- Cortina Consult
- Externer DSB
Externer Datenschutzbeauftragter
Auswahl des externen Datenschutzbeauftragten – ein Fahrplan zur passenden Lösung für Ihr Unternehmen
Die Datenschutzverordnung (DSGVO) schreibt vor, dass viele Unternehmen in der Europäischen Union (EU) einen Datenschutzbeauftragten (DSB) benennen zu müssen. Dabei kann das jeweilige Unternehmen – die sogenannte Verantwortliche Stelle – entscheiden, ob der zukünftige Beauftragte aus den eigenen Reihen rekrutiert wird, oder ob die Aufgabe an einen Dienstleister delegiert wird (Art. 37 DSGVO, 6).
Sie suchen einen externen Datenschutzbeauftragten?
Dann liefern wir Ihnen auf dieser Seite alle Informationen, um Sie bei der Wahl des passenden Beraters zu unterstützen.
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter (Kurzform: DSB) überwacht die Einhaltung der Datenschutzbestimmungen und ist Ansprechpartner für Datenschutzthemen. In Abgrenzung zu den Bundes- und Landesdatenschutzbeauftragen ist im Kontext von Unternehmen oft auch vom betrieblichen Datenschutzbeauftragten die Rede.
Das Wichtigste zum Datenschutzbeauftragten in Kürze
Dieses Gremium setzt sich aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten zusammen. Seine Hauptaufgabe ist die einheitliche Anwendung der DSGVO in der EU. Er agiert unabhängig und berät die EU-Kommission in datenschutzrelevanten Fragen.
Die BfDI ist die zentrale Anlaufstelle für Beschwerden über Datenschutzverletzungen durch Bundesbehörden. Sie überwacht und berät sowohl öffentliche als auch bestimmte nicht-öffentliche Stellen und informiert den Bundestag und die Öffentlichkeit über wichtige Entwicklungen im Datenschutz.
Jedes Bundesland hat einen eigenen Landesdatenschutzbeauftragten, der die öffentlichen Stellen des jeweiligen Bundeslandes in Datenschutzfragen berät und überwacht.
Dieser Beauftragte ist für den Datenschutz innerhalb einer Behörde oder öffentlichen Stelle zuständig. Die Benennung erfolgt nach den gleichen Kriterien wie für betriebliche Datenschutzbeauftragte.
Unternehmen sind unter bestimmten Bedingungen verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen. Dieser überwacht und berät das Unternehmen in Bezug auf die Einhaltung der datenschutzrechtlichen Vorschriften.
Unternehmen oder Behörden außerhalb der EU müssen gemäß Art. 27 DSGVO einen Vertreter in einem EU-Mitgliedsstaat haben.
Die Rolle des Datenschutzbeauftragten ist also je nach Kontext unterschiedlich, aber immer von zentraler Bedeutung für die Einhaltung der Datenschutzbestimmungen.
Der betriebliche Datenschutzbeauftragte
Ein betrieblicher Datenschutzbeauftragter – auch interner DSB genannt – ist ein Angestellter in einem Unternehmen, der sich um die Einhaltung der DSGVO-Vorgaben kümmert; der DSB muss von der Geschäftsleitung benannt werden.
Welche Anforderungen muss ein Datenschutzbeauftragter erfüllen?
Die erste Aufgabe des Datenschutzbeauftragten besteht darin, alle Beteiligten – vom Verantwortlichen bis zu den Beschäftigten, die Daten verarbeiten – zu unterrichten und zu beraten. Dies betrifft nicht nur die DSGVO, sondern auch andere relevante Datenschutzvorschriften wie BDSG, LDSG und aktuelle Gerichtsentscheidungen (Art. 39 Abs. 1 a DSGVO).
Anmerkung: Die Beratung erstreckt sich auch auf spezifische nationale Vorschriften und die fortlaufende Rechtsprechung, um ein umfassendes Verständnis zu gewährleisten.
Datenschutz ist ein dynamisches Feld. Daher ist es die Aufgabe des Datenschutzbeauftragten, die Einhaltung der Datenschutzvorschriften kontinuierlich zu überwachen (Art. 39 Abs. 1 b DSGVO). Dies beinhaltet auch die Schulung der Mitarbeiter und die regelmäßige Überprüfung der Datenschutzstrategien.
