Externer Datenschutzbeauftragter
Sie suchen einen Datenschutzbeauftragten? In unserem Fahrplan finden Sie alle wichtigen Informationen, von der Checkliste für Ihren neuen Datenschutzbeauftragten über die Vorteile des externen DSB bis hin zur Anleitung für den Wechsel des Datenschutzbeauftragten.
Die Datenschutzverordnung (DSGVO) schreibt vor, dass viele Unternehmen in der Europäischen Union (EU) einen Datenschutzbeauftragten (DSB) benennen müssen. Dabei kann das jeweilige Unternehmen – die sogenannte Verantwortliche Stelle – entscheiden, ob der zukünftige Beauftragte aus den eigenen Reihen rekrutiert wird, oder ob die Aufgabe an einen Dienstleister delegiert wird (Art. 37 DSGVO, 6).
Sie suchen einen externen Datenschutzbeauftragten?
Dann liefern wir Ihnen auf dieser Seite alle Informationen, um Sie bei der Wahl des passenden Beraters zu unterstützen.
Was ist ein Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter (DSB) ist ein Datenschutzexperte, den ein Unternehmen als verantwortliche Person für den betrieblichen Datenschutz benennt. Im Gegensatz zum internen Datenschutzbeauftragten ist der externe Datenschutzbeauftragte nicht angestellt, sondern als externer Dienstleister im Auftrag des Unternehmens tätig.
Ein Datenschutzbeauftragter (Kurzform: DSB) überwacht die Einhaltung der Datenschutzbestimmungen und ist Ansprechpartner für Datenschutzthemen. In Abgrenzung zu den Bundes- und Landesdatenschutzbeauftragen ist im Kontext von Unternehmen oft auch vom betrieblichen Datenschutzbeauftragten die Rede.
Das Wichtigste zum Datenschutzbeauftragten in Kürze
Dieses Gremium setzt sich aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten zusammen. Seine Hauptaufgabe ist die einheitliche Anwendung der DSGVO in der EU. Er agiert unabhängig und berät die EU-Kommission in datenschutzrelevanten Fragen.
Die BfDI ist die zentrale Anlaufstelle für Beschwerden über Datenschutzverletzungen durch Bundesbehörden. Sie überwacht und berät sowohl öffentliche als auch bestimmte nicht-öffentliche Stellen und informiert den Bundestag und die Öffentlichkeit über wichtige Entwicklungen im Datenschutz.
Jedes Bundesland hat einen eigenen Landesdatenschutzbeauftragten, der die öffentlichen Stellen des jeweiligen Bundeslandes in Datenschutzfragen berät und überwacht.
Dieser Beauftragte ist für den Datenschutz innerhalb einer Behörde oder öffentlichen Stelle zuständig. Die Benennung erfolgt nach den gleichen Kriterien wie für betriebliche Datenschutzbeauftragte.
Unternehmen sind unter bestimmten Bedingungen verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen. Dieser überwacht und berät das Unternehmen in Bezug auf die Einhaltung der datenschutzrechtlichen Vorschriften.
Unternehmen oder Behörden außerhalb der EU müssen gemäß Art. 27 DSGVO einen Vertreter in einem EU-Mitgliedsstaat haben.
So viel kostet ein eDSB
Sie möchten sich einen ersten schnellen Überblick über die Kosten eines eDSB verschaffen? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.
Der betriebliche Datenschutzbeauftragte
Ein betrieblicher Datenschutzbeauftragter – auch interner DSB genannt – ist ein Angestellter in einem Unternehmen, der sich um die Einhaltung der DSGVO-Vorgaben kümmert; der DSB muss von der Geschäftsleitung benannt werden.
Welche Anforderungen muss ein Datenschutzbeauftragter erfüllen?
Die erste Aufgabe des Datenschutzbeauftragten besteht darin, alle Beteiligten – vom Verantwortlichen bis zu den Beschäftigten, die Daten verarbeiten – zu unterrichten und zu beraten. Dies betrifft nicht nur die DSGVO, sondern auch andere relevante Datenschutzvorschriften wie BDSG, LDSG und aktuelle Gerichtsentscheidungen (Art. 39 Abs. 1 a DSGVO).
Anmerkung: Die Beratung erstreckt sich auch auf spezifische nationale Vorschriften und die fortlaufende Rechtsprechung, um ein umfassendes Verständnis zu gewährleisten.
Datenschutz ist ein dynamisches Feld. Daher ist es die Aufgabe des Datenschutzbeauftragten, die Einhaltung der Datenschutzvorschriften kontinuierlich zu überwachen (Art. 39 Abs. 1 b DSGVO). Dies beinhaltet auch die Schulung der Mitarbeiter und die regelmäßige Überprüfung der Datenschutzstrategien.
Ein weiterer wichtiger Aspekt ist die Datenschutz-Folgenabschätzung. Der Datenschutzbeauftragte berät bei der Durchführung dieser Abschätzung und überwacht sie gemäß Art. 35 und Art. 39 Abs. 1 c DSGVO.
Die Kooperation mit der Aufsichtsbehörde ist ein zentraler Punkt der Aufgaben des Datenschutzbeauftragten. Er fungiert als Anlaufstelle für die Behörde und berät in allen Fragen der Datenverarbeitung (Art. 39 Abs. 1 d und e DSGVO).
Last but not least, der Datenschutzbeauftragte muss bei der Erfüllung seiner Aufgaben das mit den Verarbeitungsvorgängen verbundene Risiko berücksichtigen (Art. 39 Abs. 2 DSGVO). Dies beinhaltet eine sorgfältige Analyse der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung.
Die Rolle des Datenschutzbeauftragten im Unternehmen
Die Bedeutung des Datenschutzes in der modernen Geschäftswelt ist nicht zu unterschätzen. Unternehmen, die personenbezogene Daten verarbeiten, stehen vor der Herausforderung, diese sensiblen Informationen sicher und gesetzeskonform zu handhaben. Hier kommt der Datenschutzbeauftragte ins Spiel, dessen Rolle und Verantwortlichkeiten in den Artikeln 38 und 39 der Datenschutz-Grundverordnung (DSGVO) festgelegt sind.
Der Datenschutzbeauftragte sollte frühzeitig in alle datenschutzrelevanten Fragen eingebunden werden. Dies ermöglicht eine proaktive Planung und Implementierung von Datenschutzmaßnahmen, die den gesetzlichen Anforderungen entsprechen.
Es ist unerlässlich, dass der Datenschutzbeauftragte sein Fachwissen stets auf dem neuesten Stand hält. Dies beinhaltet die kontinuierliche Weiterbildung und das Monitoring von Gesetzesänderungen, um sicherzustellen, dass das Unternehmen stets DSGVO-konform agiert.
Der Datenschutzbeauftragte dient als Anlaufstelle für Personen, deren Daten verarbeitet werden. Er ist verantwortlich für die Beantwortung von Anfragen und Beschwerden und stellt sicher, dass die Rechte der Betroffenen gewahrt werden.
Unterrichtung und Beratung (Art. 39 Abs. 1 a DSGVO)
Eine der Hauptaufgaben des Datenschutzbeauftragten ist die Beratung des Verantwortlichen oder des Auftragsverarbeiters in Bezug auf ihre Pflichten nach der DSGVO. Dies umfasst die Unterrichtung über gesetzliche Anforderungen und die Empfehlung von Best Practices.
Überwachung und Sensibilisierung (Art. 39 Abs. 1 b DSGVO)
Der Datenschutzbeauftragte ist verpflichtet, die Einhaltung der Datenschutzvorschriften zu überwachen. Darüber hinaus spielt er eine Schlüsselrolle bei der Sensibilisierung und Schulung der Mitarbeiter, um ein datenschutzkonformes Verhalten zu fördern.
Datenschutz-Folgenabschätzung (Art. 39 Abs. 1 c DSGVO)
Bei Projekten, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, berät und überwacht der Datenschutzbeauftragte die Durchführung einer Datenschutz-Folgenabschätzung.
Zusammenarbeit mit der Aufsichtsbehörde (Art. 39 Abs. 1 d DSGVO)
Der Datenschutzbeauftragte arbeitet eng mit der zuständigen Aufsichtsbehörde zusammen und dient als Vermittler zwischen dem Unternehmen und der Behörde.
Anlaufstelle für die Aufsichtsbehörde (Art. 39 Abs. 1 e DSGVO)
Schließlich fungiert der Datenschutzbeauftragte als Anlaufstelle für die Aufsichtsbehörde, um etwaige Anfragen oder Untersuchungen effizient und konform zu bearbeiten.
In der Summe ist der Datenschutzbeauftragte ein unverzichtbarer Bestandteil jedes Unternehmens, das personenbezogene Daten verarbeitet. Seine vielfältigen Aufgaben und Verantwortlichkeiten tragen maßgeblich dazu bei, das Risiko von Datenschutzverletzungen zu minimieren und die Einhaltung der gesetzlichen Vorgaben sicherzustellen.
Datenschutz und Digitalisierung
Noch vor wenigen Jahren schien es unrealistisch, im Homeoffice zu arbeiten oder geschäftliche Videotelefonate über ein Smartphone zu führen. Insbesondere in den letzten zwei Jahrzehnten hat die Digitalisierung eine enorme Steigerung erlebt.
Unternehmen müssen Schritt halten und ihre internen Prozesse digitalisieren, um wettbewerbsfähig zu bleiben. Die Entwicklung hin zu digitalen Prozessen bringt sowohl Chancen als auch zunehmende Schwierigkeiten mit sich. Das Zusammenwirken von Digitalisierung und Datenschutz gewinnt daher weiterhin an Bedeutung.
Um diese Mammut-Aufgabe bestens zu bewältigen, ist es von Vorteil, auf die Expertise eines qualifizierten Datenschutzberaters zurückzugreifen. Hier kommt der externe Datenschutzbeauftragte ins Spiel, denn mit dessen Hilfe, wird datenschutzkonforme Digitalisierung zum Kinderspiel!
Welche Aufgaben hat ein Datenschutzbeauftragter?
Informationspflichten Art. 13/14
- Bei der Registrierung in einem Online-Shop erscheint ein Pop-up, das den Nutzer über die Verwendung seiner Daten für Bestell- und Zahlungsprozesse sowie Marketing informiert und auf die Datenschutzerklärung verweist.
- Unter dem Anmeldeformular für einen Newsletter steht ein Hinweistext, der den Nutzer über die Frequenz des Newsletters und die Datenspeicherung aufklärt, begleitet von einem Link zur Datenschutzerklärung.
Website und Cookie Banner
- Die E-Commerce-Website zeigt einen Cookie-Banner an, der darauf hinweist, dass Cookies für die Verfolgung von Einkäufen und die Analyse verwendet werden, und Besucher dieser Anwendung ggf. zustimmen können
- Auf der Blogger-Plattform erscheint ein Cookie-Banner, das die Besucher darüber informiert, dass Cookies zur Sammlung von Nutzungsstatistiken genutzt werden. Sie werden gebeten, ihre Cookie-Präferenzen anzugeben, indem sie akzeptieren oder ablehnen klicken.
Onboarding und neue Mitarbeitende
- Der DSB sorgt dafür, dass neue Mitarbeiter über die Datenschutzrichtlinien des Unternehmens informiert werden und wie diese im Onboarding-Prozess berücksichtigt werden.
- Beim Onboarding überwacht der DSB, dass während des Prozesses lediglich notwendige personenbezogene Daten gesammelt werden und den neuen Mitarbeitern angemessene Zugriffsrechte gewährt werden.
Schulung von Mitarbeitenden
- Entwicklung von Schulungen, die den Mitarbeitern grundlegende Konzepte des Datenschutzes vermitteln, wie die Bedeutung des Schutzes personenbezogener Daten und die rechtlichen Rahmenbedingungen.
- Der DSB informiert die Mitarbeiter über Änderungen in Datenschutzgesetzen und -vorschriften und stellt sicher, dass sie über die neuesten Bestimmungen informiert sind, um die Compliance zu gewährleisten.
Wann muss ein Datenschutzbeauftragter benannt werden?
Wenn ein Unternehmen 20 oder mehr Beschäftigte hat, muss es einen Datenschutzbeauftragten ernennen. In Ausnahmefällen kann die Benennung notwendig sein, auch wenn weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
DSGVO
Gemäß Art. 37 DSGVO muss ein Datenschutzbeauftragter in folgenden Fällen benannt werden:
- Öffentliche Stellen oder Körperschaften: Wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird. Ausgenommen sind Gerichte im Rahmen ihrer justiziellen Tätigkeit.
- Umfangreiche Überwachung: Wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erfordern.
- Besondere Kategorien von Daten: Wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.
- Strafrechtliche Daten: Wenn personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden.
BDSG-neu
Gemäß §4f Abs.1 Satz 3 BDSG muss ein Unternehmen einen DSB bestellen, wenn mindestens zwnazig Mitarbeiter beschäftigt werden, die personenbezogene Daten automatisiert verarbeiten. Die Anzahl umfasst sowohl Festangestellte, freie Mitarbeiter oder Auszubildende. Werden die Arbeitsprozesse in digitaler Form ausgeübt, ist von einer automatisierten Datenverarbeitung auszugehen.
Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn personenbezogene Daten geschäftsmäßig übermittelt, erhoben oder verarbeitet werden (unabhängig von der Mitarbeiterzahl).
Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn das Unternehmen besonders sensible Daten verarbeitet (unabhängig von der Mitarbeiterzahl).
Begriffsdefinitionen:
Was bedeutet „umfangreich“?
In der DSGVO wird dieser Begriff nicht explizit definiert. Jedoch kann Erwägungsgrund 91 der DSGVO als grobe Orientierung dienen. Es kann die Verarbeitung großer Mengen von personenbezogenen Daten im Allgemeinen oder auf regionaler, nationaler und suprationaler Ebene gemeint sein. Der Einsatz neuer Technologien, Anzahl der betroffenen Personen oder gar die Dauer der Datenverarbeitung.
Was bedeutet „Kerntätigkeit“?
Laut Erwägungsgrund 97 der DSGVO bezieht sich die Kerntätigkeit eines Verantwortlichen im nicht-öffentlichen Bereich auf seine Haupttätigkeiten und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit.
Datenschutzbeauftragten finden
Sie sind auf der Suche nach einem externen Datenschutzbeauftragten? Mit dieser Checkliste finden Sie den geeigneten Anbieter für Ihr Unternehmen!
Welche Qualifikationen benötigt ein Datenschutzbeauftragter?
Nach Artikel 37 der DSGVO sind drei Faktoren für die Ernennung eines Datenschutzbeauftragten wichtig: die fachliche Qualifikation im Datenschutzrecht; die praktische Kenntnis des Datenschutzes und die Fähigkeit, die in Artikel 39 genannten Aufgaben zu erfüllen.
Datenschutzrecht
Ein umfassendes Verständnis der rechtlichen Rahmenbedingungen ist unerlässlich.
Dies umfasst sowohl die DSGVO als auch nationale Gesetze und spezielle Regelungen.
Datenschutzpraxis
Neben der Theorie ist praktisches Know-how erforderlich.
Dies kann durch Erfahrungsaustausch, Hospitationen oder spezielle Schulungen erworben werden.
gesetzlichen Aufgaben
Art. 39 DSGVO nennt fünf Hauptaufgaben für den DSB, darunter die Beratung des Verantwortlichen, die Überwachung der Einhaltung von Datenschutzregelungen und die Zusammenarbeit mit der Aufsichtsbehörde.
Obwohl die DSGVO keine expliziten Anforderungen an technische Kenntnisse stellt, sind diese für die Überwachung der Datensicherheit unerlässlich. Diese Kenntnisse sind daher neben den drei Hauptfaktoren von großem Nutzen.
Hintergrund: Ein DSB muss die IT-Infrastruktur und die damit verbundenen Risiken verstehen können.
Hinweis: Je nach Branche oder Unternehmensprofil können weitere Qualifikationen erforderlich sein. Beispielsweise sind in einem Unternehmen des Gesundheitswesens Kenntnisse im Umgang mit Gesundheitsdaten und die Fähigkeit, Mitarbeiter zu schulen, besonders wichtig.
Interessenkonflikt des internen Datenschutzbeauftragten
Die Ernennung eines internen Datenschutzbeauftragten kann zu Interessenkonflikten führen. Ein HR-Manager, der gleichzeitig als Datenschutzbeauftragter fungiert, kann zum Beispiel in einen Konflikt zwischen den Interessen des Datenschutzes und einer anstehenden Personalentscheidung geraten.
Es besteht auch die Gefahr, dass der interne Datenschutzbeauftragte aus Furcht vor negativen Konsequenzen zögert, Verstöße zu melden oder Maßnahmen im Unternehmen zu konsequent umzusetzen.
Zusammengefasst: Die Ernennung externer Datenschutzbeauftragter kann dazu beitragen, potenzielle Konflikte zu vermeiden und eine unparteiische Überwachung zu gewährleisten.
Benennung, Anmeldung, Kündigung – der Lifecycle des (externen) Datenschutzbeauftragten
Die Entscheidung für einen – internen oder externen – Datenschutzbeauftragten ist gefallen. Welche Formalitäten sind jetzt zu erledigen? Und was muss getan werden, wenn die Zusammenarbeit zwischen der Verantwortlichen Stelle und dem (externen) Datenschutzbeauftragten beendet werden soll?
Bestellung des Datenschutzbeauftragten - Muster Bestellurkunde
Weder die DSGVO noch das BDSG regeln oder schreiben den genauen Aufbau einer Bestellurkunde vor. Sie sollte jedoch mindestens folgende Angaben enthalten:
- gesetzliche Grundlage (Art. 37 DSGVO und § 38 BDSG-neu)
- Datum, zu dem die Benennung wirksam wird
- Aufgaben des DSB
- Stellung im Unternehmen
Wichtiger Hinweis: Die Bestellurkunde muss seitens des Datenschutzbeauftragten sowie des Vertreters des Unternehmens unterschrieben werden.
Anmeldung des Datenschutzbeauftragten - Kontaktdaten bei Aufsichtsbehörde hinterlegen
Gemäß DSGVO müssen Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten bei der zuständigen Landesdatenschutzbehörde hinterlegen.
Was ist mit der zuständigen Behörde gemeint?
Damit ist diejenige gemeint, welche in dem Bundesland ansässig ist, in dem auch die Verantwortliche Stelle (das Unternehmen) ihren Sitz hat.
Diese Meldung dient dazu, dass die Aufsichtsbehörde den Datenschutzbeauftragten im Bedarfsfall kontaktieren und sich über dessen Zuständigkeiten und Aufgaben informieren kann.
Hinweis: Nicht nur die Erstanmeldung des Datenschutzbeauftragten muss angemeldet werden. Sollte ein Wechsel des DSB stattfinden muss dieser umgehend der Aufsichtbehörde mitgeteilt werden.
Die Meldung des Datenschutzbeauftragten erfolgt online über die Website der jeweiligen Aufsichtsbehörde mittels eines Formulars.
Grundsätzlich müssen folgende Daten zur Anmeldung vorliegen:
- Daten der mitteilungspflichtigen Stelle (Ihr Unternehmen)
- Daten des Datenschutzbeauftragten
Kündigung des externen Datenschutzbeauftragten - was ist zu berücksichtigen?
Es gibt zwei unterschiedliche Rechtsverhältnisse, die bei der Kündigung eines externen Datenschutzbeauftragten zu beachten und zu berücksichtigen sind. Diese Verhältnisse müssen separat voneinander gekündigt werden müssen:
- Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO).
- Der Dienstleistungsvertrag zwischen dem Datenschutzbeauftragten und dem Unternehmen.
Die Kündigung der Bestellung bedarf der Schriftform und ist sowohl dem Datenschutzbeauftragten als auch der Aufsichtsbehörde mitzuteilen. Die schriftliche Kündigung gilt auch für den Dienstleistungsvertrag.
Gründe für die Kündigung
Die Gründe für die Kündigung eines externen Datenschutzbeauftragten können vielfältig sein, z.B. Unzufriedenheit mit der Leistung, Kostenüberlegungen oder fachliche Inkompetenz. Für den externen Datenschutzbeauftragten besteht kein besonderer Kündigungsschutz.
Einvernehmliche Abberufung
Kündigt ein Datenschutzbeauftragter selbst, ist unter Umständen eine einvernehmliche Abberufung möglich. In diesem Fall einigen sich der Datenschutzbeauftragte und das Unternehmen gemeinsam über die Beendigung der Tätigkeit.
Aufhebung der Bestellung als Datenschutzbeauftragter
Auch die formelle Bestellung des externen Datenschutzbeauftragten muss bei der zuständigen Aufsichtsbehörde widerrufen werden.
Nach der Kündigung müssen alle Dokumente und Prozesse, die den bisherigen Datenschutzbeauftragten betreffen, aktualisiert werden. Die Bestellung eines neuen Datenschutzbeauftragten ist in der Folge unverzüglich erforderlich.
Abberufung des internen Datenschutzbeauftragten – eine Checkliste
Die Thematik Kündigung eines Datenschutzbeauftragten, der Arbeitnehmer im Unternehmen ist, ist deutlich besser geschützt. Gemäß § 38 Abs. 2 BDSG gilt der besondere Schutz, der in § 6 Abs. 4 BDSG ebenfalls für behördliche Datenschutzbeauftragte vorgesehen ist.
Die Kündigung ist daher grundsätzlich unzulässig, es sei denn, es liegen Tatsachen vor, die eine Kündigung aus wichtigem Grund rechtfertigen (§ 6 Abs. 4 BDSG i.V.m. § 626 BGB).
Für die Position des Datenschutzbeauftragten besteht daher nur ein Rechtsverhältnis:
- Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO).
Aufhebung der Benennung als Datenschutzbeauftragter
Die Aufhebung der Benennung bedarf der Schriftform und ist der Aufsichtsbehörde mitzuteilen.
Nachwirkung
Interessant ist die sogenannte Nachwirkung des besonderen Kündigungsschutzes. Selbst nach dem Ende der Tätigkeit als DSB ist eine ordentliche Kündigung innerhalb eines Jahres weiterhin unzulässig, es sei denn, es liegt ein wichtiger Grund vor.
Alle weiteren Informationen rund um den Wechsel und die Abberufung des Datenschutzbeauftragten finden Sie in unserem Blogbeitrag.
Mit Cortina Consult den externen Datenschutz in Ihrem Unternehmen in Angriff nehmen.
Was sind die Vorteile eines externen Datenschutzbeauftragten?
Größter Vorteil bei der Beauftragung eines externen Datenschutzbeauftragten: Der DSB arbeitet für mehrere Unternehmen gleichzeitig und kann so sein Erfahrungswissen zu Ihrem Vorteil einbringen – so entstehen Synergien, Kosten können reduziert werden.
Ein interner Datenschutzbeauftragter genießt den gleichen Kündigungsschutz wie ein Betriebsrat. Sie können den Vertrag mit einem externen Datenschutzbeauftragten einfach zur vereinbarten Frist oder im gegenseitigen Einvernehmen beenden.
Unsere Juristen und TÜV-zertifizierten DSB verfügen nachweislich über die notwendige Fachkunde und langjährige Berufserfahrung in der Auslegung der DSGVO bzw. des Datenschutzrechts (BDSG-neu). Dieses Erfahrungswissen setzen wir für die Umsetzung effizienter und angemessener Datenschutzmaßnahmen ein.
Wir verfügen über ein Team von Fachinformatikern und Entwicklern, das über die erforderlichen Skills verfügt, um Ihre Projekte erfolgreich umzusetzen.
Die Website und Social Media sind das Aushängeschild des Unternehmens. Ihr Cortina-Datenschutzberater kann bei Bedarf auf ein Team von Web-Experten zurückgreifen.
Wir haben in über zehn Jahren viele Gespräche mit den Datenschutzbehörden geführt. Wir wissen, worauf sie Wert legen. Wir vertreten Ihre Interessen im Austausch mit den Behörden.
Unsere Datenschutzberater verfügen über die erforderlichen Skills, um die von Ihnen definierten Ziele auch in der Kommunikation durchzusetzen. Wir vermitteln Ihnen gerne die anstehenden Maßnahmen im Kontext des Datenschutzprojekts.
Unser externer Datenschutzbeauftragter ist neutral, vermitteln sachlich und zielorientiert im Sinne des Projekterfolgs.
Gehen Sie Ihrem Kerngeschäft nach, unsere Experten werden regelmäßig fortgebildet und zertifiziert.
Wir arbeiten zum garantierten Festpreis, mit unserer vorab bekannten und vereinbarten Pauschale aben Sie Planungssicherheit.
Abos, Angebote, Software ‒ welche Modelle bietet der Markt
Datenschutz ist ein Markt – und in den vergangenen Jahren hat sich dieser Markt sehr schnell weiterentwickelt. Von DIY (do it yourself) als geführter Prozess durch eine spezielle Software, über die klassische anwaltliche Unterstützung mit Datenschutz-Portfolio bis zum Datenschutz-Spezialdienstleister: Letztendlich entscheiden Sie bzw. Ihre Ressourcen (Zeit, Euro, Personal) sowie Ihr Geschäftsfeld /-modell über die passende Umsetzungsform. Hier ein tabellarische Übersicht.
Software, Kanzlei und Spezialanbieter im Vergleich
Eigenschaften | Software only | Spezialdienstl. | Kanzlei |
|---|---|---|---|
Interdisziplinäre Kompetenzen (Jurist, Informatiker, Web) | |||
Spezialisierung (z.B. Cookie Consent, IT-Security etc.) | |||
Persönlicher Ansprechpartner (Projektmanagement & Sparring) | |||
€-Pauschale (definierte Leistungen zu fixen Konditionen) | |||
DSGVO-Toolstack (Ticketsystem, Video on demand, Wiki etc.) | |||
Digitale Skills (Prozessoptimierung & Kollaboration) | |||
Sprachkenntnisse (Beratung & Moderation auf Englisch) | |||
Flexibilität und Verfügbarkeit (personelle Redundanzen) | |||
Aktualität (DSGVO Best Practices) | |||
Kurze Reaktionszeit (SLA / Erreichbarkeit / Verfügbarkeit) | |||
Die Bedeutung von Preistransparenz
Kleinere Unternehmen und Einzelanbieter bieten scheinbar günstigere Dienstleistungen an, decken aber meist nur den individuellen Bedarf und nicht den des gesamten Unternehmens. Zusätzliche Gebühren auf Basis von Stundensätzen sind ebenfalls üblich, was eine genaue Kostenschätzung erschwert.
Es empfiehlt sich, den Leistungsumfang professioneller Datenschutzunternehmen in Betracht zu ziehen, die in der Regel mit transparenten Festpreisen arbeiten und alle notwendigen Aspekte für die Einhaltung der DSGVO abdecken, wie z. B. die Durchführung eines Datenschutzaudits, die Dokumentation der Verarbeitungsverfahren, die entsprechende Schulung der Beschäftigten und die Erstellung der relevanten rechtlichen Dokumente.
Ext. DSB – Ausgabe oder Investition in die Zukunft?
Die Formulierung einer Frage ist entscheidend, um eine gute Antwort zu erhalten. In Bezug auf den Datenschutz, insbesondere die Kosten für den externen Datenschutzbeauftragten, lautet eine gut formulierte Frage: Wie kann ein Unternehmen mit seinem Datenschutzbeauftragten Geld sparen?
Die Antwort liegt auf der Hand: Schon ein einziges eingespartes Bußgeld durch einen guten Datenschutzbeauftragten macht die monatlichen Fixkosten zu einer guten Investition.
In unserer datengetriebenen Welt ist Datenschutz nicht nur eine gesetzliche Pflicht, sondern auch ein Zeichen von Integrität und Verantwortungsbewusstsein. Unternehmen, die in einen qualifizierten DSB investieren, zeigen nicht nur ihre Compliance, sondern auch ihre Wertschätzung für Kunden und Mitarbeiter.
Ein klar definiertes Budget für Datenschutz ist mehr als nur eine Kostenstelle. Es ist ein Instrument, um:
- Ressourcen sinnvoll einzusetzen
- ein angemessenes Datenschutzniveau fortlaufend zu gewähren
Jeder Euro, der in Datenschutz investiert wird, ist eine Investition in die Zukunft des Unternehmens. Denn Datenschutz schützt vor potenziellen Risiken, Bußgeldern und Reputationsverlusten.
Wovon sind die Kosten für einen externen Datenschutzbeauftragten abhängig?
Die Preise für einen externen Datenschutzbeauftragten hängen in erster Linie von folgenden Faktoren ab:
- Größe des Unternehmens
- Geschäftsmodell (digital oder analog)
- Umfang der Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist für jedes Unternehmen ein wichtiger Faktor. Deshalb ist es wichtig, dass Sie sich von Anfang an darüber im Klaren sind, ob die Verarbeitung zum Kerngeschäft Ihres Unternehmens gehört oder nicht. Denn daraus ergibt sich ein unterschiedlicher Beratungs- und Risikoumfang, der sich wiederum im Preis widerspiegelt.
Good news: Die Kosten für einen externen DSB sind in der Regel niedriger als für interne Mitarbeiter/innen. Es gibt viele erschwingliche Optionen, um den Datenschutzbedarf zu decken!
Um sich einen Überblick über die mögliche Kostenstruktur verschaffen zu können, haben wir eine Tabelle erstellt.
Niedrig | Mittel | Hoch | |
|---|---|---|---|
Branche (mögliche Beispiele) | Einzelhandel, Handwerk | Ärzte, E-Commerce, Werbeagenturen, Industrieunternehmen | Rechtsanwälte, E-Commerce, Finanzunternehmen, Personaldienstleister |
Anzahl der Mitarbeiter | Bis zu 20 | 20 bis 100 | Über 100 |
Verarbeitung personenbezogener Daten | selten | häufig | Verarbeitung zählt zum Kerngeschäft |
Monatliche Pauschale | 150 bis 250 € | 250 bis 350 € | 350 bis 500 € |
Was kostet ein interner Datenschutzbeauftragter?
Ist es zwingend notwendig, einen externen Datenschutzbeauftragten zu beauftragen? Nicht unbedingt, denn auch interne Mitarbeiter können diese Rolle übernehmen, sofern sie über die entsprechenden Qualifikationen verfügen.
Allerdings entstehen hierbei auch Kosten, die in der Regel höher sind als die für einen externen Datenschutzbeauftragten.
Ein Beispiel zur Veranschaulichung: Wenn eine interne Fachkraft nur 20 Prozent ihrer Arbeitszeit für Datenschutzaufgaben aufbringt, kann dies zu einer beträchtlichen Gehaltssumme im vierstelligen Bereich pro Jahr führen. Zusätzlich entstehen regelmäßige Aus- und Weiterbildungskosten sowie ein verlängerter Kündigungsschutz und mögliche Sonderlohnzahlungen. Die Kosten im Überblick:
- Arbeitszeit des Datenschutzbeauftragten: Die Zeit, die der Mitarbeiter als Datenschutzbeauftragter tätig ist, geht zu Lasten seiner Haupttätigkeit und trägt nicht zur Wertschöpfung bei.
- Gehaltserhöhung: Durch die Benennung zum Datenschutzbeauftragten und die erforderlichen Zusatzqualifikationen kann der Mitarbeiter eine Gehaltserhöhung beanspruchen.
- Fortbildungen: Je weniger Vorwissen der entsprechende Mitarbeiter mitbringt, desto höher sind die anfänglichen Kosten für Aus- und Fortbildungen.
- Haftung: Das Unternehmen trägt die gesamte Haftung. Wenn durch einen nicht qualifizierten DSB Schäden entstehen, kann er unter Umständen sogar persönlich dafür haftbar gemacht werden.
Kostenvergleich - interner vs. externer Datenschutzbeauftragter
Anhand der folgenden Beispielrechnung möchten wir Ihnen veranschaulichen, wie hoch die jährlichen Kosten für die beiden Varianten tatsächlich sein können. Für unser Beispiel haben wir ein Unternehmen mit geringen bis mittleren Anforderungen an den Datenschutz gewählt.
Interner DSB | Externer DSB | |
|---|---|---|
Arbeitszeitanteil als Datenschutzbeauftragter | 20 % | – |
Gehaltsanteil als Datenschutzbeauftragter (monatlich) | 900€ | – |
Hilfsmittel und andere Aufwendungen | durchschn. 1.000 € | Inklusive |
Fortbildungskosten | durchschn. 3.000 € | Inklusive |
Persönliche Haftung für datenschutrechtliche Fehltritte | Interner DSB haftet | Externer DSB haftet |
Gesamtkosten (jährlich) | 14.800 € (inkl. Weiterbildung und Hilfsmittel) | ab 1.500 € |
eDSB Preisvergleich
Sie haben einen eDSB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.
Vor- & Nachteile eines internen vs. externen Datenschutzbeauftragten
Datenschutzbeauftragte sind zentrale Akteure, wenn es um den Schutz personenbezogener Daten und die Einhaltung der Datenschutzvorschriften geht. Je nach Ihren spezifischen Bedarfen und Ressourcen können Unternehmen zwischen einem internen und externen Datenschutzbeauftragten wählen. Die Entscheidung kann nicht nur erhebliche Auswirkungen auf die Kosten des Unternehmens haben, sondern auch auf die Qualität des Datenschutzmanagements.
Interner DSB | Externer DSB |
|---|---|
✔ Keine extra Lohnkosten Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen. | ✔ Transparente und planbare Kosten Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit. |
✔ Vertrauen der Angestellten Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden. | ✔ Expertise & langjährige Erfahrung Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse. |
✘ Gefahr der Betriebsblindheit Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen. | ✔ Objektive Außenperspektive Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil. |
✘ Haftungsrisiko für das Unternehmen Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden. | ✔ Kein Risiko für das Unternehmen Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern. |
✘ Kündigungsschutz Interne Mitarbeiter unterliegen dem Kündigungsschutz. | ✔ Variable Vertragslaufzeit Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden. |
✘ Zusatzkosten Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich. | ✔ Keine Ausbildungskosten Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen. |
✔ IT-Sicherheit inklusive Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken. |
Fazit: Ein externer Datenschutzbeauftragter ist (in aller Regel) die günstiger und flexiblere Lösung
Die endgültige Entscheidung, ob ein externer Datenschutzbeauftragter (DSB) für ein Unternehmen günstiger ist als ein interner, hängt von einer Vielzahl von Faktoren ab. Diese müssen vor dem Hintergrund der spezifischen Bedürfnisse und Ressourcen des Unternehmens betrachtet und bewertet werden.
