Externer Datenschutzbeauftragter für Ihr Unternehmen
Ein externer zertifizierter Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie den Datenschutz korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.
Welche Unternehmen brauchen einen externen Datenschutzbeauftragten?
Nach § 38 (1) BDSG benötigt jedes Unternehmen einen Datenschutzbeauftragten, das selbst oder im Auftrag
- 20 oder mehr Personen* eine automatisierte Verarbeitung personenbezogener Daten beschäftigt.
- mögliche Probleme durch eine Risikoanalyse ermittelt hat oder
- wenn besonders sensible und schützenswerten Daten verarbeitet werden.
Der Datenschutzbeauftragte darf dabei auch externer Dienstleister sein. Er wird ebenfalls bei der Aufsichtsbehörde als Ansprechpartner für das Unternehmen gemeldet. Der externe Datenschutzbeauftragte prüft und überwacht die Einhaltung der Anforderung aus der DSGVO und des BDSG, kommuniziert mit Betroffenen und Aufsichtsbehörden.
Interessenkonflikte vermeiden: wer kann Ihr externer Datenschutzbeauftragter sein?
Der fachlich qualifizierte und externe Datenschutzbeauftragte darf dabei nicht druch seine Tätigkeit im Interessenkonflikt mit den Kontroll- und Überwachungsfunktionen des Datenschutzbeauftragten stehen. Mitglieder der Geschäftsleitung, Angestellte in der Personalabteilung oder Mitarbeiter der IT-Abteilung dürfen die Position des Datenschutzbeauftragten nicht ausüben. Dies gilt insbesondere auch dann, wenn Sie einen externen Dienstleister beauftragen, dieser zugleich auch Ihr IT-Dienstleister ist. Oder Ihr IT-Dienstleister betreibt eine Schwestergesellschaft. Auch hier können erhebliche Interessenkonflikte bestehen, die unbedingt zu vermeiden sind.
* In die Berechnung fließen alle im Unternehmen tätigen Personen mit ein: Praktikanten, Aushilfen, Azubis, Arbeiter, Angestellte, Freiberufler, in Voll- oder Teilzeit.
Ihr externer Datenschutzbeauftragter
Christopher Schroer
- TISAX®-Foundation / TISAX®-Professional (TÜV Süd)
- ISO/IEC 27001 Lead Auditor
- VdS-Berater für Datenschutz-Managementsysteme
- DEKRA-zertifizierter Datenschutzbeauftragter
- Datenschutzbeauftragter nach Verbandkriterien verpflichtet (BvD)
- Trainer Datenschutz-Koordinatoren/-beauftragte TÜV Akademie Rheinland
Weitere Informationen zu Christopher Schroer finden Sie hier.
Externer Datenschutzbeauftragter: Wer muss handeln?
Alle Unternehmen, gleich welcher Größe und Rechtsform, angefangen beim Solo-Selbstständigen bis hin zum Großkonzern. Ende Juni 2019 beschloss der Bundestag eine vermeintliche Erleichterung für KMU. Doch damit laufen Unternehmer in eine Falle: die DSGVO muss weiterhin professionell von jedem Unternehmer umgesetzt werden – unabhängig der Beschäftigtenanzahl!
Welche Vorteile hat ein externer Datenschutzbeauftragter gegenüber einem internen Datenschutzbeauftragten?
| INTERNER DSB | EXTERNER DSB | ||
|---|---|---|---|
| Vorhandene fachliche Qualifikation |  |  | Zeit- und kostenintensiver Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation und des Fachkundeerhalts erforderlich. |
| Kein Kündigungsschutz | | | Sonderkündigungsschutz von internen Datenschutzbeauftragten gesetzlich geregelt ist dies in § 6 Absatz 4 Satz 1 BDSG in Verbindung mit § 626 BGB. |
| Unabhängiger Datenschutz | | | Ein interner Datenschutzbeauftragter wird von Mitarbeitern und Dritten als parteiisch gesehen. |
| Neutralität | | | Die Neutralität des externen Datenschutzbeauftragten hilft in der Kommunikation zwischen Unternehmen, Betriebsrat und Mitarbeitern. |
| Transparente Kosten | | | Klare Transparenz und Planungssicherheit bei externem Datenschutzbeauftragten. |
| Unvoreingenommene Herangehensweise | | | Beim internen Datenschutzbeauftragten ist das Risiko von Betriebsblindheit groß. |
| Kenntnis betrieblicher Prozesse | | | Der externe Datenschutzbeauftragte muss sich erst in betriebliche Prozesse einarbeiten. |
| Schonung interner Ressourcen | | | Der interne Zeitaufwand reduziert sich auf ein Minimum. |
| Kein Mitbestimmungsrecht des Betriebsrats | | | Das Mitbestimmungsrecht des Betriebsrats (§ 99 BetrVG) entfällt beim externen Datenschutzbeauftragten. |
| Erfahrung aus anderen Unternehmen | | | Erfahrung aus anderen Unternehmen bieten Vergleichsmöglichkeiten und praxisnahe Lösungen. |
Was kostet ein externer Datenschutzbeauftragter?
Anders als viele Anbieter, stellen wir keine Preise auf unserer Website ein. Und diese Entscheidung haben wir ganz bewusst getroffen! Die individuellen Faktoren Ihres Unternehmens, das persönliche Gespräch sowie andere relevante Aspekte beeinflussen den die Kosten. Deswegen bieten wir keine Standardpreise, keine „Lösungen von der Stange“, sondern wir berücksichtigen die individuellen Faktoren Ihres Unternehmens und kommen so zu einer fairen Vergütung. Sie erhalten eine maßgeschneiderte, individuell auf Ihre Unternehmensprozesse zugeschnittene Datenschutzlösung mit klaren Prioritäten: was muss umgesetzt werden und was ist nice to have. Unsere Mandanten können sich über faire Preise, transparente und planbare Kosten freuen.
Was passiert, wenn man keinen Datenschutzbeauftragten benannt hat?
Viele Unternehmen sind dem Erfordernis, einen Datenschutzbeauftragten zu bestellen, bisher nicht nachgekommen. Ein Verstoß gegen diese Verpflichtung stellt jedoch eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu 50.000 Euro geahndet werden kann (vgl. § 43 Abs. 1 Nr. 2 BDSG).
So haken Sie Ihren Datenschutz ein für allemal ab
- Benennen Sie uns als Ihren externen Datenschutzbeauftragten
- Wir unterstützen Sie rund um Verträge zur Auftragsverarbeitung (AVV), dem Verzeichnis der Verarbeitungstätigkeiten (VVTs), der technischen und organisatorischen Maßnahmen (TOMs), Schulungen und Unterweisungen, bei Auditierung etc.
- Wir führen ein Bestandsaudit Ihrer derzeitigen DSGVO-Umsetzung durch
- Das Datenschutz-Managementsystem ist skalierbar für kleine, mittelständische und Großunternehmen sowie Konzerne.
- Wir legen Wert auf eine persönliche Betreuung durch Ihren festen Ansprechpartner
- Sie erhalten regelmäßige Updates zur Datenschutzgesetzgebung
- Sie erhalten eine umfassende Dokumentation zur Erfüllung Ihrer Rechenschaftspflichten
Wie Sie mit Ihrem externen Datenschutzbeauftragten zusammenarbeiten
- Unternehmensprozesse überprüfen
Wo im Unternehmen fallen personenbezogene Daten an, wie werden diese verarbeitet und welche Tätigkeiten sind für die DSGVO-Compliance notwendig? - Risikoanalyse/-überprüfung
Wo muss sofort gehandelt werden? Check der Informations- und IT-Sicherheit; welche Szenarien könnten zu einem Datenleck führen? Wo könnten Abmahnungen durch Mitbewerber oder durch die Abmahnindustrie drohen? - Verzeichnis der Verarbeitungstätigkeiten erstellen
Auf Basis der vorhergehenden Punkte sind für alle Tätigkeiten mit personenbezogenen Daten sogenannte Verarbeitungsverzeichnisse zu erstellen und dokumentieren. Diese muss das Unternehmen der Aufsichtsbehörde auf Nachfrage aushändigen. - Aufträge zur Auftragsverarbeitung abschließen/prüfen
Überall, wo externe Dienstleister für das Unternehmen tätig sind und personenbezogene Daten ausgetauscht werden, müssen Aufträge zur Auftragsverarbeitung (AVV) abgeschlossen werden. Ausnahme: andere gesetzliche Erfordernisse haben Vorrang (z.B. 10-Jahresfrist in der Buchhaltung).
Externer Datenschutzbeauftragter: Schützen, was wichtig ist
Gerade in den Zeiten der digitalen Transformation muss das geschützt werden, was wichtig ist: Ihre Daten. Datenschutz wird dabei oft als Hinderungsgrund gesehen. Doch Datenschutz hat einen Gestaltungsauftrag im digitalen Zeitalter.
firstbyte digital consulting stellt für Ihr Unternehmen den externen Datenschutzbeauftragten oder unterstützt Ihren internen, betrieblichen oder behördlichen Datenschutzbeauftragen bei der Bewältigung den datenschutzrechtlichen Herausforderungen. Ihr Datenschutz-Experte bildet sich jährlich in mehreren Fortbildungen (fragen Sie immer nach!) weiter – nicht nur im Thema Datenschutz. Nur so können wir Sie in maximale [Cyber] Sicherheit bringen: Verlässlich. Kompetent. Überzeugend.
Nutzen Sie jetzt Ihre Chance auf Förderung! Bis zu 50% Zuschuss
Es gibt eine Vielzahl an Förderprogrammen, die Informationssicherheit nach dem TISAX®-Standard unterstützen und bis zu 50% Zuschuss gewähren. Eines davon ist das Fördermodul "IT-Sicherheit" im Programm go-digital. Hier werden Projekte gefördert, die sich zum Ziel setzen, wirtschaftliche Schäden zu vermeiden und das Risiko von Cyberkriminalität zu minimieren.
Für Automobilzulieferer ist insbesondere die Förderung von Maßnahmen zur Initiierung oder Optimierung von IT-Sicherheitsmanagementsystemen nach TISAX®-Standard interessant.
Lassen Sie sich jetzt von uns beraten und nutzen Sie die Chance auf Förderung. Als autorisierte Berater im Programm go-digital übernehmen wir die komplette Abwicklung. Vereinbaren Sie jetzt ein kostenloses und unverbindliches Erstgespräch mit uns und erfahren Sie, wie Sie Ihr TISAX®-Projekt fördern können. Jetzt anfragen!
Von Kunden ausgezeichnet!
Kostenlose Erstberatung
firstbyte digital consulting ist mit seiner Erfahrung ein starker, zuverlässiger Partner für Ihr Unternehmen, mit viel Know-how, Herzblut und Engagement. Individuell und auf Augenhöhe beraten wir Sie umfassend.
Stillstand ist Bedrohung: Daher engagiert sich firstbyte digital consulting in namhaften Verbänden und Projekten wie im Cyber Security Cluster Bonn, der Allianz für Cyber-Sicherheit, nrw·units oder auch dem IT-Forum Oberberg.
Sie möchten erfahren, wie wir Sie sicherer machen? Nutzen Sie unseren Termin-Service und buchen Sie jetzt Ihr kostenloses, unverbindliches Erstgespräch.