Externer Datenschutzbeauftragter für Ihr Unternehmen in Hamburg

Sie schätzen eine persönliche Beratung mit belastbaren Empfehlungen und nutzen gerne die Vorteile zeitsparender Technologie? Dann sind Sie bei uns genau richtig.

Was zeichnet die Datenschutzkanzlei als Ihr externer Datenschutzbeauftragter in Hamburg aus?

checked

Bei uns beraten Sie erfahrene zertifizierte Jurist:innen in enger Abstimmung mit auf Daten, Tech und Marketing spezialisierten Rechtsanwält:innen.

checked

Mit DataDesk, unserer smarten Datenschutz-Management-Cloud, haben Sie Ihre DSGVO-Pflichten schnell und nachweisbar im Griff.

checked

Die E-Learnings unserer Academy schulen Ihre Beschäftigten verständlich und praxisnah – mit Teilnahmezertifikat und Reportings.

Angebot anfragen

14 + 12 =

Beratung ist Vertrauenssache

Unsere Kunden wünschen sich wenig Aufwand, pragmatische Ratschläge und vor allem Sicherheit. Die Tätigkeit als externer Datenschutzbeauftragter ist seit 2010 unser Geschäft. Und das verstehen wir genauso gut, wie die Anforderungen Ihres Unternehmens an praxistaugliche Lösungen und eine solide DSGVO-Compliance.

ProvenExpert-Bewertungssiegel Datenschutzkanzlei
Datenschutzexperten

Datenschutzexperten

Rechtsanwälte und Legal Consultants – Ihre Profis für Datenschutz, Onlinerecht und Wettbewerbsrecht. 

Zertifizierung

TÜV-Zertifizierung

Datenschutzbeauftragte und Datenschutzauditoren mit TÜV-zertifizierter Fachkunde.

Erfahrung DSGVO

Wissen & Erfahrung

Wir wissen worauf es ankommt – u.a. durch Tätigkeit in Datenschutz-Aufsichtsbehörden.

Datenschutz Software

zeitsparende Technologie

Smarte Datenschutz Management Cloud und moderne E-Learnings für Ihre Beschäftigten.

Beratung

Verständlich

Wir erklären auch Kompliziertes so einfach wie möglich – ohne zu vereinfachen.

Haftung DSB

Haftung

Für den Fall der Fälle sind wir über mehrere Millionen Euro versichert – zu Ihrem Schutz.

„Ich arbeite mit der Datenschutzkanzlei sehr gerne zusammen und habe uneingeschränkt positive Erfahrungen gemacht. Insbesondere die proaktive Information seitens der Datenschutzkanzlei über Neuerungen im Datenschutz und den sich daraus ergebenden Anforderungen an uns sind extrem wertvoll.“

Jennifer Becker
Head Of Operations bei LaterPay

„Die Datenschutzkanzlei begleitet uns nun schon seit einigen Jahren bei der Gestaltung der Datenschutzprozesse in der Verlagsgruppe. Wir schätzen die kompetente und zielführende Art, mit der unser Datenschutzbeauftragter und sein Team uns beraten und die verschiedenen Interessen in den Blick nehmen. „

Christian Röpke
Chief Digital Officer der ZEIT-Verlagsgruppe

„Gerade als Online-Marktplatz hatten wir schon etwas Respekt vor den Herausforderungen des Datenschutzes. Aber David konnte uns hervorragend durch den Dschungel des Datenschutzes navigieren und unsere Abläufe datenschutzkonform gestalten.“

Cécile Wickmann
Gründerin von REBELLE

„Wir arbeiten seit der Gründung unserer Unternehmensgruppe mit der Datenschutzkanzlei zusammen. Als schnell wachsendes Startup kommt uns die lösungsorientierte Beratung sehr entgegen. Sie hat sich bisher als pragmatisch und zuverlässig erwiesen.“

Dr. Ingmar Dathe, LLM
Director Legal Affairs der Sanity Group

Über 300 Unternehmen vertrauen auf uns als  Datenschutzbeauftragte. Zu unseren Hamburger Kunden gehören:

die-zeit-logo
spielbank-hamburg-logo
senacor-logo
kieser-training-logo
moovin-logo
viva-con-agua-logo
about-you-logo
staffomatic-easypep-logo
immonet-logo
hagebaumarkt-logo

