Externer Datenschutzbeauftragter

Halten Sie eigene Ressourcen für Ihr Kerngeschäft frei. Unsere externen Datenschutzbeauftragten übernehmen alle DSGVO-Belange für Sie.

Wann braucht ein Unternehmen einen (externen oder internen) Datenschutzbeauftragten?

Im §38 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, wer einen Datenschutzbeauftragten bestellen muss. Vereinfacht bedeutet die Regelung: Jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen Datenschutzbeauftragten.

Bei der genannten Grenze von 20 Personen kommt es tatsächlich auf die Regelmäßigkeit und den Umfang der Verarbeitung in den jeweiligen Funktionen an. Haben Sie eine klassische Steuerkanzlei, können Sie davon ausgehen, dass jeder Ihrer Mitarbeiter ständig mit personenbezogenen Daten zu tun hat, von der Sekretärin bis zum Experten für Gewerbesteuer. Aufgepasst: Hier zählen Köpfe und nicht Vollzeitstellen! Dagegen werden Bauunternehmen mit eigenen Handwerkern auch bei einer Gesamtzahl von 50 Mitarbeitern durchaus unter der Grenze liegen können.

Die Mitarbeiterzahl ist aber nicht das einzige Kriterium: Wenn Sie beispielsweise in der Hauptsache sensible Daten („besondere Kategorien personenbezogener Daten“, also etwa Gesundheitsdaten) verarbeiten und deshalb eine Datenschutz-Folgenabschätzung durchführen müssen, besteht ebenfalls eine Benennungspflicht – auch wenn Sie nur ein 3-Mann-Unternehmen sind. Gerade in solchen Situationen ist es unwahrscheinlich, dass Sie eine Ihrer hoch ausgelasteten eigenen Ressourcen auch noch zum Beauftragten für den Datenschutz machen. Hier dürfte der externe Datenschutzbeauftragte das Mittel der Wahl sein.

Weitere Bestellpflichten eines Datenschutzexperten – losgelöst von der Anzahl an Personen – im Unternehmen sind:

  • Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der (anonymisierten) Übermittlung
  • Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Markt- und Meinungsforschung

ANMERKUNG: Falls Ihr Unternehmen nicht unter diese Regelungen fällt und daher keinen Datenschutzbeauftragten benennt, so muss all dessen Aufgaben automatisch die Geschäftsführung übernehmen, da auch in diesem Fall die Einhaltung gewahrt sein muss. Deshalb entscheiden sich viele Unternehmen trotzdem für die Beauftragung eines externen Datenschutzbeauftragten. Zudem wird

Datenschutz als ein Marketing-Faktor gesehen. Datenschutz ist in aller Munde und wenn man gegenüber Kunden zeigen kann, dass man einen Datenschutzbeauftragten benannt hat, und seine Daten sicher sind, dann hat das oft einen positiven Effekt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Play Video

EXTERNER DATENSCHUTZBEAUFTRAGTER

Florian Padberg im Experteninterview zum Thema Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter auf den Punkt: Aufgaben, Qualifikationen, Kosten & mehr

Fazit

  • Ein externer Datenschutzbeauftragter ist Vertrauenssache: Achten Sie auf ein integres Auftreten, gelebte Neutralität und erwiesene Qualifikationen. Referenzen helfen bei der Einschätzung.
  • Ein externer Beauftragter soll sich für Sie lohnen. Beziehen Sie bei Ihrer Berechnung aber nicht nur direkte und monetäre Kosten mit ein, sondern bewerten Sie auch andere Faktoren wie Flexibilität, Erfahrungsschatz und Verfügbarkeit. Das Ergebnis wird manchmal durchaus überraschen.
  • Ein externer Datenschutzbeauftragter ist Ihr Partner und Verbündeter, nicht Ihr Gegner. Unterstützen Sie ihn durch Bereitstellung von Informationen und Zugang zu Mitarbeitern und Führungskräften, und er wird Ihnen wertvolle Hinweise geben können, wie Sie Ihr Unternehmen besser aufstellen können. Er steht Ihnen zur Seite wenn dann doch einmal die Aufsichtsbehörde an die Tür klopft.

Was spricht mehr für uns als unsere Kunden?

Dienstleistungen und Standorte

Wir unterstützen mit unserem erfahrenem Team bundesweit kleine und mittelständische Unternehmen sowie Fachabteilungen im Datenschutz – sowohl strategisch als auch operativ

Unsere Dienstleistungen im Überblick

  • Datenschutzberatung
  • Externer Datenschutzbeauftragter
  • Mitarbeiterschulung
  • Datenschutz Audit
  • Berater-Tag
  • Seminare
  • Webinare
  • Informationssicherheit und IT-Sicherheit

Schweiz und Lichtenstein

Das neue Datenschutzgesetz (nDSG) Schweiz tritt zum 1. September 2023 in Kraft. Unser Schwesterunternehmen ituso Schweiz GmbH unterstützt Sie gerne bei allen Fragestellungen rund um den Datenschutz in der Schweiz.

Unsere Dienstleistungen im Überblick

  • Datenschutzberatung
  • Externer Datenschutzbeauftragter
  • Datenschutz Audit
  • Berater-Tag
  • Seminare
  • Webinare