Externer Datenschutz-Beauftragter

für Ihr Unternehmen

Ein externer zertifizierter Datenschutzbeauftragter ist immer dann sinnvoll, wenn Sie den Datenschutz korrekt und verlässlich umsetzen wollen, aber intern keine Ressourcen dafür bereitstellen können. Datenschutz ist nichts, „was man so eben“ nebenher macht, sondern erfordert permanente Aufmerksamkeit, Mitarbeit und Weiterbildung.

Unverbindliche Erstberatung
Unverbindliche Erstberatung

Welche Unternehmen brauchen einen externen Datenschutz-Beauftragten?

Nach § 38 (1) BDSG benötigt jedes Unternehmen einen Datenschutzbeauftragten, das selbst oder im Auftrag

  • ISO 27011: ISMS-Anforderungen an Telekommunikationsunternehmen

  • ISO 27019: ISMS-Anforderungen für die Energieversorgung

  • ISO 27799: ISMS-Anforderungen an das Gesundheitswesen

* In die Berechnung fließen alle im Unternehmen tätigen Personen mit ein: Praktikanten, Aushilfen, Azubis, Arbeiter, Angestellte, Freiberufler, in Voll- oder Teilzeit.

Der Datenschutzbeauftragte darf dabei auch externer Dienstleister sein. Er wird ebenfalls bei der Aufsichtsbehörde als Ansprechpartner für das Unternehmen gemeldet. Der externe Datenschutzbeauftragte prüft und überwacht die Einhaltung der Anforderung aus der DSGVO und des BDSG, kommuniziert mit Betroffenen und Aufsichtsbehörden.

Interessenkonflikte vermeiden: Wer kann Ihr externer Datenschutz-Beauftragter sein?

Der fachlich qualifizierte und externe Datenschutzbeauftragte darf dabei nicht druch seine Tätigkeit im Interessenkonflikt mit den Kontroll- und Überwachungsfunktionen des Datenschutzbeauftragten stehen. Mitglieder der Geschäftsleitung, Angestellte in der Personalabteilung oder Mitarbeiter der IT-Abteilung dürfen die Position des Datenschutzbeauftragten nicht ausüben. Dies gilt insbesondere auch dann, wenn Sie einen externen Dienstleister beauftragen, dieser zugleich auch Ihr IT-Dienstleister ist. Oder Ihr IT-Dienstleister betreibt eine Schwestergesellschaft. Auch hier können erhebliche Interessenkonflikte bestehen, die unbedingt zu vermeiden sind.

Unverbindliche Erstberatung
Unverbindliche Erstberatung

Ihr externer Datenschutz-Beauftragter

Christopher Schroer

  • TISAX®-Foundation / TISAX®-Professional (TÜV Süd) Datenschutzbeauftragter
  • ISO/IEC 27001 Lead Auditor
  • VdS-Berater für Datenschutz-Managementsysteme
  • DEKRA-zertifizierter Datenschutzbeauftragter
  • Datenschutzbeauftragter nach Verbandkriterien verpflichtet (BvD)
  • Trainer Datenschutz-Koordinatoren/-beauftragte TÜV Akademie Rheinland & TÜV Nord Akademie
Phone: +49-22 61-590 96 20
E-Mail: info@firstbyte.digital
LinkedIn

Ihre Vorteile bei der firstbyte digital consulting GmbH

Hochqualifizierte Berater

Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und der IT‑Sicherheit sind in der Branche einzigartig.

Über 20 Jahre Erfahrung

firstbyte digital consulting bietet Ihnen mit über 20 Jahren Erfahrung einen starken Partner mit viel Know-how.

Kostenlose Erstberatung

Nutzen Sie unser Angebot der kostenlosen Erstberatung! Individuell und auf Augenhöhe beraten wir Sie umfassend.

Externer Datenschutz-Beauftragter: Wer muss handeln?

Alle Unternehmen, gleich welcher Größe und Rechtsform, angefangen beim Solo-Selbstständigen bis hin zum Großkonzern. Ende Juni 2019 beschloss der Bundestag eine vermeintliche Erleichterung für KMU. Doch damit laufen Unternehmer in eine Falle: die DSGVO muss weiterhin professionell von jedem Unternehmer umgesetzt werden – unabhängig der Beschäftigtenanzahl!

Was kostet ein externer Datenschutz-Beauftragter?

Anders als viele Anbieter, stellen wir keine Preise auf unserer Website ein. Und diese Entscheidung haben wir ganz bewusst getroffen! Die individuellen Faktoren Ihres Unternehmens, das persönliche Gespräch sowie andere relevante Aspekte beeinflussen den die Kosten. Deswegen bieten wir keine Standardpreise, keine „Lösungen von der Stange“, sondern wir berücksichtigen die individuellen Faktoren Ihres Unternehmens und kommen so zu einer fairen Vergütung.  Sie erhalten eine maßgeschneiderte, individuell auf Ihre Unternehmensprozesse zugeschnittene Datenschutzlösung mit klaren Prioritäten: was muss umgesetzt werden und was ist nice to have. Unsere Mandanten können sich über faire Preise, transparente und planbare Kosten freuen.

Was passiert, wenn man keinen Datenschutz-Beauftragten benannt hat?

Viele Unternehmen sind dem Erfordernis, einen Datenschutzbeauftragten zu bestellen, bisher nicht nachgekommen. Ein Verstoß gegen diese Verpflichtung stellt jedoch eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu 50.000 Euro geahndet werden kann (vgl. § 43 Abs. 1 Nr. 2 BDSG).

Unverbindliche Erstberatung
Unverbindliche Erstberatung

So haken Sie Ihren Datenschutz ein für allemal ab

  • Benennen Sie uns als Ihren externen Datenschutzbeauftragten

  • Wir unterstützen Sie rund um Verträge zur Auftragsverarbeitung (AVV), dem Verzeichnis der Verarbeitungstätigkeiten (VVTs), der technischen und organisatorischen Maßnahmen (TOMs), Schulungen und Unterweisungen, bei Auditierung etc.

  • Wir führen ein Bestandsaudit Ihrer derzeitigen DSGVO-Umsetzung durch

  • Das Datenschutz-Managementsystem ist skalierbar für kleine, mittelständische und Großunternehmen sowie Konzerne.

  • Wir legen Wert auf eine persönliche Betreuung durch Ihren festen Ansprechpartner

  • Sie erhalten regelmäßige Updates zur Datenschutzgesetzgebung

  • Sie erhalten eine umfassende Dokumentation zur Erfüllung Ihrer Rechenschaftspflichten

Wie Sie mit Ihrem externen Datenschutz-Beauftragten zusammenarbeiten

1. Unternehmensprozesse überprüfen

Wo im Unternehmen fallen personenbezogene Daten an, wie werden diese verarbeitet und welche Tätigkeiten sind für die DSGVO-Compliance notwendig?

2. Risikoanalyse/-überprüfung

Wo muss sofort gehandelt werden? Check der Informations- und IT-Sicherheit; welche Szenarien könnten zu einem Datenleck führen? Wo könnten Abmahnungen durch Mitbewerber oder durch die Abmahnindustrie drohen?

3. Verzeichnis der Verarbeitungstätigkeiten erstellen

Auf Basis der vorhergehenden Punkte sind für alle Tätigkeiten mit personenbezogenen Daten sogenannte Verarbeitungsverzeichnisse zu erstellen und dokumentieren. Diese muss das Unternehmen der Aufsichtsbehörde auf Nachfrage aushändigen.

4. Aufträge zur Auftragsverarbeitung abschließen/prüfen

Überall, wo externe Dienstleister für das Unternehmen tätig sind und personenbezogene Daten ausgetauscht werden, müssen Aufträge zur Auftragsverarbeitung (AVV) abgeschlossen werden. Ausnahme: andere gesetzliche Erfordernisse haben Vorrang (z.B. 10-Jahresfrist in der Buchhaltung).

Externer Datenschutz-Beauftragter: Schützen, was wichtig ist

Gerade in den Zeiten der digitalen Transformation muss das geschützt werden, was wichtig ist: Ihre Daten. Datenschutz wird dabei oft als Hinderungsgrund gesehen. Doch Datenschutz hat einen Gestaltungsauftrag im digitalen Zeitalter.

firstbyte digital consulting stellt für Ihr Unternehmen den externen Datenschutzbeauftragten oder unterstützt Ihren internen, betrieblichen oder behördlichen Datenschutzbeauftragen bei der Bewältigung den datenschutzrechtlichen Herausforderungen. Ihr Datenschutz-Experte bildet sich jährlich in mehreren Fortbildungen (fragen Sie immer nach!) weiter – nicht nur im Thema Datenschutz. Nur so können wir Sie in maximale [Cyber] Sicherheit bringen: Verlässlich. Kompetent. Überzeugend.

Weil Informationssicherheit Chefsache ist

Jetzt zum unverbindlichen Beratungstermin

In einem unverbindlichen Erstgespräch erhalten Sie individuelle Beratung zu Ihren spezifischen Anforderungen rund um Informationssicherheit, Datenschutz und Business Continuity. Gemeinsam analysieren wir Ihre aktuellen Prozesse, identifizieren potenzielle Risikobereiche und erarbeiten Optimierungsmöglichkeiten für Ihr Unternehmen.

Learn More
View Details