So setzen wir die DSGVO mit Ihnen schnell und wirksam um

Unsere Rechtsexpert:innen befassen sich täglich mit Fragen des Datenschutzes und führen seit Jahren erfolgreiche DSGVO-Projekte durch. Unternehmen, deren externer Datenschutzbeauftragter Hamburg wir sind, profitieren von einer effizienten, pragmatischen und letztlich kostensparenden Umsetzung. 

persönlicher DSB

Persönliche Beratung

Eine persönliche und vertrauensvolle Beratung ist bei Compliance-Themen unersetzbar. Sie erhalten deshalb feste Ansprechpartner:innen aus unserem Expertenteam, die Ihr Geschäftsmodell und Ihre Anforderungen kennen und Ihre Datenschutzthemen kontinuierlich begleiten. Dazu gehören in erster Linie die Beratung und Unterstützung bei der Einhaltung der DSGVO sowie die Begleitung der Datenschutz-Strategien Ihres Unternehmens. Als Datenschutzbeauftragte sind wir die Anlaufstelle für die Aufsichtsbehörde und können von betroffenen Personen (z.B. Ihren Kund:innen und Beschäftigten) konsultiert werden.

Durch das Team der Datenschutzkanzlei ist eine kontinuierliche Betreuung auch bei Urlaub oder Krankheit Ihres persönlichen Ansprechpartners  garantiert.

Checkliste

Audit und Empfehlungen

In der Bestandsaufnahme lernen wir Sie und Ihr Unternehmen kennen und klären die wichtigsten Anforderungen der DSGVO – stets pragmatisch und lösungsorientiert. Danach kennen wir Ihre Ziele und Sie wissen, wie es um die DSGVO-Compliance Ihres Unternehmens steht. Auf dieser Grundlage erfolgt die gemeinsame Planung weiterer Maßnahmen.

Zusammen mit Ihnen wollen wir wirksame, wirtschaftliche und praktikable DSGVO-Maßnahmen in Ihrem Unternehmen schaffen. So sorgen wir für mehr Schutz vor Haftung, Bußgeldern und Imageschäden.

Checkliste
DataDesk

Dokumentation

Wir nutzen Technologie, ohne uns dahinter zu verstecken. Mit unserer smarten Datenschutz-Management-Cloud DataDesk haben Sie Ihre DSGVO-Compliance immer im Blick, schnell im Griff und jederzeit nachweisbar. Dazu gehören insbesondere das Verzeichnis von Verarbeitungstätigkeiten, Sicherheits- und Löschkonzepte, Datenschutz-Folgenabschätzungen und die Kontrolle von Auftragsverarbeitern sowie Prozesse für den Fall einer Datenschutzpanne oder die Bearbeitung von Betroffenenanfragen.

 

DSGVO Training

Mitarbeiterschulung

Die Schulung der Beschäftigten ist ein wichtiger Baustein Ihres Datenschutzes. Über die Lernplattform unserer Academy stehen Ihren moderne Online Trainings zur Verfügung, um auch große Teilnehmerzahlen schnell und flexibel in Datenschutz und Datensicherheit fit zu machen. Wichtiges Basiswissen wird praxisnah und verständlich vermittelt – mit persönlichen Teilnahmezertifikaten für Ihre Beschäftigten und Reportings für Ihre Nachweispflicht. Auf Wunsch führen wir ergänzende Workshops und Vertiefungsschulungen durch – bei Ihnen, bei uns oder per Webinar.

DSGVO Training
Anwalt Datenschutz

DSGVO Anwälte

Die Aufgaben des Datenschutzbeauftragten beschränken sich gemäß Art. 39 DSGVO auf die Beratung und Überwachung. Darüberhinausgehende Tätigkeiten, wie z.B. die Gestaltung von Verträgen und Rechtstexten, sind nach dem Rechtsdienstleistungsgesetz Rechtsanwält:innen vorbehalten.

Bei der Datenschutzkanzlei arbeiten wir deshalb eng mit den Anwält:innen der Herting Oberbeck Rechtsanwälte PartG zusammen. Die Hamburger Kanzlei ist auf Daten, Technologie und Marketing spezifiziert. Bei Benennung zum externen Datenschutzbeauftragten Köln profitieren Sie von vergünstigten anwaltlichen Stundensätzen.

Hamburg ist unser Heimathafen

Als externe Datenschutzbeauftragte Hamburg beraten wir unsere Kund:innen im Norden mit pragmatischen Lösungen zur Umsetzung der DSGVO. Unser Team an der Alster ist erfahren mit digitalen  Geschäftsmodellen und kennt die Anforderungen von KMU. Um für Sie die besten Ergebnisse zu erzielen, setzen wir auf persönliche Beratung und den Einsatz zeitsparender Technologie. 

Zu den Kunden der Datenschutzkanzlei gehören Unternehmen aus vielen Branchen, wie z.B.:

  • E-Commerce, stationärer Handel
  • Gesundheit, Fitness, eHealth
  • Presse, Verlage, Medien
  • Werbung, Online-Agenturen, Entwickler
  • Cloud-Dienste, Plattformen
  • Family Offices, Finanzdienstleister, PropTech

Wir legen Wert auf eine persönliche Beratung und stehen Ihnen mit unserem Beraterteam zur Seite. Unterstützend setzen wir innovative Tools für das Datenschutz-Management und die Schulung Ihrer  Mitarbeitenden ein, um Ihnen die Umsetzung der DSGVO möglichst einfach zu machen. 

 

externer datenschutzbeauftragter hamburg
Logo Allianz
Logo BvD
Kundenbewertungen bei Proven Expert
logo-anwaltverein
Logo HDG

Aufsichtsbehörde Hamburg

Der Datenschutzbeauftragte ist die Anlaufstelle für die zuständige Datenschutzaufsichtsbehörde. Für Unternehmen mit Hauptsitz in Hamburg ist das der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (kurz: HmbBfDI) Thomas Fuchs. 

Wir stehen in regelmäßigem Kontakt mit den Referenten des Hamburgischen Datenschutzbeauftragten. Als Datenschutzbeauftragter Ihres Unternehmens übernehmen wir auch für Sie die Kommunikation bei behördlichen Prüfungen, bei Beschwerden betroffener Personen und bei meldepflichtigen Datenschutzvorfällen. 

Meldung des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss bei der zuständigen Aufsichtsbehörde gemeldet werden. Für Unternehmen aus Hamburg erfolgt dies über das elektronische Meldeformular auf der Website des HmbBfDI.

Tätigkeitsberichte der Aufsichtsbehörde Hamburg

Was sind die Aufgaben und Tätigkeiten der Aufsichtsbehörde? Einen Überblick der Prüfungen und Beratungen des HmbBfDI geben die jährlichen Tätigkeitsberichte, die auf der Website der Behörde abrufbar sind.

Sie haben Post von der Aufsichtsbehörde Hamburg erhalten oder müssen einen Datenschutzvorfall melden? Wir beraten Sie schnell und unkompliziert.

Häufige Fragen zum Datenschutzbeauftragten

Wie schnell kann ein Datenschutzbeauftragter benannt werden?

Wenn es schnell gehen muss, können Sie innerhalb von wenigen Stunden einen Juristen der Datenschutzkanzlei zu Ihrem fachkundigen externen Datenschutzbeauftragten in Hamburg und Umgebung benennen.

Was kostet die Erstberatung bei der Datenschutzkanzlei?

Gerne besprechen wir mit Ihnen vorab, ob die Benennung eines externen Datenschutzbeauftragten für Sie erforderlich oder sinnvoll ist und welchen konkreten Beratungsbedarf Ihr Unternehmen hat. Diese Erstberatung ist selbstverständlich kostenfrei und unverbindlich.

Rufen Sie uns einfach an unter +49. 40. 226 34 56 0 oder schreiben Sie uns.

Wie läuft die Zusammenarbeit mit dem Datenschutzbeauftragten?

Wir sind da, wenn Sie uns brauchen. Die Zusammenarbeit erfolgt in der Regel durch Besprechungen und Beratungen, die wir über Videokonferenz, per Telefon oder E-Mail machen. Bei Bedarf treffen wir uns in Hamburg bei uns in der Kanzlei oder bei Ihnen.

Für die Organisation Ihres Datenschutzes nutzen wir DataDesk – unsere Datenschutz Management Software aus der Cloud. Mit wenig Aufwand stehen damit Ihre Verarbeitungsverzeichnisse, TOM etc. sowie die wichtigsten DSGVO-Prozesse. Mit DataDesk und unserer Unterstützung haben Sie die DSGVO schnell im Griff.

Der Datenschutzbeauftragte muss ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden (Art. 38 Abs. 1 DSGVO). Dies bedeutet, dass der Datenschutzbeauftragte alle für die Einhaltung der Datenschutzvorschriften relevanten Informationen zu einem Zeitpunkt erhalten muss, der eine angemessene Bearbeitungszeit ermöglicht. Eine Einbindung bereits in der Planungsphase anstehender Datenschutzmaßnahmen kann insofern notwendig sein.

Als Verantwortliche oder Auftragsverarbeiter müssen Sie den Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DSGVO bei seinen Aufgaben unterstützen. Das bedeutet, dass Sie dem DSB Zugang zu den personenbezogenen Daten und Verarbeitungsvorgängen gewähren müssen. Die ebenfalls erforderliche Bereitstellung von Zeit und Infrastruktur sowie die zur Erhaltung des Fachwissens erforderlichen Fortbildungen betreffen hingegen primär interne Datenschutzbeauftragte. Die externen Datenschutzbeauftragten der Datenschutzkanzlei sind anerkannte Datenschutzexperten und bilden sich regelmäßig fort. Mit der Benennung zum externen DSB kaufen Sie unsere Infrastruktur quasi mit ein.

Der Datenschutzbeauftragte ist verpflichtet, unmittelbar an die höchste Managementebene zu berichten (Art. 38 Abs. 3 DSGVO). Das sind in der Regel Inhaber, Vorstand, Geschäftsführer oder die Behördenleitung. Er bleibt hinsichtlich seiner Aufgaben allerdings unabhängig und ist nicht an Weisungen des Auftraggebers gebunden.

Welche Unternehmen müssen einen Datenschutzbeauftragter benennen?

Eine generelle Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 Abs. 1 DSGVO für Verantwortliche und Auftragsverarbeiter nur, wenn:

  • Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Die Datenverarbeitung stellt in diesen Fällen also nicht nur eine unterstützende Randfunktion dar (wie etwa bei der Gehaltsabrechnung), sondern ist wesentliche Voraussetzung für die Haupttätigkeit.
  • Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht. Inwieweit eine „umfangreiche Verarbeitung“ vorliegt, richtet sich vor allem nach der Anzahl der betroffenen Personen, dem Umfang und der Verschiedenartigkeit sowie der geographischen Erstreckung der erhobenen Daten.

Diese Einschränkung der Benennungspflicht wird allerdings für deutsche Unternehmen keine praktische Relevanz erlangen, da Art. 37 Abs. 4 Satz 2 DSGVO eine Öffnungsklausel für die Mitgliedstaaten enthält. Gemäß § 38 Abs. 1 BDSG wird die erweiterte Benennungspflicht beibehalten. Danach musste ein Datenschutzbeauftragter zunächst benannt werden, wenn in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt waren. Diese Grenze wurde im Zuge des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.DSAnpUG) angehoben und auf 20 Personen erhöht.

Zudem bestimmt § 38 Abs. 1 Satz 2 BDSG eine Benennungspflicht, und zwar unabhängig von der Anzahl der Beschäftigten, wenn der Verantwortliche oder der Auftragsverarbeiter:

  • Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Sofern ein Unternehmen nach eingehender Prüfung zu der Einschätzung gelangt, keine Pflicht zur Ernennung eines Datenschutzbeauftragten zu haben, sollten die Grundlagen dieser Entscheidung genau dokumentiert werden (Rechenschaftspflicht).

Eine freiwillige Ernennung bleibt weiterhin möglich. Allerdings gilt in diesem Fall gemäß § 38 Abs. 2 BDSG nicht der erweiterte Kündigungsschutz.

Wie reduziert die Datenschutzkanzlei unser Haftungsrisiko?

Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) können empfindliche Bußgelder auslösen und auch zu Haftungsrisiken für die Unternehmensleitung führen. Unsere Jurist*innen beschäftigen sich seit Jahren mit den gesetzlichen Anforderungen, Risikoeinschätzungen und der praktischen Umsetzung des Datenschutzrechts. Außerdem haben wir bereits eine Vielzahl von aufsichtsbehördlichen Verfahren begleitet und die Gründer der Datenschutzkanzlei waren selbst in den Datenschutzbehörden Hamburg und Berlin tätig. Durch unsere Beratung sinkt das Risiko von Bußgeldern erheblich und für den Fall einer Fehlberatung haften wir mit unserer Haftpflichtversicherung.

Für die Umsetzung unserer Empfehlungen bleiben freilich Sie verantwortlich. Wir geben Ihnen konkrete Empfehlungen und Risikoeinschätzungen zur Hand und stehen Ihnen mit Rat und Tat zur Seite. 

Was sind die Aufgaben des Datenschutzbeauftragten?

Der Datenschutzbeauftragte wirkt auf die Einhaltung der Datenschutzgesetze hin und ist der erste Ansprechpartner im Unternehmen, wenn es um Fragen zur Verarbeitung personenbezogener Daten geht.

Art. 37 Abs. 1 DSGVO zählt folgende Aufgaben des Datenschutzbeauftragten auf:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Können Konzerne und Unternehmensgruppen einen gemeinsamen DSB benennen?

Die Benennung eines Konzerndatenschutzbeauftragten ist gemäß Art. 37 Abs. 2 DSGVO ausdrücklich möglich. Voraussetzung ist lediglich, dass der Datenschutzbeauftragte von jeder Niederlassung erreicht werden kann. Auch bei international tätigen Konzernen sollte der Datenschutzbeauftragte deshalb seinen Sitz in einer Niederlassung innerhalb der EU haben.

Welche Voraussetzungen muss der Datenschutzbeauftragte erfüllen?

Zum Datenschutzbeauftragten kann nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Die Fachkunde fußt auf der beruflichen Qualifikation, dem Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie auf der Eignung zur Erfüllung der oben genannten Aufgaben (Art. 37 Abs. 5 DSGVO). Dabei können bei komplexen Datenverarbeitungssystemen oder bei einer umfangreichen Verarbeitung sensibler Daten besondere Kenntnisse und Fähigkeiten erforderlich sein. Die Auswahl ist daher sorgfältig anhand der speziellen Gegebenheiten im Unternehmen zu treffen.

Mit Zuverlässigkeit ist die persönliche Integrität gemeint. Die Wahrnehmung gewisser anderer Aufgaben und Tätigkeiten kann zu einem Interessenkonflikt führen, der die Unabhängigkeit entfallen lässt (vgl. Art. 38 Abs. 6 Satz 2 DSGVO). Das kann z.B. bei einer gleichzeitigen Tätigkeit im Betriebsrat, Aufsichtsrat, in der Geschäftsführung oder auch bei Leitungsaufgaben in IT, Vertrieb, Marketing, Personal etc. der Fall sein. So hat beispielsweise das Bayerische Landesamt für Datenschutzaufsicht die Benennung eines IT-Verantwortlichen zum Datenschutzbeauftragten untersagt und mit einem Bußgeld belegt. Der Fall zeigt, dass die Aufsichtsbehörden die Unabhängigkeit des Datenschutzbeauftragten sehr ernst nehmen.

Welche Vorteile hat ein externer DSB gegenüber einem internen DSB?

Als Datenschutzbeauftragter kann gemäß Art. 37 Abs. 6 DSGVO sowohl ein Mitarbeiter des Unternehmens (interner Datenschutzbeauftragter) als auch ein Dritter auf Grundlage eines Dienstleistungsvertrags (externer Datenschutzbeauftragter) benannt werden.

Die Beauftragung eines externen Datenschutzbeauftragten bietet dabei einige Vorteile:

  • Durch die Auswahl eines geeigneten Dienstleisters sind Fachkunde und Zuverlässigkeit gesichert. Es entfallen für Sie die Kosten und Ausfallzeiten für regelmäßige Aus- und Weiterbildungen eines internen Mitarbeiters;
  • Unternehmen profitieren von der Erfahrung des Datenschutzbeauftragten aus einer Vielzahl von Mandaten mit häufig ähnlichen Herausforderungen und Fragestellungen;
  • Planbare Kosten: Der externe Datenschutzbeauftragte wird über eine geringe Pauschale und darüber hinaus nur anhand des tatsächlich anfallenden Aufwands vergütet. Das vermeidet hohe Fixkosten und Bindung von Arbeitszeit eigener Beschäftigter;
  • Die Verlagerung der Beratungshaftung auf den externen Datenschutzbeauftragten reduziert das Unternehmensrisiko;
  • Das Unternehmen bleibt durch den Abschluss eines Dienstvertrages mit dem externen Datenschutzbeauftragten flexibel. Gemäß § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG genießt der interne Datenschutzbeauftragte nämlich besonderen Kündigungsschutz.

Wie erfolgt die Meldung des DSB bei der Aufsichtsbehörde Hamburg?

Verantwortliche und Auftragsverarbeiter müssen die Kontaktdaten ihres Datenschutzbeauftragten der zuständigen Aufsichtsbehörde mitteilen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. In der DSGVO ist aber nicht festgelegt, auf welchem Weg die Meldung erfolgen muss. Grundsätzlich kann die Meldung daher z.B. per E-Mail, Fax oder Brief erfolgen. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit stellt auf seiner Website ein elektronisches Meldeformular bereit.