Sie sind auf der Suche nach einem externen Datenschutzbeauftragten in Frankfurt am Main? Unsere Datenschutz-Experten helfen Ihnen gerne in allen Belangen rund um das Thema des externen Datenschutzbeauftragten. Vereinbaren Sie heute noch ein kostenloses Beratungsgespräch in dem wir gerne all Ihre offenen Fragen beantworten. Wir freuen uns auf Ihre Anfrage.
Unsere Leistungen als externer Datenschutzbeauftragter
Wann Sie einen Datenschutzbeauftragten benötigen
Ob Sie einen Datenschutzbeauftragten benötigen, hängt von mehreren Faktoren ab. Einer davon ist die Betriebsgröße, ein anderer die Art der Verarbeitung personenbezogener Daten. Erfolgt diese automatisiert und sind mindestens 20 Personen damit betraut, sind Sie nach § 38 BDSG zwingend zur Benennung eines Datenschutzbeauftragten verpflichtet. Ob sie einen internen oder externen Datenschutzbeauftragten bestellen, bleibt Ihnen dabei selbst überlassen.
Wann gilt die Verarbeitung personenbezogener Daten als automatisiert?
Als automatisiert gilt die Verarbeitung personenbezogener Daten, wenn die Datenverarbeitung über Geräte wie Computer oder Tablets erfolgt.
Achtung: Verarbeiten Sie Daten die geschäftsmäßig für Zwecke der Markt- oder Meinungsforschung erhoben werden, sind sie auch bei weniger als 20 damit betrauten Personen verpflichtet einen Datenschutzbeauftragten zu benennen. Das gilt auch für Daten, die zu einer Datenschutz-Folgenabschätzung erhoben werden, oder wenn Ihr Kerngeschäft darin besteht, Daten besonderer Kategorien sowie über Verurteilungen und Straftaten zu verarbeiten.
Sie sind nicht sicher, ob Sie einen Datenschutzbeauftragten benötigen? Wir beraten Sie gerne.
Häufige Datenschutzthemen:
- Informationspflichten
- Umgang mit Arbeitnehmerdaten
- Umgang mit Kundendaten
- Umgang mit Gesundheitsdaten
- Social-Media
- Webanalyse
- Newslettermarketing
- Gefährdungseinschätzung
- Auftragsverarbeitung
- Technische und organisatorische Maßnahmen
Unsere Leistungen als externer Datenschutzbeauftragter
Das Bundesdatenschutzgesetz und die Datenschutzgrundverordnung verpflichten Sie, aufgrund der Größe Ihres Unternehmens oder der Art der von Ihnen durchgeführten Datenverarbeitung, einen Datenschutzbeauftragten zu bestellen?
Die Bestellung eines internen Datenschutzbeauftragten ist in der Regel mit erheblichem Aufwand verbunden. Die Eignung des ausgewählten Mitarbeiters müssen Sie mit entsprechenden Schulungen nachweisen, der Mitarbeiter erhält unter Umständen Einblick in Geschäftsprozesse und ein Abberufen als Datenschutzbeauftragter ist nicht ohne Weiteres (bspw. Aufhebungsvertrag oder Änderungskündigung) möglich.
Wir helfen Ihnen gerne!
Sie bestellen uns zu Ihrem externen Datenschutzbeauftragten und wir kümmern uns um die Umsetzung der für Ihr Unternehmen relevanten datenschutzrechtlichen Vorgaben.
Jetzt Kontakt aufnehmen
Sie sind auf der Suche nach einem externen Datenschutzbeauftragten in Frankfurt? Nutzen Sie unseren Rückrufservice für Ihre kostenlose Erstberatung in unserer Kanzlei. Wir freuen uns auf Ihre Anfrage!
Was kostet ein externer Datenschutzbeauftragter?
Welche Kosten Ihnen durch unsere Betreuung als externe Datenschutzbeauftragte entstehen hängt davon ab, welche Größe Ihr Unternehmen hat, welcher Tätigkeit Sie in Ihrem Unternehmen nachgehen und wie Sie bis dato mit dem Thema umgegangen sind.
Bei kleinen bis mittelständisches Unternehmen gehen wir in der Regel von einem Beschäftigungsumfang von zwei bis drei Stunden im Monat aus. Ihre monatliche Belastung läge demzufolge bei ca. 400€ netto. Mit stetigem Fortschritt sinkt der monatliche Aufwand, sodass die monatliche Belastung sukzessive reduziert werden kann.
Aufgaben eines externen Datenschutzbeauftragten
Wir wissen aus eigener Erfahrung: Datenschutzbeauftragte tragen eine hohe Verantwortung. Sie sind mit der kompetenten rechtlichen und technischen Beratung ihres Unternehmens in Sachen Verarbeitung personenbezogener Daten betraut und ihre Arbeit ist ein wichtiges Element, um Datenschutzverstöße zu verhindern.
Ein Datenschutzbeauftragter ist Mittler zwischen Aufsichtsbehörde und Unternehmen und bewahrt Sie vor hohen Bußgeldzahlungen so wie vor aufwändigen und damit teuren Verwaltungsanordnungen.
Um das leisten zu können, müssen interne wie externe Datenschutzbeauftragte bestimmte Anforderungen erfüllen.
Wer darf Datenschutzbeauftragter sein?
Um Fehler bei der Auswahl des oder der Datenschutzbeauftragten (kurz DSB) für Ihr Unternehmen zu vermeiden, sollten Sie einige Punkte beachten. Denn vorbeugen ist in der Regel immer günstiger als Strafen zu zahlen und nachzubessern.
Unterläuft Ihnen bei der Bestellung des oder der Datenschutzbeauftragten ein Fehler, führt dies unter Umständen zu einer unwirksamen Bestellung. Dies bedeutet wiederum, dass Sie keine*n Datenschutzbeauftragt*en haben. Da dafür bis zu 50.000 Euro an Bußgeldern fällig werden können, haben wir für Sie eine kurze Checkliste erstellt:
- Der oder die Datenschutzbeauftragte muss geeignet sein.
- Der oder die Datenschutzbeauftragte muss qualifiziert sein.
- Die Bestellung muss schriftlich erfolgen.
- Der oder die Datenschutzbeauftragte darf keinen Interessenskonflikt haben.
- Der oder die Datenschutzbeauftragte darf sowohl intern als auch extern bestellt werden.
- Es darf nicht die Gefahr der Selbstkontrolle
- Ein externer Datenschutzbeauftragter sollte immer eine Haftpflicht haben.
Fehler passieren auch deshalb, weil bestimmte Personengruppen oft vergessen werden, wenn es darum geht zu ermitteln, wie viele Personen an der regelhaften Verarbeitung personenbezogener Daten beteiligt sind. Zu diesen Personengruppen gehören meist Mitarbeiter der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.
Bei externen Datenschutzbeauftragten ist die Auswahl größer. Allerdings sollten auch hier einige Dinge beachtet werden. Denn auch externe Datenschutzbeauftragte dürfen nicht der Gefahr der Selbstkontrolle unterliegen oder einen Interessenskonflikt haben. Der konnte beispielsweise vorliegen, wenn Ihr Unternehmen Software verwendet, die ihr externer Datenschutzbeauftragter zur Verfügung stellt.
Sie haben keinen eigneten Mitarbeiter in Ihrem Unternehmen oder sind unsicher? Wir helfen Ihnen gerne!
Wer muss einen Datenschutzbeauftragten bestellen?
Zuerst einmal müssen alle Unternehmen einen DSB bestellen die dazu nach dem Gesetz verpflichtet sind.
Da mit steigender Mitarbeiterzahl das Risiko für Pannen und Verstöße wächst, ist es aber unter Umständen sinnvoll eine oder einen DSB zu bestellen, obwohl keine Verpflichtung dazu besteht. Gleiches gilt auch für den Beauftragten für Informationssicherheit.
Wird ein Datenschutzbeauftragter freiwillig bestellt, muss er dieselben Voraussetzungen erfüllen wie bei einer gesetzlichen Verpflichtung.
Ob sie zur Bestellung eines Datenschutzbeauftragten verpflichtet sind oder ob sich die freiwillige Bestellung eines DSB für Sie und Ihr Unternehmen lohnt, finden wir gerne gemeinsam mit Ihnen heraus.
Sollten Sie sich für unseren Service als externer Datenschutzbeauftragter entscheiden, nutzen wir den Mustervertrag externer Datenschutzbeauftragter nach den Vorschriften der DSGVO.
Das sind die Vorschriften aus DSGVO und BDSG
Gesetzlich geregelt sind die Vorschriften zum Schutz von personenbezogenen Daten im Bundesdatenschutzgesetz (BDSG) und in der Datenschutzgrundverordnung (DSGVO). Damit sie einen Überblick haben, haben wir den Inhalt einmal übersichtlich für Sie zusammengefasst:
- Sofern sich der oder die Datenschutzbeauftragte von allen Niederlassungen erreichen lässt, genügt es, wenn eine Unternehmensgruppe einen gemeinsamen DSB ernennt.
- Der oder die Datenschutzbeauftragte ist aufgrund beruflicher Qualifikation zu benennen. Dazu gehört das Vorweisen von Fachwissen auf dem Gebiet des Datenschutzrechts und dessen praktischer Umsetzung.
- Der oder die Datenschutzbeauftragte kann aber muss nicht Teil der Belegschaft des Unternehmens sein. Die Erfüllung der Aufgabe ist auch im Rahmen eines Dienstleistungsvertrags möglich.
- Die Kontaktdaten des DSB sind öffentlich zugänglich und der zuständigen Aufsichtsbehörde mitzuteilen.
- Ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte sind zu benennenden sofern regelhaft mindestens 20 Personen für die automatisierte Verarbeitung personenbezogener Daten zuständig sind.
- Sind Betroffene der Datenverarbeitung besonderen Risiken ausgesetzt, die deren Rechte und Freiheiten berühren, muss ein Datenbeauftragter unabhängig von der Personenzahl bestellt werden.
- Mitarbeiter und externe Kräfte, bei denen die Gefahr der Selbstkontrolle besteht, dürfen die Position eines DSB nicht wahrnehmen. Unwirksam ist die Bestellung auch bei der Gefahr von Interessenskonflikten.
Sollten Sie noch Fragen haben, oder die Bestellung eines Externen Datenschutzbeauftragten in Erwägung ziehen, stehen wir ihnen gerne zur Verfügung.