Im Gegensatz zum externen Datenschutzbeauftragten, der bereits Fachkenntnisse mitbringt und die ggf. anfallenden Fortbildungskosten selbst trägt, muss ein interner Datenschutzbeauftragter regelmäßig geschult werden, um auf dem aktuellen Stand der Datenschutzgesetze und -bestimmungen zu bleiben. Einen externen DSB zu beauftragen, bietet dem Unternehmen zudem die Möglichkeit, seine Kernkompetenzen konzentriert wahrzunehmen.
Ein zusätzlicher Kostenfaktor bei der Benennung eines internen DSB könnten ggf. notwendige Soft- oder Hardware sein, die bei der Beauftragung eines externen Datenschutzexperten bereits Teil des SLA (Service Level Agreement) sind.
Externe Datenschutzbeauftragte bieten oft maßgeschneiderte und flexible Kostenmodelle, die auf die spezifischen Bedarfe eines Unternehmens zugeschnitten sind. Das kann von Pauschalangeboten bis hin zu Stundenhonoraren reichen, und bietet eine kostengünstige Lösung. Sollten sich die Anforderungen des Unternehmens ändern, können Dienstleistungen an die neuen Gegebenheiten angepasst werden.
Ein weiterer relevanter und zugleich kritischer Punkt ist die Haftung für ggf. eintretende Datenschutzverstöße. Die Bestellung eines internen DSB birgt ein Haftungsrisiko für das Unternehmen. Bei der Bestellung eines externen DSB übernimmt dieser die Haftung für eventuelle Verstöße gegen das Datenschutzrecht.
Externer Datenschutzbeauftragter wanted ‒ und jetzt?
Sollten Sie sich für einen Anbieter entschieden haben, stellt sich die Frage: Was muss ich bei der Auswahl beachten? Folgende Punkte sollten Sie bei Ihrer Entscheidung berücksichtigen:
Datenschutzkulturwert
- Wie hoch ist der Stellenwert des Datenschutzes in der Unternehmenskultur?
Geschäftsmodell
- Welche Arten von personenbezogenen Daten werden im Rahmen des Geschäftsmodells verarbeitet?
- Wie fließen die Daten durch das Unternehmen und an welche externen Partner werden sie eventuell weitergegeben?
- Wo und wie werden die Daten gespeichert? Gibt es Cloud-Lösungen, und wenn ja, wo sind die Server lokalisiert?
- Wie interagiert das Unternehmen mit den Kunden, und welche Daten werden dabei erfasst?
Ressourcen (finanziell und technologisch)
Technologieanforderungen:
- Welche Technologien und Tools werden verwendet, und welche Kenntnisse sind erforderlich?
- Welche regelmäßigen Berichte und Updates sind erforderlich?
- Welche Berichterstattung und Dokumentation sind erforderlich?
- Wie wird die Einhaltung der Datenschutzbestimmungen überwacht und gemessen?
Budgetangaben:
- Welches Budget steht für die Beauftragung eines externen DSB zur Verfügung?
- Welche Kostenstrukturen sind akzeptabel (z.B. Pauschalgebühr, Stundenlohn)?
Ext. Datenschutzbeauftragter für verschiedene Branchen
Nutzen Sie unsere Expertise in verschiedenen Branchen, um Datenschutz in Ihrem Unternehmen zum Wettbewerbsvorteil zu machen.
Was ist eine Datenschutzkoordinator?
Der Datenschutzkoordinator (kurz: DSK) ist die Schnittstelle zwischen Datenschutzbeauftragten und Unternehmen. Er fungiert als zentraler Ansprechpartner für den DSB und das Unternehmen und hilft bei der Umsetzung und Kommunikation der DSGVO-Anforderungen im Unternehmen.
Durch die Unterstützung bei der Verwaltung der Arbeitsabläufe kann der Datenschutzkoordinator dazu beitragen, dass alle Aktivitäten reibungslos und effizient durchgeführt werden. Dies ist der Grund, weshalb ein operativer Ansprechpartner im Unternehmen, der mit Strukutren, Prozessen und Interna vertraut ist.
In unserem Beitrag erfahren Sie mehr über Voraussetzungen, Rechte und Pflichten sowie konkrete Aufgaben des DSK.
Angebotsanfrage leicht gemacht: So gehen Sie strategisch vor
Wählen Sie die Berater und Dienstleister aus, die nachweisbar gute Arbeit leisten und am besten zu Ihren Anforderungen und Vorstellungen passt. Das wird Ihnen und Ihrem Unternehmen nicht nur viel Geld sparen, sondern auch dafür sorgen, dass das Thema Datenschutz mit Augenmaß umgesetzt wird.
Bestellen Sie einen externen Datenschutzbeauftragten der Cortina Consult.
Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir Datenschutzaudits durch und sorgen für die Einhaltung der DSGVO-Vorgaben in Ihrem Unternehmen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Noch Fragen? Wir beraten Sie gerne
Über das Kontaktformular können Sie einfach und unverbindlich mit uns in Verbindung treten.
