Als externer Datenschutzbeauftragter übernehme ich für Sie die Organisation Ihres betrieblichen Datenschutzes. Dabei profitieren Sie von meinem umfangreichen Know-How aus dem Bereich Datenschutz und IT-Sicherheit. Ich baue Ihre Datenschutzorganisation praxisnah gemäß den Vorgaben aus der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG) auf und berate Sie umfassend in allen datenschutzrelevanten Themen. Nehmen Sie Kontakt mit mir auf und ich unterbreite Ihnen ein unverbindliches Angebot.
Auf einen Blick
Wann wird ein Datenschutzbeauftragter benötigt?
Ob und wann in Deutschland ein Datenschutzbeauftragter bestellt werden muss ist im Bundesdatenschutzgesetz (BDSG), genauer im §38 BDSG, geregelt. Ein Unternehmen muss einen Datenschutzbeauftragten bestellen, wenn
- in der Regel mehr als zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, bzw.
- unabhängig von der Unternehmensgröße Verarbeitungen durchgeführt werden, die einer Datenschutzfolgenabschätzung unterliegen.
Vorteile eines externen Datenschutzbeauftragten?
Für die Geschäftsführung oder die Inhaber eines Unternehmens stellt sich immer wieder die Frage, ob man einen Angestellten des eigenen Unternehmens mit der verantwortungsvollen Rolle des internen Datenschutzbeauftragten betrauen soll oder ob nicht die Bestellung eines externen Datenschutzbeauftragten sinnvoller ist. Daher hier ein Vergleich:
Externer Datenschutzbeauftragter
- Die Ausbildung und das Know-How sind bereits vorhanden.
- Übung im täglichen Umgang mit datenschutzrelevanten Themen.
- Bei einem externen Datenschutzbeauftragten besteht kein Interessenskonflikt.
- Die Kosten für Aus- und Weiterbildung trägt der externe Datenschutzbeauftragte selber.
- Der externe Datenschutzbeauftragte ist ein neutraler Berater.
- Volle Kostentransparenz, da die Preise vertraglich festgeschrieben werden.
- Wegfall des gesetzlichen Kündigungsschutzes.
Interner Datenschutzbeauftragter
- Ein interner Datenschutzbeauftragter muss in der Regel erst zeit- und kostenintensiv für seine neue Aufgabe ausgebildet werden.
- Kann sich üblicherweise nur zu 10-20% seiner Arbeitszeit dem Datenschutz widmen.
- Geeignete Mitarbeiter, wie zum Beispiel der IT-Leiter, können aufgrund eines möglichen Interessenskonfliktes nicht zum internen Datenschutzbeauftragten bestellt werden.
- Die Kosten für die Aus-, Fort- und Weiterbildung muss der Arbeitgeber übernehmen.
- Ein interner Datenschutzbeauftragter wird oftmals von anderen Mitarbeitern des Unternehmens nicht als neutrale Person angesehen.
- Keine volle Kostenkontrolle (beispielsweise Literatur, separates Büro, Weiterbildungsmaßnahmen inklusive Reise- und Übernachtungskosten)
- Der interne Datenschutzbeauftragte ist unkündbar gemäß §38 Absatz 1 BDSG in Verbindung mit §6 Absatz 4 BDSG und §626 BGB.
Was kostet ein externer Datenschutzbeauftragter?
Dazu gibt es keine pauschale Antwort, da der Aufwand je nach Branche und Größe des Betriebs unterschiedlich ausfällt. In einem produzierenden Betrieb oder im Handwerk fällt der Aufwand erfahrungsgemäß kleiner als in Dienstleistungsunternehmen aus.
Um Ihnen daher ein faires Angebot unterbreiten zu können, ist es wichtig, dass ich Sie und Ihr Unternehmen besser kennen lerne. Nehmen Sie daher gerne mit mir Kontakt auf.
Die Fachkunde des Datenschutzbeauftragten
Die Datenschutzgrundverodrnung (DSGVO) schreibt die Fachkunde des Datenschutzbeauftragten im Artikel 37 Absatz 5 vor:
„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“
Durch Aus- und ständige Fortbildung garantiere ich Ihnen diese benötigte Fachkunde. Diese Fort- und Weiterbildungen finden nicht nur im rechtlichen, sondern auch im technischen, Bereich statt, sodass ich Sie in allen Belangen des Datenschutzes und auch in Bereichen der IT-Sicherheit kompetent beraten kann.
Bestellung als externer Datenschutzbeauftragter
Bevor ich die Aufgabe als externer Datenschutzbeauftragter in Ihrem Unternehmen übernehme, prüfe ich bei einer Bestandsaufnahme den aktuellen Stand des Datenschutzes. Dabei ermittle ich den aktuellen Stand und erstelle einen Maßnahmenkatalog. Die Bestandsaufnahme ist deshalb so wichtig, um die einzelnen Verfahren und Prozesse im Unternehmen in Bezug auf den Datenschutz zu identifizieren, bevor die Arbeit als externer Datenschutzbeauftragter bei Ihnen beginnt. Die Bestandsaufnahme ist auch die Grundlage für die Erstellung bzw. Aktualisierung Ihres Verzeichnis der Verarbeitungstätigkeiten.
Im Anschluss erfolgt die eigentliche Bestellung als externer Datenschutzbeauftragter. In dieser Funktion unterstütze ich Sie in allen Belangen des Datenschutzes, berate Sie umfassend und erfülle in Ihrem Unternehmen die rechtlichen Vorschriften und Voraussetzungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Zusammen erarbeiten wir die nötigen Prozesse zur Erfüllung der Betroffenenrechte (u.a. Informationpflichten, Auskunfts- und Löschungs-Anspruch) sowie Maßnahmen zur Information der Mitarbeiter zum Datenschutz. Die offenen Maßnahmen, die bei der Bestandsaufnahme erkannt wurden, arbeiten wir zusammen Schritt für Schritt ab.
Als externer Datenschutzbeauftragter übernehme ich für Sie folgende Tätigkeiten:
- Die Beratung in Datenschutz-Belangen
- Die Schulung und Unterweisung der Mitarbeiter, um diese (noch besser) für den Datenschutz zu sensibilisieren
- Die ständige Kontrolle auf die Einhaltung des Datenschutzes
- Die Beratung bei der Einführung neuer Prozesse bzw. Technologien
- Unterstützung beim Abschließen von Verträgen zur Auftragsverarbeitung
- Unterstützung bei der Pflichtmeldung (binnen 72 Stunden!) an die Aufsichtsbehörden, falls es – trotz aller getroffenen Schutzmaßnahmen – doch zu einer Verletzung des Schutzes personenbezogener Daten gekommen sein sollte