Externer Datenschutzbeauftragter

Unsere Leistungen als zertifizierter externer Datenschutzbeauftragter

Zahlreiche Unternehmen, Vereine und öffentliche Stellen sind nach der neuen EU-Datenschutzgrundverordnung dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Diese Aufgabe kann sowohl von einem internen als auch externen Datenschutzbeauftragten übernommen werden.

Der Datenschutzbeauftragte wirkt im Unternehmen auf die Einhaltung der Datenschutzvorschriften hin und kontrolliert den Erfolg der ergriffenen Maßnahmen. Er ist außerdem Ansprechpartner für Behörden und für Betroffene.

Der Datenschutzbeauftragte handelt unabhängig, weisungsfrei, handlungsfrei und berichtet der Unternehmensführung bzw. dem Vereinsvorstand.


„Wir beraten und begleiten Unternehmen im Raum Ingolstadt, Pfaffenhofen, Eichstätt, Augsburg, München, Regensburg und Nürnberg als zertifizierte Datenschutzbeauftragte im Bereich des Datenschutzes und der Datensicherheit.“

Daniel Steffen, Geschäftsführer novinet und zertifizierter Datenschutzbeauftragter (DSB-TÜV)

Sie benötigen einen externen Datenschutzbeauftragten?

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Ja, ich möchte beraten werden

Wer ist dazu verpflichtet einen Datenschutzbeauftragten zu bestellen?

Alle Unternehmen, Vereine, Behörden oder öffentliche Stellen sind dazu verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn


  • mehr als 9 Mitarbeiter personenbezogene Daten verarbeiten
  • die Kernaufgabe des Unternehmens die umfangreiche und systematische Überwachung von Personen umfasst
  • die Kerntätigkeit des Unternehmens die umfangreiche Verarbeitung besonders sensibler Daten ist

Kernaufgabe oder Kerntätigkeit sind dabei sowohl die prägende Aufgabe eines Unternehmens als auch alle Vorgänge, die zur Erfüllung dieser Hauptaufgabe beitragen und fester Bestandteilt des Betriebsablaufs sind.


Generell ist zu berücksichtigen, dass die Verantwortung für den Datenschutz stets in der Hand der Unternehmensführung bleibt und nicht auf den Datenschutzbeauftragten übertragen werden kann. Dennoch senkt der Verantwortliche durch die Bestellung eines Datenschutzbeauftragten sein Risiko, indem er sich im Umgang und in ihrem Bemühen um die Einhaltung der DSGVO unterstützen lässt und die Kommunikation mit den Behörden und Betroffenen in Expertenhände legt.



Qualifizierung des Datenschutzbeauftragten

Gesetzlich ist es vorgeschrieben, dass ein Datenschutzbeauftragter (sowohl intern als auch extern) folgende Voraussetzungen erfüllen muss:


  • Gewisse berufliche Qualifikation
  • Fachwissen auf dem Gebiet des Datenschutzes
  • Befähigung zur Erfüllung der gesetzlichen Aufgaben

Häufig arbeiten externe Datenschützer in den Berufsfeldern Jura, Wirtschaft und Informatik. Das ist auch sinnvoll, da diese Professionen die Hauptthemenfelder der DSGVO umfassen. Darüber hinaus ist es wichtig darauf zu achten, dass die Fortbildung zum Datenschutzbeauftragten an einem namenhaften Institut, zum Beispiel der Akademie des TÜV Süds oder der IHK, abgelegt wurde. Zusätzlich muss eine dauerhafte Fortbildung in den Bereichen des Datenschutzes, der IT sowie der Datensicherheit nachgewiesen werden können.



Aufgaben des Datenschutzbeauftragten

Die Datenschutzgrundverordnung verpflichtet den Datenschutzbeauftragten folgende Aufgaben und Pflichten zu erfüllen:


  • Unterrichtung und Beratung der Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten
  • Überwachung der Einhaltung der Datenschutzgrundverordnung sowie nationaler Datenschutzvorschriften
  • Beratung und Überwachung in Bezug auf Datenschutz-Folgeabschätzungen
  • Schulung und Sensibilisierung von Mitarbeitern
  • Zusammenarbeit mit Behörden sowie Ansprechperson für Betroffenenanfragen
  • Gute Erreichbarkeit für Kunden und Behörden


Unsere Leistungen als externer Datenschutzbeauftragter

  1. Analyse, Prüfung und Dokumentation der Verarbeitung personenbezogener Daten

  2. Der externe Datenschutzbeauftragte unterstützt den Verantwortlichen dabei, sich über Datenströme innerhalb seines Unternehmens, aber auch bei der Weitergabe an Dritte, klar zu werden und diese in einem sogenannten Verzeichnis von Verarbeitungstätigkeiten festzuhalten. Diese Verzeichnisse werden vom Landesamt für Datenschutzaufsicht im Fall einer Überprüfung verlangt.


  3. Beratung und Unterstützung zur Einhaltung der DSGVO

  4. Der Datenschutzbeauftragte unterstützt den Verantwortlichen bei der Erfüllung und Einhaltung der datenschutzrechtlichen Vorgaben, beispielsweise bei


    • dem Aufsetzen und Führen des Verzeichnisses von Verarbeitungstätigkeiten
    • der Ausarbeitung von Auftragsverarbeitungsvereinbarungen
    • der Dokumentation der technischen und organisatorischen Maßnahmen (sogenannten TOMs), um die Sicherheit der Datenverarbeitung auf dem aktuellen Stand der Technik zu gewährleisten
    • der Datenschutzfolgeabschätzung, einem Stresstest zur Abwägung von möglichen Risiken sowie Schutzmechanismen
    • der Erstellung konformer Datenschutzerklärungen
    • der Prüfung und datenschutzkonformen Anpassung der Webseite
    • der Schulung und Sensibilisierung der Mitarbeiter

  5. Kommunikation nach Außen

  6. Als externe Datenschutzbeauftragte übernehmen wir für Sie die Kommunikation mit den Datenschutzbehörden sowohl im Alltagsgeschehen als auch im Fall einer Kontrolle und sind Ansprechpartner bei Betroffenenanfragen.


Vorteile eines externen Datenschutzbeauftragten

Grundsätzlich kann jedes Unternehmen frei wählen, ob die Funktion des betrieblichen Datenschutzbeauftragten durch einen internen Mitarbeiter oder einen externen Datenschutzbeauftragten übernommen wird.


Aus Zeit-, Ressourcen- und Kostengründen kann es sinnvoller sein, einen externen Datenschutzbeauftragten zu beauftragen. Darüber hinaus kommen viele externe Datenschutzbeauftragte aus den Berufsfeldern Jura, Wirtschaft sowie Informatik und bringen so zu ihrer Qualifikation als Datenschutzbeauftragte zusätzliches Fachwissen mit.


Interner Datenschutzbeauftragter

  • Muss genügend Zeit und Ressourcen zur Verfügung gestellt bekommen

  • Ist frei in seiner Zeiteinteilung


  • Genießt einen erweiterten Kündigungsschutz

  • Belastet Budget durch hohe Fortbildungskosten

  • Kann nur unter bestimmten Voraussetzungen abberufen werden

  • Befindet sich oft in einem Interessenskonflikt

Externer Datenschutzbeauftragter

  • Beansprucht keine internen Ressourcen


  • Muss sich an vereinbarte Zeitrahmen halten

  • Kann nach Vertragsende gekündigt werden

  • Muss Fortbildungen nachweisen und für Fortbildungskosten selbst aufkommen

  • Kann durch Vertragsbeendigung abberufen werden

  • Befindet sich als externer in keinem Interessenskonflikt

Ihr Datenschutzexperte



Daniel Steffen
Geschäftsführer novinet
Datenschutzbeauftragter (DSB-TÜV)

Telefon: 08456 / 300 98 80
E-Mail: datenschutzberatung@novinet.de

novinet GmbH & Co. KG
Untere Marktstraße 21
85092 Kösching (bei Ingolstadt)

Unverbindliches Angebot anfordern

Newsletter

Mit unserem Datenschutz-Newsletter bleiben Sie immer auf dem Laufenden.

Zur Anmeldung ...

Externer Datenschutzbeauftragter für Ihr Unternehmen

Jetzt kostenlos informieren