Ein weiterer wichtiger Aspekt ist die Datenschutz-Folgenabschätzung. Der Datenschutzbeauftragte berät bei der Durchführung dieser Abschätzung und überwacht sie gemäß Art. 35 und Art. 39 Abs. 1 c DSGVO.
Die Kooperation mit der Aufsichtsbehörde ist ein zentraler Punkt der Aufgaben des Datenschutzbeauftragten. Er fungiert als Anlaufstelle für die Behörde und berät in allen Fragen der Datenverarbeitung (Art. 39 Abs. 1 d und e DSGVO).
Last but not least, der Datenschutzbeauftragte muss bei der Erfüllung seiner Aufgaben das mit den Verarbeitungsvorgängen verbundene Risiko berücksichtigen (Art. 39 Abs. 2 DSGVO). Dies beinhaltet eine sorgfältige Analyse der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung.
Die Rolle des Datenschutzbeauftragten im Unternehmen
Die Bedeutung des Datenschutzes in der modernen Geschäftswelt ist nicht zu unterschätzen. Unternehmen, die personenbezogene Daten verarbeiten, stehen vor der Herausforderung, diese sensiblen Informationen sicher und gesetzeskonform zu handhaben. Hier kommt der Datenschutzbeauftragte ins Spiel, dessen Rolle und Verantwortlichkeiten in den Artikeln 38 und 39 der Datenschutz-Grundverordnung (DSGVO) festgelegt sind.
Frühzeitige Einbindung (Art. 38 Abs. 1 DSGVO)
Der Datenschutzbeauftragte sollte frühzeitig in alle datenschutzrelevanten Fragen eingebunden werden. Dies ermöglicht eine proaktive Planung und Implementierung von Datenschutzmaßnahmen, die den gesetzlichen Anforderungen entsprechen.
Fachwissen (Art. 38 Abs. 2 DSGVO)
Es ist unerlässlich, dass der Datenschutzbeauftragte sein Fachwissen stets auf dem neuesten Stand hält. Dies beinhaltet die kontinuierliche Weiterbildung und das Monitoring von Gesetzesänderungen, um sicherzustellen, dass das Unternehmen stets DSGVO-konform agiert.
Ansprechpartner für Betroffene (Art. 38 Abs. 4 DSGVO)
Der Datenschutzbeauftragte dient als Anlaufstelle für Personen, deren Daten verarbeitet werden. Er ist verantwortlich für die Beantwortung von Anfragen und Beschwerden und stellt sicher, dass die Rechte der Betroffenen gewahrt werden.
Unterrichtung und Beratung (Art. 39 Abs. 1 a DSGVO)
Eine der Hauptaufgaben des Datenschutzbeauftragten ist die Beratung des Verantwortlichen oder des Auftragsverarbeiters in Bezug auf ihre Pflichten nach der DSGVO. Dies umfasst die Unterrichtung über gesetzliche Anforderungen und die Empfehlung von Best Practices.
Der Datenschutzbeauftragte ist verpflichtet, die Einhaltung der Datenschutzvorschriften zu überwachen. Darüber hinaus spielt er eine Schlüsselrolle bei der Sensibilisierung und Schulung der Mitarbeiter, um ein datenschutzkonformes Verhalten zu fördern.
Bei Projekten, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, berät und überwacht der Datenschutzbeauftragte die Durchführung einer Datenschutz-Folgenabschätzung.
Der Datenschutzbeauftragte arbeitet eng mit der zuständigen Aufsichtsbehörde zusammen und dient als Vermittler zwischen dem Unternehmen und der Behörde.
Schließlich fungiert der Datenschutzbeauftragte als Anlaufstelle für die Aufsichtsbehörde, um etwaige Anfragen oder Untersuchungen effizient und konform zu bearbeiten.
In der Summe ist der Datenschutzbeauftragte ein unverzichtbarer Bestandteil jedes Unternehmens, das personenbezogene Daten verarbeitet. Seine vielfältigen Aufgaben und Verantwortlichkeiten tragen maßgeblich dazu bei, das Risiko von Datenschutzverletzungen zu minimieren und die Einhaltung der gesetzlichen Vorgaben sicherzustellen.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Informationspflichten Art. 13/14
- Bei der Registrierung in einem Online-Shop erscheint ein Pop-up, das den Nutzer über die Verwendung seiner Daten für Bestell- und Zahlungsprozesse sowie Marketing informiert und auf die Datenschutzerklärung verweist.
- Unter dem Anmeldeformular für einen Newsletter steht ein Hinweistext, der den Nutzer über die Frequenz des Newsletters und die Datenspeicherung aufklärt, begleitet von einem Link zur Datenschutzerklärung.
Website und Cookie Banner
- Die E-Commerce-Website zeigt einen Cookie-Banner an, der darauf hinweist, dass Cookies für die Verfolgung von Einkäufen und die Analyse verwendet werden, und Besucher dieser Anwendung ggf. zustimmen können
- Auf der Blogger-Plattform erscheint ein Cookie-Banner, das die Besucher darüber informiert, dass Cookies zur Sammlung von Nutzungsstatistiken genutzt werden. Sie werden gebeten, ihre Cookie-Präferenzen anzugeben, indem sie akzeptieren oder ablehnen klicken.
Onboarding neuer Mitarbeiter
- Der DSB sorgt dafür, dass neue Mitarbeiter über die Datenschutzrichtlinien des Unternehmens informiert werden und wie diese im Onboarding-Prozess berücksichtigt werden.
- Beim Onboarding überwacht der DSB, dass während des Prozesses lediglich notwendige personenbezogene Daten gesammelt werden und den neuen Mitarbeitern angemessene Zugriffsrechte gewährt werden.
Schulung von Mitarbeitenden
- Entwicklung von Schulungen, die den Mitarbeitern grundlegende Konzepte des Datenschutzes vermitteln, wie die Bedeutung des Schutzes personenbezogener Daten und die rechtlichen Rahmenbedingungen.
- Der DSB informiert die Mitarbeiter über Änderungen in Datenschutzgesetzen und -vorschriften und stellt sicher, dass sie über die neuesten Bestimmungen informiert sind, um die Compliance zu gewährleisten.
AV-Verträge prüfen
Bei der Einführung eines neuen Dienstleisters führt der Datenschutzbeauftragte eine detaillierte Analyse des Auftragsverarbeitungsvertrags durch, um sicherzustellen, dass die Datenschutzklauseln den Schutz der übertragenen Daten gewährleisten.
Der Datenschutzbeauftragte arbeitet eng mit dem Rechtsteam zusammen, um sicherzustellen, dass Auftragsverarbeitungsverträge in Übereinstimmung mit den geltenden Datenschutzbestimmungen stehen und alle erforderlichen rechtlichen Aspekte abgedeckt sind.
Wann muss ein Datenschutzbeauftragter benannt werden?
Wenn ein Unternehmen 20 oder mehr Beschäftigte hat, muss es einen Datenschutzbeauftragten ernennen. In Ausnahmefällen kann die Benennung notwendig sein, auch wenn weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
DSGVO
Gemäß Art. 37 DSGVO muss ein Datenschutzbeauftragter in folgenden Fällen benannt werden:
- Öffentliche Stellen oder Körperschaften: Wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird. Ausgenommen sind Gerichte im Rahmen ihrer justiziellen Tätigkeit.
- Umfangreiche Überwachung: Wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erfordern.
- Besondere Kategorien von Daten: Wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.
- Strafrechtliche Daten: Wenn personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden.
BDSG-neu
Gemäß §4f Abs.1 Satz 3 BDSG muss ein Unternehmen einen DSB bestellen, wenn mindestens zwnazig Mitarbeiter beschäftigt werden, die personenbezogene Daten automatisiert verarbeiten. Die Anzahl umfasst sowohl Festangestellte, freie Mitarbeiter oder Auszubildende. Werden die Arbeitsprozesse in digitaler Form ausgeübt, ist von einer automatisierten Datenverarbeitung auszugehen.
Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn personenbezogene Daten geschäftsmäßig übermittelt, erhoben oder verarbeitet werden (unabhängig von der Mitarbeiterzahl).
Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn das Unternehmen besonders sensible Daten verarbeitet (unabhängig von der Mitarbeiterzahl).
Begriffsdefinitionen:
Was bedeutet „umfangreich“?
In der DSGVO wird dieser Begriff nicht explizit definiert. Jedoch kann Erwägungsgrund 91 der DSGVO als grobe Orientierung dienen. Es kann die Verarbeitung großer Mengen von personenbezogenen Daten im Allgemeinen oder auf regionaler, nationaler und suprationaler Ebene gemeint sein. Der Einsatz neuer Technologien, Anzahl der betroffenen Personen oder gar die Dauer der Datenverarbeitung.
Was bedeutet „Kerntätigkeit“?
Laut Erwägungsgrund 97 der DSGVO bezieht sich die Kerntätigkeit eines Verantwortlichen im nicht-öffentlichen Bereich auf seine Haupttätigkeiten und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit.
Welche Qualifikationen benötigt ein Datenschutzbeauftragter?
Nach Artikel 37 der DSGVO sind drei Faktoren für die Ernennung eines Datenschutzbeauftragten wichtig: die fachliche Qualifikation im Datenschutzrecht; die praktische Kenntnis des Datenschutzes und die Fähigkeit, die in Artikel 39 genannten Aufgaben zu erfüllen.
Datenschutzrecht
Ein umfassendes Verständnis der rechtlichen Rahmenbedingungen ist unerlässlich.
Dies umfasst sowohl die DSGVO als auch nationale Gesetze und spezielle Regelungen.
Datenschutzpraxis
Neben der Theorie ist praktisches Know-how erforderlich.
Dies kann durch Erfahrungsaustausch, Hospitationen oder spezielle Schulungen erworben werden.
gesetzlichen Aufgaben
Art. 39 DSGVO nennt fünf Hauptaufgaben für den DSB, darunter die Beratung des Verantwortlichen, die Überwachung der Einhaltung von Datenschutzregelungen und die Zusammenarbeit mit der Aufsichtsbehörde.
Obwohl die DSGVO keine expliziten Anforderungen an technische Kenntnisse stellt, sind diese für die Überwachung der Datensicherheit unerlässlich. Diese Kenntnisse sind daher neben den drei Hauptfaktoren von großem Nutzen.
Hintergrund: Ein DSB muss die IT-Infrastruktur und die damit verbundenen Risiken verstehen können.
Hinweis: Je nach Branche oder Unternehmensprofil können weitere Qualifikationen erforderlich sein. Beispielsweise sind in einem Unternehmen des Gesundheitswesens Kenntnisse im Umgang mit Gesundheitsdaten und die Fähigkeit, Mitarbeiter zu schulen, besonders wichtig.
Interessenkonflikt des internen Datenschutzbeauftragten
Die Ernennung eines internen Datenschutzbeauftragten kann zu Interessenkonflikten führen. Ein HR-Manager, der gleichzeitig als Datenschutzbeauftragter fungiert, kann zum Beispiel in einen Konflikt zwischen den Interessen des Datenschutzes und einer anstehenden Personalentscheidung geraten.
Es besteht auch die Gefahr, dass der interne Datenschutzbeauftragte aus Furcht vor negativen Konsequenzen zögert, Verstöße zu melden oder Maßnahmen im Unternehmen zu konsequent umzusetzen.
Zusammengefasst: Die Ernennung externer Datenschutzbeauftragter kann dazu beitragen, potenzielle Konflikte zu vermeiden und eine unparteiische Überwachung zu gewährleisten.
Benennung, Anmeldung, Kündigung – der Lifecycle des (externen) Datenschutzbeauftragten
Die Entscheidung für einen – internen oder externen – Datenschutzbeauftragten ist gefallen. Welche Formalitäten sind jetzt zu erledigen? Und was muss getan werden, wenn die Zusammenarbeit zwischen der Verantwortlichen Stelle und dem (externen) Datenschutzbeauftragten beendet werden soll?
