Top Themen im Datenschutz:
Der Wechsel eines externen Datenschutzbeauftragten erfordert sorgfältige Planung – von der Kündigung über die Aufsichtsbehörden-Meldung bis zur rechtssicheren Neubestellung mit klaren Übergabeprotokollen und vollständiger Dokumentation.
Ein Wechsel des Datenschutzbeauftragten ist eine weitreichende Entscheidung, die gut überlegt sein will. Nicht jede Unzufriedenheit rechtfertigt einen sofortigen Wechsel – manchmal lassen sich Probleme durch offene Kommunikation lösen. Dennoch gibt es klare Warnsignale, die einen Wechsel notwendig machen. Um die Situation objektiv bewerten zu können, sollten Sie zunächst die Aufgaben eines Datenschutzbeauftragten kennen und mit der tatsächlichen Leistung vergleichen.
Die häufigsten Gründe für einen DSB-Wechsel sind mangelnde Erreichbarkeit, fehlende Fachkompetenz bei neuen Themen wie KI oder Cloud-Diensten, unzureichende Dokumentation sowie ausbleibende proaktive Beratung. Wenn der DSB nur reaktiv auf Anfragen antwortet, statt aktiv auf Compliance-Risiken hinzuweisen, fehlt ein wesentlicher Mehrwert.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenBevor Sie einen Wechsel einleiten, hilft eine systematische Selbsteinschätzung. Beantworten Sie die folgenden sieben Fragen ehrlich – je mehr Fragen Sie mit ‚Ja‘ beantworten, desto dringender ist ein Wechsel.
Auswertung: Bei 0-2 Ja-Antworten besteht Optimierungspotenzial, aber kein akuter Handlungsbedarf. Bei 3-4 Ja-Antworten sollten Sie das Gespräch suchen und Verbesserungen einfordern. Bei 5 oder mehr Ja-Antworten ist ein Wechsel dringend empfohlen.
Warnsignal | Auswirkung | Handlungsbedarf |
|---|---|---|
Erreichbarkeit > 48h | Verzögerte Reaktion bei Datenpannen | Kritisch |
Keine proaktive Beratung | Compliance-Lücken werden übersehen | Hoch |
Veraltetes Fachwissen | Fehlerhafte Rechtseinschätzungen | Kritisch |
Fehlende Dokumentation | Probleme bei Behördenanfragen | Hoch |
Callcenter-Betreuung | Kein fester Ansprechpartner | Hoch |
Keine Schulungsangebote | Mitarbeiter-Sensibilisierung fehlt | Mittel |
Die DSB-Benennung und Abberufung eines Datenschutzbeauftragten ist in Art. 37 DSGVO sowie in § 38 BDSG geregelt. Wichtig ist die Unterscheidung zwischen der datenschutzrechtlichen Bestellung und dem zivilrechtlichen Dienstleistungsvertrag – beide müssen separat beendet werden.
Die datenschutzrechtliche Bestellung begründet die öffentlich-rechtliche Funktion des DSB gegenüber der Aufsichtsbehörde. Der Dienstleistungsvertrag hingegen regelt die privatrechtlichen Aspekte wie Vergütung, Leistungsumfang und Kündigungsfristen. Eine Kündigung des Dienstleistungsvertrags beendet nicht automatisch die Bestellung – beide Akte müssen formal getrennt erfolgen.
Nach Art. 38 Abs. 3 DSGVO genießt der interne Datenschutzbeauftragte einen besonderen Kündigungsschutz. Dieser gilt jedoch nicht für externe DSB, da hier lediglich ein Dienstleistungsverhältnis besteht, das nach den vertraglich vereinbarten Bedingungen beendet werden kann. Detaillierte Informationen zur Kündigung eines Datenschutzbeauftragten finden Sie in unserem ausführlichen Ratgeber.
Die Kündigungsfristen für externe Datenschutzbeauftragte ergeben sich aus dem jeweiligen Dienstleistungsvertrag. Üblich sind Fristen von einem bis drei Monaten zum Monats- oder Quartalsende. Die Kündigung sollte stets schriftlich erfolgen und den Zeitpunkt der Beendigung klar benennen. Eine separate schriftliche Mitteilung zur Beendigung der Bestellung ist empfehlenswert.
Unser KI-gestützter Berater beantwortet Ihre Fragen in Sekunden: Kündigungsfristen klären, Formalitäten verstehen, Übergabe planen – mit dem kompletten 8-Schritte-Prozess und Checkliste für die Nachfolgersuche.
Ein strukturierter Wechselprozess minimiert Risiken und stellt die lückenlose Datenschutz-Compliance sicher. Unsere DSB-Checkliste bietet eine detaillierte Orientierungshilfe. Folgende acht Schritte haben sich in der Praxis bewährt:
Prüfen Sie zunächst Ihren bestehenden Vertrag auf Kündigungsfristen und -modalitäten. Notieren Sie das frühestmögliche Beendigungsdatum und planen Sie ausreichend Zeit für die Suche nach einem neuen DSB ein. Idealerweise überlappen sich die Verträge für eine reibungslose Übergabe um zwei bis vier Wochen.
Kündigen Sie den Dienstleistungsvertrag schriftlich unter Einhaltung der vereinbarten Fristen. Bestätigen Sie gleichzeitig die Beendigung der datenschutzrechtlichen Bestellung zum gleichen Zeitpunkt. Fordern Sie eine schriftliche Kündigungsbestätigung an und dokumentieren Sie den Vorgang für Ihre Unterlagen.
Beginnen Sie frühzeitig mit der Suche nach einem neuen externen Datenschutzbeauftragten. Achten Sie auf fachliche Qualifikation, Branchenerfahrung, Erreichbarkeit und ein transparentes Leistungsangebot. Die 14 Auswahlkriterien im nächsten Abschnitt helfen bei der systematischen Bewertung.
Koordinieren Sie einen Übergabetermin, an dem alter und neuer DSB gemeinsam teilnehmen. Bei diesem Termin werden alle relevanten Unterlagen, Zugänge und offene Vorgänge übergeben. Planen Sie mindestens zwei Stunden für eine gründliche Übergabe ein.
Stellen Sie sicher, dass alle datenschutzrelevanten Dokumente vollständig übergeben werden: Verzeichnis der Verarbeitungstätigkeiten, Technisch-organisatorische Maßnahmen (TOM), Datenschutz-Folgenabschätzungen, Auftragsverarbeitungsverträge, Datenschutzerklärungen und alle Protokolle zu Datenpannen oder Betroffenenanfragen. Eine professionelle Dokumentenverwaltung im Compliance Hub erleichtert diese Übergabe erheblich.
Entziehen Sie dem alten DSB alle Systemzugänge und richten Sie diese für den neuen DSB ein. Dies betrifft insbesondere Zugriffe auf das Datenschutz-Management-System, E-Mail-Postfächer, Cloud-Speicher und interne Kommunikationsplattformen. Dokumentieren Sie den Zeitpunkt der Zugriffsänderungen.
Gemäß Art. 37 Abs. 7 DSGVO muss die zuständige Aufsichtsbehörde über den Wechsel informiert werden. Die Meldung erfolgt in der Regel online über das Meldeportal der jeweiligen Landesbehörde. Geben Sie dabei die Kontaktdaten des neuen DSB an und bestätigen Sie die Abmeldung des bisherigen DSB.
Informieren Sie alle Mitarbeiter über den DSB-Wechsel und kommunizieren Sie die neuen Kontaktdaten. Aktualisieren Sie die Datenschutzerklärung auf der Website sowie alle internen Dokumente, in denen der DSB namentlich genannt wird. Eine kurze Vorstellung des neuen DSB per E-Mail oder im Intranet fördert die Akzeptanz.
So treffen Sie die richtige Wahl: mit klaren Auswahlkriterien und den wichtigsten Fragen für das Gespräch mit Ihrem zukünftigen Datenschutzbeauftragten.
Die Auswahl eines qualifizierten Datenschutzbeauftragten ist entscheidend für eine erfolgreiche Zusammenarbeit. Bei der Entscheidung extern vs. intern sollten Sie die jeweiligen Vor- und Nachteile abwägen. Der Leitfaden des BfDI gibt offizielle Empfehlungen zur Qualifikation. Die folgenden 14 Kriterien helfen bei der systematischen Bewertung:
Ein guter DSB bietet regelmäßige Datenschutz-Schulungen für Mitarbeiter an. Diese sollten sowohl Grundlagenschulungen für neue Mitarbeiter als auch Auffrischungsschulungen und spezifische Schulungen für Abteilungen wie HR, Marketing oder IT umfassen.
Die Meldepflicht nach Art. 37 Abs. 7 DSGVO verlangt die Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde. In Deutschland sind dies je nach Bundesland unterschiedliche Landesbehörden:
Eine vollständige Liste aller deutschen Datenschutz-Aufsichtsbehörden mit direkten Links zu den Meldeportalen finden Sie in unserer Übersicht. Die Meldung sollte zeitnah nach dem Wechsel erfolgen – eine gesetzliche Frist existiert nicht, empfohlen wird jedoch eine Meldung innerhalb von zwei Wochen.
Ein DSB-Wechsel birgt verschiedene Risiken, die durch sorgfältige Planung vermieden werden können. Ein gut strukturiertes Datenschutzmanagementsystem minimiert Übergaberisiken erheblich. Die häufigsten Fehler in der Praxis sind:
Ein Unternehmen mit Benennungspflicht darf zu keinem Zeitpunkt ohne DSB sein. Stellen Sie sicher, dass der neue DSB seine Tätigkeit aufnimmt, bevor der alte DSB ausscheidet. Eine Überlappungsphase von zwei bis vier Wochen ist empfehlenswert und ermöglicht eine ordentliche Übergabe.
Ohne vollständige Unterlagen kann der neue DSB seine Aufgaben nicht effektiv wahrnehmen. Erstellen Sie eine Checkliste aller zu übergebenden Dokumente und lassen Sie sich die vollständige Übergabe vom alten DSB schriftlich bestätigen.
Die unterlassene Meldung an die Aufsichtsbehörde stellt einen Verstoß gegen Art. 37 Abs. 7 DSGVO dar und kann mit einem Bußgeld geahndet werden. Melden Sie den Wechsel zeitnah über das Online-Portal der zuständigen Behörde.
Der ausscheidende DSB darf nach Beendigung seiner Tätigkeit keinen Zugriff mehr auf personenbezogene Daten haben. Dies ergibt sich aus den Grundsätzen der Datensicherheit nach Art. 32 DSGVO. Dokumentieren Sie den Zeitpunkt der Zugriffsentziehung für Ihre Unterlagen.
Eine umfassende Beratung zu allen Themen rund um die DSGVO aus einer Hand, damit Sie gesetzliche Anforderungen effizient umsetzen und Ihre Daten sicher verwalten können.
Die Dauer hängt von den vertraglichen Kündigungsfristen ab. Typischerweise sollten Sie mit einem Zeitraum von zwei bis drei Monaten rechnen: einen Monat für die Kündigungsfrist, einen Monat für die Auswahl des neuen DSB und zwei bis vier Wochen Überlappung für die Übergabe.
Der Wechsel selbst verursacht keine direkten Kosten außer dem internen Zeitaufwand. Die Kosten für einen neuen externen Datenschutzbeauftragten variieren je nach Unternehmensgröße und Leistungsumfang. Typische Monatspauschalen beginnen bei 300 Euro für kleine Unternehmen.
Nein. Alle im Rahmen der DSB-Tätigkeit erstellten Dokumente gehören dem Unternehmen, nicht dem DSB. Der ausscheidende DSB ist verpflichtet, sämtliche Unterlagen vollständig herauszugeben. Bei Verweigerung können Sie die Herausgabe rechtlich durchsetzen.
Bei nachweisbaren Pflichtverletzungen können Schadensersatzansprüche bestehen. Der neue DSB sollte zunächst eine Bestandsaufnahme durchführen und eventuelle Compliance-Lücken dokumentieren. Für rechtliche Schritte gegen den alten DSB empfiehlt sich anwaltliche Beratung.
Die Bestellung eines externen DSB ist in der Regel nicht mitbestimmungspflichtig, da keine Arbeitnehmerüberwachung vorliegt. Anders kann es bei einem internen DSB sein. Bei Fragen zur Betriebsrat-Beteiligung im Datenschutz beraten wir Sie gerne individuell.
Achten Sie auf nachgewiesene Qualifikationen, Branchenerfahrung und transparente Leistungsbeschreibungen. Holen Sie mehrere Angebote ein und führen Sie persönliche Gespräche. Die 14 Auswahlkriterien in diesem Artikel bieten eine systematische Orientierung für Ihre Entscheidung.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen