External data protection officer and his deputy

If your company regularly processes personal data, it requires a data protection officer in accordance with Art. 37 GDPR. In addition, according to § 38 BDSG (German national data protection law), your company requires a data protection officer if at least ten persons are constantly engaged in the automated processing of personal data. We will provide you with an external data protection officer. Our external data protection officers are specialists in the field of data protection and related fields and offer you first-class support.

Services of an external data protection officer

  • Advice on compliance with statutory data protection requirements
  • Information about relevant data protection developments that may have an impact on your company and your business practice
  • Monitoring and supervision of compliance with data protection regulations
  • Development of data protection strategies that take your economic and business interests into account to the greatest possible extent
  • Promoting data protection compliance
  • Protection against fines of up to € 20,000,000 or 4% of the worldwide annual turnover of the previous business year
  • Identifying, evaluating and eliminating or minimising risks associated with the processing of personal data
  • Carrying out data protection audits and stocktaking and jointly developing necessary measures
  • Advice on and implementation of data protection impact assessments in accordance with Art. 35 GDPR
  • Support in data protection documentation and ensuring the accountability of the Controller in accordance with Art. 5 para. 2 GDPR
  • Provision of legal contract samples, texts, forms, templates for data protection and adaptation of these to the business conditions
  • Support in the creation and maintenance of records of processing activities in accordance with Art. 30 GDPR
  • Conception and coordination of operational data protection
  • Establishment of a process-oriented data protection management system
  • Introduction of a data protection organisation adapted to operational processes and conditions
  • Evaluation of existing software under data protection law and support in the introduction of new software with regard to data protection
  • Design of functional data protection processes for the optimal implementation of data protection requirements
  • Correspondence with supervisory authorities
  • Function as a single point of contact for supervisory authorities in data protection matters

NOTOS Xperts - External Data Protection Offcer - Frequently Asked Questions (FAQ)

Was macht der Datenschutzbeauftragte?

Der Datenschutzbeauftragte kümmert sich um die Einhaltung des Datenschutzrechts innerhalb einer Organisation, bspw. einem Unternehmen oder Verein. Er besitzt die erforderliche Fachkunde, um die Leitung und die Mitarbeiter über die Vorgaben des Datenschutzrechts zu informieren und sie diesbezüglich zu sensibilisieren. Zudem unterstützt er bei der rechtmäßigen Gestaltung von Datenverarbeitungen und der Dokumentation der Prozesse. Der Datenschutzbeauftragte wirkt demnach auf eine allgemeine Datenschutz-Compliance hin und minimiert das Bußgeldrisiko.

Wann braucht mein Unternehmen einen Datenschutzbeauftragten?

Es gibt nach dem Gesetz zwei grundsätzliche Fälle, nach denen die Benennung eines Datenschutzbeauftragten verpflichtend ist. Ein Datenschutzbeauftragter ist nach Art. 37 Abs. 1 DSGVO zunächst dann erforderlich

  • wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird
  • wenn die Kerntätigkeit einer Organisation darin besteht, Verarbeitungen durchzuführen, die umfangreiche regelmäßige und systematische Überwachungen von betroffenen Personen erforderlich machen
  • wenn die Kerntätigkeit einer Organisation in der Verarbeitung von besonderen Kategorien personenbezogener Daten (etwa Ärzte, Labore, Krankenhäuser, Pharma-Unternehmen) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (etwa Anwaltskanzleien für Strafrecht,  Justizvollzugsanstalten) besteht.

Zusätzlich zu diesen drei Regelbeispielen ist die Benennung eines Datenschutzbeauftragten nach § 38 BDSG verpflichtend, wenn eine Organisation mind. 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt. ACHTUNG: Dass eine Organisation nach dem Gesetz keinen Datenschutzbeauftragten benötigt, bedeutet nicht, dass es das Datenschutzrecht nicht einhalten müsste. Dies ist ein gefährlicher Trugschluss, der in der Praxis leider immer noch vorkommt.

Ist für mein Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen?

Ob für Ihr Unternehmen ein Datenschutzbeauftragter oder ein Datenschutzkoordinator empfohlen ist, hängt vom Bestehen einer Datenschutzorganisation, von der Pflicht zur Benennung eines Datenschutzbeauftragten sowie vom tatsächlichen Umfang der Datenverarbeitung ab. Wenn Ihr Unternehmen bereits einen Datenschutzbeauftragten hat, kann es sinnvoll sein, zur Unterstützung einen Datenschutzkoordinator zu beauftragen. Erfahrungsgemäß wird der theoretische Rahmen für Datenschutz-Themen häufig konzipiert, es hapert allerdings an der praktischen Umsetzung. So wird ein Löschkonzept zwar aufs Papier gebracht, aber die eigentliche Löschung von personenbezogenen Daten findet aufgrund mangelnder Ressourcen nicht statt oder läuft nur schleppend.

Einen Datenschutzbeauftragten, sofern noch nicht vorhanden und abgesehen von den gesetzlichen Benennungspflichten, empfiehlt NOTOS Xperts dann, wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet und es sowohl fachlich als auch personell an den erforderlichen Ressourcen fehlt, um sich mit den datenschutzrechtlichen Vorgaben auseinanderzusetzen. Hier kann ein Datenschutzbeauftragter tatkräftig unterstützen. WICHTIG: Geschäftsführer und Prokuristen können (dürfen) nicht gleichzeitig die Funktion des Datenschutzbeauftragten übernehmen, da dies Interessenkollisionen mit sich bringen kann. Bestimmte leitende Funktionen, etwa aus den Bereichen IT,  Marketing, Vertrieb oder Personal können ebenfalls kein Datenschutzbeauftragter sein.

Was sind die Vorteile eines externen Datenschutzbeauftragten von NOTOS Xperts?

Die externen Datenschutzbeauftragten von NOTOS Xperts greifen auf einen umfangreichen Erfahrungsschatz zurück, den sie aufgrund ihrer Beratungspraxis bei Mandanten in unterschiedlichen Größen und aus verschiedenen Branchen und Geschäftsfeldern generiert haben. Ihre Aktivitäten sind dienstleistungsorientiert und auf die Bedürfnisse ihrer Mandanten zugeschnitten. Sie verfügen über einen umfangreichen Pool an vorgefertigten Mustern, Vorlagen und Templates, sodass für die initiale Erstellung der erforderlichen Unterlagen keine Zeit aufgewendet werden muss. Die externen Datenschutzbeauftragten von NOTOS Xperts ermitteln zügig den datenschutzrechtlichen Handlungsbedarf und arbeiten auf eine generelle Datenschutz-Compliance hin.

Wie gehe ich am besten vor, um für mein Unternehmen eine Datenschutz-Compliance zu erreichen?

Nach unserer Erfahrung ist die beste Vorgehensweise dreistufig: Zunächst führen wir ein Audit durch, das alle Bereiche des Unternehmens erfasst und die datenschutzrechtlichen Handlungsnotwendigkeiten herausarbeitet. Daran anknüpfend priorisieren wir die Handlungsnotwendigkeiten ihrer Dringlichkeit nach und arbeiten sie ab. In der dritten Stufe konzentrieren wir uns sodann um die Etablierung eines funktionsfähigen Datenschutz-Regelbetriebs. Mit diesem holistischen Ansatz arbeiten wir darauf hin, für Ihr Unternehmen eine Datenschutz-Compliance zu erreichen. Als Ihr externer Datenschutzbeauftragter stehen wir Ihnen zeitnah und professionell für alle datenschutzrechtlichen Themen, insbesondere auch ad hoc-Anfragen, professionell zur Verfügung.

 

Your contact person:

Jens Engelhardt

Managing Partner | External Data Protection Officer

Lawyer
Specialist lawyer for Copyright and Media Law
Specialist lawyer for Intellectual Property Law
Specialist lawyer for IT Law

Your contact person:

Erdem Durmus

External Data Protection Officer

CIPP/E
ISO 27001
Cerificates of competence for data protection officers
Basic certificate of project management from GPM