Bestellung des Datenschutzbeauftragten – Muster Bestellurkunde
Weder die DSGVO noch das BDSG regeln oder schreiben den genauen Aufbau einer Bestellurkunde vor. Sie sollte jedoch mindestens folgende Angaben enthalten:
- gesetzliche Grundlage (Art. 37 DSGVO und § 38 BDSG-neu)
- Datum, zu dem die Benennung wirksam wird
- Aufgaben des DSB
- Stellung im Unternehmen
Wichtiger Hinweis: Die Bestellurkunde muss seitens des Datenschutzbeauftragten sowie des Vertreters des Unternehmens unterschrieben werden.
Anmeldung des Datenschutzbeauftragten – Kontaktdaten bei Aufsichtsbehörde hinterlegen
Gemäß DSGVO müssen Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten bei der zuständigen Landesdatenschutzbehörde hinterlegen.
Was ist mit der zuständigen Behörde gemeint?
Damit ist diejenige gemeint, welche in dem Bundesland ansässig ist, in dem auch die Verantwortliche Stelle (das Unternehmen) ihren Sitz hat.
Diese Meldung dient dazu, dass die Aufsichtsbehörde den Datenschutzbeauftragten im Bedarfsfall kontaktieren und sich über dessen Zuständigkeiten und Aufgaben informieren kann.
Hinweis: Nicht nur die Erstanmeldung des Datenschutzbeauftragten muss angemeldet werden. Sollte ein Wechsel des DSB stattfinden muss dieser umgehend der Aufsichtbehörde mitgeteilt werden.
Die Meldung des Datenschutzbeauftragten erfolgt online über die Website der jeweiligen Aufsichtsbehörde mittels eines Formulars.
Grundsätzlich müssen folgende Daten zur Anmeldung vorliegen:
- Daten der mitteilungspflichtigen Stelle (Ihr Unternehmen)
- Daten des Datenschutzbeauftragten
Kündigung des externen Datenschutzbeauftragten – was ist zu berücksichtigen?
Es gibt zwei unterschiedliche Rechtsverhältnisse, die bei der Kündigung eines externen Datenschutzbeauftragten zu beachten und zu berücksichtigen sind. Diese Verhältnisse müssen separat voneinander gekündigt werden müssen:
- Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO).
- Der Dienstleistungsvertrag zwischen dem Datenschutzbeauftragten und dem Unternehmen.
Die Kündigung der Bestellung bedarf der Schriftform und ist sowohl dem Datenschutzbeauftragten als auch der Aufsichtsbehörde mitzuteilen. Die schriftliche Kündigung gilt auch für den Dienstleistungsvertrag.
Gründe für die Kündigung
Die Gründe für die Kündigung eines externen Datenschutzbeauftragten können vielfältig sein, z.B. Unzufriedenheit mit der Leistung, Kostenüberlegungen oder fachliche Inkompetenz. Für den externen Datenschutzbeauftragten besteht kein besonderer Kündigungsschutz.
Einvernehmliche Abberufung
Kündigt ein Datenschutzbeauftragter selbst, ist unter Umständen eine einvernehmliche Abberufung möglich. In diesem Fall einigen sich der Datenschutzbeauftragte und das Unternehmen gemeinsam über die Beendigung der Tätigkeit.
Aufhebung der Bestellung als Datenschutzbeauftragter
Auch die formelle Bestellung des externen Datenschutzbeauftragten muss bei der zuständigen Aufsichtsbehörde widerrufen werden.
Nach der Kündigung müssen alle Dokumente und Prozesse, die den bisherigen Datenschutzbeauftragten betreffen, aktualisiert werden. Die Bestellung eines neuen Datenschutzbeauftragten ist in der Folge unverzüglich erforderlich.
Abberufung des internen Datenschutzbeauftragten – eine Checkliste
Die Thematik Kündigung eines Datenschutzbeauftragten, der Arbeitnehmer im Unternehmen ist, ist deutlich besser geschützt. Gemäß § 38 Abs. 2 BDSG gilt der besondere Schutz, der in § 6 Abs. 4 BDSG ebenfalls für behördliche Datenschutzbeauftragte vorgesehen ist.
Die Kündigung ist daher grundsätzlich unzulässig, es sei denn, es liegen Tatsachen vor, die eine Kündigung aus wichtigem Grund rechtfertigen (§ 6 Abs. 4 BDSG i.V.m. § 626 BGB).
Für die Position des Datenschutzbeauftragten besteht daher nur ein Rechtsverhältnis:
- Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO).
Aufhebung der Benennung als Datenschutzbeauftragter
Die Aufhebung der Benennung bedarf der Schriftform und ist der Aufsichtsbehörde mitzuteilen.
Nachwirkung
Interessant ist die sogenannte Nachwirkung des besonderen Kündigungsschutzes. Selbst nach dem Ende der Tätigkeit als DSB ist eine ordentliche Kündigung innerhalb eines Jahres weiterhin unzulässig, es sei denn, es liegt ein wichtiger Grund vor.
Cortina Consult stellt den ext. DSB für Ihr Unternehmen
Fazit: Ein externer Datenschutzbeauftragter ist (in aller Regel) die günstiger und flexiblere Lösung
Die endgültige Entscheidung, ob ein externer Datenschutzbeauftragter (DSB) für ein Unternehmen günstiger ist als ein interner, hängt von einer Vielzahl von Faktoren ab. Diese müssen vor dem Hintergrund der spezifischen Bedürfnisse und Ressourcen des Unternehmens betrachtet und bewertet werden.
Im Gegensatz zum externen Datenschutzbeauftragten, der bereits Fachkenntnisse mitbringt und die ggf. anfallenden Fortbildungskosten selbst trägt, muss ein interner Datenschutzbeauftragter regelmäßig geschult werden, um auf dem aktuellen Stand der Datenschutzgesetze und -bestimmungen zu bleiben. Einen externen DSB zu beauftragen, bietet dem Unternehmen zudem die Möglichkeit, seine Kernkompetenzen konzentriert wahrzunehmen.
Ein zusätzlicher Kostenfaktor bei der Benennung eines internen DSB könnten ggf. notwendige Soft- oder Hardware sein, die bei der Beauftragung eines externen Datenschutzexperten bereits Teil des SLA (Service Level Agreement) sind.
Externe Datenschutzbeauftragte bieten oft maßgeschneiderte und flexible Kostenmodelle, die auf die spezifischen Bedarfe eines Unternehmens zugeschnitten sind. Das kann von Pauschalangeboten bis hin zu Stundenhonoraren reichen, und bietet eine kostengünstige Lösung. Sollten sich die Anforderungen des Unternehmens ändern, können Dienstleistungen an die neuen Gegebenheiten angepasst werden.
Ein weiterer relevanter und zugleich kritischer Punkt ist die Haftung für ggf. eintretende Datenschutzverstöße. Die Bestellung eines internen DSB birgt ein Haftungsrisiko für das Unternehmen. Bei der Bestellung eines externen DSB übernimmt dieser die Haftung für eventuelle Verstöße gegen das Datenschutzrecht.
Was sind die Vorteile eines externen Datenschutzbeauftragten?
Größter Vorteil bei der Beauftragung eines externen Datenschutzbeauftragten: Der DSB arbeitet für mehrere Unternehmen gleichzeitig und kann so sein Erfahrungswissen zu Ihrem Vorteil einbringen – so entstehen Synergien, Kosten können reduziert werden.
Ahnlich dem Betriebsrat, wird mit der Benennung zum internen DSB dem Mitarbeitenden ein besonderer Kündigungsschutz zuteil. Den Vertrag mit einem externen Datenschutzbeauftragten können Sie einfach zur vereinbarten Frist oder im gegenseitigen Einvernehmen beenden.
Unsere Juristen und TÜV-zertifizierten DSB verfügen nachweislich über die notwendige Fachkunde und langjährige Berufserfahrung in der Auslegung der DSGVO bzw. des Datenschutzrechts (BDSGG-neu). Dieses Erfahrungswissen kann für die Umsetzung effizienter und angemessener Datenschutzmaßnahmen genutzt werden.
Die Verarbeitung personenbezogener Daten erfolgt in heutzutage in einer Vielzahl von Programmen und IT-Systemen. Unser Team hat diese Skills (Fachinformatiker, Entwickler), dass wir Ihnen im Projekt zur Verfügung stellen.
Website und Social Media sind das Schaufenster des Unternehmens, inkl. der kritischen Betrachtung von außen. Ihr Cortina-Datenschutzberater kann bei Bedarf auf ein ganzen Team von Web-Experten zugreifen.
In über zehn Jahren Datenschutzberatung haben wir viele Gespräch geführt, auch mit den Aufsichtsbehörden der Länder. Wir wissen, worauf die Behörden Wert legen – und vertreten Ihre Interessen im Austausch mit Behörden.
Neben Fachkenntnissen spielt der Vermittlung der anstehenden Maßnahmen im Kontext des Datenschutzprojekts eine wesentliche Rolle; unsere Datenschutzberater haben die erforderlichen Skills, um die von Ihnen definierten Ziele auch Kommunikation durchzusetzen.
Unser externer Datenschutzbeauftragter ist neutral, vermitteln sachlich und zielorientiert im Sinne des Projekterfolgs.
Gehen Sie Ihrem Kerngeschäft nach, unsere Experten werden regelmäßig fortgebildet und zertifiziert.
Wir arbeiten zum garantierten Festpreis, mit unserer vorab bekannten und vereinbarten Pauschale aben Sie Planungssicherheit.
Abos, Angebote, Software ‒ welche Modelle bietet der Markt
Datenschutz ist ein Markt – und in den vergangenen Jahren hat sich dieser Markt sehr schnell weiterentwickelt. Von DIY (do it yourself) als geführter Prozess durch eine spezielle Software, über die klassische anwaltliche Unterstützung mit Datenschutz-Portfolio bis zum Datenschutz-Spezialdienstleister: Letztendlich entscheiden Sie bzw. Ihre Ressourcen (Zeit, Euro, Personal) sowie Ihr Geschäftsfeld /-modell über die passende Umsetzungsform. Hier ein tabellarische Übersicht.
Software, Kanzlei und Spezialanbieter im Vergleich
Eigenschaften | Software only | Spezialdienstl. | Kanzlei |
|---|---|---|---|
Interdisziplinäre Kompetenzen (Jurist, Informatiker, Web) | |||
Spezialisierung (z.B. Cookie Consent, IT-Security etc.) | |||
Persönlicher Ansprechpartner (Projektmanagement & Sparring) | |||
€-Pauschale (definierte Leistungen zu fixen Konditionen) | |||
DSGVO-Toolstack (Ticketsystem, Video on demand, Wiki etc.) | |||
Digitale Skills (Prozessoptimierung & Kollaboration) | |||
Sprachkenntnisse (Beratung & Moderation auf Englisch) | |||
Flexibilität und Verfügbarkeit (personelle Redundanzen) | |||
Aktualität (DSGVO Best Practices) | |||
Kurze Reaktionszeit (SLA / Erreichbarkeit / Verfügbarkeit) | |||
Die Bedeutung von Preistransparenz
Kleinere Unternehmen und Einzelanbieter bieten scheinbar günstigere Dienstleistungen an, decken aber meist nur den individuellen Bedarf und nicht den des gesamten Unternehmens. Zusätzliche Gebühren auf Basis von Stundensätzen sind ebenfalls üblich, was eine genaue Kostenschätzung erschwert.
Es empfiehlt sich, den Leistungsumfang professioneller Datenschutzunternehmen in Betracht zu ziehen, die in der Regel mit transparenten Festpreisen arbeiten und alle notwendigen Aspekte für die Einhaltung der DSGVO abdecken, wie z. B. die Durchführung eines Datenschutzaudits, die Dokumentation der Verarbeitungsverfahren, die entsprechende Schulung der Beschäftigten und die Erstellung der relevanten rechtlichen Dokumente.
Ext. DSB – Ausgabe oder Investition in die Zukunft?
Die richtige Formulierung einer Frage ist entscheidend, um eine gute Antwort zu erhalten. In Bezug auf den Datenschutz, insbesondere die Kosten für den externen Datenschutzbeauftragten, lautet eine gut formuliertre Frage: Wie
In unserer datengetriebenen Welt ist Datenschutz nicht nur eine gesetzliche Pflicht, sondern auch ein Zeichen von Integrität und Verantwortungsbewusstsein. Unternehmen, die in einen qualifizierten DSB investieren, zeigen nicht nur ihre Compliance, sondern auch ihre Wertschätzung für Kunden und Mitarbeiter.
Ein klar definiertes Budget für Datenschutz ist mehr als nur eine Kostenstelle. Es ist ein Instrument, um:
- Ressourcen sinnvoll einzusetzen
- ein angemessenes Datenschutzniveau fortlaufend zu gewähren
Jeder Euro, der in Datenschutz investiert wird, schützt das Unternehmen vor potenziellen Risiken, Bußgeldern und Reputationsverlusten.
Externer Datenschutzbeauftragter wanted ‒ und jetzt?
Sollten Sie sich für einen Anbieter entschieden haben, stellt sich die Frage: Was muss ich bei der Auswahl beachten? Folgende Punkte sollten Sie bei Ihrer Entscheidung berücksichtigen:
Unternehmensspezifische und branchenspezifische Datenschutzbedürfnisse
- Welche spezifischen Datenschutzbedürfnisse hat mein Unternehmen?
- Gibt es branchenspezifische Vorschriften, die berücksichtigt werden müssen?
Datenschutzkulturwert
- Wie hoch ist der Stellenwert des Datenschutzes in der Unternehmenskultur?
Geschäftsmodell
- Welche Arten von personenbezogenen Daten werden im Rahmen des Geschäftsmodells verarbeitet?
- Wie fließen die Daten durch das Unternehmen und an welche externen Partner werden sie eventuell weitergegeben?
- Wo und wie werden die Daten gespeichert? Gibt es Cloud-Lösungen, und wenn ja, wo sind die Server lokalisiert?
- Wie interagiert das Unternehmen mit den Kunden, und welche Daten werden dabei erfasst?
Ressourcen (finanzielle und technologische)
Technologieanforderungen:
- Welche Technologien und Tools werden verwendet, und welche Kenntnisse sind erforderlich?
- Welche regelmäßigen Berichte und Updates sind erforderlich?
- Welche Berichterstattung und Dokumentation sind erforderlich?
- Wie wird die Einhaltung der Datenschutzbestimmungen überwacht und gemessen?
Budgetangaben:
- Welches Budget steht für die Beauftragung eines externen DSB zur Verfügung?
- Welche Kostenstrukturen sind akzeptabel (z.B. Pauschalgebühr, Stundenlohn)?
Was ist eine Datenschutzkoordinator?
Der Datenschutzkoordinator (kurz: DSK) ist die Schnittstelle zwischen Datenschutzbeauftragten und Unternehmen. Er fungiert als zentraler Ansprechpartner für den DSB und das Unternehmen und hilft bei der Umsetzung und Kommunikation der DSGVO-Anforderungen im Unternehmen.
Durch die Unterstützung bei der Verwaltung der Arbeitsabläufe kann der Datenschutzkoordinator dazu beitragen, dass alle Aktivitäten reibungslos und effizient durchgeführt werden. Dies ist der Grund, weshalb ein operativer Ansprechpartner im Unternehmen, der mit Strukutren, Prozessen und Interna vertraut ist.
In unserem Beitrag erfahren Sie mehr über Voraussetzungen, Rechte und Pflichten sowie konkrete Aufgaben des DSK.
Angebotsanfrage leicht gemacht: So gehen Sie strategisch vor
Wählen Sie die Berater und Dienstleister aus, die nachweisbar gute Arbeit leisten und am besten zu Ihren Anforderungen und Vorstellungen passt. Das wird Ihnen und Ihrem Unternehmen nicht nur viel Geld sparen, sondern auch dafür sorgen, dass das Thema Datenschutz mit Augenmaß umgesetzt wird.
Bestellen Sie einen externen Datenschutzbeauftragten der Cortina Consult.
Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir Datenschutzaudits durch und sorgen für die Einhaltung der DSGVO-Vorgaben in Ihrem Unternehmen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Noch Fragen? Wir beraten Sie gerne
Über das Kontaktformular können Sie einfach und unverbindlich mit uns in Verbindung treten.
