Logo der activeMind AG

Externer Datenschutz­beauftragter

Erfahrene Juristen als individuelle Ansprechpartner

Datenschutz und Informationssicherheit aus einer Hand

20+ Jahre Erfahrung

Zufriedene Kunden der activeMind AG

Warum sollte mein Unternehmen einen externen Datenschutzbeauftragten benennen?

Ihr interner Datenschutzbeauftragter geht in den Ruhestand bzw. verlässt das Unternehmen.

Unsere externen Datenschutzbeauftragten müssen nicht erst ausgebildet werden und können sofort übernehmen.

Ihr betrieblicher Datenschutzbeauftragter bewältigt die ihm anvertrauten Aufgaben aus zeitlichen oder fachlichen Gründen nicht.

Unsere Juristen sind auf das Datenschutzrecht spezialisiert und machen das gerne den ganzen Tag.

Ihr bisheriger Dienstleister arbeitet zu langsam oder ist fachlich überfordert.

Mit über 20 Jahren Erfahrung im Datenschutzrecht und einem effizienten Projektmanagement lösen unsere externen Datenschutzbeauftragten wirklich jeden Fall.

Die Anforderungen an Ihre Datenverarbeitungen ändern sich – etwa durch neue Auftraggeber, digitale Geschäftsmodelle oder die Präsenz in anderen Märkten.

Machen Sie gleich alles richtig und erfüllen die gesetzlichen sowie andere Vorgaben durch eine unabhängige und objektive Beratung.

Was macht ein externer Datenschutzbeauftragter für mein Unternehmen?

Ein externer Datenschutzbeauftragter hilft Ihrem Unternehmen dabei, Compliance mit dem Datenschutzrecht zu erzielen, um so das Vertrauen von Mitarbeitenden, Kunden und Auftraggebern zu wahren.

Die Aufgaben des Datenschutzbeauftragten sind gesetzlich klar geregelt:

  • Beratung aller Organisationseinheiten zu Fragen des Datenschutzes,
  • Schulung der Mitarbeitenden,
  • Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes.

Der externe Datenschutzbeauftragte ist zudem die primäre Anlaufstelle für Betroffene und Behörden.

Welche Vorteile hat ein externer Datenschutzbeauftragter für mein Unternehmen?

Interne bzw. betriebliche Datenschutzbeauftragte sind von den komplexen Herausforderungen häufig überfordert. Es fehlt meist Zeit, zudem sind immer öfter Spezialkenntnisse notwendig.

Ein externer Datenschutzbeauftragter hat hingegen sowohl die zeitlichen Ressourcen als auch die notwendige Fachkunde. Die wichtigsten Vorteile für Ihr Unternehmen:

Expertise im Datenschutzrecht
Unsere Juristen sind auf das Datenschutzrecht spezialisiert, verfügen über Zertifizierungen und kennen sich auch mit benachbarten Rechtsgebieten sehr gut aus (z.B. IT- und Wettbewerbsrecht sowie Compliance-Vorgaben).
Wir integrieren den Datenschutz in bestehende Informationssicherheits-Managementsysteme (etwa nach ISO 27001 oder TISAX) und optimieren dadurch Compliance und Resilienz Ihres Unternehmens gleichermaßen.
Wir wissen, wie die rechtlichen Vorgaben am besten technisch umgesetzt werden. Mit unseren Best Practices sparen Sie Zeit und Geld bei der Implementierung.
Bei activeMind landen Sie nicht einfach in irgendeinem Callcenter. Sie bekommen einen individuellen und qualifizierten Ansprechpartner als externen Datenschutzbeauftragten. Bei Krankheit oder Urlaub ist für eine ebenso qualifizierte Stellvertretung gesorgt.
Unsere Experten beraten Unternehmen jeder Größe und verschiedenster Branchen. Zudem wissen wir, worauf die Datenschutzaufsichtsbehörden bei Kontrollen Wert legen.
Unser externer Datenschutzbeauftragter ist gegenüber Ihrer Geschäftsführung, Ihrem Management und Ihren Mitarbeitenden neutral. Dadurch kann er auch schwierige Themen ansprechen und so echten Fortschritt erzielen.
Sie müssen sich nicht um Weiterbildungen des Datenschutzbeauftragten kümmern. Unsere Experten werden regelmäßig fortgebildet und zertifiziert.
Wir arbeiten zum garantierten Festpreis. Mit unseren Paketen haben Sie echte Planungssicherheit.
Interne Datenschutzbeauftragte genießen Kündigungsschutz. Den Vertrag mit einem externen Datenschutzbeauftragten können Sie einfach beenden.

Ausgewählte Experten

Unsere Datenschutzbeauftragten unterstützen Ihr Unternehmen beim Datenschutz.

Consultant Datenschutz und Informationssicherheit
Manager
Consultant Datenschutz und Informationssicherheit
Senior Associate
Consultant Datenschutz und Informationssicherheit
Manager

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten für einen externen Datenschutzbeauftragten hängen vor allem davon ab, wie viel Unterstützung er Ihrem Unternehmen bieten soll. Deshalb erstellen wir immer ein individuelles Angebot, nachdem wir Ihren individuellen Bedarf ermittelt haben (Warum Sie hier keine Preise finden).

  Datenschutz Basis Für kleinere Unternehmen ohne komplexe Datenverarbeitungen Datenschutz Business Für mittlere Unternehmen, die viel selbst leisten können Datenschutz Management Für mittlere und große Unternehmen mit hohem Unterstützungsbedarf
Benennung Datenschutzbeauftrag ter nach Art. 37 DSGVO
Pro-aktive Information über wichtige Urteile und Behördenentscheidungen
Tätigkeitsbericht + Statusgespräch 1x jährlich 2x jährlich 2x jährlich
Support bei Datenschutzfragen Es besteht keine Beschränkung der Zahl von Anfragen. Dadurch ist sichergestellt, dass (ohne die Gefahr von Zusatzkosten!) Sie stets eine Einschätzung erhalten. Erst wenn sich eine Fragestellung nicht mehr innerhalb der vereinbarten Zeit erledigen lässt, erfolgt neben einer kursorischen Einschätzung der Hinweis auf den voraussichtlichen Aufwand. pro Anfrage ≤ 15 Minuten pro Anfrage ≤ 30 Minuten pro Anfrage ≤ 60 Minuten
DSGVO-Software Mit unserer Software activeMind.cloud steuern und dokumentieren Sie Ihr Datenschutz-Managementsystem (DSMS). 5 Mitarbeiter inkl. 10 Mitarbeiter inkl. 20 Mitarbeiter inkl.
Onlineschulungen Sie können jederzeit weitere Lizenzen für unsere Schulungsplattform activeMind.academy hinzubuchen. 10 Mitarbeiter inkl. 20 Mitarbeiter inkl. 50 Mitarbeiter inkl.
Verzeichnis der Verarbeitungstätigkeiten So viele Beschreibungen von Verarbeitungen übernehmen wir für Sie. 5 Verarbeitungen / Jahr 10 Verarbeitungen / Jahr 20 Verarbeitungen / Jahr
Auftragsverarbeitung: Prüfung Vertrag + Kontrolle Dienstleister 1 Dienstleister / Monat 2 Dienstleister / Monat
Entwurf diverser Richtlinien und Konzepte
Interne Audits
Aktives Datenschutzmanagement
  Jetzt anfragen Jetzt anfragen Jetzt anfragen

In vier Schritten zu Ihrem externen Datenschutzbeauftragten

Individueller Vertrag

Die einvernehmliche Vertragsgestaltung orientiert sich an den individuellen Bedürfnissen in Ihrem Unternehmen. So kümmert sich Ihr externer Datenschutzbeauftragter genau um das, was Sie sich von ihm wünschen.

Kick-off-Audit

Dokumentenprüfung durch unsere Experten, Prüfung maßgeblicher Unternehmens-IT (vor Ort oder remote) sowie Interviews mit Verantwortlichen von IT, Personal, Marketing, Vertrieb und anderer relevanter Unternehmensbereiche.

Bericht Ist-Zustand

Sie erhalten eine übersichtliche Dokumentation vom Ist-Zustand des Datenschutzes in Ihrem Unternehmen. Der Bericht enthält konkrete Handlungsempfehlungen mit Prioritätsstufen und Reifegraden.

Optimierung mit Software

Wir begleiten Sie bei der Umsetzung der Maßnahmen, um dauerhaft ein überzeugend hohes Datenschutzniveau zu erreichen und stetig zu verbessern. Unsere DSGVO-Software activeMind.cloud hilft Ihnen dabei, Aufgaben und Dokumentationen zu managen.

Kostenlose Erstberatung

Gerne ermitteln wir gemeinsam Ihren individuellen Bedarf für den externen Datenschutzbeauftragten.

Bitte übermitteln Sie uns einige Angaben zu Ihrem Unternehmen, damit wir Ihre Bedürfnisse besser verstehen können.

Ein Consultant von activeMind meldet sich innerhalb von zwei Werktagen mit einem Terminvorschlag bei Ihnen.

Compliance ist unsere
Unternehmens-DNA
TISAX Siegel

Häufig gestellte Fragen zum externen Datenschutzbeauftragten

Die meisten Unternehmen in Deutschland mit 20 oder mehr Mitarbeitenden mit Zugang zu Computer oder Smartphone müssen einen Datenschutzbeauftragten bestellen. Außerdem alle Unternehmen, deren Kerntätigkeit die Verarbeitung personenbezogener Daten besonderer Kategorien ist.

Unternehmen – Verantwortliche ebenso wie Auftragsverarbeiter – müssen laut Art. 37 DSGVO (Datenschutz-Grundverordnung) und in Deutschland zusätzlich laut § 38 BDSG (Bundesdatenschutzgesetz) einen Datenschutzbeauftragten benennen (nach altem BDSG: bestellen), wenn

  • die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht,
  • mindestens 20 Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten,
  • sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung (DSFS) nach Art. 35 DSGVO unterliegen oder
  • sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Über diese gesetzlichen Vorgaben hinaus gibt es weitere Gründe, warum Unternehmen einen Datenschutzbeauftragten benennen müssen oder sollen.

So ist es für diverse ISO-Zertifizierungen notwendig, ein Datenschutz-Managementsystem (DSMS) nachzuweisen. Auch fordern immer mehr Auftraggeber von ihren Lieferanten, dass sie nachweislich DSGVO-konform arbeiten.

Ein externer Datenschutzbeauftragter ist ein Dienstleister (Einzelperson oder Unternehmen), der die Tätigkeiten des Datenschutzbeauftragten für eine Organisation übernimmt.

Der externe Datenschutzbeauftragte wird vom Unternehmen benannt (in der Terminologie des alten BDSG: bestellt). Dies geschieht in der Regel auf Basis eines Vertrages. Kriterien für die Auswahl eines Dienstleisters als externen Datenschutzbeauftragten können Sie hier nachlesen.

Ein interner bzw. betrieblicher Datenschutzbeauftragter ist eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens. Ein externer Datenschutzbeauftragter ist ein meist spezialisierter Dienstleister.

  Interner Datenschutzbeauftragter Externer Datenschutzbeauftragter
Fachkunde

Muss in der Regel geschult und anschließend regelmäßig fortgebildet werden

Juristisches und technisches Fachwissen lässt sich nur schwer innerhalb weniger Tage erlernen

In der Regel auf das Datenschutzrecht und angrenzende Rechtegebiete spezialisierte Juristen

Hat einschlägige Erfahrung aus Beratung anderer Unternehmen

Verfügt im Idealfall über technisches Umsetzungswissen

Bildet sich selbst fort

Workflow

Kennt interne Abläufe

Ist ggfs. betriebsblind

Muss Datenverarbeitungen im Unternehmen erst verstehen

Hat unvoreingenommenen Blick auf Prozesse

Stellung

Hoher Druck zwischen Geschäftsführung, Management und Abteilungen

Ggfs. Konkurrenzverhältnis oder persönliche Abhängigkeiten

Unabhängiger Berater

Muss keine Bevorzugung oder Benachteiligung fürchten

Arbeitszeit

Muss für DSB-Tätigkeit von seiner eigentlichen Arbeit freigestellt werden

Alternativ: muss eigens für diese Rolle eingestellt werden

Konzentriert sich nur auf die Tätigkeit als Datenschutzbeauftragter

Kosten

Lohnkosten + Weiterbildungskosten

Meist monatliche Pauschale, ggfs. Mehrkosten für Zusatztätigkeiten

Haftung

Inanspruchnahme (Regress) über den innerbetrieblichen Schadensausgleich für Unternehmen schwierig bis kaum möglich

Haftet in der Regel voll bei Fahrlässigkeit

Arbeitsrecht

Hat Kündigungsschutz

Vertrag kann normal gekündigt werden

Ein externer Datenschutzbeauftragter hat vor allem den Vorteil, sehr gut ausgebildet zu sein, über umfassende Berufserfahrung zu verfügen sowie unparteiisch und objektiv in seiner Bewertung sein zu können.

Die Benennung eines externen Datenschutzbeauftragten bringt für Unternehmen viele Vorteile mit sich. Im Wesentlichen holt man sich einen spezialisierten Berater für eines der wichtigsten Compliance-Themen ins Haus. Mit einem unvoreingenommenen Blick, juristischer Fachkunde und einem breiten Anwendungs- bzw. Umsetzungswissen kann ein externer Datenschutzbeauftragter schnell erkennen, was für die Compliance mit der DSGVO und dem BDSG gemacht werden muss.

Zudem verfügt ein entsprechender Dienstleister in der Regel über Erfahrung im Umgang mit Aufsichtsbehörden sowie Betroffenen, wenn letztere ihre Datenschutzrechte geltend machen.

 

Die wichtigsten Aufgaben des externen Datenschutzbeauftragten sind die Beratung der Geschäftsführung, die Schulung der Mitarbeitenden sowie die Kontrolle der Umsetzung des Datenschutzrechts.

Die Aufgaben des externen Datenschutzbeauftragten variieren je nach Unternehmen bzw. den internen Kapazitäten und Kompetenzen. In der Regel nimmt der Dienstleister folgende Aufgaben wahr:

  • Beratung und Entlastung aller Organisationseinheiten in Fragen des Datenschutzes, etwa bei
    • Einführung neuer IT-Systeme,
    • neuen Datenverarbeitungen,
    • neuen Standorten im Ausland,
    • wichtigen Urteilen oder Gesetzesänderungen,
  • Schulung der Mitarbeitenden, vor allem zu
    • Geltendes Datenschutzrecht,
    • Umgang mit personenbezogenen Daten,
    • Wahrung von Betroffenenrechten,
    • Verhalten bei Datenpannen,
  • Kontrolle der technischen und organisatorischen Umsetzung des Datenschutzes, insbesondere bei
    • allen Verarbeitungen personenbezogener Daten,
    • automatisierten Verarbeitungen,
    •  

Darüber hinaus gehört es zu den Aufgaben des externen Datenschutzbeauftragten, Ansprechpartner sowohl für die Aufsichtsbehörden als auch für Betroffene zu sein.

Die Kosten für einen externen Datenschutzbeauftragter hängen vor allem davon ab, welche Datenverarbeitungen vorliegen und wie viele Datenschutzaufgaben intern bewältigt werden können.

Wesentliche Faktoren für die Kosten eines externen Datenschutzbeauftragten sind:

  • Anzahl der Mitarbeitenden, die personenbezogene Daten verarbeiten können,
  • Anzahl der Standorte, der Standorte in EU-Ländern und der Standorte in Drittstaaten,
  • Kategorien der verarbeiteten personenbezogenen Daten,
  • Branche des Unternehmens mit etwaigen Spezialregelungen bzw. -gesetzen,
  • interne Ressourcen in zeitlicher und fachlicher Hinsicht.

Ein externer Datenschutzbeauftragter ist in der Regel kein Auftragsverarbeiter im Sinne der DSGVO.

Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen und unterliegt dessen Weisungen.

Ein externer Datenschutzbeauftragter hingegen nimmt eine unabhängige Rolle ein und ist dafür zuständig, den Verantwortlichen bei der Einhaltung der datenschutzrechtlichen Bestimmungen zu unterstützen und zu beraten. Dabei handelt er eigenverantwortlich und nicht weisungsgebunden. Seine Hauptaufgabe besteht darin, die Einhaltung der DSGVO zu überwachen, die Mitarbeiter zu schulen und als Anlaufstelle für Betroffene sowie die Aufsichtsbehörde zu dienen. Diese Unabhängigkeit und Eigenverantwortlichkeit unterscheiden ihn von einem typischen Auftragsverarbeiter.

Ein externer Datenschutzbeauftragter haftet grundsätzlich für seine eigenen Fehler und Versäumnisse im Rahmen der Erfüllung seiner Aufgaben. Dies umfasst insbesondere die Beratung und Überwachung der datenschutzrechtlichen Compliance im Unternehmen.

Sollte der externe Datenschutzbeauftragte beispielsweise fehlerhafte oder unzureichende Empfehlungen geben, die zu Datenschutzverletzungen führen, kann er für die daraus resultierenden Schäden haftbar gemacht werden.

Allerdings bleibt die primäre Verantwortung für die Einhaltung der Datenschutzvorschriften beim Unternehmen selbst. Der (externe) Datenschutzbeauftragte haftet nicht für Verstöße, die aus der Nichtbefolgung seiner Empfehlungen oder aus der fehlenden Umsetzung erforderlicher Maßnahmen durch das Unternehmen resultieren.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.