Nutzung von Cloud-Diensten wie Microsoft 365, AWS, Google
Externer Datenschutzbeauftragter
Datenschutz auf höchstem Niveau
Unser externer Datenschutzbeauftragter hilft Ihnen dabei, alle gesetzlichen Anforderungen in Bezug auf Datenschutz umzusetzen - damit Sie sich auf Ihr Geschäft konzentrieren können.
Externe Datenschutzbeauftragte
Spezialisierte Experten für Datenschutz
Seit über 15 Jahren stellen wir externe Datenschutzbeauftragte. Profitieren Sie von unserer Erfahrung, wenn es darum geht, die gesetzlichen Anforderungen in die unternehmerische Praxis umzusetzen. Unsere externen Datenschutzbeauftragten bauen ein systematisches und gesetzmäßiges Datenschutzregelwerk in Ihrem Unternehmen auf und setzen dieses praxisnah um. Unsere Beratung im Datenschutz wird durch speziell ausgebildete Experten angeboten, die speziell in den Bereichen der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikations- und Telemedienprivatsphäre-Schutzgesetz (TTDSG) sowie verschiedenen Teilen des IT‑Rechts geschult und ausgebildet wurden.
Aktuelle Herausforderungen im Bereich Datenschutz
Datenschutzkonformes Bewerbermanagement
Verschlüsselter E-Mail-Versand
Datenschutzkonforme und abmahnsichere Webseiten
Nutzung von Smarthone/ Tablet
Datenübermittlung in Länder außerhalb der EU
Datenschutz im HomeOffice
Videoüberwachung im Unternehmen
Was macht ein Datenschutzbeauftragter
Interner oder externer Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist jemand, der die Einhaltung datenschutzrechtlicher Vorschriften überwacht. Dieser muss in Unternehmen eingesetzt werden, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung personenbezogenen Daten betraut sind. Unternehmen entscheiden selbst, ob die Bestellung eines Datenschutzbeauftragten innerhalb des Betriebs oder extern durchgeführt wird. Die Zusammenarbeit mit einem externen Dienstleister kann Ihnen hier jedoch viel Zeit und Geld sparen.
externer Datenschutzbeauftragter
Kosten für Dienstleister
Geringerer Zeitaufwand für Kanzlei oder Unternehmen
Verringerung des Risikos und der Haftung
Erfahrung bei Abschätzung, Implementierung & Umsetzung datenschutzrechtlicher Maßnahmen
Immer auf dem aktuellen Stand
Vertrauen auf externe Dienstleister
interner Datenschutzbeauftragter
Ausbildungskosten
Zeitaufwand für Schulungen
Zeitaufwand für Einführung des Datenschutzes
Zeitaufwand für laufende Arbeiten
Fortbildungskosten & Fachliteratur
Mitarbeiter kennt interne Strukturen
Fehlende Erfahrung
Know-How und Hilfsmittel müssen i.d.R. selbst erarbeitet werden
"Betriebsblindheit"
größerer zeitlicher & finanzieller Aufwand
Mitarbeiter-Fluktuation
Wir lassen Sie beim Thema Datenschutz nicht alleine!
Oftmals bestehen die Herausforderungen in der Umsetzung der Maßnahmen. Wir begleiten Sie bei der Umsetzung und Implementierung der datenschutzrechtlichen Anforderungen. Gemeinsam erstellen wir die benötigten Richtlinien, Checklisten und Dokumentationen. Wir zeigen nicht nur auf, „was nicht geht“, sondern erarbeiten gemeinsam mit Ihnen Lösungswege zur Umsetzung. Dabei steht die unternehmerische Praxis und die Umsetzbarkeit der Maßnahmen im Vordergrund. Schließlich soll der Datenschutzbeauftragte Unternehmen und Arbeitsplätze schützen, nicht die Arbeit im Unternehmen behindern.
FAQ zum Thema Datenschutz
Fragen und Hilfe zu Datenschutzthemen
Folgende Punkte gelten für alle Unternehmen, unabhängig davon, ob ein Datenschutzbeauftragter benannt und gemeldet werden muss oder nicht.
- Gewährleistung der Informationspflicht bei Datenerhebung
- Datenschutz bei Bewerbern, Mitarbeitern, Kunden/ Mandanten/ Patienten/ Mitgliedern
- Erfüllung der Auskunftspflicht gegenüber Betroffenen
- Dokumentation aller Verfahren, in denen personenbezogene Daten verarbeitet werden
- Risikobewertung dieser Verfahren
- Festlegung und Dokumentation der technischen und organisatorischen Maßnahmen
- Abschluss und Prüfung von Auftragsverarbeitungsverträgen
- Implementierung interner Richtlinien zum Datenschutz
- Erstellung und Implementierung eines Datensicherheits- und Löschkonzepts
- Dokumentation und Meldung von Datenpannen
- Klärung von Sachverhalten mit Betroffenen und Auftragsverarbeitern
- Zusammenarbeit mit den Aufsichtsbehörden
- Regelmäßige Kontrolle des Datenschutzes und der getroffenen Maßnahmen im Unternehmen
Wenn im Unternehmen mindestens 20 Personen ständig mit personenbezogenen Daten arbeiten, muss ein Datenschutzbeauftragter schriftlich benannt und der Aufsichtsbehörde gemeldet werden. In manchen Fällen kann auch Art und Umfang der verarbeiteten personenbezogenen Daten die Benennung eines Datenschutzbeauftragten erforderlich machen.
So gut wie alle anderen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) müssen trotzdem erfüllt werden.
Auch wenn wir von Firmen einkaufen und an Firmen verkaufen: Es kommunizieren immer Menschen mit Menschen. Es werden personenbezogene Daten von Mitarbeitern der Lieferanten, Mitarbeitern der Kunden nicht zuletzt der eigenen Mitarbeiter verarbeitet. Und eben all diese gilt es zu schützen.
- Beim bayerischen Landesamt für Datenschutzaufsicht sind 2021 ca. 6000 Beschwerden und Kontrollanregungen eingegangen (2017: 1700), es wurden 4000 Datenpannen (2017: 136) gemeldet.
- Allein die Nichteinhaltung der Rechenschaftspflicht, also die unvollständige Dokumentation des Datenschutzes im Unternehmen, kann ein Bußgeld nach sich ziehen. Höchstes bisher bekannte Bußgeld in Deutschland: 300.000 Euro.
- Unternehmen sind gesetzlich verpflichtet, sich davon zu überzeugen, dass ihre Dienstleister - sofern sie personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter) - das Datenschutzrecht einhalten. Ist ihr Unternehmen Auftragsverarbeiter und kann die Anforderungen nicht erfüllen, drohen Auftragsverluste.
Die Aufgabe des Datenschutzbeauftragten ist es, die Einhaltung des Datenschutzrechts durch das Unternehmen, also den Chef, zu kontrollieren. Hierbei ist ein Interessenskonflikt auszuschließen, sonst ist die Benennung zum Datenschutzbeauftragten unwirksam, denn der Chef kann weder sich selbst kontrollieren noch gehen die Behörden von Unbefangenheit bei engen Familienangehörigen aus.
Der Datenschutzbeauftragte muss auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt werden, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt (Art. 37 Abs. 5 DSGVO). Zudem muss er sich regelmäßig fortbilden. Er muss als Datenschutzbeauftragter weisungsfrei sein. Er muss Zeit bekommen, seine Aufgaben zu erfüllen. Mitarbeiter XYZ muss eine ganze Menge. Dafür genießt er einen erhöhten Kündigungsschutz. Eventuell möchte er auch mehr Geld verdienen, wenn er so viel muss und so wichtig ist.
Natürlich gibt es den Mitarbeiter XYZ, der das alles kann und einen guten Job macht. Keine Frage. Unserer Erfahrung nach fehlt aber den meisten internen Datenschutzbeauftragten gerade in kleineren und mittleren Betrieben die tägliche Praxis in der Thematik, um mit den Anforderungen des Datenschutzes umgehen zu können. Die eigentliche Tätigkeit steht meist zu sehr im Vordergrund und lässt keine Zeit, um sich dem Datenschutz so zu widmen wie es eigentlich sein müsste. Trotzdem funktioniert der Mitarbeiter XYZ in den meisten Fällen irgendwie.
Wenn er nicht gerade Urlaub hat oder krank ist.
Oder ein Auftraggeber Sicherheit im Datenschutz verlangt.
Oder ein Auskunftsersuchen kommt.
Oder eine Datenpanne passiert.
Oder eine Beschwerde bei der Aufsichtsbehörde eingereicht wird.
Oder die Aufsichtsbehörde sich zur Kontrolle ankündigt.
Oder ...