Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift
Top Themen im Datenschutz:
Cortina Consult
Datenschutzkoordinator
Datenschutz

Was macht ein Datenschutzkoordinator?

Ein Datenschutzkoordinator unterstützt den externen Datenschutzbeauftragten bei der operativen Umsetzung der DSGVO im Unternehmen und fungiert als zentrale Schnittstelle zwischen Fachabteilungen und DSB.

Externen DSB anfragen
Beratungsgespräch vereinbaren
Abstrakte Grafik in Rot mit vernetztem Benutzersymbol und Schutzschild, steht für Datensicherheit und Cybersecurity

Was ist ein Datenschutzkoordinator?

Ein Datenschutzkoordinator (DSK) ist eine interne Ansprechperson für Datenschutzfragen im Unternehmen, die die praktische Umsetzung der DSGVO koordiniert. Anders als der Datenschutzbeauftragte ist die Position rechtlich nicht vorgeschrieben und übernimmt primär operative Aufgaben. Der DSK unterstützt den DSB bei der Einhaltung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und trägt dazu bei, dass der Verantwortliche seinen Pflichten nach Art. 24 DSGVO nachkommt.

Aufgaben und Verantwortlichkeiten

Der Datenschutzkoordinator übernimmt vielfältige Aufgaben im Tagesgeschäft. Zu den wichtigsten Tätigkeiten gehört die Pflege des Datenschutzmanagementsystems, die Dokumentation von Verarbeitungstätigkeiten sowie die Koordination von Datenschutz-Folgenabschätzungen. Der DSK fungiert als Schnittstelle zwischen Fachabteilungen und dem DSB und stellt sicher, dass datenschutzrechtliche Anforderungen in den Arbeitsalltag integriert werden.

Tägliche operative Aufgaben

Im Tagesgeschäft beantwortet der DSK Datenschutzfragen aus den Fachabteilungen, prüft neue Verarbeitungsprozesse auf DSGVO-Konformität und dokumentiert diese im Verzeichnis von Verarbeitungstätigkeiten. Er koordiniert die Bearbeitung von Betroffenenrechten und stellt sicher, dass Löschfristen eingehalten werden. Außerdem überwacht er die Aktualität von Datenschutzinformationen auf der Website und in Verträgen.

Projektbezogene Tätigkeiten

Bei größeren Projekten führt der DSK Datenschutz-Folgenabschätzungen durch, erstellt Datenschutzkonzepte für neue Softwaresysteme und koordiniert die Implementierung technischer und organisatorischer Maßnahmen. Er begleitet Audits, bereitet Unterlagen für Behördenanfragen vor und entwickelt interne Datenschutzrichtlinien.

Beispiel aus der Praxis: In der Personalabteilung eines mittelständischen Unternehmens wird eine neue Zeiterfassungssoftware eingeführt. Der DSK prüft die Datenverarbeitung, erstellt das Verzeichnis der Verarbeitungstätigkeiten, führt die Datenschutz-Folgenabschätzung durch und erstellt die Mitarbeiterinformationen gemäß Art. 13 DSGVO. Der DSB genehmigt das Konzept und steht beratend zur Seite, während der DSK die operative Umsetzung koordiniert.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wer kann Datenschutzkoordinator werden?

Grundsätzlich kann jeder Mitarbeiter zum Datenschutzkoordinator ernannt werden, der über die notwendige Fachkunde und Zuverlässigkeit verfügt. Anders als beim DSB gibt es keine gesetzlich festgelegten Qualifikationsanforderungen, dennoch sollten bestimmte Voraussetzungen erfüllt sein.

Fachliche Voraussetzungen

Der DSK benötigt solide Grundkenntnisse der DSGVO und des BDSG sowie Verständnis für die technischen und organisatorischen Abläufe im Unternehmen. Idealerweise verfügt die Person über eine Datenschutz-Grundausbildung, beispielsweise als zertifizierter Datenschutzbeauftragter oder durch entsprechende Schulungen. Praktische Erfahrung im Umgang mit Verarbeitungsverzeichnissen und Datenschutz-Folgenabschätzungen ist von Vorteil.

Persönliche Eignung

Kommunikationsstärke ist eine Kernkompetenz des DSK, da er zwischen Fachabteilungen und DSB vermittelt. Die Person sollte strukturiert arbeiten können, Verantwortungsbewusstsein mitbringen und konfliktfähig sein. Diskretion im Umgang mit sensiblen Daten ist selbstverständlich. Anders als der DSB muss der DSK nicht weisungsfrei sein, sollte aber ausreichend Durchsetzungsvermögen besitzen.

Organisatorische Rahmenbedingungen

Der DSK benötigt ausreichend Zeitressourcen für seine Tätigkeit. Je nach Unternehmensgröße kann dies eine Teilzeit- oder Vollzeitposition sein. Die Geschäftsführung sollte dem DSK die notwendigen Befugnisse einräumen und ihn mit entsprechenden Schulungsbudgets unterstützen. Idealerweise berichtet der DSK direkt an die Geschäftsleitung oder den DSB.

Kann ein DSK einen DSB ersetzen?

Nein, ein Datenschutzkoordinator kann den Datenschutzbeauftragten rechtlich nicht ersetzen. Die Benennungspflicht eines DSB ergibt sich aus Art. 37 DSGVO und § 38 BDSG und kann nur durch eine qualifizierte Person erfüllt werden, die die gesetzlichen Anforderungen an Fachkunde und Unabhängigkeit gemäß Art. 38 DSGVO erfüllt. Der DSK unterstützt den DSB lediglich bei seinen Aufgaben nach Art. 39 DSGVO, kann ihn aber nicht ersetzen.

Kriterium
Datenschutzbeauftragter (DSB)
Datenschutzkoordinator (DSK)
Rechtliche Grundlage
Art. 37-39 DSGVO, § 38 BDSG
Keine gesetzliche Pflicht
Benennung
Pflicht bei Erfüllung der Kriterien
Freiwillig
Unabhängigkeit
Weisungsfrei (Art. 38 Abs. 3 DSGVO)
Weisungsgebunden
Kündigungsschutz
Besonderer Kündigungsschutz
Normaler Kündigungsschutz
Verantwortung
Überwachung, Beratung, Schulung
Operative Umsetzung
Haftung
Keine persönliche Haftung
Ggf. Arbeitnehmerhaftung

Wie wird ein Datenschutzkoordinator ernannt?

Die Ernennung eines Datenschutzkoordinators erfolgt in der Regel durch eine schriftliche Bestellungsurkunde der Geschäftsführung. Folgende Schritte sind empfehlenswert:

  1. Aufgabenprofil definieren: Legen Sie fest, welche konkreten Aufgaben der DSK übernehmen soll und wie viel Zeit dafür eingeplant wird.
  2. Geeignete Person auswählen: Identifizieren Sie einen Mitarbeiter mit den notwendigen Voraussetzungen. Berücksichtigen Sie dabei Fachkunde, Verfügbarkeit und persönliche Eignung.
  3. Schulung durchführen: Qualifizieren Sie die Person durch gezielte Datenschutzschulungen. Eine Zertifizierung ist zwar nicht verpflichtend, aber empfehlenswert.
  4. Schriftliche Bestellung: Erstellen Sie eine Bestellungsurkunde, die den Aufgabenbereich, die Befugnisse und die Berichtswege klar definiert.
  5. Kommunikation im Unternehmen: Informieren Sie alle Fachabteilungen über die neue Rolle und die Kontaktdaten des DSK.
  6. Abstimmung mit DSB: Klären Sie die Schnittstellen zwischen DSK und DSB. Definieren Sie, bei welchen Themen der DSK eigenständig handelt und wann der DSB eingebunden werden muss.

Braucht jedes Unternehmen einen DSK?

Nein, die Bestellung eines Datenschutzkoordinators ist nicht gesetzlich vorgeschrieben und nicht für jedes Unternehmen sinnvoll. Die Entscheidung hängt von der Unternehmensgröße, der Komplexität der Datenverarbeitung und der Verfügbarkeit des DSB ab.

Ein DSK ist besonders sinnvoll, wenn: Das Unternehmen mehr als 50 Mitarbeiter hat und der DSB nicht täglich vor Ort ist (typisch bei externen DSB). Mehrere Standorte oder Abteilungen koordiniert werden müssen. Umfangreiche IT-Projekte mit datenschutzrechtlichen Anforderungen laufen. Der DSB hauptsächlich strategisch und beratend tätig ist und operative Aufgaben delegieren möchte.

Ein DSK ist weniger notwendig, wenn: Das Unternehmen sehr klein ist (unter 20 Mitarbeiter) und einfache Datenverarbeitungen durchführt. Ein interner DSB in Vollzeit tätig ist und alle operativen Aufgaben selbst erledigen kann. Die Geschäftsführung oder IT-Abteilung Datenschutzaufgaben direkt übernimmt.

Faustregel: Ab etwa 50 Mitarbeitern ist ein DSK in Kombination mit einem externen DSB eine effiziente Lösung, die Compliance sichert und den operativen Aufwand für die Geschäftsführung reduziert.

Vorteile eines Datenschutzkoordinators

Die Einführung eines Datenschutzkoordinators bietet zahlreiche praktische Vorteile für Unternehmen. Die Position entlastet sowohl den DSB als auch die Geschäftsführung und sorgt für eine effizientere Umsetzung datenschutzrechtlicher Anforderungen im Tagesgeschäft.

  1. Schnellere Reaktionszeiten: Der DSK ist vor Ort und kann Datenschutzfragen der Fachabteilungen sofort beantworten, ohne dass der DSB bei jeder Kleinigkeit konsultiert werden muss.
  2. Bessere Integration: Als interner Mitarbeiter kennt der DSK die Unternehmensstrukturen und kann Datenschutzmaßnahmen gezielt in bestehende Prozesse integrieren.
  3. Entlastung des DSB: Der externer Datenschutzbeauftragter kann sich auf strategische Beratung und Überwachung konzentrieren, während der DSK operative Aufgaben übernimmt.
  4. Kosteneffizienz: Die Kombination aus externem DSB und internem DSK ist oft kostengünstiger als ein interner DSB in Vollzeit, da externe DSB-Leistungen je nach Bedarf abgerufen werden können.
  5. Kontinuität: Der DSK sorgt für eine kontinuierliche Datenschutzarbeit im Unternehmen, auch wenn der externe DSB nicht vor Ort ist.

Zusammenarbeit zwischen DSB und DSK

Die optimale Zusammenarbeit zwischen DSB und DSK basiert auf klarer Aufgabenteilung und regelmäßigem Austausch. Der DSB übernimmt die strategische Beratung, Überwachung und rechtliche Bewertung, während der DSK operative Tätigkeiten koordiniert und als täglicher Ansprechpartner im Unternehmen fungiert.

Bewährt hat sich eine wöchentliche Abstimmung, bei der offene Fragen geklärt und neue Projekte besprochen werden. Die Entscheidung zwischen einem externen oder internen Datenschutzbeauftragten beeinflusst die Zusammenarbeit: Bei externen DSB ist der DSK oft die zentrale Schnittstelle, die Informationen bündelt und Projekte vorbereitet.

Infografik zum Vergleich der Aufgaben von DSB und DSK: DSB ist für Bereitstellung von Daten zuständig, DSK für Verwaltung und Organisation von Daten

Häufig gestellte Fragen (FAQ)

Muss ein DSK nach außen benannt werden?

Nein, anders als der DSB muss der Datenschutzkoordinator nicht an die Aufsichtsbehörde gemeldet oder öffentlich bekannt gemacht werden. Die Position ist rein intern und dient der organisatorischen Unterstützung.

Haftet der Datenschutzkoordinator persönlich bei Datenschutzverstößen?

Der DSK haftet grundsätzlich nur im Rahmen seiner arbeitsrechtlichen Stellung als Arbeitnehmer. Bei grober Fahrlässigkeit oder Vorsatz kann jedoch eine persönliche Haftung entstehen. Die Verantwortung für die DSGVO-Konformität trägt immer der Verantwortliche (Geschäftsführung), nicht der DSK.

Kann der DSK auch Datenschutzbeauftragter werden?

Ja, wenn die Person die notwendige Fachkunde und Zuverlässigkeit mitbringt und keine Interessenkonflikte bestehen. Allerdings muss beim Wechsel zum DSB die Weisungsfreiheit nach Art. 38 Abs. 3 DSGVO sichergestellt werden, was oft eine Änderung der organisatorischen Stellung erfordert.

Wie viel Zeit sollte ein DSK für seine Aufgaben haben?

Der Zeitaufwand hängt von der Unternehmensgröße und Komplexität der Datenverarbeitung ab. In Unternehmen mit 50-100 Mitarbeitern sind etwa 4-8 Stunden pro Woche realistisch. Ab 100 Mitarbeitern oder bei komplexen IT-Projekten kann eine Teilzeit- oder Vollzeitposition erforderlich sein.

Welche Abteilungen eignen sich für die Datenschutzkoordinator-Rolle?

Typischerweise werden DSK aus den Bereichen IT, Recht, Compliance oder Qualitätsmanagement ernannt. Wichtig ist, dass keine Interessenkonflikte entstehen – Marketing- oder Vertriebsleiter sind daher weniger geeignet, da ihre Hauptaufgabe oft im Widerspruch zu Datenschutzzielen steht.

Braucht ein DSK eine Zertifizierung?

Eine Zertifizierung ist nicht verpflichtend, aber empfehlenswert. Viele Unternehmen setzen auf Schulungen wie „Geprüfter Datenschutzbeauftragter“ oder „Datenschutz-Koordinator (TÜV)“. Grundlegende DSGVO-Kenntnisse sind jedoch in jedem Fall erforderlich.

Kann der DSK auch andere Funktionen übernehmen?

Ja, der DSK kann andere Aufgaben im Unternehmen übernehmen, sofern keine Interessenkonflikte entstehen. Häufig wird die Rolle mit Compliance, IT-Sicherheit oder Qualitätsmanagement kombiniert. Wichtig ist, dass ausreichend Zeit für die Datenschutz-Koordination bleibt.

Beitrag aktualisiert am 16. Januar 2026 – Geprüft durch Datenschutzbeauftragter Jörg ter Beek
Sie suchen einen externen DSB?

Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive

ab 125€ / pro Monat
  • Stellung des TÜV-zertifizierten DSB
  • Datenschutzmanagementsystem
  • E-Learning für Mitarbeitende
  • Persönlicher Ansprechpartner
  • Website & Social Media Monitoring
Angebot berechnen
Inhalt dieser Seite
Ihre Vorteile mit Cortina Consult im Datenschutz

Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung und Skalierbarkeit garantiert
Pauschalpakete entdecken
Datenschutz
Jörg ter Beek
Autor dieses Artikels:
Jörg ter Beek
CEO & Datenschutzbeauftragter bei Cortina Consult
Zum Autorenprofil
Bleiben Sie up-to-date

Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Date​​​​nschutzerklärung.

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen

Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift