Top Themen im Datenschutz:
Die DSGVO verpflichtet viele Unternehmen zur Benennung eines externen Datenschutzbeauftragten – doch die Auswahl des richtigen externen DSB erfordert sorgfältige Prüfung wichtiger Qualifikationen, IT-Kenntnisse und Beratungskompetenzen.
Seit Inkrafttreten der DSGVO 2018 ist der Markt für Datenschutzdienstleister stark gewachsen. Von Rechtsanwälten über IT-Dienstleister bis zu spezialisierten Beratungen – die Auswahl ist groß. Doch nicht jeder Anbieter passt zu jedem Unternehmen.
Diese 10 Fragen helfen Ihnen, den passenden externen DSB für Ihre Anforderungen zu finden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEin qualifizierter Datenschutzbeauftragter muss die Rechtsordnung wie seine Westentasche kennen. Die DSGVO fordert in Art. 37 DSGVO, dass der DSB über Fachwissen im Datenschutzrecht verfügt – aber wie erkennen Sie das?
Worauf sollten Sie achten?
Berufserfahrung: Fragen Sie nach konkreten Jahren im Datenschutz. Ein DSB sollte mindestens 2-3 Jahre Praxiserfahrung vorweisen können.
Spezialisierung: Hat sich der Anbieter auf Ihre Branche oder Unternehmensgröße spezialisiert? Ein DSB für Krankenhäuser kennt andere Anforderungen als einer für E-Commerce-Unternehmen.
Kundenstamm: Prüfen Sie Referenzen. Arbeitet der DSB mit Unternehmen ähnlicher Größe und Branche? Das zeigt, ob er Ihre Herausforderungen kennt.
Frage 1: Welche Qualifikationen können Sie vorweisen? Welche Erfahrungen bei der Umsetzung der DSGVO konnten Sie sammeln?
Datenschutz ist heute zu 90% IT-Sicherheit. Personenbezogene Daten werden digital verarbeitet – Ihr DSB muss verstehen, wie Ihre IT-Systeme funktionieren.
Die DSGVO verlangt in Art. 32 DSGVO technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Ein DSB ohne IT-Kenntnisse kann diese nicht beurteilen.
Was bedeutet das konkret?
Ein guter DSB sollte wissen:
Frage 2: Wie gut sind Ihre IT-Kenntnisse in Bezug auf IT-Sicherheit? Können Sie technische Maßnahmen beurteilen?
Viele Unternehmen sind international tätig. Ihre Datenschutzerklärung muss dann in mehreren Sprachen verfügbar sein. Auch Auftragsverarbeitungsverträge mit ausländischen Dienstleistern sollten in deren Landessprache vorliegen.
Ein externer DSB sollte mindestens Englisch beherrschen. Bei weiteren Sprachen (Französisch, Spanisch, etc.) erweitern sich Ihre Möglichkeiten.
Frage 3: Können Sie Datenschutzdokumente mehrsprachig erstellen – und Beratungen auf Englisch leisten?
Der Datenschutzbeauftragte darf nur im Datenschutzrecht beraten – nicht in anderen Rechtsgebieten. Das ist gesetzlich so geregelt.
Was gehört zum Datenschutz, was nicht?
Der DSB deckt ab:
Der DSB deckt NICHT ab:
Wenn Sie zusätzlich rechtliche Beratung benötigen, müssen Sie einen Rechtsanwalt beauftragen.
Frage 4: Können und dürfen Sie weitere rechtliche Unterstützung anbieten – oder nur Datenschutz?
Datenschutz duldet keine Verzögerungen. Bei einer Datenpanne haben Sie laut DSGVO nur 72 Stunden Zeit, die Aufsichtsbehörde zu informieren.
Worauf sollten Sie achten?
Verfügbarkeit: Wie schnell antwortet der DSB auf Anfragen? Innerhalb von 24 Stunden sollte möglich sein.
Vertretung: Was passiert, wenn Ihr DSB krank ist oder im Urlaub? Es sollte immer eine Vertretung geben.
Betreuungsumfang: Wie viele Stunden pro Monat steht der DSB zur Verfügung? Bei kleinen Unternehmen reichen oft 2-4 Stunden, größere benötigen mehr.
Frage 5: In welchem zeitlichen Umfang können Sie meinem Unternehmen beratend zur Seite stehen? Gibt es eine Vertretung?
Die Kosten für einen externen DSB variieren stark – von 100 bis 500 Euro pro Monat je nach Unternehmensgröße und Leistungsumfang.
Transparente Preisgestaltung ist wichtig
Pauschalpakete sind oft günstiger als Einzelleistungen. Achten Sie darauf, dass folgende Leistungen inkludiert sind:
Zum Vergleich: Ein interner DSB kostet in Vollzeit etwa 38.000 bis 40.000 Euro pro Jahr – das sind über 3.000 Euro pro Monat.
Frage 6: Welche Kosten kommen auf mein Unternehmen zu – und welche Leistungen sind enthalten?
Jedes Unternehmen ist anders. Standardisierte Fragebögen helfen nicht, Ihre spezifischen Risiken zu erkennen.
Was bedeutet individuelle Beratung?
Ein guter DSB sollte:
Standardlösungen („Wir nutzen immer den gleichen Fragenbogen“) führen zu Lücken in Ihrem Datenschutzkonzept.
Ein Datenschutzkoordinator in Ihrem Unternehmen kann dem DSB helfen, individuelle Lösungen effizienter umzusetzen.
Frage 7: Bieten Sie eine für mein Unternehmen individualisierte Lösung – oder arbeiten Sie mit Standardvorlagen?
Ihr Datenschutzbeauftragter arbeitet mit hochsensiblen Informationen – Kundendaten, Mitarbeiterdaten, Geschäftsgeheimnisse.
Gesetzliche Verschwiegenheitspflicht
Laut BDSG-neu § 6 Abs. 5 ist der DSB zur Verschwiegenheit verpflichtet – ähnlich wie ein Arzt. Das bedeutet:
Fragen Sie nach, wie der DSB Ihre Daten schützt. Ein professioneller Anbieter nutzt verschlüsselte Systeme und hat klare Prozesse für Datensicherheit.
Frage 8: Wie werden meine Daten vertraulich behandelt? Welche Sicherheitsmaßnahmen nutzen Sie?
Das Wichtigste zuerst: Ihr Unternehmen haftet immer für Datenschutzverstöße – nicht der DSB.
Warum ist das so?
Die DSGVO sieht den Datenschutzbeauftragten als Berater, nicht als Verantwortlichen. Wenn ein Datenschutzverstoß passiert, können Bußgelder verhängt werden – und zwar gegen Ihr Unternehmen.
Aber: Sie können den DSB in Regress nehmen, wenn er Sie nachweislich falsch beraten hat. Dazu brauchen Sie:
Professionelle Haftpflichtversicherung: Ein seriöser DSB hat eine Berufshaftpflichtversicherung. Fragen Sie nach der Deckungssumme – sie sollte mindestens 1 Million Euro betragen.
Frage 9: Haben Sie eine Berufshaftpflichtversicherung? Wie hoch ist die Deckungssumme?
Manchmal passt die Chemie nicht – oder Ihre Anforderungen ändern sich. Ein Wechsel des Datenschutzbeauftragten sollte reibungslos möglich sein.
Worauf sollten Sie achten?
Kündigungsfrist: Wie lang ist die Kündigungsfrist? 3 Monate sind üblich, weniger ist besser.
Übergabeprozess: Stellt der DSB bei einem Wechsel alle Dokumente zur Verfügung? Das ist wichtig für die Kontinuität.
Vertragsgestaltung: Gibt es Vertragslaufzeiten oder automatische Verlängerungen? Flexibilität ist hier ein Vorteil.
Frage 10: Welche Kündigungsfrist gilt – und wie läuft die Übergabe bei einem Wechsel ab?
Eine umfassende Beratung zu allen Themen rund um die DSGVO aus einer Hand, damit Sie gesetzliche Anforderungen effizient umsetzen und Ihre Daten sicher verwalten können.
Die Auswahl eines externen Datenschutzbeauftragten ist eine strategische Entscheidung. Mit diesen 10 Fragen finden Sie heraus, ob ein Anbieter zu Ihrem Unternehmen passt – und vermeiden teure Fehlentscheidungen.
Ein guter DSB versteht Ihre Branche, spricht Ihre Sprache und unterstützt Sie dabei, Datenschutz als Wettbewerbsvorteil zu nutzen. Nutzen Sie diese Checkliste bei jedem Erstgespräch.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen