Externer Datenschutzbeauftragter

Einfach. Verständlich. Effektiv. AGIDAT

Der Schutz unserer personenbezogener Daten ist wichtiger den je. Ein gutes Compliance Management und die Einhaltung aller Anforderungen der Datenschutz-Grundverordnung (DSGVO) geben nicht nur Ihren Kunden, Partnern und Mittarbeitern Sicherheit, sondern dient auch dem Schutz Ihres Unternehmens vor hohen Strafzahlungen. Die DSGVO ist sehr umfangreich und nicht jedes Unternehmen hat genügend Kapazitäten, sich damit angemessen auseinanderzusetzen. AGIDAT hilft Ihnen bei der Umsetzung individueller Datenschutzmaßnahmen, um Ihr Unternehmen abzusichern.

Ihr externer DSB ab 150 EUR /Monat

Gern übernehmen wir die Funktion des Datenschutzbeauftragten in Ihrem Unternehmen. Dabei entscheiden Sie welche Arbeiten wir für Sie übernehmen dürfen und welche Sie durch Ihre eigenen Mitarbeiter oder Dienstleister durchführen lassen wollen. Anhand dieser Arbeitsaufteilung orientiert sich unser Arbeitsaufwand. Aufgrund unserer langjährigen Erfahrung sind wir in der Lage, schnell und zufriedenstellend ein passendes Angebot für Sie zu erstellen. 

WELCHE KOSTEN ENTSTEHEN FÜR EINEN EXTERNEN DATENSCHUTZBEAUFTRAGTEN?

Die datenschutzrechtliche Betreuung eines externen Datenschutzbeaufragten ist keine standardisierte Dienstleistung. Preise unterscheiden sich je nach Leistungsumfang, daher kann keine allgemeine Aussage über die Kosten bzw. Preise gemacht werden. Insbesondere beeinflussen folgende Faktoren die Kosten für externen Datenschutz: 

Anzahl der Niederlassungen/Standorte
Geschäftsgegenstand des Unternehmens
Verarbeitung besonderer Kategorien personenbezogener Daten
Unternehmenssprache
Anzahl der Mitarbeiter
Übermittlung personenbezogener Daten an Drittländer
 

Wenn Sie Interesse an einem externen Datenschutzbeauftragten haben, kontaktieren Sie uns bitte, damit wir Ihnen ein für Ihr Unternehmen passendes Angebot erstellen können. 

Der AGIDAT QUICK CHECK – Unser individuelles Angebot auf Basis Ihrer Angaben

Jedes Unternehmen hat ganz besondere Anforderungen an den Datenschutz. Finden wir gemeinsam heraus, was genau Ihre Anforderungen an den Datenschutz sind. Mit dem Schnell-Check bauen wir eine gute Basis für ein Beratungsgespräch, in dem wir Ihre Anforderungen herausfinden. So sind wir in der Lage, ein auf Sie passendes, individuelles Angebot zu erstellen. Das Beratungsgespräch ist selbstverständlich kostenlos. Wir führen es telefonisch oder als Videokonferenz durch und dauert etwa 20 Minuten.

Beantworten Sie unsere Fragen in unter 5 Minuten.

t

FAQ - Fragen und Antworten

AB WANN BESTEHT DIE PFLICHT, EINEN DATENSCHUTZBEAUFTRAGTEN ZU BESTELLEN?

Die Datenschutzgesetze knüpfen die Pflicht zur Bestellung eines Datenschutzbeauftragten an unterschiedliche Bedingungen. Einerseits sieht die DSGVO (Datenschutz-Grundverordnung) vor, dass auf jeden Fall ein Datenschutzbeaufragter benannt werden muss, wenn

  • die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird,
  • oder die Kerntätigkeit des Unternehmens eine umfangreiche, regelmäßige und systematische Überwachung von Personen darstellt,
  • oder die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten (z.B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten  besteht.

Ergänzt wird diese Vorschrift auf nationaler Ebene durch das BDSG (Bundesdatenschutzgesetz). Danach muss ein Datenschutzbeauftragter bestellt werden, wenn

  • sich mindestens zehn Personen mit der Verarbeitung personenbezogener Daten beschäftigen,
  • oder Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen,
  • oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Wenn Sie nicht wissen, ob Ihr Unternehmen einen Datenschutzbeaufragten benennen muss, können Sie uns gerne kontaktieren.

WIE IST DIE HAFTUNG EINES DATENSCHUTZBEAUFTRAGTEN?

Auch nach der Bestellung eines externen Datenschutzbeaufragten bleibt das Unternehmen für die Einhaltung der Datenschutzgesetze verantwortlich. Der Verantwortliche trägt weiterhin die Haftung. Er ist auch Adressat für Bußgelder oder Sanktionen der Aufsichtsbehörden. Diese Haftung kann nicht auf einen externen Datenschutzbeaufragten übertragen werden.

Falls jedoch durch eine Falschberatung des externen Datenschutzbeaufragten ein Bußgeld oder ein anderer Schaden entstanden ist, kann das Unternehmen einen zivilrechtlichen Schadensersatzanspruch geltend machen. Damit wird der externe Datenschutzbeaufragte in Regress genommen. Für diese Fälle hat ein externer Datenschutzbeaufragter in der Regel eine Berufshaftpflichtversicherung.

