Stellung des externen Datenschutzbeauftragten und seines Stellvertreters

Wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet, benötigt es nach Art. 37 DSGVO einen Datenschutzbeauftragten. Darüber hinaus benötigt Ihr Unternehmen nach § 38 BDSG einen Datenschutzbeauftragten, wenn mind. zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Wir stellen Ihnen einen externen Datenschutzbeauftragten zur Verfügung. Unsere externen Datenschutzbeauftragten sind Spezialisten auf dem Fachgebiet des Datenschutzes sowie artverwandten Fachgebieten und bieten Ihnen eine erstklassige Betreuung. Folgende Leistungen sind u.a. von der Bestellung eines unserer externen Datenschutzbeauftragten umfasst:

  • Beratung in Bezug auf die Einhaltung von gesetzlichen Datenschutzvorgaben
  • Unterrichtung und Information über relevante datenschutzrechtliche Entwicklungen, die Auswirkungen auf Ihr Unternehmen und Ihre Geschäftspraxis haben können
  • Überwachung und Monitoring der Einhaltung von Datenschutzvorgaben
  • Erarbeitung von Datenschutzstrategien, die Ihre wirtschaftlichen und geschäftlichen Interessen in größtmöglichem Umfang berücksichtigen
  • Förderung der Datenschutz-Compliance
  • Schutz vor Bußgeldern in Höhe von bis zu 20.000.000€ oder 4% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres
  • Erkennung, Evaluierung und Beseitigung oder Minimierung von Risiken der Verarbeitung personenbezogener Daten
  • Durchführung von Datenschutzaudits und Bestandsaufnahmen und gemeinsame Erarbeitung von notwendigen Maßnahmen
  • Beratung in Bezug auf und Durchführung von Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Unterstützung bei der Datenschutzdokumentation und der Sicherstellung der Rechenschaftspflicht des Verantwortlichen nach Art. 5 Abs. 2 DSGVO
  • Bereitstellung datenschutzrechtlicher Vertragsmuster, Texte, Formulare, Templates und Anpassung dieser an die geschäftlichen Gegebenheiten
  • Unterstützung bei der Erstellung und Pflege von Verarbeitungsverzeichnissen nach Art. 30 DSGVO
  • Konzeptionierung und Koordinierung des betrieblichen Datenschutzes
  • Etablierung eines prozessorientierten Datenschutz-Managements
  • Einführung einer Datenschutzorganisation, die an die betrieblichen Abläufe und Gegebenheiten angepasst ist
  • Datenschutzrechtliche Bewertung bestehender Software und Unterstützung bei der Einführung neuer Software im Hinblick auf den Datenschutz
  • Gestaltung von funktionsfähigen Datenschutzprozessen zur optimalen Umsetzung von Datenschutzanforderungen
  • Führung von Korrespondenzen mit Aufsichtsbehörden
  • Funktion als zentrale Anlaufstelle für Aufsichtsbehörden in Datenschutz Angelegenheiten

Kontaktieren Sie uns für ein unverbindliches Angebot. Wir werden uns umgehend bei Ihnen melden.

← zurück

NOTOS Xperts - externer Datenschutzbeauftragter - Frequently Asked Questions (FAQ)

Was macht der Datenschutzbeauftragte?

Der Datenschutzbeauftragte kümmert sich um die Einhaltung des Datenschutzrechts innerhalb einer Organisation, bspw. einem Unternehmen oder Verein. Er besitzt die erforderliche Fachkunde, um die Leitung und die Mitarbeiter über die Vorgaben des Datenschutzrechts zu informieren und sie diesbezüglich zu sensibilisieren. Zudem unterstützt er bei der rechtmäßigen Gestaltung von Datenverarbeitungen und der Dokumentation der Prozesse. Der Datenschutzbeauftragte wirkt demnach auf eine allgemeine Datenschutz-Compliance hin und minimiert das Bußgeldrisiko.

Wann braucht mein Unternehmen einen Datenschutzbeauftragten?

Es gibt nach dem Gesetz zwei grundsätzliche Fälle, nach denen die Benennung eines Datenschutzbeauftragten verpflichtend ist. Ein Datenschutzbeauftragter ist nach Art. 37 Abs. 1 DSGVO zunächst dann erforderlich

  • wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird
  • wenn die Kerntätigkeit einer Organisation darin besteht, Verarbeitungen durchzuführen, die umfangreiche regelmäßige und systematische Überwachungen von betroffenen Personen erforderlich machen
  • wenn die Kerntätigkeit einer Organisation in der Verarbeitung von besonderen Kategorien personenbezogener Daten (etwa Ärzte, Labore, Krankenhäuser, Pharma-Unternehmen) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (etwa Anwaltskanzleien für Strafrecht,  Justizvollzugsanstalten) besteht.

Zusätzlich zu diesen drei Regelbeispielen ist die Benennung eines Datenschutzbeauftragten nach § 38 BDSG verpflichtend, wenn eine Organisation mind. 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt. ACHTUNG: Dass eine Organisation nach dem Gesetz keinen Datenschutzbeauftragten benötigt, bedeutet nicht, dass es das Datenschutzrecht nicht einhalten müsste. Dies ist ein gefährlicher Trugschluss, der in der Praxis leider immer noch vorkommt.

Ist für mein Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen?

Ob für Ihr Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen ist, hängt vom Bestehen einer Datenschutzorganisation, von der Pflicht zur Benennung eines Datenschutzbeauftragten sowie vom tatsächlichen Umfang der Datenverarbeitung ab. Wenn Ihr Unternehmen bereits einen Datenschutzbeauftragten hat, kann es sinnvoll sein, zur Unterstützung einen Datenschutzkoordinator zu beauftragen. Erfahrungsgemäß wird der theoretische Rahmen für Datenschutz-Themen häufig konzipiert, es hapert allerdings an der praktischen Umsetzung. So wird ein Löschkonzept zwar aufs Papier gebracht, aber die eigentliche Löschung von personenbezogenen Daten findet aufgrund mangelnder Ressourcen nicht statt oder läuft nur schleppend.

Einen Datenschutzbeauftragten, sofern noch nicht vorhanden und abgesehen von den gesetzlichen Benennungspflichten, empfiehlt NOTOS Xperts dann, wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet und es sowohl fachlich als auch personell an den erforderlichen Ressourcen fehlt, um sich mit den datenschutzrechtlichen Vorgaben auseinanderzusetzen. Hier kann ein Datenschutzbeauftragter tatkräftig unterstützen. WICHTIG: Geschäftsführer und Prokuristen können (dürfen) nicht gleichzeitig die Funktion des Datenschutzbeauftragten übernehmen, da dies Interessenkollisionen mit sich bringen kann. Bestimmte leitende Funktionen, etwa aus den Bereichen IT,  Marketing, Vertrieb oder Personal können ebenfalls kein Datenschutzbeauftragter sein.

Was sind die Vorteile eines externen Datenschutzbeauftragten von NOTOS Xperts?

Die externen Datenschutzbeauftragten von NOTOS Xperts greifen auf einen umfangreichen Erfahrungsschatz zurück, den sie aufgrund ihrer Beratungspraxis bei Mandanten in unterschiedlichen Größen und aus verschiedenen Branchen und Geschäftsfeldern generiert haben. Ihre Aktivitäten sind dienstleistungsorientiert und auf die Bedürfnisse ihrer Mandanten zugeschnitten. Sie verfügen über einen umfangreichen Pool an vorgefertigten Mustern, Vorlagen und Templates, sodass für die initiale Erstellung der erforderlichen Unterlagen keine Zeit aufgewendet werden muss. Die externen Datenschutzbeauftragten von NOTOS Xperts ermitteln zügig den datenschutzrechtlichen Handlungsbedarf und arbeiten auf eine generelle Datenschutz-Compliance hin.

Wie gehe ich am besten vor, um für mein Unternehmen eine Datenschutz-Compliance zu erreichen?

Nach unserer Erfahrung ist die beste Vorgehensweise dreistufig: Zunächst führen wir ein Audit durch, das alle Bereiche des Unternehmens erfasst und die datenschutzrechtlichen Handlungsnotwendigkeiten herausarbeitet. Daran anknüpfend priorisieren wir die Handlungsnotwendigkeiten ihrer Dringlichkeit nach und arbeiten sie ab. In der dritten Stufe konzentrieren wir uns sodann um die Etablierung eines funktionsfähigen Datenschutz-Regelbetriebs. Mit diesem holistischen Ansatz arbeiten wir darauf hin, für Ihr Unternehmen eine Datenschutz-Compliance zu erreichen. Als Ihr externer Datenschutzbeauftragter stehen wir Ihnen zeitnah und professionell für alle datenschutzrechtlichen Themen, insbesondere auch ad hoc-Anfragen, professionell zur Verfügung.

 

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Externer Datenschutzbeauftragter

CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten