Sie sich entscheiden. Sie sind gut beraten, wenn Sie einen externen Datenschutzbeauftragten erst einmal auf Probe verpflichten. Natürlich bieten wir das auch an.
Ist ein externer Datenschutzbeauftragter Auftragsverarbeiter?
Nein. Ein externer Datenschutzbeauftragter gehört rechtlich zur verantwortlichen Stelle, sprich: zum Unternehmen, für das dieser benannt ist.
Datenschutzbeauftragte arbeiten weisungsungebunden, während Auftragsverarbeiter weisungsgebunden tätig werden.
Welche Qualifikation muss ein Datenschutzbeauftragter haben?
Datenschutzbeauftragte – so alt wie dieser Beruf auch ist – stellen heute ein eigenständiges Berufsbild dar. Datenschutzbeauftragte – egal ob intern oder extern – benötigen eine rechtliche und technische Fachkunde. Daneben sollten fundierte Kenntnisse von betrieblicher Organisation vorhanden sein.
Datenschutzbeauftragte müssen in der Lage sein, die geschäftlichen Tätigkeiten des jeweiligen Unternehmens nachvollziehen zu können. So muss ein Datenschutzbeauftragter eines Krankenhauses kein Arzt sein – ein medizinisches Grundverständnis sollte aber vorhanden sein.
Viele Kollegen und Kolleginnen verfügen über eine juristische oder technische Berufsausbildung oder Studium und haben die anderen fachlichen Bereiche durch weitere Ausbildungen entwickelt. Kenntnisse zu allen wichtigen Maßnahmen zum Schutz von Daten – vor allem zu den technischen Maßnahmen sind genauso wichtig wie die Kenntnis des aktuellen Rechts.
Der wichtigste Trumpf des Datenschutzbeauftragten ist seine persönliche, berufliche Erfahrung. Daher sollten Sie darauf achten, dass Ihr Datenschutzbeauftragter zu Ihrem Unternehmen passt.
Wer darf externer Datenschutzbeauftragter sein?
Grundsätzlich darf jede qualifizierte und zuverlässige volljährige Person das Amt eines Datenschutzbeauftragten ausüben. Eine Zuverlässigkeit kann nicht vorhanden sein oder verloren werden, wenn z. B. bestimmte Vorstrafen bestehen.
Es ist wichtig, dass die Unternehmen einen Datenschutzbeauftragten benennen, der unabhängig und weisungsfrei arbeiten kann. Wenn ein Geschäftsführer, ein IT-Leiter oder ein Personalchef neben ihrer eigentlichen Arbeit zum Datenschutzbeauftragten ernannt werden, macht das Unternehmen den sprichwörtlichen Bock zum Gärtner. Solche Benennungen sind tatsächlich auch bußgeldbewehrt.
Wie teuer ist eine Ausbildung als Datenschutzbeauftragter?
Viele Kollegen und Kolleginnen verfügen über eine juristische oder technische Berufsausbildung oder Studium und haben die anderen fachlichen Bereiche durch weitere Ausbildungen entwickelt.
Für eine initiale Ausbildung in Ergänzung zu einem bereits vorhanden, passenden Beruf (z. B. ein IT-Beruf) sollten zusätzlich zu Zeiteinsatz und Reisekosten 3.000 EUR bis 6.000 EUR Schulungskosten angesetzt werden. Jährliche Fortbildungen, z. B. durch Konferenzbesuche oder themenspezifische Schulungen, sollten mit 2.000 EUR bis 4.000 EUR veranschlagt werden.
Sind Datenschutzbeauftragte unkündbar?
Interne Datenschutzbeauftragte gelten als praktisch unkündbar, da diesen nur aus wichtigem Grund – z. B. bei einem Verlust der Zuverlässigkeit – gekündigt werden darf. Betriebsinterne Umstrukturierungen sind hier als Kündigungsgrund beispielsweise nicht geeignet.
In diesem Beitrag erläutern wir Ihnen, wie aktuell Gerichte zu diesem Thema Recht sprechen.
Bei einem externen Datenschutzbeauftragten haben Sie einen Dienstvertrag mit bestimmten Vertragslaufzeiten, die individuell festgelegt werden. Hier ist ein Wechsel ohne wichtigen Grund in der Regel viel einfacher. Allerdings sind hier bestimmte Mindestlaufzeiten zu beachten.
Wann haftet der Datenschutzbeauftragte?
Unternehmen – nicht der Datenschutzbeauftragte – tragen die Verantwortung für die Einhaltung der gesetzlichen Vorschriften im Datenschutz. Damit haften die Unternehmen grundsätzlich auch für die Folgen der Nichteinhaltung von Vorschriften und den daraus entstandenen Schäden.
Der Datenschutzbeauftragte kann unter bestimmten Voraussetzungen (z. B. Vorsatz) haften, wenn ein Schaden aus falscher Beratung heraus entsteht.
Externe Datenschutzbeauftragte sichern dieses Risiko durch eine Berufshaftpflichtversicherung ab. Bei internen Datenschutzbeauftragten kann eine D&O-Versicherung oder eine Haftungsfreistellung des Unternehmens helfen, um nicht erwünschte Haftungsrisiken zu reduzieren.
Ist ein externer Datenschutzbeauftragter auch vor Ort tätig?
Trotz moderner Videokonferenztechnik sollte ein Datenschutzbeauftragter auch vor Ort den Datenschutz im Blick haben. Es ist aber sicher nicht erforderlich, dass dieser ständig vor Ort ist.
Der Datenschutzbeauftragte sollte zeitnah für die Geschäftsführung und die Mitarbeitenden erreichbar sein.
Wir stehen bei Bedarf vor Ort zur Verfügung, unabhängig davon, ob dies in Bad Schwartau, Lübeck, Hamburg oder in einer anderen Stadt in Deutschland ist.
Weitere interessante Antworten zu Fragen zum Datenschutzbeauftragten hat die Datenschutzkonferenz in ihrem Kurzpapier Nr. 12 veröffentlicht.