MUSS DIE BESTELLUNG EINES DATENSCHUTZBEAUFTRAGTEN DER DATENSCHUTZBEHÖRDE GEMELDET WERDEN?

Nach der DSGVO hat das Unternehmen lediglich die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der zuständigen Aufsichtsbehörde zu melden. Die Aufsichtsbehörden der einzelnen Bundesländer haben teilweise Meldeportale eingerichtet, mit deren Hilfe die Meldung online durchgeführt wird. Andere Aufsichtsbehörden stellen PDF- bzw. Word-Dokumente bereit. Aktuelle Informationen erhalten Sie auf der Webseite der jeweiligen Aufsichtsbehörde.

WELCHE VORTEILE HAT EIN EXTERNER GEGENÜBER EINEM INTERNEN DATENSCHUTZBEAUFTRAGTEN?

Die Datenschutzgesetze schreiben vor, dass unter bestimmten Voraussetzungen ein Datenschutzbeauftragter benannt werden muss. Hingegen kann das Unternehmen frei entscheiden, ob die Funktion des Datenschutzbeauftragten ein Mitarbeiter (intern) oder ein außenstehender Dienstleister (extern) übernehmen soll.

In jedem Fall muss der Datenschutzbeaufragte die nötige fachliche und praktische Kompetenz besitzen, um das Thema Datenschutz ordnungsgemäß zu erledigen. Oftmals zeigt sich bereits nach kurzer Zeit, dass ein benannter Mitarbeiter als interner Datenschutzbeaufragter mit der Aufgabe überfordert ist, da langjährige Erfahrung und Qualifikation fehlen. Dem gegenüber ist ein externer und zertifizierter Datenschutzbeaufragter auf das Thema Datenschutz spezialisiert. Er besitzt die geforderten Fähigkeiten, um Probleme und Aufgaben nach den Vorschriften der Datenschutzgesetze zu lösen.

Ein weiterer Vorteil eines externen Datenschutzbeaufragten sind die geringeren Kosten. Diese sind zudem vertraglich festgelegt und transparent. Im Wesentlichen entsteht der Kostenvorteil durch hohe Aus- und Weiterbildungskosten eines internen Datenschutzbeaufragten. Diese hat ein externer Datenschutzbeaufragter bereits im Angebot eingepreist und auf mehrere Kunden verteilt.

Zu beachten ist auch die Haftung. Diese ist bei einem internen Datenschutzbeaufragten nach den Regelungen des innerbetrieblichen Schadensausgleichs beschränkt.

Daneben genießt ein interner Datenschutzbeaufragter innerhalb des Unternehmens besonderen Kündigungsschutz. Ein externer Datenschutzbeaufragter kann je nach Vertragsbedingungen gekündigt werden.

Ein interner Datenschutzbeaufragter kann unter gewissen Umständen vorteilhaft sein, wenn er mit allen Prozessen, Betriebs- und Geschäftsabläufen bereits vertraut ist. Hier zeigt sich die Notwendigkeit eines praxisorientierten externen Datenschutzbeaufragten, der sich schnell, tiefgründig und branchenübergreifend einarbeiten kann.

WELCHE STRAFEN DROHEN, WENN KEIN DATENSCHUTZBEAUFTRAGTER BESTELLT WIRD?

Die Bestellung eines Datenschutzbeaufragten ist für bestimmte Unternehmen verpflichtend. Verstöße gegen die Pflichten aus den Datenschutzgesetzen sollten nicht auf die leichte Schulter genommen werden. Nach der DSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden.

WELCHE AUFGABEN HAT EIN DATENSCHUTZBEAUFTRAGTER?

In erster Linie hat der Datenschutzbeauftragte eine unterrichtende bzw. beratende Funktion. Er ist der erste Ansprechpartner der Geschäftsführung und aller Beschäftigten in datenschutzrechtlichen Angelegenheiten.

Weiterhin überwacht der Datenschutzbeaufragte die Einhaltung der Datenschutzvorschriften und Strategien zum Schutz personenbezogener Daten. In diesem Zusammenhang sensibilisiert und schult er alle Beschäftigten, die an Verarbeitungsvorgängen beteiligt sind.

Daneben berät der Datenschutzbeauftragte auf Anfrage im Zusammenhang mit der Datenschutz-Folgenabschätzung, arbeitet mit der Aufsichtsbehörde zusammen und gilt als Anlaufstelle für diese.

Daraus ergeben sich unter anderem folgende konkrete Aufgaben:

  • Datenschutzrechtliche Beratung zu bestehenden und geplanten Unternehmensprozessen, bei denen personenbezogene Daten verarbeitet werden
  • Überprüfung bzw. Durchführung der Mitarbeiterschulung und der Verpflichtung auf Vertraulichkeit
  • Sensibilisierung aller Beschäftigten für Datenschutz
  • Mithilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Erstellung von regelmäßigen Tätigkeitsberichten
  • Kooperation mit den zuständigen Aufsichtsbehörden
  • Überprüfung von Auftragsverarbeitungsverträgen und technisch-organisatorischen Maßnahmen

Die Aufgaben sind für interne wie externe Datenschutzbeaufragte gleich.