Externer Datenschutzbeauftragter

Auswahl des externen Datenschutzbeauftragten – ein Fahrplan zur passenden Lösung für Ihr Unternehmen

Cortina Consult als externer Datenschutzbeauftragter
Inhalt dieser Seite

Die Datenschutzverordnung (DSGVO) schreibt vor, dass viele Unternehmen in der Europäischen Union (EU) einen Datenschutzbeauftragten (DSB) benennen müssen. Dabei kann das jeweilige Unternehmen – die sogenannte Verantwortliche Stelle – entscheiden, ob der zukünftige Beauftragte aus den eigenen Reihen rekrutiert wird, oder ob die Aufgabe an einen Dienstleister delegiert wird (Art. 37 DSGVO, 6).

Sie suchen einen externen Datenschutzbeauftragten?

Dann liefern wir Ihnen auf dieser Seite alle Informationen, um Sie bei der Wahl des passenden Beraters zu unterstützen. 

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter (Kurzform: DSB) überwacht die Einhaltung der Datenschutzbestimmungen und ist Ansprechpartner für Datenschutzthemen. In Abgrenzung zu den Bundes- und Landesdatenschutzbeauftragen ist im Kontext von Unternehmen oft auch vom betrieblichen Datenschutzbeauftragten die Rede. 

Europäischer Datenschutzausschuss

Dieses Gremium setzt sich aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten zusammen. Seine Hauptaufgabe ist die einheitliche Anwendung der DSGVO in der EU. Er agiert unabhängig und berät die EU-Kommission in datenschutzrelevanten Fragen.

Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI)

Die BfDI ist die zentrale Anlaufstelle für Beschwerden über Datenschutzverletzungen durch Bundesbehörden. Sie überwacht und berät sowohl öffentliche als auch bestimmte nicht-öffentliche Stellen und informiert den Bundestag und die Öffentlichkeit über wichtige Entwicklungen im Datenschutz.

Landesdatenschutzbeauftragter

Jedes Bundesland hat einen eigenen Landesdatenschutzbeauftragten, der die öffentlichen Stellen des jeweiligen Bundeslandes in Datenschutzfragen berät und überwacht.

Behördlicher Datenschutzbeauftragter

Dieser Beauftragte ist für den Datenschutz innerhalb einer Behörde oder öffentlichen Stelle zuständig. Die Benennung erfolgt nach den gleichen Kriterien wie für betriebliche Datenschutzbeauftragte.

Betrieblicher Datenschutzbeauftragter

Unternehmen sind unter bestimmten Bedingungen verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen. Dieser überwacht und berät das Unternehmen in Bezug auf die Einhaltung der datenschutzrechtlichen Vorschriften.

Internationale Aspekte

Unternehmen oder Behörden außerhalb der EU müssen gemäß Art. 27 DSGVO einen Vertreter in einem EU-Mitgliedsstaat haben.

Die Rolle des Datenschutzbeauftragten ist also je nach Kontext unterschiedlich, aber immer von zentraler Bedeutung für die Einhaltung der Datenschutzbestimmungen.

Der betriebliche Datenschutzbeauftragte

Ein betrieblicher Datenschutzbeauftragter – auch interner DSB genannt – ist ein Angestellter in einem Unternehmen, der sich um die Einhaltung der DSGVO-Vorgaben kümmert; der DSB muss von der Geschäftsleitung benannt werden.

Unterrichtung und Beratung

Die erste Aufgabe des Datenschutzbeauftragten besteht darin, alle Beteiligten – vom Verantwortlichen bis zu den Beschäftigten, die Daten verarbeiten – zu unterrichten und zu beraten. Dies betrifft nicht nur die DSGVO, sondern auch andere relevante Datenschutzvorschriften wie BDSG, LDSG und aktuelle Gerichtsentscheidungen (Art. 39 Abs. 1 a DSGVO).

Anmerkung: Die Beratung erstreckt sich auch auf spezifische nationale Vorschriften und die fortlaufende Rechtsprechung, um ein umfassendes Verständnis zu gewährleisten.

Überwachung und Schulungen

Datenschutz ist ein dynamisches Feld. Daher ist es die Aufgabe des Datenschutzbeauftragten, die Einhaltung der Datenschutzvorschriften kontinuierlich zu überwachen (Art. 39 Abs. 1 b DSGVO). Dies beinhaltet auch die Schulung der Mitarbeiter und die regelmäßige Überprüfung der Datenschutzstrategien.

Datenschutzfolgenabschätzung (DSFA)

Ein weiterer wichtiger Aspekt ist die Datenschutz-Folgenabschätzung. Der Datenschutzbeauftragte berät bei der Durchführung dieser Abschätzung und überwacht sie gemäß Art. 35 und Art. 39 Abs. 1 c DSGVO.

