Benennung zum Externen Datenschutzbeauftragten

Konform zur EU Datenschutz-Grundverordnung DSGVO und Bundesdatenschutzgesetz BDSG.

Benennungspflicht nach DSGVO und BDSG

Ein Datenschutzbeauftragter muss benannt werden, wenn im Unternehmen mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (z.B. Kunden- oder Mitarbeiterverwaltung, E-Mail-Versand etc.).
Jede öffentliche Stelle muss einen Datenschutzbeauftragten bestellen,  unabhängig von der Anzahl der Mitarbeiter.
Eine freiwillige Benennung eines Datenschutzbeauftragten ist natürlich auch möglich.

Umsetzung der DSGVO und des BDSG

Nach der Benennung zum externen Datenschutzbeauftragten wird zunächst eine Erstanalyse durchgeführt. Diese beinhaltet die Erfassung (hierzu erfolgt ein Workshop), Analyse und Bewertung von allen datenschutzrelevanten Prozessen und Dokumentationen in Ihrem Unternehmen. 


Danach beginnt die Umsetzung der DSGVO und des BDSG und der Aufbau des Datenschutz-Managements-Systems mit folgenden Inhalten:

  • Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 DS-GVO
  • Informationspflichten gem. Art. 13/14 DS-GVO
  • Verträge zur Auftragsverarbeitung gem. Artikel 28 DS-GVO
  • Dokumentation der Technisch-Organisatorischen Maßnahmen gem. Artikel 28 DS-GVO
  • Erstellung einer Richtlinie zum Datenschutz (Arbeitsplatz, Passwörter, mobile Endgeräte etc.)
  • Festlegen von Löschfristen (Löschkonzept)
  • Generierung von Prozessen, z.B. für die Wahrung der Betroffenenrechte
  • Umsetzung Privacy-by-Design, Privacy-by-Default
  • Anpassung der Homepage (Formulare, Datenschutzerklärung, Cookies etc.)
  • Verschwiegenheitsverpflichtung für Mitarbeiter
  • Einwilligungen, z.B. für Werbung
  • Datenschutz-Folgenabschätzung gem. Artikel 35 DSGVO
  • und weiteres

Bestandteile der laufenden Betreuung

  • Benennung zum Datenschutzbeauftragten gem. § 38 Abs. 1 BDSG (neu)
  • Nennung als Datenschutzbeauftrager bei der Aufsichtsbehörde gem. Art. 37 Abs. 7 DS-GVO
  • Nennung als Datenschutzbeauftrager auf Ihrer Homepage
  • Laufende Kontrolle der relevanten Prozesse und Systeme
  • Beratung bei der Planung und Nutzung neuer Systeme, z.B. Videoüberwachung oder Arbeitszeiterfassung
  • Vor-Ort-Kontrollen (einzelne Standorte und ggf. Auftragsverarbeiter)
  • Ggf. Datenschutz-Folgenabschätzung gem. Artikel 35 und 36 DS-GVO
  • Pflege und Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 DS-GVO
  • Mitarbeiter-Schulungen
  • Bearbeitung von Auskunftsersuchen Betroffener
  • Ansprechpartner für Kunden und Mitarbeiter („Anwalt der Betroffenen“)
  • Kontakt-Person für Aufsichtsbehörde
  • Erstellung neuer Richtlinien und Anweisungen

Vorteile eines externen Datenschutzbeauftragten

  • Zertifizierung und fachliche Qualifikation ist bei einem externen Datenschutzbeauftragten vorhanden.
    • Datenschutz-Recht (DSGVO, BDSG, KDG, ..)
    • IT-Sicherheit, Telekommunikation, Technisch-Organisatorische Maßnahmen
    • Organisation, Betriebswirtschaftliche Kenntnisse, Projekt-Management, Datenschutz-Management-Systeme
  • Der sehr große und kostenintensive Schulungsaufwand bis zur Erlangung der benötigten Qualifikation sowie die Freistellung für Fortbildungen bei internen Datenschutzbeauftragten entfällt komplett.
  • Interne Ressourcen werden freigehalten. Die Mitarbeiter können sich auf ihre Kernkompetenzen konzentrieren.
  • Permanente Fortbildung zur Aufrechterhaltung der gesetzlich vorgeschriebenen Fachkunde auf Kosten des externen Datenschutzbeauftragten.
    Hier fallen keine internen Kosten an.
  • Die Herangehensweise ist neutral und unvoreingenommen - keine Betriebsblindheit!
  • Der externe Datenschutzbeauftragte hat - im Gegensatz zum internen DSB - keinen besonderen Kündigungsschutz
  • Ein unabhängiger und neutraler DSB hat eine gute Außenwirkung.