Datenschutz-as-a-Service
Externer Datenschutz- beauftragter
- Geprüfter & zertifizierter DSGVO-Experte
- Branchenspezifische Datenschutzexpertise
- Persönliche und individuelle Beratung
Der externe Datenschutzbeauftragte ist ein Datenschutzexperte, der nicht direkt im Unternehmen arbeitet, sondern als externer Dienstleister hinzugezogen wird. Ein externer Datenschutzbeauftragter weist aufgrund seiner Ausbildung und Erfahrung hohe Expertise im Datenschutzrecht auf und füllt die Rolle des Datenschutzbeauftragten (DSB) vollumfänglich aus.
Dabei beraten externe Datenschutzbeauftragte die Geschäftsführung in allgemeinen Fragen des Datenschutzes und schulen alle Mitarbeiter. Weiterhin prüft der externe Datenschutzbeauftragte die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen und führt die Kommunikation mit den zuständigen Datenschutzbehörden durch. Die Zusammenarbeit mit einem externen Datenschutzbeauftragten ist für gewöhnlich günstiger, effektiver und einfacher.
Laut DSGVO Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) sind folgende Unternehmen zur Bestellung eines DSB verpflichtet:
Grundsätzlich ist die Tätigkeiten eines Datenschutzbeauftragten, egal ob intern oder extern, die gleiche. Die wichtigsten Unterschiede beziehen sich auf die Faktoren Kosten, Stellung, Akzeptanz und Haftung.
Kosten
In der Regel ist die Zusammenarbeit mit einem externen DSB deutlich günstiger als eine interne Lösung. Die Kosten für einen externen Datenschutzbeauftragten beginnen, je nach Umfang der datenschutzrechtlichen Anforderungen, bereits bei 175 Euro im Monat und sind klar planbar.
Der interne Datenschutzbeauftragte hingegen verursacht neben seiner regulären Vergütung auch Kosten für Aus- und Weiterbildung sowie mögliche Ausfallzeiten.
Stellung
Ein interner DSB genießt einen besonderen Kündigungsschutz. Bei seiner Bestellung muss zudem gewährleistet werden, dass kein Interessenskonflikt zwischen dem Amt des Datenschutzbeauftragten und sonstigen betrieblichen Verpflichtungen entsteht.
Der externe Datenschutzberater kann hingegen durch seine Unabhängigkeit Neutralität gewährleisten. Auch die Kündigung ist weitaus einfacher: Ein Dienstleistungsvertrag regelt die Laufzeit der Zusammenarbeit.
Akzeptanz
Als zertifizierter Datenschutzexperte mit einschlägiger Ausbildung und hohem Fachwissen genießt ein externer Datenschutzbeauftragter sehr hohe Akzeptanz im Unternehmen. Eine Stellung, die für einen internen Datenschutzbeauftragten oft nicht erreichbar ist.
Haftung
Wenn ein interner Datenschutzbeauftragter im Rahmen seiner Tätigkeit Fehler macht, bleibt das volle Haftungsrisiko in der Regel im Unternehmen und wird von der Geschäftsführung getragen. Ein externer Datenschutzbeauftragter übernimmt dagegen normalerweise einen Teil der Haftung und ist gegen mögliche Schäden versichert, insofern diese aus seiner Beratung hervorgehen. Das Haftungsrisiko für das Unternehmen sinkt also je nach Vertragsgestaltung erheblich.
Wir sind bereits externer Datenschutzbeauftragter für...
...und auch
Mit welchen Kosten müssen Unternehmen bei der Bestellung eines externen Datenschutzbeauftragten rechnen?
Die wesentlichen Faktoren, die die Kosten eines externen Datenschutzbeauftragten bestimmen sind:
Die Kosten für einen externen Datenschutzbeauftragten beginnen bei etwa 175 Euro pro Monat, können aber je nach Umfang der relevanten Faktoren auch mehrere hundert oder tausend Euro betragen.
Die Kosten für einen internen Datenschutzbeauftragten sind in der Regel deutlich höher und werden unter anderem durch folgende Faktoren bestimmt:
Da bei einem externen Datenschutzbeauftragten nur die Dienstleistungskosten zu tragen sind, sind die Kosten meist geringer und die Lösung effektiver als die interne Variante. Zudem werden externe Lösungen oft als Paket zu monatlichen Festpreisen angeboten, was eine hohe Transparenz und Planbarkeit gewährleistet.
"Ein wichtiger Punkt war das sehr transparente und strukturierte Preismodell. Die Kosten für eine externe Lösung mit DataGuard sind für ein mittelständisches Unternehmen, wie wir es sind, niedriger und wesentlich besser kalkulierbar, als es der Aufbau geeigneter interner Ressourcen wäre."
Jason Ramadani, HR Business Partner, COMBERA GmbH*Die Preise für Ihr Unternehmen hängen von der Größe Ihres Unternehmens und von der Komplexität Ihrer Datenschutzanforderungen ab. Zusätzlich fällt ein einmaliger Auditpreis an.
Zufriedenheits-Garantie
Mit unseren Standardpaketen starten Sie sorgenfrei durch und überzeugen Sie sich selbst von unserer Leistung. Dank unserer 100 Tage Zufriedenheitsgarantie bieten wir Ihnen die Möglichkeit, problemlos innerhalb der ersten 100 Tage zu kündigen, falls Sie nicht mit unserem Angebot zufrieden sein sollten. Die Zufriedenheitsgarantie ist abhängig von Ihrem Leistungspaket.
Auf der Suche nach dem passenden externen Datenschutzbeauftragten gibt es ein paar Kriterien zu beachten:
Dies sind nur einige von vielen anderen Fragen die Sie sich stellen sollten bevor Sie sich für einen externen Datenschutzbeauftragten entscheiden. Unsere kostenlose Checkliste stellt Ihnen die Kriterien nochmal übersichtlich dar.
Der Aufgabenbereich eines Datenschutzbeauftragten ist umfangreich und bringt viele Aufgaben und Pflichten mit sich. Die folgende Übersicht zeigt die Kernaufgaben eines DSB:
Kommunikation mit den Behörden
Der externe Datenschutzbeauftragte arbeitet eng mit der entsprechenden Aufsichtsbehörde zusammen und fungiert als Anlaufstelle für sämtliche Fragen, die mit der Datenverarbeitung zusammenhängen.
Maßnahmen bei einer Datenpanne
In allen datenschutzrechtlichen Belangen übernimmt der externe Datenschutzbeauftragte die Vertretung des Unternehmens nach außen. Bei Datenpannen berät er die Geschäftsführung bezüglich möglicher Maßnahmen. Liegt ein meldepflichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutzbehörde gemeldet werden. Dies ist dann zwar nicht die Aufgabe des DSB sondern des Verantwortlichen, allerdings unterstützt der DSB und steht bei Rückfragen jederzeit zur Verfügung.
Regelmäßige Mitarbeiterschulungen
Der externe Datenschutzbeauftragte baut die Datenschutzorganisation im Unternehmen auf und informiert regelmäßig über aktuelle Vorschriften. Er arbeitet eng mit den Beschäftigten zusammen, die personenbezogene Daten verarbeiten und sorgt in regelmäßigen Schulungen für den richtigen Umgang.
Überprüfung des Schutzniveaus
Der externe Datenschutzbeauftragte überwacht alle Abläufe der Datenverarbeitung und sorgt dafür, dass entsprechende Datenschutzregularien eingehalten werden.
Datenschutzdokumentation
Die DSGVO fordert an verschiedenen Stellen die Erstellung von Dokumentationen wie einer Datenschutz-Folgeabschätzung, der Datenschutzerklärung oder des Verzeichnisses von Verarbeitungstätigkeiten. Die Erstellung und konstante Aktualisierung dieser Dokumente liegt ebenfalls im Aufgabenbereich des DSB.
Über die verschiedenen Datenschutzmaßnahmen und ihre Dokumentation haben wir bereits einige Artikel geschrieben:
Wir bieten Ihnen „Datenschutz-as-a-Service“ an. Was bedeutet das?
Nach einem virtuellen Datenschutzaudit mit branchenspezifischen Fragebögen erhalten Sie Ihre Datenschutzdokumentation und priorisierte Handlungsempfehlungen.
Die durch die DSGVO verpflichtende Datenschutzschulung für alle Mitarbeiter bilden wir über unsere Academy ab. Die Academy ermöglicht interaktive Schulungen mit entsprechenden Teilnehmernachweisen für Ihre Mitarbeiter.
Unser Team vereint Experten aus sämtlichen Branchen und Fachbereichen. Dadurch können wir Sie branchenspezifisch beraten und Ihnen einen persönlichen Ansprechpartner zur Seite stellen.
Aktuell betreuen wir über 2.000 Kunden aus 430 Städten und vereinen über 150 Experten aus den Bereichen Recht, Wirtschaft & IT in unserem Team.
In einem unverbindlichen Erstgespräch beantworten wir Ihnen gerne alle Fragen rund um DataGuard und unseren Service. Vereinbaren Sie ein kostenloses Erstgespräch und überzeugen Sie sich selbst.
Eine Datenpanne liegt dann vor, wenn personenbezogene Daten in den Zugriff von Menschen und Unternehmen geraten, die dazu keine Berechtigung haben und der Schutz der Daten somit nicht mehr gewährleistet ist. Datenpannen sind in jedem Unternehmen schnell möglich. Drei typische Fälle sind:
Offene Mails
Noch immer einer der typischen Fehler:
Bei einer Rundmail oder einem Newsletter wird die Empfängerliste in CC gesetzt. Jeder Empfänger sieht alle Adressdaten. Jeder einzelne Empfänger wird so in seinen Rechten verletzt.
Personalausweiskopien
Einige Unternehmen machen Kopien von Ausweisdokumenten,
zum Beispiel Autovermietungen. Sollten diese im Anschluss nicht fachgerecht entsorgt werden, sondern möglicherweise frei einsehbar für andere sein, liegt eine grobe Datenpanne vor. Auch das offene Liegenlassen kann schon einen Verstoß bedeuten.
Datenleck im Netz
IT-Lücken machen es möglich: Ganze Datensätze, versehen mit Adressdaten oder Zahlungsinformationen, sind öffentlich im Internet zugänglich. Eine Datenpanne, bei der die Anzahl von Geschädigten schnell ungeahnte Ausmaße annehmen kann.Bei Datenschutzverstößen gegen die DSGVO werden je nach Umfang und Sensibilität der betroffenen Daten erhebliche Bußgelder verhängt. Es drohen Strafzahlungen von bis zu 20 Millionen Euro oder von bis zur vier Prozent des weltweiten Jahresumsatzes aus dem Vorjahr. Als Bemessungsgrundlage für das Bußgeld dient der höhere der beiden Werte. Mildernd berücksichtigt wird erfahrungsgemäß, wenn ein Unternehmen verantwortungsbewusst mit dem Datenschutzverstoß umgeht, zum Beispiel, indem es diesen umgehend meldet.
Zuständigkeit
Die zuständigen Behörden berücksichtigen bei einer Datenpanne alle Umstände der Datenschutzverletzung, sodass die Bußgeldobergrenze nur in Ausnahmefällen erreicht wird. Dennoch sind Bußgelder im fünf- bis sechsstelligen Bereich keine Seltenheit. Für jede Stadt gibt es eine zuständige Datenschutzbehörde und für jedes Bundesland einen Landesdatenschutzbeauftragten.
Haftung
Für eine Datenschutzverletzung haftet grundsätzlich der Verantwortliche. Bei einem internen Datenschutzbeauftragten ist die beschränkte Arbeitnehmerhaftung zu berücksichtigen, die bei einem externen Datenschutzbeauftragten nicht greift.
Neben den monetären Folgen einer Datenpanne führt das Bekanntwerden oft auch zu erheblichen Imageschäden und Vertrauensverlust bei Kunden.
Weitere Artikel zum Thema Datenschutzvertoß:
Die Zusammenarbeit mit einem externen Datenschutzbeauftragten bringt viele Vorteile mit sich. Fachexpertise, Neutralität, Haftungsübernahme und planbare Kosten überzeugen so manches Unternehmen.
Die Bestellung eines externen Datenschutzbeauftragten ist die effektivste Möglichkeit, den rechtlichen Anforderungen gerecht zu werden. Eine hybride Lösung aus einem remote arbeitenden Datenschutzberaten und einer Software beginnt ab 175 € pro Monat – inkl. kompetenter fachlicher Beratung und der damit einhergehenden Sicherheit.
Besonders für kleine Unternehmen ist es wichtig, die eigenen Mitarbeiter möglichst wertschöpfend einzusetzen. Ein interner Datenschutzbeauftragter muss mehrere Stunden in der Woche für seine Arbeit als Datenschutzbeauftragter aufbringen, während ein externer Datenschutzbeauftragter keiner internen Personalressourcen bedarf.
Grundsätzlich sind die Kosten für einen externen Datenschutzbeauftragten abhängig von Faktoren wie der Anzahl der Mitarbeiter und der Komplexität des Geschäftsmodells. Die Kosten für einen internen Datenschutzbeauftragten sind für gewöhnlich deutlich höher als die Kosten für einen externen Datenschutzbeauftragten.
Wie alle Mitarbeiter hat ein interner Datenschutzbeauftragter Urlaub, Krankheitstage und weitere betriebliche Verpflichtungen. Oft fehlt eine Vertretung. Das kann besonders bei Datenpannen oder dringenden Fragen ungemütlich werden. Ein externer Datenschutzbeauftragter ist hingegen immer verfügbar und Teil eines Teams, das allen datenschutzrechtlichen Anforderungen gerecht werden kann.
Während interne Datenschutzbeauftragte einen umfangreichen Kündigungsschutz genießen, ist die Zusammenarbeit mit einem externen Datenschutzbeauftragten deutlich flexibler. Im Rahmen des Vertrages kann dieser entsprechend den festgehaltenen Fristen gekündigt werden. Alternativ können Sie den Vertrag einfach auslaufen lassen.
Der Datenschutzbeauftragte darf nicht in Interessenskonflikte kommen. Interne Datenschutzbeauftragte haben weitere Aufgaben im Unternehmen, weshalb grundsätzlich die Möglichkeit von Interessenskonflikten besteht. Ein externer Datenschutzbeauftragter kann hingegen eine dauerhafte neutrale Haltung gewährleisten und Interessenskonflikte somit ausschließen.
Bei dem Einsatz eines internen Datenschutzbeauftragten trägt die Geschäftsführung die volle Verantwortung für Verstöße gegen die DSGVO. Die Lösung eines externen Datenschutzbeauftragten verringert das Haftungsrisiko für Unternehmen, da dieser gegen Fehler aus seiner Beratung versichert ist.
Ein externer Datenschutzbeauftragter ist zertifizierter Experte für den Datenschutz und durch ständige Weiterbildungen immer am Puls der Zeit. Bei der Wahl eines internen Datenschutzbeauftragten muss dieses Knowhow in zeit- und kostenintensiven Schulungen zunächst aufgebaut werden.
Ein externer Datenschutzbeauftragter erfährt bei den eigenen Mitarbeitern als außenstehender und unabhängiger Experte in der Regel mehr Vertrauen und eine höhere Akzeptanz als ein interner Datenschutzbeauftragter.
In einem unverbindlichen Telefonat beantworten wir all Ihre Fragen rund um DataGuard und unseren Service. Rufen Sie uns einfach an oder klicken Sie auf den roten Button „Angebot erhalten“ überall auf der Website.
Angebot anfordernEin Experte stellt Ihnen in einem nächsten Telefonat gezielte Fragen zu Ihrem Unternehmen und zu Ihren Prozessen. So können wir Ihnen ein individuelles und maßgeschneidertes Angebot vorbereiten.
Angebot anfordernIst das Angebot unterschrieben, lernen Sie Ihre persönliche Ansprechperson und weitere Experten unseres Teams kennen. Diese werden Sie über unsere gesamte Partnerschaft hinweg fach- und bedarfsgerecht betreuen.
Angebot anfordernIm nächsten Schritt erhalten Sie Zugang zu unserer Datenschutz-Plattform – und damit zu branchenspezifischen Fragebögen. Haben Sie diese beantwortet, geht Ihr betreuendes Team die Antworten gemeinsam mit Ihnen durch.
Angebot anfordernNach Ermittlung des Datenschutzstatus Ihres Unternehmens erhalten Sie nach einer fachgerechten Bewertung Ihre gesamte gesetzlich verpflichtende Datenschutzdokumentation, inklusive Verzeichnis von Verarbeitungstätigkeiten (VVT) – jederzeit in der Plattform abrufbar.
Angebot anfordernDer Ist-Zustand ist dokumentiert – jetzt gilt es, den datenschutzrechtlichen Soll-Zustand zu erreichen. Dazu erhalten Sie priorisierte und klar verständliche Handlungsempfehlungen. Ihr betreuendes Team unterstützt Sie selbstverständlich bei der Umsetzung.
Angebot anfordernWir informieren Sie regelmäßig über relevante Gesetzesänderungen, unterstützen Sie bei der Erstellung und Prüfung von Auftragsverarbeitungsverträgen (AVV) und sorgen dafür, dass Sie auch bei sich ändernden Prozessen und Strukturen datenschutzkonform bleiben.
Angebot anfordern„Starke Datenschutzpraktiken sind für ein Unternehmen ein gewichtiges Argument. Das Thema wird sehr ernst genommen. Und wenn es den Kunden am Herzen liegt, dann müssen sich auch die Unternehmen darum kümmern."
„DataGuard hat uns nicht nur bei der konzernweiten Umsetzung der DSGVO unterstützt, sondern steht uns als externer Datenschutzbeauftragter tagtäglich mit Rat und Tat zur Verfügung. Dank unserer vertrauensvollen Zusammenarbeit fühlen wir uns umfassend betreut und im Hinblick auf die Anforderungen des Datenschutzes sehr gut aufgehoben."
„Was bei DataGuard wirklich den Unterschied macht, ist das Team aus branchenspezifischen Datenschutz- spezialisten. Sie sagen uns nicht nur, wie wir bestimmte Prozesse umsetzen sollen, sondern auch, warum sie so umgesetzt werden müssen – ein immenser Mehrwert für mein Team, das so für das Thema Datenschutz sensibilisiert wird.“
Wir sind für Sie da als
Wir glauben an die Vorteile von digitaler Technologie. Wir wissen aber auch, dass besonders im Compliance-Bereich eine persönliche, pragmatische und bedarfsgerechte Betreuung unersetzbar ist.
Deshalb profitieren Sie bei uns nicht nur von einer Web-Plattform, sondern auch von der Kompetenz von über 100 branchenspezifischen Experten – gebündelt durch Ihren persönlichen Ansprechpartner. Individuell und auf Augenhöhe.
Angebot anfordern
Nikolaus AngsterSenior Privacy Tech Consultant
Privacy & Information Security Specialist
Datenschutzbeauftragter (TÜV), ISMS 27001:2013 Foundation (ICO)
Karriere
Sophie WilliamsonSenior InfoSec Consultant
Informationssicherheitsexpertin (M. Sc.)
ISO 27001 Lead Auditorin, ISO 9001 Lead Auditorin, TickIT+ Lead Auditorin
Karriere
Mag. iur. Dzevad Mujezinovic, CIPP/ESenior Privacy Consultant
Jurist
CIPP/E (IAPP), Datenschutzbeauftragter (ISO/IEC17024), ITIL® 4 Foundation
Karriere
Onur TurhanPrivacy Consultant
Wirtschaftsjurist
Datenschutzbeauftragter (TÜV)
Karriere
René SchneiderSenior Privacy Consultant
Compliance Officer
Datenschutzbeauftragter (TÜV),
CIPP/E (IAPP)
Karriere
Marijam ÖzdemirTeam Lead Privacy (SMB)
Volljuristin
Datenschutzbeauftragte (TÜV)
Karriere
Dr. iur. Frank SchemmelPractice Lead International Privacy & Compliance
Promovierter Wirtschaftsjurist
Datenschutzbeauftragter (TÜV),
CIPP/E & CIPM (IAPP)
KARRIERE
Lisa HoffmannPrivacy Consultant
Juristin
Datenschutzbeauftragte (TÜV DE, TÜV AT)
Karriere
Ander Lozano ZuritaPrivacy Consultant
Jurist / LL. B.
Certified Information Privacy Professional/Europe (CIPP/E)
Karriere
Kyle TackleyTeam Lead Privacy (UK)
Experte für Datenschutz & Informationssicherheit
Certified GDPR Practitioner (IBITGQ), CIPP/E (IAPP)
Karriere
Dr. Patrick SchweisthalSenior Legal Counsel
Volljurist
Datenschutzbeauftragter (TÜV)
KARRIERE
Boris OtterbachPrincipal Privacy
Jurist
Datenschutzbeauftragter (TÜV)
Karriere
Kathrin RiezHead of Privacy (Corporate)
Juristin
Zertifizierte Datenschutzbeauftragte
Karriere
Lukas MehlSenior Privacy Consultant
Wirtschaftsjurist
Datenschutzbeauftragter (TÜV)
Karriere
Malte RoweSenior Privacy Consultant
Business Specialist
Datenschutzbeauftragter (TÜV), IT-Grundschutzpraktiker (BSI)
Karriere
Laurin A. P. MaranSenior Privacy Consultant
Jurist
Karriere
Rebeka BosnjakPrivacy Consultant
Volljuristin
Karriere
Wojciech KletaSenior Privacy Consultant
Volljurist
Datenschutzbeauftragter (TÜV)
Karriere
Dr. Hans-Georg SchaeferSenior Privacy Consultant
Volljurist
Experte für Datenschutzrecht
Karriere
Lucian-Gabriel Burcea (LL.M.) Senior Privacy Consultant
Jurist & Datenschutzbeauftragter
CIPP/E (IAPP)
Karriere
nach einem externen Datenschutz- oder Informationssicherheitsbeauftragten? Mit über 100 Experten und einer selbst entwickelten Plattform unterstützen wir Sie auf Augenhöhe, Ihre Ziele zu erreichen!
Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing