Externe
Datenschutz-
beauftragte

Rechtssichere und effiziente Umsetzung der DSGVO in Ihrem Unternehmen.

Fordern Sie jetzt ein unverbindliches Angebot an.

Angebot erhalten

Auditierung

Erfüllt Ihr Unternehmen die gesetzlichen Anforderungen an den Datenschutz?

Erfassung sämtlicher Prozesse der Datenverarbeitung und anschließende Prüfung, ob die Anforderungen der DSGVO, des BDSG und der einschlägigen Landesdatenschutzgesetze erfüllt werden.

Bis zu drei Follow-Up-Termine sowie Muster und Vorlagen, um Sie bei der Umsetzung der ermittelten Maßnahmen zu unterstützen.

Auf Wunsch vereinbaren wir eine Pauschalvergütung, um Ihnen im Vorab die volle Kostenkontrolle zu ermöglichen.

Bestellung als Externer Datenschutzbeauftragter

...um Sie kompetent zu unterstützen.

Auditierung des Unternehmens (Erfassung sämtlicher Prozesse der Datenverarbeitung und anschließende Prüfung, ob die Anforderungen der DSGVO, des BDSG und der einschlägigen Landesdatenschutzgesetze erfüllt werden).

Schulung und Fortbildung von Mitarbeitern.

Beratung zu allen Fragen des Datenschutzes (z.B. Mitarbeiter-, Kunden- oder Auftragsdatenverarbeitung) und Erstellung der erforderlichen rechtsicheren Dokumente.

Beratung im Datenschutz

Sie möchten einen Dienstleister oder ein Projekt auf seine Datenschutzkonformität prüfen lassen?

Prüfung von Einzelvorhaben und Projekten

Schulung und Fortbildung Ihrer Mitarbeiter.

Wir zertifizieren ihr Unternehmen. So können Sie Kunden und Partnern signalisieren, Kunden und Partnern signalisieren, dass Datenschutz Teil Ihrer Unternehmenspraxis ist und Sie alle erforderlichen Maßnahmen treffen.

Über unsere Beratung

Direkt, Praxisnah, Individuell

Risiken minimieren

Wir sorgen für die Datenschutz-Compliance.

Rundum sorglos Pakete

Von der Auditierung, über die Rechtstexte bis zur Mitarbeiterschulung.

Compliance im Rekordtempo

Datenschutzauditierung innerhalb von 5 Werktagen.

Support 24/7

Wir lösen Ihre Probleme schnell und praxisnah.

Anwaltliche Beratungsqualität

Wir sind Rechtsanwälte Experten im Bereich Datenschutz.

Volle Kostenkontrolle

Bestellung als externe Datenschutzbeauftragte bereits ab 249€ pro Monat

Wir beraten Sie mit unser langjährigen Erfahrung

Berater

Hans-Christian Widegreen

Hans-Christian arbeitet seit 2012 als Rechtsanwalt im IT-Recht. Er ist als Fachkraft Datenschutz von von der Dekra und als Datenschutzbeauftragter vom TÜV Rheinland zertifiziert.

Hans-Christian berät sowohl Konzerne als auch kleine KMUs zu allen Fragen des Datenschutzes. Sei es in Bezug auf den Beschäftigungsdatenschutz, Joint Ventures oder bei der konzernweiten, grenzüberschreitenden Datenverarbeitung. Sein Schwerpunkt liegt in digitalen, datengetriebenen Geschäftsmodellen als auch in den Bereichen Hotellerie, Agenturen und Pharma/Gesundheit.

Johannes Flötotto

Johannes arbeitet seit 2013 als Rechtsanwalt. Er ist als Fachkraft Datenschutz von der Dekra zertifiziert und berät Unternehmen mit der Flötotto & Data UG (haftungsbeschränkt) zu allen Fragen des Datenschutzes.

Johannes berät inbesondere Technologieunternehmen und Gesundheitsdatenverarbeiter zu allen Fragen des Datenschutzes. Sei es in Bezug auf digitale Gesundheitsanwendungen, den operativen Betrieb von Praxen oder innovative Geschäftsmodelle im Bereich von eHealth.

Benjamin Brenken

Dr. Benjamin Brenken ist seit 2014 als Rechtsanwalt tätig, Fachkraft für Datenschutz (Dekra) und berät als freier Mitarbeiter Unternehmen im Datenschutz.

Benjamin berät Mittelständler*innen und junge Digitalunternehmen zu allen Fragen der datenschutzrechtlichen Compliance. Sowohl die Auditierung als auch die Begleitung der Umsetzung von Compliance-Maßnahmen stellen seinen Beratungsschwerpunkt dar.

Unsere Kunden

Unsere Kunden schätzen unsere persönliche Beratung und gute Erreichbarkeit sowie unser Verständnis für unternehmerische Bedürfnisse.

Featured stories

Unser Blog

BAG zum Auskunftsanspruch scheidender Arbeitnehmender: Umfang des Rechts auf Kopie wei­terhin unge­klärt, BAG, Urteil vom 27. April 2021, Az.: 2 AZR 342/20.

Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.
mehr

Cookies: DSGVO-Bußgeld gegen Google in Höhe von EUR 100 Mio.

Die in Frankreich für den Datenschutz zuständige Nationale Kommission für Informatik und Freiheiten (CNIL) verhängte mit Entscheidung vom 7. Dezember 2020 DSGVO-Bußgelder in Höhe von 100 Millionen Euro gegen Google LLC und Google Ireland Ltd., da Werbe-Cookies auf den französischen Webseiten auf den Computern der Nutzer der Suchmaschine platziert hatten, ohne die Nutzer zuvor angemessenen zu informieren und deren Zustimmung einzuholen.

mehr

VG Köln: Videoüberwachung am Neumarkt, Ebertplatz und Breslauer Platz muss während des Corona-Lockdowns nicht eingestellt werden

Die Polizei muss die Videoüberwachung der öffentlichen Plätze in Köln am Neumarkt, Ebertplatz und Breslauer Platz nicht vorübergehend bis zum Ende des aktuellen „Corona-Lockdowns“ einstellen. Dies hat das Verwaltungsgericht Köln am 10. Dezember 2020 entschieden und die Anträge eines Bürgers auf Erlass eines sog. „Hängebeschlusses“ mit drei Beschlüssen abgelehnt.
mehr

Wir schulen Ihre Mitarbeiter online im Datenschutz

Machen Sie Datenschutz zu einem festen Teil Ihrer Unternehmenspraxis. Einfach, verständlich und online - mit &DATA Training. Mehr erfahren

Sagen, was ist

Meinungen

Moritz Klussmann

CEO & Founder, Customer Alliance

Kundenbewertungen sind unser tägliches Geschäft. Es ist daher unser Anspruch, auch im Datenschutz Bestleistungen zu erzielen. &DATA hilft uns dabei.​

Christian Berg

Consultant, bmp ventures AG

Wir schätzen das unkomplizierte Angebot und die Weiterbildungsmöglichkeiten. Unsere Mitarbeiter können selbst entscheiden, wo und wann sie die Schulung absolvieren. Das erhöht die Akzeptanz.

Stefan Nitz

CEO & Founder, refundrebel GmbH

&Data ist direkt, kompetent und immer in der Lage, eine schnelle und praktikable Lösung zu finden.

Kontakt

Fragen Sie Ihr passendes Angebot an

Gerne erstellen wir Ihnen ein unverbindliches Angebot. Wir melden uns innerhalb von 24 Stunden bei Ihnen, um mehr über Ihren Beratungsbedarf zu erfahren.


    • Anwaltliche Beratungsqualität
    • Volle Kostenkontrolle
    • TÜV- und DEKRA-zertifiziert
    • Praxisnahe Beratung

    Wissen zum Thema Datenschutz

    FAQ

    Was sind die Aufgaben eines externen Datenschutzbeauftragten?

    1. Unterrichtung des Unternehmens

    Der externe Datenschutzbeauftragte unterrichtet und berät Verantwortliche, Auftragsverarbeiter und Beschäftigte, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Pflichten nach der DSGVO und den sonstigen geltenden Datenschutzvorschriften.

    2. Überwachung der Einhaltung von Datenschutzvorschriften

    Zudem überwacht der Datenschutzbeauftragte die Einhaltung der geltenden Datenschutzvorschriften. Er weist Zuständigkeiten zu und sensibilisiert und schult die Mitarbeiter im Umgang mit personenbezogenen Daten.

    3. Beratung des Unternehmens

    Auf Anfrage muss der externe Datenschutzbeauftragte auch beratend tätig werden. Zu seinem Aufgabengebiet gehören unter anderem Datenschutz-Folgeabschätzungen.

    4. Anlaufstelle von Aufsichtsbehören

    Der externe Datenschutzbeauftragte ist für die Zusammenarbeit mit den Aufsichtsbehörden zuständig und dienst als deren Anlaufstelle im Unternehmen.

    5. Ansprechpartner für Betroffene

    Betroffene (Personen, deren Daten verarbeitet werden) können sich an den Datenschutzbeauftragten wenden, um ihn zu allen Sachverhalten zu befragen, die mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Recht zu tun haben.

    Wann muss ein Unternehmen einen Datenschutzbeauftragten haben?

    Trifft einer der drei folgende Fälle zu, liegt eine gesetzliche Verpflichtung für die Berufung eines Datenschutzbeauftragten vor.

    • Das Unternehmen beschäftigt mindestens zehn Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten.
      Es spielt dabei keine Rolle, ob es sich um fest angestellt Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt. Bei Arbeiten, die am Computer verrichtet werden, ist von einer automatisierten Verarbeitung personenbezogener Daten auszugehen.
    • Das Unternehmen übermittelt personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet diese.
      Die ist der Fall, wenn gezielt personenbezogene Daten größeren Umfangs beschafft und verarbeitet werden, und der Zweck dieser Beschaffung keine reine Hilfstätigkeit für den Hauptzweck des Unternehmens ist. Dies ist beispielsweise bei Privatdetekteien, Bewachungsunternehmen, Personal- und Partnervermittlungen der Fall.
    • Die im Unternehmen vorgenommenen Datenverarbeitungen unterliegen einer Datenschutzfolgeabschätzung gemäß Artikel 35 DSGVO.
      Die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung haben voraussichtlich eine hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge.
    Welche Vorteile hat die Bestellung eines externen Datenschutzbeauftragten?

    Fachwissen

    Ein interner Datenschutzbeauftragter muss sich bei Tätigkeitsbeginn erst mit dem Thema Datenschutz vertraut machen. Dafür sind teure Weiterbildungsmaßnahmen notwendig und es ist unklar, ob der Mitarbeiter diese erfolgreich absolviert. Ein externer Datenschutzbeauftragter verfügt bereits über die notwendigen Qualifikationen.

    Kosten

    Neben dem Gehalt müssen die Aus- und Weiterbildungskosten für den internen Datenschutzbeauftragten übernommen werden. Für einen externen Datenschutzbeauftragten werden nur die vertraglich vereinbarten Kosten fällig.

    Arbeitsgeschwindigkeit

    Externe Datenschutzbeauftragte haben einen großen Erfahrungsschatz und kennen viele Probleme und Herausforderungen bereits aus anderen Unternehmen. Dementsprechend schnell können Sie reagieren. Interne Datenschutzbeauftragte müssen sich bei vielen Fragen erst informieren, was viel Zeit in Anspruch nimmt.

    Kündigung

    Interne DSBs verfügen über einen besonderen Kündigungsschutz, ähnlich wie Betriebsratsmitglieder. Externe Datenschutzbeauftragte können problemlos abbestellt werden.

    Haftung

    Bei der Haftung interner Datenschutzbeauftragter handelt es sich um eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Externe Datenschutzbeauftragte haften gegenüber dem Geschädigten in voller Höhe.

    Wofür haftet ein externer Datenschutzbeauftragter?

    Im Gegensatz zu einem internen Datenschutzbeauftragten gilt der externe Datenschutzbeauftragte nicht als Mitarbeiter. Im Schadensfall kommt die beschränkte Haftung eines Arbeitnehmers daher nicht zur Anwendung. Der externe Datenschutzbeauftragte haftet somit gegenüber den Geschädigten in voller Höhe, unabhängig davon, ob die Handlung leicht oder schwer fahrlässig war.

    Wer Haftungsrisiken minimieren möchte, sollte daher einen externen Datenschutzbeauftragten bestellen.

    Was muss bei der Bestellung eines Datenschutzbeauftragten beachtet werden?

    Die Benennung des Datenschutzbeauftragten muss aufgrund seiner beruflichen Qualifikation und seines Fachwissens erfolgen. Die allgemeinen datenschutzrechtlichen und spezialgesetzlichen datenschutzrechtliche Vorschriften, die für das jeweilige Unternehmen relevant sind, müssen dem Datenschutzbeauftragten bekannt sein. Zudem sind technisch-organisatorische Kenntnisse erforderlich. Dazu zählen Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit.

    Der Datenschutzbeauftragte ist zudem verpflichtet, die Mitarbeiter im Datenschutz zu unterrichten und sollte für diese Aufgabe geeignet sein.

    Welche Folgen hat die Nichtbestellung eines Datenschutzbeauftragten?

    Die vorsätzliche oder fahrlässige Versäumnis einen betrieblichen Datenschutzbeauftragten nicht oder nicht rechtzeitig zu bestellen, kann nach bisherigem BDSG mit einem Bußgeld in Höhe von bis zu 50.000 Euro belegt werden. Die DSGVO sieht hier höhere Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist.

    Datenschutzaudit - was muss der Datenschutzbeauftragte prüfen?

    Bei einem Datenschutzaudit wird überprüft, ob die Datenschutzvorschriften im Unternehmen umgesetzt sind. Es wird analysiert, wo Verbesserungsbedarf besteht und es werden Strategien entworfen, um den Datenschutz im Unternehmen zu verbessern.

    Datenschutzaudits sollte von Unternehmen in regelmäßigen Abständen wiederholt werden, um sicherzugehen, dass die getroffenen Maßnahmen ausreichen und personenbezogene Daten ausreichend geschützt sind.

    Was ist eine Datenpanne?

    Als Datenpanne (data breach) bezeichnet man einen Vorfall, bei dem Unberechtigte Zugriff auf personenbezogene Daten erhalten. In welcher Form die Daten vorliegen, ob digital oder analog, spielt keine Rolle.

    Datenpannen lassen sich in drei Kategorien einteilen:

    • Bewusste oder unbewusste unbefugte Verarbeitung von Daten.
    • Unbefugte Aktivitäten zur Umgehung von Sicherheitsvorkehrungen bei Datenverarbeitungen.
    • Angriffe auf die IT-Infrastruktur eines Unternehmens.

    Eine Datenpanne kann auch innerhalb eines Unternehmens passieren, wenn Mitarbeiter Zugriff auf Daten haben, für die sie keine Berechtigung haben. Auch der Verlust oder die unbeabsichtigte Vernichtung von personenbezogenen Daten gilt als Datenpanne.

    Wie muss eine Datenpanne dokumentiert werden?
    • Um was für eine Art der Datenpanne handelt es sich?
    • Wer ist betroffen (Mitarbeiter, Kunden, Geschäftspartner)?
    • Wie hoch ist die Zahl der Betroffenen?
    • Welche Folgen könnte die Datenpanne für die Betroffenen haben?
    • Welche Maßnahmen wurden bereits ergriffen und welche müssen zukünftig ergriffen werden?
    Datenpanne - was muss der Datenschutzbeauftragte prüfen?

    Der Datenschutzbeauftragte muss die Ursache und den Umfang der Datenpanne ermitteln und auf Basis dieser Daten eine Risikoprognose erstellen. Sollte die Datenpanne eine besonders hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, muss die Datenpanne innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde gemeldet werden. Die Behörde überprüft daraufhin, ob die Datenpanne meldepflichtig ist oder nicht.

    Bei der Meldung der Datenpanne müsse noch nicht alle Details vorliegen. Es ist möglich, weitere Informationen zu der Datenpanne nachzureichen.

    Die &Data Compliance GmbH berät in allen Fragen des Datenschutzes und zwar persönlich, direkt und unkompliziert. Sprechen Sie uns an.

    Berlin Office

    • Wrangelstraße 5
      10997 Berlin
    • Tel: +49 30 809 502 810
    • Email: info@anddata.de

    Lübeck Office

    • An der Obertrave 6
      23552 Lübeck
    • Tel: +49 30 809 502 810
    • Email: info@anddata.de

    Rechtsberatung

    Impressum & Datenschutz