Zusammenarbeit mit der Aufsichtsbehörde

Die Kooperation mit der Aufsichtsbehörde ist ein zentraler Punkt der Aufgaben des Datenschutzbeauftragten. Er fungiert als Anlaufstelle für die Behörde und berät in allen Fragen der Datenverarbeitung (Art. 39 Abs. 1 d und e DSGVO).

Risikoabwägung

Last but not least, der Datenschutzbeauftragte muss bei der Erfüllung seiner Aufgaben das mit den Verarbeitungsvorgängen verbundene Risiko berücksichtigen (Art. 39 Abs. 2 DSGVO). Dies beinhaltet eine sorgfältige Analyse der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung.

Die Bedeutung des Datenschutzes in der modernen Geschäftswelt ist nicht zu unterschätzen. Unternehmen, die personenbezogene Daten verarbeiten, stehen vor der Herausforderung, diese sensiblen Informationen sicher und gesetzeskonform zu handhaben. Hier kommt der Datenschutzbeauftragte ins Spiel, dessen Rolle und Verantwortlichkeiten in den Artikeln 38 und 39 der Datenschutz-Grundverordnung (DSGVO) festgelegt sind. 

Frühzeitige Einbindung (Art. 38 Abs. 1 DSGVO)

Der Datenschutzbeauftragte sollte frühzeitig in alle datenschutzrelevanten Fragen eingebunden werden. Dies ermöglicht eine proaktive Planung und Implementierung von Datenschutzmaßnahmen, die den gesetzlichen Anforderungen entsprechen.

Fachwissen (Art. 38 Abs. 2 DSGVO)

Es ist unerlässlich, dass der Datenschutzbeauftragte sein Fachwissen stets auf dem neuesten Stand hält. Dies beinhaltet die kontinuierliche Weiterbildung und das Monitoring von Gesetzesänderungen, um sicherzustellen, dass das Unternehmen stets DSGVO-konform agiert.

Ansprechpartner für Betroffene (Art. 38 Abs. 4 DSGVO)

Der Datenschutzbeauftragte dient als Anlaufstelle für Personen, deren Daten verarbeitet werden. Er ist verantwortlich für die Beantwortung von Anfragen und Beschwerden und stellt sicher, dass die Rechte der Betroffenen gewahrt werden.

Unterrichtung und Beratung (Art. 39 Abs. 1 a DSGVO)

Eine der Hauptaufgaben des Datenschutzbeauftragten ist die Beratung des Verantwortlichen oder des Auftragsverarbeiters in Bezug auf ihre Pflichten nach der DSGVO. Dies umfasst die Unterrichtung über gesetzliche Anforderungen und die Empfehlung von Best Practices.

Überwachung und Sensibilisierung (Art. 39 Abs. 1 b DSGVO)

Der Datenschutzbeauftragte ist verpflichtet, die Einhaltung der Datenschutzvorschriften zu überwachen. Darüber hinaus spielt er eine Schlüsselrolle bei der Sensibilisierung und Schulung der Mitarbeiter, um ein datenschutzkonformes Verhalten zu fördern.

Datenschutz-Folgenabschätzung (Art. 39 Abs. 1 c DSGVO)

Bei Projekten, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, berät und überwacht der Datenschutzbeauftragte die Durchführung einer Datenschutz-Folgenabschätzung.

Zusammenarbeit mit der Aufsichtsbehörde (Art. 39 Abs. 1 d DSGVO)

Der Datenschutzbeauftragte arbeitet eng mit der zuständigen Aufsichtsbehörde zusammen und dient als Vermittler zwischen dem Unternehmen und der Behörde.

Anlaufstelle für die Aufsichtsbehörde (Art. 39 Abs. 1 e DSGVO)

 

Schließlich fungiert der Datenschutzbeauftragte als Anlaufstelle für die Aufsichtsbehörde, um etwaige Anfragen oder Untersuchungen effizient und konform zu bearbeiten.

In der Summe ist der Datenschutzbeauftragte ein unverzichtbarer Bestandteil jedes Unternehmens, das personenbezogene Daten verarbeitet. Seine vielfältigen Aufgaben und Verantwortlichkeiten tragen maßgeblich dazu bei, das Risiko von Datenschutzverletzungen zu minimieren und die Einhaltung der gesetzlichen Vorgaben sicherzustellen.

Datenschutz und Digitalisierung

Noch vor wenigen Jahren schien es unrealistisch, im Homeoffice zu arbeiten oder geschäftliche Videotelefonate über ein Smartphone zu führen. Insbesondere in den letzten zwei Jahrzehnten hat die Digitalisierung eine enorme Steigerung erlebt. 

Unternehmen müssen Schritt halten und ihre internen Prozesse digitalisieren, um wettbewerbsfähig zu bleiben. Die Entwicklung hin zu digitalen Prozessen bringt sowohl Chancen als auch zunehmende Schwierigkeiten mit sich. Das Zusammenwirken von Digitalisierung und Datenschutz gewinnt daher weiterhin an Bedeutung. 

Um diese Mammut-Aufgabe bestens zu bewältigen, ist es von Vorteil, auf die Expertise eines qualifizierten Datenschutzberaters zurückzugreifen. Hier kommt der externe Datenschutzbeauftragte ins Spiel, denn mit dessen Hilfe, wird datenschutzkonforme Digitalisierung zum Kinderspiel! 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Informationspflichten Art. 13/14

Website und Cookie Banner

Onboarding und neue Mitarbeitende

Schulung von Mitarbeitenden

Wann muss ein Datenschutzbeauftragter benannt werden?

Wenn ein Unternehmen 20 oder mehr Beschäftigte hat, muss es einen Datenschutzbeauftragten ernennen. In Ausnahmefällen kann die Benennung notwendig sein, auch wenn weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

DSGVO

Gemäß Art. 37 DSGVO muss ein Datenschutzbeauftragter in folgenden Fällen benannt werden: 

  1. Öffentliche Stellen oder Körperschaften: Wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird. Ausgenommen sind Gerichte im Rahmen ihrer justiziellen Tätigkeit. 
  2. Umfangreiche Überwachung: Wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erfordern. 
  3. Besondere Kategorien von Daten: Wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. 
  4. Strafrechtliche Daten: Wenn personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten verarbeitet werden. 

BDSG-neu

Gemäß §4f Abs.1 Satz 3 BDSG muss ein Unternehmen einen DSB bestellen, wenn mindestens zwnazig Mitarbeiter beschäftigt werden, die personenbezogene Daten automatisiert verarbeiten. Die Anzahl umfasst sowohl Festangestellte, freie Mitarbeiter oder Auszubildende. Werden die Arbeitsprozesse in digitaler Form ausgeübt, ist von einer automatisierten Datenverarbeitung auszugehen.

Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn personenbezogene Daten geschäftsmäßig übermittelt, erhoben oder verarbeitet werden (unabhängig von der Mitarbeiterzahl).

Gemäß §4f Abs.1 Satz 5 BDSG muss die Bestellung erfolgen, wenn das Unternehmen besonders sensible Daten verarbeitet (unabhängig von der Mitarbeiterzahl).

Begriffsdefinitionen:

Was bedeutet „umfangreich“?

In der DSGVO wird dieser Begriff nicht explizit definiert. Jedoch kann Erwägungsgrund 91 der DSGVO als grobe Orientierung dienen. Es kann die Verarbeitung großer Mengen von personenbezogenen Daten im Allgemeinen oder auf regionaler, nationaler und suprationaler Ebene gemeint sein. Der Einsatz neuer Technologien, Anzahl der betroffenen Personen oder gar die Dauer der Datenverarbeitung.

Was bedeutet „Kerntätigkeit“? 

Laut Erwägungsgrund 97 der DSGVO bezieht sich die Kerntätigkeit eines Verantwortlichen im nicht-öffentlichen Bereich auf seine Haupttätigkeiten und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit. 

Mehr anzeigen

Datenschutzbeauftragten finden

Sie sind auf der Suche nach einem externen Datenschutzbeauftragten? Mit dieser Checkliste finden Sie den geeigneten Anbieter für Ihr Unternehmen!

Welche Qualifikationen benötigt ein Datenschutzbeauftragter?

Nach Artikel 37 der DSGVO sind drei Faktoren für die Ernennung eines Datenschutzbeauftragten wichtig: die fachliche Qualifikation im Datenschutzrecht; die praktische Kenntnis des Datenschutzes und die Fähigkeit, die in Artikel 39 genannten Aufgaben zu erfüllen.

Obwohl die DSGVO keine expliziten Anforderungen an technische Kenntnisse stellt, sind diese für die Überwachung der Datensicherheit unerlässlich. Diese Kenntnisse sind daher neben den drei Hauptfaktoren von großem Nutzen.

Hintergrund: Ein DSB muss die IT-Infrastruktur und die damit verbundenen Risiken verstehen können. 

Hinweis: Je nach Branche oder Unternehmensprofil können weitere Qualifikationen erforderlich sein. Beispielsweise sind in einem Unternehmen des Gesundheitswesens Kenntnisse im Umgang mit Gesundheitsdaten und die Fähigkeit, Mitarbeiter zu schulen, besonders wichtig.

Interessenkonflikt des internen Datenschutzbeauftragten

Die Ernennung eines internen Datenschutzbeauftragten kann zu Interessenkonflikten führen. Ein HR-Manager, der gleichzeitig als Datenschutzbeauftragter fungiert, kann zum Beispiel in einen Konflikt zwischen den Interessen des Datenschutzes und einer anstehenden Personalentscheidung geraten. 

Es besteht auch die Gefahr, dass der interne Datenschutzbeauftragte aus Furcht vor negativen Konsequenzen zögert, Verstöße zu melden oder Maßnahmen im Unternehmen zu konsequent umzusetzen.

Zusammengefasst:  Die Ernennung externer Datenschutzbeauftragter kann dazu beitragen, potenzielle Konflikte zu vermeiden und eine unparteiische Überwachung zu gewährleisten.

Benennung, Anmeldung, Kündigung – der Lifecycle des (externen) Datenschutzbeauftragten

Die Entscheidung für einen – internen oder externen – Datenschutzbeauftragten ist gefallen. Welche Formalitäten sind jetzt zu erledigen? Und was muss getan werden, wenn die Zusammenarbeit zwischen der Verantwortlichen Stelle und dem (externen) Datenschutzbeauftragten beendet werden soll?

Weder die DSGVO noch das BDSG regeln oder schreiben den genauen Aufbau einer Bestellurkunde vor. Sie sollte jedoch mindestens folgende Angaben enthalten:

  • gesetzliche Grundlage (Art. 37 DSGVO und § 38 BDSG-neu)
  • Datum, zu dem die Benennung wirksam wird
  • Aufgaben des DSB
  • Stellung im Unternehmen

Wichtiger Hinweis:  Die Bestellurkunde muss seitens des Datenschutzbeauftragten sowie des Vertreters des Unternehmens unterschrieben werden.

Gemäß DSGVO müssen Unternehmen die Kontaktdaten ihres Datenschutzbeauftragten bei der zuständigen Landesdatenschutzbehörde hinterlegen.

Was ist mit der zuständigen Behörde gemeint?

Damit ist diejenige gemeint, welche in dem Bundesland ansässig ist, in dem auch die Verantwortliche Stelle (das Unternehmen) ihren Sitz hat.

Diese Meldung dient dazu, dass die Aufsichtsbehörde den Datenschutzbeauftragten im Bedarfsfall kontaktieren und sich über dessen Zuständigkeiten und Aufgaben informieren kann. 

Hinweis: Nicht nur die Erstanmeldung des Datenschutzbeauftragten muss angemeldet werden. Sollte ein Wechsel des DSB stattfinden muss dieser umgehend der Aufsichtbehörde mitgeteilt werden.

Die Meldung des Datenschutzbeauftragten erfolgt online über die Website der jeweiligen Aufsichtsbehörde mittels eines Formulars. 

Grundsätzlich müssen folgende Daten zur Anmeldung vorliegen: 

  • Daten der mitteilungspflichtigen Stelle (Ihr Unternehmen) 
  • Daten des Datenschutzbeauftragten 

Es gibt zwei unterschiedliche Rechtsverhältnisse, die bei der Kündigung eines externen Datenschutzbeauftragten zu beachten und zu berücksichtigen sind. Diese Verhältnisse müssen separat voneinander gekündigt werden müssen: 

  1. Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO). 
  2. Der Dienstleistungsvertrag zwischen dem Datenschutzbeauftragten und dem Unternehmen. 

Die Kündigung der Bestellung bedarf der Schriftform und ist sowohl dem Datenschutzbeauftragten als auch der Aufsichtsbehörde mitzuteilen. Die schriftliche Kündigung gilt auch für den Dienstleistungsvertrag. 

Gründe für die Kündigung 

Die Gründe für die Kündigung eines externen Datenschutzbeauftragten können vielfältig sein, z.B. Unzufriedenheit mit der Leistung, Kostenüberlegungen oder fachliche Inkompetenz. Für den externen Datenschutzbeauftragten besteht kein besonderer Kündigungsschutz.

Einvernehmliche Abberufung 

Kündigt ein Datenschutzbeauftragter selbst, ist unter Umständen eine einvernehmliche Abberufung möglich. In diesem Fall einigen sich der Datenschutzbeauftragte und das Unternehmen gemeinsam über die Beendigung der Tätigkeit.

Aufhebung der Bestellung als Datenschutzbeauftragter

Auch die formelle Bestellung des externen Datenschutzbeauftragten muss bei der zuständigen Aufsichtsbehörde widerrufen werden.

Nach der Kündigung müssen alle Dokumente und Prozesse, die den bisherigen Datenschutzbeauftragten betreffen, aktualisiert werden. Die Bestellung eines neuen Datenschutzbeauftragten ist in der Folge unverzüglich erforderlich.

Die Thematik Kündigung eines Datenschutzbeauftragten, der Arbeitnehmer im Unternehmen ist, ist deutlich besser geschützt. Gemäß § 38 Abs. 2 BDSG gilt der besondere Schutz, der in § 6 Abs. 4 BDSG ebenfalls für behördliche Datenschutzbeauftragte vorgesehen ist.

Die Kündigung ist daher grundsätzlich unzulässig, es sei denn, es liegen Tatsachen vor, die eine Kündigung aus wichtigem Grund rechtfertigen (§ 6 Abs. 4 BDSG i.V.m. § 626 BGB). 

Für die Position des Datenschutzbeauftragten besteht daher nur ein Rechtsverhältnis:

  • Die Benennung zum Datenschutzbeauftragten gemäß Datenschutz-Grundverordnung (DSGVO). 

Aufhebung der Benennung als Datenschutzbeauftragter

Die Aufhebung der Benennung bedarf der Schriftform und ist der Aufsichtsbehörde mitzuteilen.

Nachwirkung 

Interessant ist die sogenannte Nachwirkung des besonderen Kündigungsschutzes. Selbst nach dem Ende der Tätigkeit als DSB ist eine ordentliche Kündigung innerhalb eines Jahres weiterhin unzulässig, es sei denn, es liegt ein wichtiger Grund vor. 

Checkliste zum Wechsel des DSB

Alle weiteren Informationen rund um den Wechsel und die Abberufung des Datenschutzbeauftragten finden Sie in unserem Blogbeitrag. 

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Sie suchen einen externen DSB?

Mit Cortina Consult den externen Datenschutz in Ihrem Unternehmen in Angriff nehmen.

Was sind die Vorteile eines externen Datenschutzbeauftragten?

Größter Vorteil bei der Beauftragung eines externen Datenschutzbeauftragten: Der DSB arbeitet für mehrere Unternehmen gleichzeitig und kann so sein Erfahrungswissen zu Ihrem Vorteil einbringen – so entstehen Synergien, Kosten können reduziert werden.

1
Kein Kündigungsschutz

Ahnlich dem Betriebsrat, wird mit der Benennung zum internen DSB dem Mitarbeitenden ein besonderer Kündigungsschutz zuteil. Den Vertrag mit einem externen Datenschutzbeauftragten können Sie einfach zur vereinbarten Frist oder im gegenseitigen Einvernehmen beenden.

2
Datenschutz-Know-how

Unsere Juristen und TÜV-zertifizierten DSB verfügen nachweislich über die notwendige Fachkunde und langjährige Berufserfahrung in der Auslegung der DSGVO bzw. des Datenschutzrechts (BDSGG-neu). Dieses Erfahrungswissen kann für die Umsetzung effizienter und angemessener Datenschutzmaßnahmen genutzt werden.

3
IT-Kenntnisse

Die Verarbeitung personenbezogener Daten erfolgt in heutzutage in einer Vielzahl von Programmen und IT-Systemen. Unser Team hat diese Skills (Fachinformatiker, Entwickler), dass wir Ihnen im Projekt zur Verfügung stellen.

4
Online-Datenschutz

Website und Social Media sind das Schaufenster des Unternehmens, inkl. der kritischen Betrachtung von außen. Ihr Cortina-Datenschutzberater kann bei Bedarf auf ein ganzen Team von Web-Experten zugreifen.

5
Aufsichtsbehörden

In über zehn Jahren Datenschutzberatung haben wir viele Gespräch geführt, auch mit den Aufsichtsbehörden der Länder. Wir wissen, worauf die Behörden Wert legen – und vertreten Ihre Interessen im Austausch mit Behörden.

6
Didaktik & Methodik

Neben Fachkenntnissen spielt der Vermittlung der anstehenden Maßnahmen im Kontext des Datenschutzprojekts eine wesentliche Rolle; unsere Datenschutzberater haben die erforderlichen Skills, um die von Ihnen definierten Ziele auch Kommunikation durchzusetzen.

7
Keine Interessenskonflikte

Unser externer Datenschutzbeauftragter ist neutral, vermitteln sachlich und zielorientiert im Sinne des Projekterfolgs.

8
Weiterbildung

Gehen Sie Ihrem Kerngeschäft nach, unsere Experten werden regelmäßig fortgebildet und zertifiziert.

9
Kostenpauschale

Wir arbeiten zum garantierten Festpreis, mit unserer vorab bekannten und vereinbarten Pauschale aben Sie Planungssicherheit.

Abos, Angebote, Software ‒ welche Modelle bietet der Markt

Datenschutz ist ein Markt – und in den vergangenen Jahren hat sich dieser Markt sehr schnell weiterentwickelt. Von DIY (do it yourself) als geführter Prozess durch eine spezielle Software, über die klassische anwaltliche Unterstützung mit Datenschutz-Portfolio bis zum Datenschutz-Spezialdienstleister: Letztendlich entscheiden Sie bzw. Ihre Ressourcen (Zeit, Euro, Personal) sowie Ihr Geschäftsfeld /-modell über die passende Umsetzungsform. Hier ein tabellarische Übersicht.

Software, Kanzlei und Spezialanbieter im Vergleich

Eigenschaften
Software only
Spezialdienstl.
Kanzlei
Interdisziplinäre Kompetenzen (Jurist, Informatiker, Web)
Spezialisierung (z.B. Cookie Consent, IT-Security etc.)
Persönlicher Ansprechpartner (Projektmanagement & Sparring)
€-Pauschale (definierte Leistungen zu fixen Konditionen)
DSGVO-Toolstack (Ticketsystem, Video on demand, Wiki etc.)
Digitale Skills (Prozessoptimierung & Kollaboration)
Sprachkenntnisse (Beratung & Moderation auf Englisch)
Flexibilität und Verfügbarkeit (personelle Redundanzen)
Aktualität (DSGVO Best Practices)
Kurze Reaktionszeit (SLA / Erreichbarkeit / Verfügbarkeit)

Die Bedeutung von Preistransparenz

Kleinere Unternehmen und Einzelanbieter bieten scheinbar günstigere Dienstleistungen an, decken aber meist nur den individuellen Bedarf und nicht den des gesamten Unternehmens. Zusätzliche Gebühren auf Basis von Stundensätzen sind ebenfalls üblich, was eine genaue Kostenschätzung erschwert.

Es empfiehlt sich, den Leistungsumfang professioneller Datenschutzunternehmen in Betracht zu ziehen, die in der Regel mit transparenten Festpreisen arbeiten und alle notwendigen Aspekte für die Einhaltung der DSGVO abdecken, wie z. B. die Durchführung eines Datenschutzaudits, die Dokumentation der Verarbeitungsverfahren, die entsprechende Schulung der Beschäftigten und die Erstellung der relevanten rechtlichen Dokumente.

Ext. DSB – Ausgabe oder Investition in die Zukunft?

Die richtige Formulierung einer Frage ist entscheidend, um eine gute Antwort zu erhalten. In Bezug auf den Datenschutz, insbesondere die Kosten für den externen Datenschutzbeauftragten, lautet eine gut formuliertre Frage: Wie kann ein Unternehmen mit seinem Datenschutzbeauftragten Geld sparen?

Die Antwort liegt auf der Hand – schon ein einziges eingespartes Bußgeld durch einen guten Datenschutzbeauftragten macht die monatlichen Fixkosten zu einer guten Investition.

In unserer datengetriebenen Welt ist Datenschutz nicht nur eine gesetzliche Pflicht, sondern auch ein Zeichen von Integrität und Verantwortungsbewusstsein. Unternehmen, die in einen qualifizierten DSB investieren, zeigen nicht nur ihre Compliance, sondern auch ihre Wertschätzung für Kunden und Mitarbeiter.

Ein klar definiertes Budget für Datenschutz ist mehr als nur eine Kostenstelle. Es ist ein Instrument, um:

Jeder Euro, der in Datenschutz investiert wird, schützt das Unternehmen vor potenziellen Risiken, Bußgeldern und Reputationsverlusten.

Wovon sind die Kosten für einen externen Datenschutzbeauftragten abhängig?

Die Preise für einen externen Datenschutzbeauftragten hängen in erster Linie von folgenden Faktoren ab:

Je nachdem, ob die Verarbeitung personenbezogener Daten zum Kerngeschäft des Unternehmens gehört oder nicht, ergibt sich ein unterschiedlicher Beratungs- und Risikoumfang, der sich wiederum im Preis wiederspiegelt.

Good news: Die Kosten für einen externen DSB sind in der Regel niedriger als für interne Mitarbeiter/innen. Es gibt viele erschwingliche Optionen, um den Datenschutzbedarf zu decken!

Um sich einen Überblick über die mögliche Kostenstruktur verschaffen zu können, haben wir eine Tabelle erstellt.

Niedrig
Mittel
Hoch
Branche (mögliche Beispiele)
Einzelhandel, Handwerk
Ärzte, E-Commerce, Werbeagenturen, Industrieunternehmen
Rechtsanwälte, E-Commerce, Finanzunternehmen, Personaldienstleister
Anzahl der Mitarbeiter
Bis zu 20
20 bis 100
Über 100
Verarbeitung personenbezogener Daten
selten
häufig
Verarbeitung zählt zum Kerngeschäft
Monatliche Pauschale
150 bis 250 €
250 bis 350 €
350 bis 500 €

Was kostet ein interner Datenschutzbeauftragter?

Ist es zwingend notwendig, einen externen Datenschutzbeauftragten zu beauftragen? Nicht unbedingt, denn auch interne Mitarbeiter können diese Rolle übernehmen, sofern sie über die entsprechenden Qualifikationen verfügen.

Allerdings entstehen hierbei auch Kosten, die in der Regel höher sind als die für einen externen Datenschutzbeauftragten.

Ein Beispiel zur Veranschaulichung: Wenn eine interne Fachkraft nur 20 Prozent ihrer Arbeitszeit für Datenschutzaufgaben aufbringt, kann dies zu einer beträchtlichen Gehaltssumme im vierstelligen Bereich pro Jahr führen. Zusätzlich entstehen regelmäßige Aus- und Weiterbildungskosten sowie ein verlängerter Kündigungsschutz und mögliche Sonderlohnzahlungen. Die Kosten im Überblick:

Kostenvergleich - interner vs. externer Datenschutzbeauftragter

Anhand der folgenden Beispielrechnung möchten wir Ihnen veranschaulichen, wie hoch die jährlichen Kosten für die beiden Varianten tatsächlich sein können. Für unser Beispiel haben wir ein Unternehmen mit geringen bis mittleren Anforderungen an den Datenschutz gewählt.

Interner DSB
Externer DSB
Arbeitszeitanteil als Datenschutzbeauftragter
20 %
Gehaltsanteil als Datenschutzbeauftragter (monatlich)
900€
Hilfsmittel und andere Aufwendungen
durchschn. 1.000 €
Inklusive
Fortbildungskosten
durchschn. 3.000 €
Inklusive
Persönliche Haftung für datenschutrechtliche Fehltritte
Interner DSB haftet
Externer DSB haftet
Gesamtkosten (jährlich)
14.800 € (inkl. Weiterbildung und Hilfsmittel)
ab 1.500 €

Quelle: Durchschnittliches Gehalt von Datenschutzbeauftragten in Deutschland laut Stepstone Stand 24.08.2023

Vor- & Nachteile eines internen vs. externen Datenschutzbeauftragten

Datenschutzbeauftragte sind zentrale Akteure, wenn es um den Schutz personenbezogener Daten und die Einhaltung der Datenschutzvorschriften geht. Je nach Ihren spezifischen Bedarfen und Ressourcen können Unternehmen zwischen einem internen und externen Datenschutzbeauftragten wählen. Die Entscheidung kann nicht nur erhebliche Auswirkungen auf die Kosten des Unternehmens haben, sondern auch auf die Qualität des Datenschutzmanagements.

Interner DSB
Externer DSB
✔ Keine extra Lohnkosten
Ein interner DSB kann auch weitere Aufgaben für das Unternehmen erledigen.
✔ Transparente und planbare Kosten
Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit.
✔ Vertrauen der Angestellten
Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden.
✔ Expertise & langjährige Erfahrung
Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer DSB und DSK schafft effiziente Prozesse.
✘ Gefahr der Betriebsblindheit
Internen Mitarbeitern stecken oft tief in den Unternehmensstrukturen und haben Schwierigkeiten objektiv auf diese zu schauen.
✔ Objektive Außenperspektive
Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil.
✘ Haftungsrisiko für das Unternehmen
Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Datenschutzvorfalls oder eines Verstoßes kann dies sehr teuer werden.
✔ Kein Risiko für das Unternehmen
Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern.
✘ Kündigungsschutz
Interne Mitarbeiter unterliegen dem Kündigungsschutz.
✔ Variable Vertragslaufzeit
Der Vertrag mit einem externen Datenschutzbeauftragten kann jederzeit zur vereinbarten Frist gekündigt werden.
✘ Zusatzkosten
Das Erwerben von Qualifikationen für einen Datenschutzbeauftragten bringt Kosten für das Unternehmen mit sich.
✔ Keine Ausbildungskosten
Der DSB trägt alle Kosten für seine Fort- und Weiterbildungen.
✔ IT-Sicherheit inklusive
Manche Datenschutzberater verfügen außerdem über die Qualifikation zum IT-Sicherheitsbeauftragten und können diesen Bereich gleichzeitig abdecken.

Fazit: Ein externer Datenschutzbeauftragter ist (in aller Regel) die günstiger und flexiblere Lösung

Die endgültige Entscheidung, ob ein externer Datenschutzbeauftragter (DSB) für ein Unternehmen günstiger ist als ein interner, hängt von einer Vielzahl von Faktoren ab. Diese müssen vor dem Hintergrund der spezifischen Bedürfnisse und Ressourcen des Unternehmens betrachtet und bewertet werden.

Im Gegensatz zum externen Datenschutzbeauftragten, der bereits Fachkenntnisse mitbringt und die ggf. anfallenden Fortbildungskosten selbst trägt, muss ein interner Datenschutzbeauftragter regelmäßig geschult werden, um auf dem aktuellen Stand der Datenschutzgesetze und -bestimmungen zu bleiben. Einen externen DSB zu beauftragen, bietet dem Unternehmen zudem die Möglichkeit, seine Kernkompetenzen konzentriert wahrzunehmen.

Ein zusätzlicher Kostenfaktor bei der Benennung eines internen DSB könnten ggf. notwendige Soft- oder Hardware sein, die bei der Beauftragung eines externen Datenschutzexperten bereits Teil des SLA (Service Level Agreement) sind.

Externe Datenschutzbeauftragte bieten oft maßgeschneiderte und flexible Kostenmodelle, die auf die spezifischen Bedarfe eines Unternehmens zugeschnitten sind. Das kann von Pauschalangeboten bis hin zu Stundenhonoraren reichen, und bietet eine kostengünstige Lösung. Sollten sich die Anforderungen des Unternehmens ändern, können Dienstleistungen an die neuen Gegebenheiten angepasst werden.

Ein weiterer relevanter und zugleich kritischer Punkt ist die Haftung für ggf. eintretende Datenschutzverstöße. Die Bestellung eines internen DSB birgt ein Haftungsrisiko für das Unternehmen. Bei der Bestellung eines externen DSB übernimmt dieser die Haftung für eventuelle Verstöße gegen das Datenschutzrecht.

Externer Datenschutzbeauftragter wanted ‒ und jetzt?

Sollten Sie sich für einen Anbieter entschieden haben, stellt sich die Frage: Was muss ich bei der Auswahl beachten? Folgende Punkte sollten Sie bei Ihrer Entscheidung berücksichtigen:

  • Wie hoch ist der Stellenwert des Datenschutzes in der Unternehmenskultur?
  • Welche Arten von personenbezogenen Daten werden im Rahmen des Geschäftsmodells verarbeitet?
  • Wie fließen die Daten durch das Unternehmen und an welche externen Partner werden sie eventuell weitergegeben?
  • Wo und wie werden die Daten gespeichert? Gibt es Cloud-Lösungen, und wenn ja, wo sind die Server lokalisiert?
  • Wie interagiert das Unternehmen mit den Kunden, und welche Daten werden dabei erfasst?

Technologieanforderungen:

  • Welche Technologien und Tools werden verwendet, und welche Kenntnisse sind erforderlich?
  • Welche regelmäßigen Berichte und Updates sind erforderlich?
  • Welche Berichterstattung und Dokumentation sind erforderlich?
  • Wie wird die Einhaltung der Datenschutzbestimmungen überwacht und gemessen?

Budgetangaben:

  • Welches Budget steht für die Beauftragung eines externen DSB zur Verfügung?
  • Welche Kostenstrukturen sind akzeptabel (z.B. Pauschalgebühr, Stundenlohn)?

Ext. Datenschutzbeauftragter für verschiedene Branchen

Nutzen Sie unsere Expertise in verschiedenen Branchen, um Datenschutz in Ihrem Unternehmen zum Wettbewerbsvorteil zu machen.

coco branchen

Was ist eine Datenschutzkoordinator?

Der Datenschutzkoordinator (kurz: DSK) ist die Schnittstelle zwischen Datenschutzbeauftragten und Unternehmen. Er fungiert als zentraler Ansprechpartner für den DSB und das Unternehmen und hilft bei der Umsetzung und Kommunikation der DSGVO-Anforderungen im Unternehmen.

Durch die Unterstützung bei der Verwaltung der Arbeitsabläufe kann der Datenschutzkoordinator dazu beitragen, dass alle Aktivitäten reibungslos und effizient durchgeführt werden. Dies ist der Grund, weshalb ein operativer Ansprechpartner im Unternehmen, der mit Strukutren, Prozessen und Interna vertraut ist.

In unserem Beitrag erfahren Sie mehr über Voraussetzungen, Rechte und Pflichten sowie konkrete Aufgaben des DSK.

Angebotsanfrage leicht gemacht: So gehen Sie strategisch vor

Wählen Sie die Berater und Dienstleister aus, die nachweisbar gute Arbeit leisten und am besten zu Ihren Anforderungen und Vorstellungen passt. Das wird Ihnen und Ihrem Unternehmen nicht nur viel Geld sparen, sondern auch dafür sorgen, dass das Thema Datenschutz mit Augenmaß umgesetzt wird. 

Wie finden Sie den richtigen Anbieter?
Lassen Sie sich von verschiedenen Anbietern detaillierte Angebote zuschicken.
Gespräch mit dem potenziellen Dienstleister
Vereinbaren Sie mit dem Dienstleister ein Erstgespräch und stellen Sie Fragen.
Finale Entscheidung
Vergleichen Sie die Angebote und prüfen Sie, ob alle für Sie relevanten Punkte abgedeckt sind.

Bestellen Sie einen externen Datenschutzbeauftragten der Cortina Consult.

Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir Datenschutzaudits durch und sorgen für die Einhaltung der DSGVO-Vorgaben  in Ihrem Unternehmen.

Externer Datenschutzbeauftragter

Noch Fragen? Wir beraten Sie gerne

Über das Kontaktformular können Sie einfach und unverbindlich mit uns in Verbindung treten. 

Wir benötigen deine Zustimmung, um HubSpot Forms anzuzeigen!


Wir benutzen HubSpot Forms als Drittanbietersoftware, um dir an dieser Stelle ein Formular präsentieren zu können. Wenn dich das nicht weiter stört, kannst du mit Klick auf “Zustimmen” zu besagtem Formular gelangen. Andernfalls kannst du dich natürlich auch gerne über unsere Kontaktseite mit uns in Verbindung setzen.

Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo