Externer Datenschutzbeauftragter Dortmund

Nach dem Bundesdatenschutzgesetz muss bereits ab 20 Mitarbeiterinnen und Mitarbeitern, die personenbezogene Daten verarbeiten, ein Datenschutzbeauftragter benannt werden. Aber kleinere Unternehmen müssen möglicherweise einen Datenschutzbeauftragten benennen, wenn Sie z.B. in großem Umfang besonders schützenswerte personenbezogene Daten wie z.B. biometrische oder medizinische Daten verarbeiten. Auch wenn eine Datenschutzfolgenabschätzung nötig wird, z.B. bei Videoüberwachung, muss in der Regel ein Datenschutzbeauftragter benannt werden. Unternehmen die im Bereich der Markt und Meinungsforschung tätig sind auch dazu verpflichtet. Eine freiwillige Benennung ist in jedem Fall möglich, z.B. um Anfragen von Kunden und Lieferanten fristgerecht zu bearbeiten. Ein externer Datenschutzbeauftragter ist eine gute Möglichkeit die Aufgabe in professionelle Hände zu geben und interne Ressourcen zu sparen.

Ein Datenschutzbeauftragter muss fachlich qualifiziert sein und sich regelmäßig weiterbilden. Zum dem muss er der Geschäftsführung direkt berichten und das Thema Datenschutz im Unternehmen ohne Interessenkonflikte und frei von anderen Weisen bearbeiten können. Unsere externen Datenschutzbeauftragten sind durch entsprechende Prüfinstitute, wie z.B. TÜV oder Dekra zertifiziert und bilden sich kontinuierlich weiter. Diese Zertifizierungen legt Ihnen Ihr externer Datenschutzbeauftragte vor Vertragsabschluss gerne vor.

Was macht ein externer Datenschutzbeauftragter? Er ist Berater des Unternehmens insbesondere der Geschäftsführung in allen Fragen des Datenschutzes. Er hilft bei der Einhaltung der Datenschutzbestimmungen der DSGVO und anderer Gesetze. Er begleitet die Erstellung der Pflichtdokumentationen wie dem Verzeichnis der Verarbeitungstätigkeiten oder Übersicht der technischen und organisatorischen Maßnahmen. Durch Schulungen und ein regelmäßiges Audit wirkt ein externer Datenschutzbeauftragter auf eine Verbesserung des Datenschutzes und technischen und organisatorischen Sicherheit hin. Er ist auch Ansprechpartner für Betroffene die Ihre Rechte geltend machen wollen und für die zuständigen Behörden.

Ein externer Datenschutzbeauftragter hat die gleichen Rechte und Pflichten wie ein interner Datenschutzbeauftragter. Im Gegensatz dazu bringt er aber professionelles Know-How von Außen mit und verhindert, dass Datenschutzaufgaben nebenbei behandelt werden. Die Nutzung eines externen Datenschutzbeauftragten blockiert zudem keine internen Ressourcen und verhindert auch Interessenskonflikte. Neben den möglichen typischen Interessenkonflikten, wie z.B. bei Geschäftsführern und IT-Leitern, können auch notwendige Prioritätensetzungen die aus dem Tagegeschäft herrühren zu den Interessenskonflikten. Ein externer Datenschutzbeauftragte kann hier helfen, den Fokus für relevante Themen nicht zu verlieren.

Die Kosten für einen externen Datenschutzbeauftragten sind im wesentlichen abhängig von der Größe Ihres Unternehmens, der Branche in der Sie sich bewegen und der Art der Daten die von Ihnen verarbeitet sind. Wir arbeiten mit festen monatlichen Tarifen, die bei 99 EUR* je Monat beginnen. Weitere Preisstufen finden Sie im weiteren Verlauf der Seite. Für Unternehmensgruppen oder größere Unternehmen kalkulieren wir Ihnen ein Angebot basierend auf einem individuell zugeschnittenen Leistungskatalog.

Grundsätzlich kann jede Mitarbeiterin und jeder Mitarbeiter Datenschutzbeauftragter werden, solange die erforderlichen Kenntnisse und Fähigkeiten im Bereich Datenschutz vorgewiesen werden können. Dies umfasst unter anderem Kenntnisse der Datenschutzgesetze, Datenschutzpraktiken, Risikobewertung, IT-Sicherheit und datenschutzrechtliche Anforderungen. Nach der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union müssen Datenschutzbeauftragte aber unabhängig agieren.

In vielen Fällen kann es daher sinnvoll sein, externe Datenschutzbeauftragte hinzuzuziehen, um sicherzustellen, dass eine unabhängige Überwachung des Datenschutzes erfolgt.

Aus der DSGVO lassen sich bestimmte Ausschlusskriterien ableiten, die dazu führen, dass eine Person nicht als Datenschutzbeauftragter ernannt werden darf. Dazu gehören:
 
Interessenkonflikte: Personen, die in einer Position sind, in der sie einen Interessenkonflikt in Bezug auf ihre Datenschutzaufgaben haben könnten, sollten nicht als Datenschutzbeauftragte ernannt werden. Dies könnte beispielsweise der Fall sein, wenn die Person in einer leitenden Position tätig ist, die Einfluss auf die Entscheidungen der verantwortlichen Stelle nehmen kann. ( z.B. Geschäftsführer).
 
Unvereinbare Tätigkeiten: Auch Personen die nicht in leitender Position tätig sind können ungeeignet sein, z.B. Personen aus dem IT- oder Personalbereich. Der Datenschutzbeauftrage soll eine Kontrollfunktion ausüben, die auch technische und organisatorische Maßnahmen abdeckt. Dazu sollte er nicht in das Tagesgeschäft solcher Bereiche eingebunden werden.

Ein externer Datenschutzbeauftragter und Unternehmen dahinter sollten bestimmte Eigenschaften und Qualifikationen besitzen, um effektiv agieren zu können. Hier sind drei wichtige Punkte die beim Vergleich von Angeboten beachtet werden sollten:
 
Fachliche Qualifikationen: Der Datenschutzbeauftragte sollte über fundierte Kenntnisse im Bereich Datenschutz und auch relevante Kenntnisse im Bereich der IT-Sicherheit vorweisen können. Die Kenntnisse sollten aktuell gehalten werden und praxisnah sein, so dass die Organisation nicht nur theoretisch beraten werden, sondern auch bei konkreten Umsetzungen unterstützt werden kann.

Kommunikations- und Projektfähigkeiten: Der Datenschutzbeauftragte sollte über gute Kommunikationsfähigkeiten verfügen, um sowohl mit der Geschäftsleitung als auch mit den Mitarbeitern effektiv kommunizieren zu können. Er muss in der Lage sein, komplexe Datenschutzkonzepte klar zu vermitteln und gerade in größeren Organisationen die Aufgaben und Themen an den richtigen Stellen zu platzieren. Die Fähigkeit, Informationen in verständlicher Weise zu präsentieren, ist entscheidend, um das Bewusstsein für Datenschutz in der Organisation zu fördern.

Professionelle Tools: Ein externer Datenschutzbeauftragte sollte auch die notwendigen Tools, wie ein passendes Datenschutzmanagementsystem mitbringen. In diesem sollten nicht nur alle Informationen gesammelt werden, sondern auch Analysetools für Webseiten und Unterstützungstools zur Abbildung von Informationspflichten und Auskunftsverfahren zur Verfügung stehen.