Ihr neuer externer Datenschutzbeauftragter

Mit uns wird die DSGVO zum Möglichmacher!

 

Erleben Sie Datenschutz neu. Die Spezialisten für KI und digitale Geschäftsmodelle unterstützen Sie bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer Software DataDesk und Mitarbeiterschulung über E-Learning haben Sie keinen DSGVO-Stress und Zeit für Ihre Projekte.

Angebot anfordernjetzt anrufen

Ihr neuer externer Datenschutzbeauftragter

Mit uns wird die DSGVO zum Möglichmacher!

Erleben Sie Datenschutz neu. Die Spezialisten für KI und digitale Geschäftsmodelle unterstützen Sie bei der rechtssicheren Nutzung von Daten. Mit persönlichen Legal Consultants, unserer Software DataDesk und Mitarbeiterschulung über E-Learning haben Sie keinen DSGVO-Stress und Zeit für Ihre Projekte.

Über 350 Unternehmen haben mit uns ihren Datenschutz im Griff

immowelt
closed_logo
About You Logo
Die Zeit Verlagsgruppe Logo
helpling-logo
podigee-logo

Lösungen für Ihr Geschäftsmodell

Datenschutz wird häufig als Blocker gesehen, wenn es um die wirtschaftliche Nutzung personenbezogener Daten geht. Dabei bietet die DSGVO viele Möglichkeiten einer effizienten und rechtssicheren Datennutzung. Unsere TÜV-zertifizierten Jurist:innen beraten Sie als externer Datenschutzbeauftragter dabei in enger Abstimmung mit auf Daten, KI, Technologie und Marketing spezialisierten Rechtsanwält:innen.

Die Tätigkeit als externer Datenschutzbeauftragter ist seit 2010 unser Geschäft. Und das verstehen wir genauso gut, wie die Anforderungen Ihres Unternehmens an praxistaugliche Lösungen und eine solide DSGVO-Compliance.

ProvenExpert-Bewertungssiegel
Datenschutzexperten

Datenschutzexperten

Rechtsanwälte und Legal Consultants – Ihre Profis für Datenrecht, KI,  Onlinerecht und Wettbewerbsrecht. 

Zertifizierung

Fachkunde

zertifizierte Datenschutzbeauftragte,  Datenschutzauditoren und KI-Beauftragte / AI Officers.

Erfahrung DSGVO

Erfahrung

Langjährige Beratung und Prüfung, u.a. durch Tätigkeit in Datenschutz-Aufsichtsbehörden.

externer datenschutzbeauftragter

Wir sind für Sie da

Wir übernehmen mit unserem Team die Funktion des externen Datenschutzbeauftragten. Die Benennung kann für ein einzelnes Unternehmen erfolgen, für mehrere Standorte in der EU und als Konzerndatenschutzbeaufragter. Sie profitieren von Know-how, Erfahrung und Netzwerk aus unserer langjährigen Beratung als Rechtsanwälte und Datenschutzbeauftragte sowie von modernsten Softwarelösungen für Ihr Datenschutz-Management und die Mitarbeiterschulungen. Duch unsere Kenntnisse zur KI-Verordnung (AI Act) stärken wir Ihre KI-Kompetenz

Perfekte Zusammenarbeit

Bei der Datenschutzkanzlei haben Sie feste persönliche Ansprechpartner:innen. Die Zusammenarbeit erfolgt nach Ihren Gegebenheiten als Anlaufstelle für alle Geschäftsebenen, mit Inhouse-Teams, Rechts- und Fachabteilungen oder direkt mit dem Management. Wir kommunizieren gerne unkompliziert und über verschiedene Kanäle (E-Mail, Telefon, Videokonferenz, vor Ort). Unsere Reaktionszeiten sind kurz und bei akutem Handlungsbedarf sind wir noch schneller verfügbar.

Lösungen statt Hindernisse

Wir beraten zum betrieblichen Datenschutz sowie flankierend zum Einsatz von künstlicher Intelligenz, Cookies & Consent Management, Onlinemarketing, Direktmarketing etc. Im Mittelpunkt steht die individuelle Bewertung mit konkreten Handlungsempfehlungen. Auch bei komplexeren Themen suchen wir stets praktikable Lösungen, die Ihre Geschäftsprozesse unterstützen, statt aufzuhalten. Über neue Entwicklungen im Datenschutz und KI-Recht halten wir unsere Mandanten proaktiv und anlassbezogen auf dem Laufenden.

Spürbare Entlastung

Sie erhalten Unterstützung bei der Erfüllung aller datenschutzrechtlichen Vorgaben. So übernehmen wir bei Bedarf Aufbau und Implementierung des Datenschutz-Management-Systems (DSMS), erstellen und überprüfen das Verzeichnis von Verarbeitungstätigkeiten, Risikoanalysen und TOMs sowie Aufbewahrungs- und Löschkonzepte. Den Einsatz von KI-Systemen, Datentransfers, Outsourcing und Auftragsverarbeitungen stellen wir auf rechtssichere Beine und sorgen für belastbare Einwilligungen und Datenschutzerklärungen. Bei Datenschutzvorfällen prüfen wir Meldepflichten und übernehmen die Kommunikation mit der Aufsichtsbehörde.

Stella Andersen
Carl Michaelis
Julia Kaiser
Philipp Lehmann
R

Benennung zum Datenschutzbeauftragten

R

persönliche Beratung durch Jurist:innen

R

Stärkung der KI-Kompetenz 

R

Datenschutz-Software DataDesk

R

Echte Lösungen statt nerviger Hindernisse

Zufriedene Kunden

About You Logo
zenjob Logo
Die Zeit Verlagsgruppe Logo

Wir melden uns bei Ihnen!

Oder rufen Sie uns an: +49. 40. 226 34 56 0

Laterpay Jennifer Becker

"Ich arbeite mit der Datenschutzkanzlei sehr gerne zusammen und habe uneingeschränkt positive Erfahrungen gemacht. Insbesondere die proaktive Information seitens der Datenschutzkanzlei über Neuerungen im Datenschutz und den sich daraus ergebenden Anforderungen an uns sind extrem wertvoll."

Jennifer Becker
Supertab

"Ich habe als Datenschutzkoordinatorin eines Mittelständlers bereits Erfahrung mit einigen ext. Datenschutzkanzleien-/ Beratungen gemacht. Die Datenschutzkanzlei hebt sich von den meisten Playern ab, sowohl bei der Qualität der Beratung als auch beim Service. Wir werden stets auf dem Laufenden über neue Entwicklungen im DS gehalten, bei Gesprächsbedarf ist immer jemand kurzfristig erreichbar und bei komplexeren Themen hatte die Datenschutzkanzlei stets praktikable Lösungen zu bieten, die unsere Geschäftsprozesse unterstützt statt aufgehalten haben. Von unserer Seite aus klare Weiterempfehlung!"

Felia S. via Proven Expert

Christian Roepke ZEIT e1610012338519

"Die Datenschutzkanzlei begleitet uns nun schon seit einigen Jahren bei der Gestaltung der Datenschutzprozesse in der Verlagsgruppe. Wir schätzen die kompetente und zielführende Art, mit der unser Datenschutzbeauftragter und sein Team uns beraten und die verschiedenen Interessen in den Blick nehmen. "

Christian Röpke
Chief Digital Officer der ZEIT-Verlagsgruppe

"Ich arbeite mit der Datenschutzkanzlei sehr gerne zusammen und habe uneingeschränkt positive Erfahrungen gemacht. Wir haben als internationales Fintech eine Bandbreite an Fragestellungen - sei es im Bereich Cookies & Consent Management, Datentransfers, Löschkonzepte etc - und das Team versteht es immer wieder komplexe Sachverhalte in pragmatische und verständliche Lösungsansätze zu übersetzen. Insbesondere die proaktive Information seitens der Datenschutzkanzlei über Neuerungen im Datenschutz und den sich daraus ergebenden Anforderungen an uns sind extrem wertvoll."

Anonym via Proven Expert

Cecile Wickmann Rebelle 3

"Gerade als Online-Marktplatz hatten wir schon etwas Respekt vor den Herausforderungen des Datenschutzes. Aber David konnte uns hervorragend durch den Dschungel des Datenschutzes navigieren und unsere Abläufe datenschutzkonform gestalten."

Cécile Wickmann
Gründerin von REBELLE

"Absolute Profis, am Zahn der Zeit mit dem richtigen Augenmaß und extrem starker Zusammenarbeit. Meetings und allgemeine Kommunikation können flexibel auf mehreren Kanälen zeitnah stattfinden. Schnelle Anpassung und Berücksichtigung interner Unternehmensstrukturen und Unterstützung beim Aufbau der notwendigen Prozesse. Sehr empfehlenswert und eine große Hilfe für unser wachsendes Unternehmen."

Falk K. via Proven Expert

Ingmar Dathe

"Wir arbeiten seit der Gründung unserer Unternehmensgruppe mit der Datenschutzkanzlei zusammen. Als schnell wachsendes Startup kommt uns die lösungsorientierte Beratung sehr entgegen. Sie hat sich bisher als pragmatisch und zuverlässig erwiesen."

Dr. Ingmar Dathe, LLM
Director Legal Affairs der Sanity Group

"We've had only positive experience with Datenschutzkanzlei. Our business, being a startup, has been very dynamic and Datenschutzkanzlei has always been able to provide their expertise and come up with bespoke solutions. I am really impressed about their professional and methodical approach. They are proven to be very reliable and pragmatic. I'm confident, with their expertise, that we will achieve our goals with flying colours. Datenschutzkanzlei is highly recommended."

Tristan C. via Proven Expert

So setzen wir die DSGVO mit Ihnen schnell und wirksam um

Wir haben langjährige Erfahrung in der Stellung externer Datenschutzbeauftragter und der Beratung von Inhouse-Teams. Unsere Jurist:innen entwickeln täglich  Lösungen rund um Datenschutz und Datensicherheit und unterstützen bei der Implementierung wirksamer Datenschutzkonzepte. Individuelle Datenstrategien und branchenspezifische Erfordernisse behalten wir dabei im Blick. 

persönlicher DSB

Persönliche Beratung

Eine persönliche und vertrauensvolle Beratung ist bei Compliance-Themen unersetzbar. Sie erhalten deshalb feste Ansprechpartner:innen aus unserem Expertenteam, die Ihr Geschäftsmodell und die branchenspezifischen Anforderungen kennen und Sie in Datenschutzthemen kontinuierlich begleiten.

Dazu gehören in erster Linie die Beratung und Unterstützung bei der Einhaltung der DSGVO sowie die Begleitung der Datenschutz-Strategien Ihres Unternehmens. Als externe Datenschutzbeauftragte sind wir die Anlaufstelle für alle Geschäftsebenen und Fachabteilungen, wenn es um Fragen zum Datenschutz und der Verarbeitung personenbezogener Daten geht. Bei Datenschutzvorfällen prüfen wir Meldepflichten und übernehmen die Kommunikation mit der Aufsichtsbehörde. 

Durch das Team der Datenschutzkanzlei ist eine kontinuierliche Betreuung auch bei Abwesenheit Ihres persönlichen Ansprechpartners garantiert.

Checkliste

Audit und Empfehlungen

In der Bestandsaufnahme lernen wir Ihr Unternehmen und Ihre Prozesse kennen und klären die wichtigsten Anforderungen der DSGVO – stets pragmatisch und lösungsorientiert. Danach kennen wir Ihre Ziele und Sie wissen, wie es um die DSGVO-Compliance Ihres Unternehmens steht. Auf dieser Grundlage erfolgt die gemeinsame Planung weiterer Maßnahmen.

Durch regelmäßige Reportings und jährliche Statusberichte behalten Sie den Überblick. 

Zusammen mit Ihnen wollen wir wirksame, wirtschaftliche und praktikable DSGVO-Maßnahmen in Ihrem Unternehmen schaffen. So sorgen wir für Schutz vor Haftung, Bußgeldern und Imageschäden.

Checkliste
DataDesk

Dokumentation

Wir nutzen Technologie, ohne uns dahinter zu verstecken. Mit unserer smarten Datenschutz-Management-Software DataDesk haben Sie Ihre DSGVO-Compliance schnell im Griff, immer im Blick und jederzeit nachweisbar.

Wir unterstützen Sie bei der Erfüllung aller datenschutzrechtlicher Vorgaben. Dabei übernehmen wir bei Bedarf die Dokumentation der maßgeblichen Datenschutzprozesse, erstellen und überprüfen das Verzeichnis von Verarbeitungstätigkeiten (VVT) sowie Aufbewahrungs- und Löschkonzepte, führen Risikobewertungen durch und dokumentieren die technischen und organisatorischen Maßnahmen (TOM).  

DSGVO Training

Mitarbeiterschulung

Die Schulung der Beschäftigten ist ein wichtiger Baustein Ihres Datenschutzes. Über die Lernplattform unserer Academy stehen Ihren moderne Online Trainings zur Verfügung, um auch große Teilnehmerzahlen schnell und flexibel in Datenschutz und Datensicherheit fit zu machen.

Wichtiges Basiswissen wird praxisnah und verständlich vermittelt – mit persönlichen Teilnahmezertifikaten für Ihre Beschäftigten und Reportings für Ihre Nachweispflicht.

Auf Wunsch führen wir ergänzende Workshops und Vertiefungsschulungen durch – bei Ihnen, an einem unserer Standorte oder per Webinar.

DSGVO Training
Anwalt Datenschutz

Anwaltliche Unterstützung

Die Aufgaben des Datenschutzbeauftragten beschränken sich gemäß Art. 39 DSGVO auf die Beratung und Überwachung im Datenschutz. Darüber hinausgehende Tätigkeiten, wie z.B. die Beurteilung Ihrer Rollen und Pflichten nach der KI-Verordnung, sind Rechtsanwält:innen vorbehalten.

Bei der Datenschutzkanzlei arbeiten wir deshalb eng mit den Anwält:innen der Herting Oberbeck Rechtsanwälte PartG zusammen. Die Hamburgische Kanzlei ist auf Daten, KI, Technologie und Marketing spezialisiert und berät Unternehmen und öffentliche Einrichtungen bundesweit. Bei Benennung zu Ihrem externen Datenschutzbeauftragten profitieren Sie von vergünstigten anwaltlichen Stundensätzen.

Wir sind da, wo unsere Kunden sind

Über 350 Kunden haben die DSGVO mit der Datenschutzkanzlei als externer Datenschutzbeauftragter im Griff.

Wir betreuen Unternehmen und Organisationen aus ganz Deutschland und sind regelmäßig in den einzelnen Regionen vor Ort. Beratungsstandorte haben wir in Hamburg, Berlin, Köln und Nürnberg.

Zu unseren Kunden gehören innovative Startups, Hidden Champions und etablierte Konzerne aus vielfältigen Branchen: 

  • SaaS, Cloud-Dienste, Plattformen
  • KI-Anbieter, Entwickler:innen
  • E-Commerce, stationärer Handel
  • Presse, Verlage, Medien
  • eHealth, Gesundheit, Krankenkassen
  • EduTech, Bildungseinrichtungen
  • Agenturen, Werbung, Produktion
  • Family Offices, FinTech, InsurTech
  • PropTech, Makler, Hausverwaltungen

Wir legen Wert auf eine persönliche Beratung und stehen Ihnen mit unserem Beraterteam zur Seite.

Unterstützend setzen wir unsere Software-Lösung DataDesk für das Datenschutz-Management und moderne E-Learnings für die Schulung Ihrer  Mitarbeitenden ein, um Ihnen die Umsetzung der DSGVO möglichst einfach zu machen.

Im Ergebnis haben Sie eine hohe Datenschutzkonformität und mehr Zeit für Ihre Projekte. 

externer Datenschutzbeauftragter bundesweit

Fragen Sie noch heute Ihr unverbindliches Angebot an

Wir freuen uns auf Ihre Anfrage und melden uns kurzfristig zurück, um Ihren Bedarf zu besprechen. Sie erhalten dann ein auf Ihr Unternehmen zugeschnittenes Angebot.

Oder rufen Sie uns an: +49. 40. 226 34 56 0

Ihre Vorteile auf einen Blick

R

Benennung zum externen Datenschutzbeauftragten

R

Persönliche Beratung durch feste Ansprechpartner:innen

R

Stärkung Ihrer KI-Kompetenz nach Art. 4 KI-VO

R

Datenschutz-Software DataDesk für nachweisbare DSGVO-Compliance

R

regelmäßige technische Website-Audits zum Schutz vor Abmahnungen

R

zeitsparende Online-Schulungen für Ihre Mitarbeitenden

R

Unterstützung bei Verarbeitungsverzeichnis, AV-Verträgen, Auskunftsanfragen, TOM etc.

R

Fokus auf KI, digitale Geschäftsmodelle und Datenstrategien

R

Echte Lösungen statt nerviger Hindernisse

Häufige Fragen zum externen Datenschutzbeauftragten

Was kostet ein externer Datenschutzbeauftragter?

Für die Benennung zum externen Datenschutzbeauftragten vereinbaren wir eine monatliche Pauschale. Die Höhe der Pauschale ist davon abhängig, wie groß Ihr Unternehmen ist und wie viele Beratungsstunden inkludiert werden. Gerne besprechen wir mit Ihnen vorab, ob die Benennung eines externen Datenschutzbeauftragten für Sie erforderlich oder sinnvoll ist und welchen konkreten Beratungsbedarf Ihr Unternehmen hat. Auf dieser Grundlage erhalten Sie Ihr individuelles Angebot.

Diese Erstberatung ist selbstverständlich kostenfrei und unverbindlich. Rufen Sie uns einfach an unter +49. 40. 226 34 56 0 oder schreiben Sie uns.

Muss ein externer Datenschutzbeauftragter vor Ort sein?

Der Datenschutzbeauftragte muss nicht vor Ort sein, um seine Aufgaben zur erfüllen. Ein Großteil der Beratung erfolgt per Telefon, E-Mail oder Videokonferenz. Gerade am Anfang der Zusammenarbeit schätzen wir aber ein persönliches Kennenlernen. Sofern eine initiale Bestandsaufnahme sinnvoll ist, erfolgt diese zum Teil ebenfalls vor Ort bei Ihnen.

Als Datenschutzbeauftragte betreuen wir Unternehmen und Organisationen aus ganz Deutschland und sind regelmäßig in den einzelnen Regionen vor Ort. Beratungsstandorte haben wir in Hamburg, Berlin, Köln und Nürnberg.

Durch das Team der Datenschutzkanzlei erhalten Sie jederzeit kurzfristig Rat und Unterstützung, auch wenn Ihr persönlicher Datenschutzbeauftragter mal verhindert sein sollte. Eine fachkundige Vertretung ist stets gewährleistet.

Regionale Schwerpunkte: Externer Datenschutzbeauftragter Berlin, externer Datenschutzbeauftragter Hamburg, externer Datenschutzbeauftragter München, externer Datenschutzbeauftragter Köln

Wie stärkt die Datenschutzkanzlei Ihre KI-Kompetenz gem. Art. 4 KI-VO?

Als Experten für Datenrecht mit fundiertem Wissen zur KI-Verordnung (AI Act) unterstützen wir Ihr Unternehmen dabei, KI-Systeme rechtskonform und sicher einzusetzen. Durch gezielte Schulungen, strategische Beratung und umfassende Risikobewertungen stärken wir die KI-Kompetenz Ihrer Mitarbeiter. Gemeinsam entwickeln wir Maßnahmen, die datenschutzrechtliche Vorgaben erfüllen und gleichzeitig den effizienten Einsatz von KI ermöglichen. Wir begleiten Sie bei der Implementierung und Kontrolle technischer sowie organisatorischer Maßnahmen, um Haftungsrisiken zu minimieren und die Transparenz Ihrer KI-Anwendungen sicherzustellen. So kann die Datenschutzkanzlei Ihre KI-Kompetenz stärken, damit Sie KI erfolgreich und rechtssicher nutzen.

 

Wie läuft die Zusammenarbeit mit dem externen Datenschutzbeauftragten?

Wir sind da, wenn Sie uns brauchen. Die Zusammenarbeit erfolgt in der Regel durch Besprechungen und Beratungen, die wir über Videokonferenz, per Telefon oder E-Mail machen. Bei Bedarf treffen wir uns. Unsere Kunden sind über ganz Deutschand verteilt und wir sind regelmäßig in den verschiedenen Regionen unterwegs. 

Für die Organisation Ihres Datenschutzes nutzen wir DataDesk – unsere Datenschutz Management Software aus der Cloud. Mit wenig Aufwand stehen damit Ihre Verarbeitungsverzeichnisse, TOM etc. sowie die wichtigsten DSGVO-Prozesse. Mit DataDesk und unserer Unterstützung haben Sie die DSGVO schnell im Griff.

Der Datenschutzbeauftragte muss ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden (Art. 38 Abs. 1 DSGVO). Dies bedeutet, dass der Datenschutzbeauftragte alle für die Einhaltung der Datenschutzvorschriften relevanten Informationen zu einem Zeitpunkt erhalten muss, der eine angemessene Bearbeitungszeit ermöglicht. Eine Einbindung bereits in der Planungsphase anstehender Datenschutzmaßnahmen kann insofern notwendig sein.

Als Verantwortliche oder Auftragsverarbeiter müssen Sie den Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DSGVO bei seinen Aufgaben unterstützen. Das bedeutet, dass Sie dem DSB Zugang zu den personenbezogenen Daten und Verarbeitungsvorgängen gewähren müssen. Die ebenfalls erforderliche Bereitstellung von Zeit und Infrastruktur sowie die zur Erhaltung des Fachwissens erforderlichen Fortbildungen betreffen hingegen primär interne Datenschutzbeauftragte. Die externen Datenschutzbeauftragten der Datenschutzkanzlei sind anerkannte Datenschutzexperten und bilden sich regelmäßig fort. Mit der Benennung zum externen DSB erhalten Sie unsere Infrastruktur quasi on top.

Der Datenschutzbeauftragte ist verpflichtet, unmittelbar an die höchste Managementebene zu berichten (Art. 38 Abs. 3 DSGVO). Das sind in der Regel Inhaber, Vorstand, Geschäftsführer oder die Behördenleitung. Er bleibt hinsichtlich seiner Aufgaben allerdings unabhängig und ist nicht an Weisungen des Auftraggebers gebunden.

Wie schnell kann ein externer Datenschutzbeauftragter benannt werden?

Wenn es schnell gehen muss, können Sie innerhalb von wenigen Stunden einen Juristen der Datenschutzkanzlei zu Ihrem fachkundigen externen Datenschutzbeauftragten benennen. 

Wie reduziert die Datenschutzkanzlei unser Haftungsrisiko?

Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) können empfindliche Bußgelder auslösen und auch zu Haftungsrisiken für die Unternehmensleitung führen. Unsere Jurist*innen beschäftigen sich seit Jahren mit den gesetzlichen Anforderungen, Risikoeinschätzungen und der praktischen Umsetzung des Datenschutzrechts. Außerdem haben wir bereits eine Vielzahl von aufsichtsbehördlichen Verfahren begleitet und die Gründer der Datenschutzkanzlei waren selbst in den Datenschutzbehörden Hamburg und Berlin tätig. Durch unsere Beratung sinkt das Risiko von Bußgeldern erheblich und für den Fall einer Fehlberatung haften wir mit unserer Haftpflichtversicherung.

Für die Umsetzung unserer Empfehlungen bleiben freilich Sie verantwortlich. Wir geben Ihnen konkrete Empfehlungen und Risikoeinschätzungen zur Hand und stehen Ihnen mit Rat und Tat zur Seite. 

Welche Unternehmen müssen einen Datenschutzbeauftragten benennen?

Eine generelle Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 Abs. 1 DSGVO für Verantwortliche und Auftragsverarbeiter nur, wenn:

  • Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Die Datenverarbeitung stellt in diesen Fällen also nicht nur eine unterstützende Randfunktion dar (wie etwa bei der Gehaltsabrechnung), sondern ist wesentliche Voraussetzung für die Haupttätigkeit.
  • Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht. Inwieweit eine „umfangreiche Verarbeitung“ vorliegt, richtet sich vor allem nach der Anzahl der betroffenen Personen, dem Umfang und der Verschiedenartigkeit sowie der geographischen Erstreckung der erhobenen Daten.

Diese Einschränkung der Benennungspflicht wird allerdings für deutsche Unternehmen keine praktische Relevanz erlangen, da Art. 37 Abs. 4 Satz 2 DSGVO eine Öffnungsklausel für die Mitgliedstaaten enthält. Gemäß § 38 Abs. 1 BDSG wird die erweiterte Benennungspflicht beibehalten. Danach musste ein Datenschutzbeauftragter zunächst benannt werden, wenn in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt waren. Diese Grenze wurde im Zuge des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.DSAnpUG) angehoben und auf 20 Personen erhöht.

Zudem bestimmt § 38 Abs. 1 Satz 2 BDSG eine Benennungspflicht, und zwar unabhängig von der Anzahl der Beschäftigten, wenn der Verantwortliche oder der Auftragsverarbeiter:

  • Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Sofern ein Unternehmen nach eingehender Prüfung zu der Einschätzung gelangt, keine Pflicht zur Ernennung eines Datenschutzbeauftragten zu haben, sollten die Grundlagen dieser Entscheidung genau dokumentiert werden (Rechenschaftspflicht).

Eine freiwillige Ernennung bleibt weiterhin möglich. Allerdings gilt in diesem Fall gemäß § 38 Abs. 2 BDSG nicht der erweiterte Kündigungsschutz.

Was gilt für Konzerne und Unternehmensgruppen?

Die Bestellung eines Konzerndatenschutzbeauftragten ist gemäß Art. 37 Abs. 2 DSGVO ausdrücklich möglich. Voraussetzung ist lediglich, dass der Datenschutzbeauftragte von jeder Niederlassung erreicht werden kann. Auch bei international tätigen Konzernen sollte der Datenschutzbeauftragte deshalb seinen Sitz in einer Niederlassung innerhalb der EU haben.

Was sind die Aufgaben des Datenschutzbeauftragten?

Der Datenschutzbeauftragte wirkt auf die Einhaltung der Datenschutzgesetze hin und ist der erste Ansprechpartner im Unternehmen, wenn es um Fragen zur Verarbeitung personenbezogener Daten geht.

Art. 37 Abs. 1 DSGVO zählt folgende Aufgaben des Datenschutzbeauftragten auf:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Welche Voraussetzungen muss der Datenschutzbeauftragte erfüllen?

Zum Datenschutzbeauftragten kann nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Die Fachkunde fußt auf der beruflichen Qualifikation, dem Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie auf der Eignung zur Erfüllung der oben genannten Aufgaben (Art. 37 Abs. 5 DSGVO). Dabei können bei komplexen Datenverarbeitungssystemen oder bei einer umfangreichen Verarbeitung sensibler Daten besondere Kenntnisse und Fähigkeiten erforderlich sein. Die Auswahl ist daher sorgfältig anhand der speziellen Gegebenheiten im Unternehmen zu treffen. Zur Fachkunde gehört auch, mit den neuesten technologischen Entwicklungen vertraut zu sein. So beschäftigen wir uns in der Datenschutzkanzlei schon seit mehreren Jahren mit den rechtlichen Anforderungen an künstliche Intelligenz und verfügen über fundierte Kenntnisse zur neuen KI-Verordnung. Mit der Datenschutzkanzlei können Sie Ihre gesetzlich geforderte KI-Kompetenz nachweisbar stärken. 

Mit Zuverlässigkeit ist die persönliche Integrität gemeint. Die Wahrnehmung gewisser anderer Aufgaben und Tätigkeiten kann zu einem Interessenkonflikt führen, der die Unabhängigkeit entfallen lässt (vgl. Art. 38 Abs. 6 Satz 2 DSGVO). Das kann z.B. bei einer gleichzeitigen Tätigkeit im Betriebsrat, Aufsichtsrat, in der Geschäftsführung oder auch bei Leitungsaufgaben in IT, Vertrieb, Marketing, Personal etc. der Fall sein. So hat beispielsweise das Bayerische Landesamt für Datenschutzaufsicht die Benennung eines IT-Verantwortlichen zum Datenschutzbeauftragten untersagt und mit einem Bußgeld belegt. Der Fall zeigt, dass die Aufsichtsbehörden die Unabhängigkeit des Datenschutzbeauftragten sehr ernst nehmen.

Externer vs. interner Datenschutzbeauftragter - was sind die Vorteile?

Als Datenschutzbeauftragter kann gemäß Art. 37 Abs. 6 DSGVO sowohl ein Mitarbeiter des Unternehmens (interner Datenschutzbeauftragter) als auch ein Dritter auf Grundlage eines Dienstleistungsvertrags (externer Datenschutzbeauftragter) benannt werden.

Die Beauftragung eines externen Datenschutzbeauftragten bietet dabei einige Vorteile:

  • Durch die Auswahl eines geeigneten Dienstleisters sind Fachkunde und Zuverlässigkeit gesichert;
  • Unternehmen profitieren von der Erfahrung des Datenschutzbeauftragten aus einer Vielzahl von Mandaten mit häufig ähnlichen Herausforderungen und Fragestellungen;
  • Es entfallen die Kosten und Ausfallzeiten für die Aus- und Weiterbildung eines internen Datenschutzbeauftragten. Zudem kann der Datenschutzbeauftragte anhand des tatsächlich anfallenden Aufwands vergütet werden, was hohe Fixkosten und Bindung von Arbeitszeit vermeidet;
  • Die Verlagerung der Beratungshaftung auf den externen Datenschutzbeauftragten reduziert das Unternehmensrisiko;
  • Das Unternehmen bleibt durch den Abschluss eines Dienstvertrages mit dem externen Datenschutzbeauftragten flexibel. Gemäß § 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG genießt der interne Datenschutzbeauftragte nämlich besonderen Kündigungsschutz.

Wie erfolgt die Meldung des Datenschutzbeauftragten bei der Aufsichtsbehörde?

Verantwortliche und Auftragsverarbeiter müssen die Kontaktdaten ihres Datenschutzbeauftragten der zuständigen Aufsichtsbehörde mitteilen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. In der DSGVO ist aber nicht festgelegt, auf welchem Weg die Meldung erfolgen muss. Grundsätzlich kann die Meldung daher z.B. per E-Mail, Fax oder Brief erfolgen. Einige Aufsichtsbehörden stellen auf ihren Websites auch elektronische Meldeformulare bereit.

Logo Allianz
Logo BvD
Kundenbewertungen bei Proven Expert
logo-anwaltverein

Weitere Leistungen im Datenschutz

legal system 2

Rechtsberatung

Anwaltliche Lösungen für Daten, KI, Technologie und Marketing

eLearning

Academy

Online Compliance-Schulungen für Ihre Mitarbeitenden

Newsletter

Datenschutz-Update

Unser Newsletter für Compliance- und Marketing-Professionals