Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter für Unternehmen

Als externer Datenschutzbeauftragter (DSB) berät Herr Rechtsanwalt Gregor Theado Unternehmen in sämtlichen Fragestellungen rund um den Datenschutz und unterstützt diese bei der Erstellung des Datenschutzkonzeptes. Er hilft Ihnen bei der Absicherung möglicher Risiken und setzt die Anforderungen an den Datenschutz in Ihrem Unternehmen effektiv und kostengünstig um.

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 hat sich vieles geändert, u.a. wurde die Position des Datenschutzbeauftragten im Unternehmen aufgewertet und der Aufgabenkreis des Datenschutzbeauftragten erweitert.

Der Datenschutzbeauftragte ist fortan in stärkerem Maße für die Umsetzung der von ihm vorgeschlagenen Maßnahmen verantwortlich und kann für Datenschutzverstöße haftbar gemacht werden. Die erheblich gesteigerten Bußgelder können dabei auch dem Datenschutzbeauftragten persönlich auferlegt werden.

Eine gründliche Aufbereitung sämtlichen Datenschutzfragen ist also zwingend erforderlich. Mit dem Inkrafttreten der DSGVO sollten daher dringend die konkreten Arbeitsabläufe an die neue Verordnung angepasst werden, damit eine fortwährende Einhaltung der gesetzlichen Datenschutz-Standards gewährleistet ist.

Als im Bereich Datenschutzrecht versierte Kanzlei beraten wir Unternehmen und Geschäftsleitungen bei allen Fragen zum Datenschutz und unterstützen Sie bei der Erfüllung ihrer Aufgaben rund um den Datenschutz.

Haben Sie Fragen oder benötigen Sie weitere Informationen?
Ihr Ansprechpartner:
Rechtsanwalt Gregor Theado

Wann ist ein Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet?

Sind bei einem Unternehmen mindestens 20 Personen damit betraut, automatisiert personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, besteht nach § 38 I BDSG die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen. Dabei ist es unerheblich, ob es sich bei der Anzahl der Personen um Voll- oder Teilzeitkräfte, um Leiharbeiter, Auszubildenden oder Praktikanten handelt.

Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung (Adresshandel, Auskunfteien) oder zum Zweck der anonymisierten Übermittlung (Meinungsforschung) verarbeiten, müssen unabhängig von der Anzahl der Beschäftigten, die mit automatisierter Erhebung und Verwendung von personenbezogenen Daten betraut sind, immer einen Datenschutzbeauftragten bestellen.

Weitere Informationen hierzu finden Sie auch im Blogbeitrag Koalition hebt Schwellenwert für Datenschutzbeauftragten.

Was können wir als externer betrieblicher Datenschutzbeauftragter für Ihr Unternehmen leisten?

Ein externer Datenschutzbeauftragter kümmert sich um die Einhaltung sämtlicher für Ihr Unternehmen relevanter Datenschutzbestimmungen und unterstützt Sie mit praxisgerechten Lösungen bei der Einhaltung der Datenschutz-Compliance.

Die Tätigkeiten des externen Datenschutzbeauftragten reichen dabei von der Prüfung, Optimierung und Vorabkontrolle Ihrer Geschäftsprozesse, über die Einhaltung der technisch organisatorischen Maßnahmen bis hin zur Prüfung von Verträgen mit Dienstleistern und der Vertretung Ihres Unternehmens gegenüber öffentlichen Stellen und Behörden.

Vorteile des externen Datenschutzbeauftragten für Unternehmen

  • Kostenkontrolle: Für den externen Datenschutzbeauftragten fallen Kosten nur im Bedarfsfall an. Dabei erfolgt die Abrechnung stets nach tatsächlichem Aufwand und die Kosten für die Ausbildung des Datenschutzbeauftragten sowie die regelmäßigen Fortbildungsmaßnahmen entfallen für Ihr Unternehmen.
  • Fachkompetenz: Als auf das Datenschutzrecht spezialisierte Kanzlei verfügen wir über das notwendige Know-How sowie umfassende Praxiserfahrung und kennen die rechtsübergreifende Komplexität der an das Datenschutzrecht angrenzenden Rechtsgebiete. Wir informieren Sie rechtzeitig zu aktuellen Gesetzgebungsverfahren und Entwicklungen in der Rechtsprechung.
  • Neutralität und Vermeidung von Interessenskonflikten: Grundsätzlich ist jeder als Datenschutzbeauftragter ausgeschlossen, der in einen Interessenkonflikt geraten könnte. Typischerweise betrifft das vor allem Geschäftsführer, Personalchefs, Prokuristen, Administratoren oder IT-Leiter, da diese bestimmte Ausschlusskriterien erfüllen (Gefahr der Selbstkontrolle). Ein externer Datenschutzbeauftragter gehören nicht Ihrem Unternehmen an und kann daher als neutraler Partner zwischen Mitarbeitern, Betriebsrat, Fachabteilungen oder der Unternehmensleitung vermitteln.

Datenschutzgrundverordnung: Welche Aufgaben hat der Datenschutzbeauftragte?

Gemäß Artikel 39 Abs. 1 der DSGVO obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
  • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 der DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Zudem trägt der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.