Professioneller Datenschutz für Ihr Unternehmen I Externer Datenschutzbeauftragter
Wir von Pagestreet führen Unternehmen zur DSGVO-Konformität und begleiten sie in allen Datenschutzbelangen. Unsere Kunden beraten wir in Bezug auf Datenschutz und angrenzende Bereiche wie IT-Sicherheit. Die unternehmensintern verantwortlichen Teams schulen wir und stellen in über 200 Unternehmen den offiziellen externen Datenschutzbeauftragten.
- Welches Problem lösen wir für Sie?
- Für welche Unternehmen ist unser Angebot konzipiert?
- Was ist ein externer Datenschutzbeauftragter?
- Externer Datenschutzbeauftragter für Ihre Stadt
- Unsere Leistungsstufen und wie diese entwickelt werden
- Wer sind wir?
- Was macht Pagestreet aus?
- Pagestreet Datenschutz Team
- Auszug einzelner Case Studies
- Unser Vorgehen
- Sie möchten starten – was sind die nächsten Schritte?
- FAQ – Häufige Fragen zum externen Datenschutzbeauftragten
Welches Problem lösen wir für Sie?
Wir ersetzen ganze Teams
Wir ersetzen das Einstellen und Führen einzelner Datenschützer oder ganzer Datenschutzabteilungen. Für unser Team wählen wir ausschließlich erfahrene, gut ausgebildete, umsetzungsstarke, teamaffine und kompetente Berater aus. Zudem übernehmen wir die Projektplanung und Umsetzung. Außerdem bieten wir Ihnen die Gewissheit, in den Bereichen Datenschutz-Compliance eine hervorragende Realisierung Ihrer Ziele zu erleben. Bei uns outsourcen Sie nicht lieblos, sondern aktivieren ein sorgfältig gemanagtes Team an Experten, das alle Ressourcen für Sie bereithält. Daher können Sie mit uns als Partner genauso flexibel arbeiten, als hätten Sie ein eigenes Team dafür eingestellt.
Erhebliche Zeitersparnis
Unsere Kunden sparen jedes Quartal hunderte Stunden an Zeit. Wir arbeiten effizient und kennen die aktuellen Brennpunkte.
Der richtige Kurs, die richtige Strategie
Unsere Kunden vermeiden Irrwege und arbeiten durch uns mit einem
Datenschutzkonzept, das funktioniert und an die aktuelle Situation und Rechtsprechung angepasst ist.
Unsere Kunden sparen jeden Monat Geld
Wir verursachen als Lösung etwa ein Drittel bis maximal die Hälfte der Kosten, die mit einem Inhouse-Mitarbeiter oder Inhouse-Team anfallen. Rechnet man Management bzw. Headover-Kosten hinzu, ergeben sich sogar Einsparungen bis zu 70%.
Für welche Unternehmen ist unser Angebot konzipiert?
Wir arbeiten für KMU und Konzerne in der gesamten DACH-Region. Diese gehören zu den verschiedensten Branchen. Unsere Kunden haben erkannt, dass Datenschutz extern begleitet werden kann – und auch sollte – und sie dadurch Zeit und Kosten sparen sowie an Wert gewinnen.
Kunden aus folgenden Branchen setzen auf uns:
- Automobilindustrie
- Ärzte, Heilberufe, Pflegeeinrichtungen und Kliniken
- Finanzdienstleistungen
- Franchiseunternehmen
- E-Commerce Stores / national und international
- Einzelhandel
- eLearning
- Hotellerie und Gastronomie
- iGaming
- Immobilienunternehmen
- Ingenieurwesen und Architekten
- IT-Unternehmen und SaaS Lösungen
- Logistik
- Media & Unterhaltung
- Öffentliche Einrichtungen
- Produzierendes Gewerbe, Industrieunternehmen
- Recht und Steuern sowie Notariate
- Recruiting und Personalunternehmen
Jetzt das passende Paket buchen!
Fragen kostet nichts! Lassen Sie uns helfen, sich auf das Wesentliche zu konzentrieren.
Was ist ein externer Datenschutzbeauftragter?
Ein (externer) Datenschutzbeauftragter ist Experte in seinem Feld und informiert sich kontinuierlich zu den neuen Rechtsprechungen im Rahmen der DSGVO. Er kennt die kritischen Prozesse in allen Fachbereichen des Unternehmens, kann Risiken von Datenverarbeitungen einschätzen und klare Prozessoptimierungen vorschlagen. So unterzieht er sämtliche internen Dokumentationen regelmäßigen Anpassungen. Ebenso prüft er in regelmäßigen Abständen externe Plattformen, wie Websites. Er schult Mitarbeiter in verschiedenen Abteilungen zum Umgang mit den jeweils verarbeiteten Daten in Live-Terminen oder anhand von Richtlinien. Für potenzielle Neukunden und Interessierte verfasst ein externer Datenschutzbeauftragter Datenschutzhinweise zur Verarbeitung ihrer Daten. Der externe oder interne Datenschutzbeauftragte ist außerdem Kommunikator mit den Aufsichtsbehörden, sollte es zu Datenschutzvorfällen kommen. Es ist keinem Unternehmen zu wünschen – aber auch im Falle eines Ransomware-Angriffs kann ein Datenschutzbeauftragter die Lage einschätzen und routiniert handeln, um den Schaden so gering wie möglich zu halten. Für die intern zuständigen Mitarbeiter ist er der direkte Ansprechpartner in Datenschutzbelangen.
Übersicht Aufgaben externer Datenschutzbeauftragter
Die wichtigsten, teils ständigen Aufgaben im Unternehmen hier im Überblick:
- Begleitung hin zur DSGVO-Konformität
- Beratung in Bezug auf Betroffenenanfragen
- Erstellung TOM/VVT, Löschfristen, AVV-Verträge
- Telefonische Beratung und Klärung von Anfragen der Behörden
- Assistenz zur proaktiven Einhaltung der DSGVO-Regelungen
- Informationen über Neuerungen und das Angebot von Schulungen
- Stellung eines oder mehrer externer Datenschutzbeauftragter
Einsatz perfekter Datenschutz-Software
Wir arbeiten mit leistungsstarker Datenschutz-Software. So sichern wir für Sie und uns ab, dass jederzeit alles ideal einsehbar und nachvollziehbar bleibt. Alles, was wir gemeinsam mit Ihnen erarbeiten, wird für Sie somit ein echtes Asset. Wir garantieren, dass nichts jemals verloren geht oder unstrukturiert aufbereitet ist.
Was sind die Optionen?
Um den richtigen externen Datenschutzbeauftragten und -berater zu finden, hilft es, vorab grob einzuschätzen und zu entscheiden, welche Aufgaben für Ihr Unternehmen die höchste Priorität haben. Nehmen wir beispielsweise eine wachsende Recruitingagentur, die täglich zahlreiche potenzielle Neukunden und Talente anspricht und ein Praxisverbund mit drei Standorten: In beiden Fällen ist der Aufwand im Bereich Datenschutz hoch, da eine Vielzahl persönlicher Daten verarbeitet werden. Im Fall der Recruitingagentur wird voraussichtlich auch der Austausch mit den Aufsichtsbehörden wichtig werden, da bei Betroffenen Anfragen anstehen. Im Gespräch mit einem professionellen Datenschutzunternehmen kann Ihr Bedarf durch einige Fragen einfach ermittelt werden. Es ist, wie bei Dienstleistungen generell, von Vorteil, dass die Datenschutzumsetzungen auf Ihren Bedarf abgestimmt sind.
Externer Datenschutzbeauftragter für Ihre Stadt
- Berlin
- Bielefeld
- Bochum
- Bonn
- Bremen
- Dortmund
- Dresden
- Duisburg
- Düsseldorf
- Essen
- Frankfurt
- Hamburg
- Hannover
- Köln
- Leipzig
- Mannheim
- München
- Münster
- Nürnberg
- Stuttgart
- Wuppertal
Unsere Leistungsstufen und wie diese entwickelt werden
Die passende Leistungsstufe ist eine wichtige Grundlage für den Erfolg mit uns. Mit einer Leistung, welche an den Aufgaben in Ihrem Unternehmen und an dem daraus abgeleiteten Umsetzungsaufwand orientiert ist, können Sie Ihre Ziele im Bereich externer Datenschutzbeauftragter sowie weitere im Bereich Compliance und IT-Sicherheit erreichen. Um zu ermitteln, welche Leistungsstufe passend ist, führen wir zunächst ein ausführliches Qualifizierungsgespräch durch. Anschließend analysieren wir den Aufwand in den Bereichen Beratung und Umsetzung und präsentieren die Ergebnisse.
Jede der folgenden Leistungsstufen ersetzt erhebliche Headover- und Recruitingkosten.
KMU 1
Ersetzt bis zu einen Inhouse-Angestellten
KMU 2
Ersetzt bis zu einen Inhouse-Angestellten
KMU 3
Ersetzt bis zu zwei Inhouse-Angestellte
Enterprise 1
Ersetzt bis zu drei Inhouse-Angestellte
Enterprise 2
Ersetzt bis zu drei Inhouse-Angestellte
Enterprise 3
Ersetzt bis zu vier Inhouse-Angestellte
Beliebte Alternative: Die Beraterverträge mit geringem Fixum
Alternativ bieten wir Beraterverträge, die neben einem geringeren monatlichen Fixum flexibel nach Stunden berechnet werden. Viele unserer Kunden arbeiten mit dieser Vertragsvariante unkompliziert und flexibel mit uns zusammen.
Von der Bürokratie nicht die Laune verderben lassen!
Unser externer Datenschutzbeauftrager sorgt langfristig für Sorgenfreiheit, wir kümmern uns um den bürokratischen Aufwand!
Wer sind wir?
Seit vielen Jahren sind wir erfolgreich im Bereich externer Datenschutzbeauftragter sowie angrenzenden Bereichen wie der IT-Sicherheit aktiv. Wir leiten ein größeres und sehr erfahrenes Datenschutzteam. Ein ebenso erfahrenes Management kommt dabei hinzu. Das gibt Ihnen die nötige Flexibilität, um auf Neuerungen besser reagieren zu können und eine gelungene Kommunikation mit uns und Ihrem Datenschutzteam zu pflegen.
Unsere Expertise im Bereich externer Datenschutzbeauftragter
Seit vielen Jahren sind wir erfolgreich im externen Datenschutz sowie angrenzenden Bereichen wie der IT-Sicherheit aktiv. Wir leiten ein größeres und sehr erfahrenes Datenschutzteam. Ein ebenso erfahrenes Management kommt dabei hinzu. Das gibt Ihnen die nötige Flexibilität, um auf Neuerungen besser zu reagieren und eine gelungene Kommunikation mit uns und Ihrem Datenschutzteam zu pflegen.
Unsere Erfahrung
Wir sind bereits seit 2018 am Markt und beraten über 200 Kunden aus allen Branchen. Unser Team besteht aus erfahrenen DSB mit beruflichen Schwerpunkten im Bereich Marketing, IT, Projektmanagement und Vertrieb. Alle Teammitglieder sind versiert im Austausch mit den Aufsichtsbehörden. Ein erfahrenes Management-Team koordiniert die Projektpläne und hat Projektentwicklungen im Blick, sodass die einzelnen Projekte erfolgreich bleiben und unsere Kunden dauerhaft zufrieden sind. Alle Kunden und deren Mitarbeiter erhalten Zugang zu einer Datenschutzmanagementsoftware. Wir haben unsere Prozesse in den vergangenen Jahren stetig optimiert. Auch unsere Dienstleistung verbessern wir und passen sie entsprechend neuer Rechtsprechungen an. Ein Kennzeichen ist, dass wir proaktiv auf Aktualitäten eingehen (z.B. 3G und Google Fonts), damit unsere Kunden immer optimal aufgestellt sind.
Unser Team
Für unser Team an externen Datenschutzbeauftragten wählen wir ausschließlich erfahrene, gut ausgebildete, umsetzungsstarke, teamaffine und kompetente Berater aus. Zudem übernehmen wir die Projektplanung und Umsetzung. Außerdem bieten wir Ihnen die Gewissheit, in den Bereichen Datenschutz-Compliance eine hervorragende Realisierung Ihrer Ziele zu erleben. Bei uns outsourcen Sie nicht lieblos, sondern aktivieren ein sorgfältig gemanagtes Team an Experten, das alle Ressourcen für Sie bereithält. Daher können Sie mit uns als Partner genauso flexibel arbeiten, als hätten Sie ein eigenes Team dafür eingestellt.
Unser Datenschutzteam setzt sich wie folgt zusammen:
- Datenschutzberater Vorvertragliches
- Datenschutzteam Management
- Senior Datenschutzbeauftragte
- Senior IT-Sicherheitsexperten
- Webdesigner und Webentwickler
- Geschäftsführung I Generelles Management
Was macht Pagestreet aus?
200 Datenschutz Kunden
Bewährte Prozesse
Erfahrenes Management
Großes Datenschutz Team
Viele Jahre Erfahrung
Beratung + Umsetzung
Hohe Kundenzufriedenheit
Leistungsstufen + Beraterverträge
Agilität + Professionalität
Pagestreet Datenschutz Team
Hier ist eine kleine Auswahl des Teams zu sehen. Die übrigen Mitglieder konnten wir aus – wie Sie sich denken können – datenschutzrechtlichen Gründen nicht überzeugen, Ihr Bild hier zu veröffentlichen. Das Thema externer Datenschutzbeauftragter muss nicht Anonymität bedeuten.
Auszug einzelner Case Studies
Als erfahrenes Datenschutzunternehmen beraten und begleiten wir im Datenschutz gerade entstehende Banken, Kliniken, Anwaltskanzleien oder Unternehmen aus der Industrie, der Pflege oder der IT. Dabei haben wir für unsere Kunden die verschiedensten Umsetzungen und Beratungen erfolgreich gemeistert. Außerdem stellen wir bei über 200 Kunden offiziell den externen Datenschutzbeauftragten.
Hesena Kliniken Gruppe I Gesundheitswesen
Die Hesena Gruppe umfasst einen Verbund stationärer Pflegeeinrichtungen sowie einen ambulanten Pflegedienst in Berlin, NRW, Niedersachsen und Sachsen, ein Serviceunternehmen für Catering und Reinigung und eine Kommanditgesellschaft, die den Bau neuer Pflegeeinrichtungen verantwortet.
Unsere Aufgabenbereiche innerhalb der Zusammenarbeit
Stellung des externen Datenschutzbeauftragten, Datenschutz-Schulungen des Teams, Vor-Ort-Termin mit dem Management, DSGVO-Optimierung des Webauftritts, Erstellung interner Richtlinien.
Ausformulierte Leistungsbeschreibung
Es werden in nahezu allen Tochterunternehmen sensible Gesundheitsdaten verarbeitet. Der beratende Datenschützer hat die Basisdokumentation (VVT) erstellt und erweitert sie kontinuierlich in Zusammenarbeit mit den internen Ansprechpartnern. Eine hohe Zahl an notwendigen Dienstleistungsverträgen werden von dem beratenden Datenschützer geprüft oder erstellt. Die Mitarbeiter nehmen wiederkehrend an Schulungen teil, um zum Umgang mit sensiblen und persönlichen Daten informiert zu bleiben. Der beratende Datenschützer ist für die intern verantwortlichen Mitarbeiter Ansprechpartner zur Klärung offener Fragen anlässlich neuer Rechtsprechungen im Rahmen der DSGVO.
CureFinance – Fintech I Banking
Cure Finance stellt Gesundheitsunternehmen eine SaaS-Lösung zur Verfügung, die folgende Bereiche abdeckt: Einnahmen, Ausgaben, Steuereinnahmen und automatisierte Optimierungsvorschläge der Zahlungsflüsse. Das ermöglicht kleineren sowie größeren Praxen und Gruppen (0-150 MA) eine große Kosten- und Zeitersparnis im Bereich der Administration, die branchenüblich hoch ist. Cure Finance ist seit 2022 auf dem Markt.
Unsere Aufgabenbereiche innerhalb der Zusammenarbeit
Stellung des externen Datenschutzbeauftragten, Datenschutz-Schulungen des Teams, Vor-Ort-Termin mit dem Management, DSGVO-Optimierung des Webauftritts, Erstellung interner Richtlinien, AV-Verträge und andere Datenschutz-Dokumente, Kommunikation mit den Datenschutz-Behörden.
Ausformulierte Leistungsbeschreibung
Cure Finance startete mit der Beratung durch die legal.solutions zwei Monate vor dem Launch des Unternehmens. Das Fintech verarbeitet zweierlei sensible Daten (Gesundheit- und Finanzdaten) und gehört zu den kritischen Infrastrukturen. Daher war dies ein idealer Zeitpunkt für den Start der Zusammenarbeit. Das Überprüfen der jungen Prozesse im Rahmen der Erstellung und kontinuierlichen Modifikation der Basisdokumentation (VVT) war durch den frühen Start einfach und konnte effizient umgesetzt werden. Die Website ging so direkt zum damaligen Status quo DSGVO-konform online. Im Blick auf die Neuerungen der DSGVO wird die Website durch unser Team stetig überprüft. Anhand der Liste relevanter Dienstleister konnten alle AV-Verträge größtenteils ab dem Start der Dienstleistungsverträge DSGVO-konform erstellt und gezeichnet werden. Das erfahrene Beratungsteam berät in diesem Projekt zu dritt. Besonderes Augenmerk der Beratung liegt auf den drei Bereichen IT, Prozesse und Marketing. Vor dem Start wurde eine detaillierte Projektplanung vorgestellt, anhand derer die wichtigen Meilensteine auf dem Weg zur DSGVO-Konformität bearbeitet wurden.
Kanzlei 158 l Notariat mit drei Standorten
Die Großkanzlei 158 existiert bereits seit über 50 Jahren. Hier arbeiten aktuell Spezialisten aus dem Bereich des Immobilienrechts, Erbrechts und Arbeitsrechts, sowie Notare.
Unsere Aufgabenbereiche innerhalb der Zusammenarbeit
Stellung des externen Datenschutzbeauftragten, Datenschutzberatung eines Notariats, DSGVO-Optimierung des Webauftritts, DSGVO-Optimierung der SaaS-Lösung, Generelle Datenschutz Compliance, AV-Verträge und andere Datenschutz-Dokumente.
Ausformulierte Leistungsbeschreibung
Damit sich die Rechtsexperten voll auf die Beratung Ihrer Mandanten konzentrieren können, haben sie die Datenschutzumsetzungen komplett an zwei
externe Datenschützer der legal.solutions ausgelagert. Wir arbeiten bereits seit drei Jahren mit der Großkanzlei. Die Basisdokumentationen (VVT, TOM’s) werden kontinuierlich angepasst und erweitert. Ein übersichtliches Organigramm stellt dar, mit welchen Geschäftspartnern AV- und Joint Control-Verträge geschlossen wurden. Individuelle Richtlinien werden den Mitarbeitern des Notariats regelmäßig aktualisiert zur Verfügung gestellt. Die Datenschutzhinweise werden bei Änderungen angepasst und informieren die Mandanten darüber, welche Daten von Ihnen erhoben und wie sie verarbeitet werden. Die Website wird hinsichtlich neuester DSGVO-Regelungen stetig überprüft und entsprechende Änderungsempfehlungen erstellt.
Plus IT I Big Data Datenmanagement
Das Unternehmen Plus-IT bietet bereits seit über 20 Jahren Service und Softwarelösungen für den Bereich Business Intelligence an und gehört zu den erfahrenen Pionieren auf diesem Gebiet.
Unsere Aufgabenbereiche innerhalb der Zusammenarbeit
Kontinuierliche Beratung zu intern verwendeten SaaS-Lösungen, Prüfung von AV-Verträgen, Erstellung und regelmäßige Anpassung des VVT’s und der TOM’s, Verfassen von Stellungnahmen ggü. Kunden und Dienstleistern, Website-Compliance.
Ausformulierte Leistungsbeschreibung
Plus-IT ist stark innovationsgetrieben: Das Team entwickelt kontinuierlich neue Softwarekomponenten, die die Analyse der internen Datenströme vereinfachen. Deshalb sind die geltenden DSGVO-Anforderungen kontinuierlich mit den Softwareentwicklungen und den entsprechenden Prozesse abzugleichen, woraus sich wiederum neue notwendige Umsetzungen ergeben. Hier berät die legal.solutions in datenschutzrechtlichen Angelegenheiten sowie im Bereich der IT-Sicherheit seit über zwei Jahren. Die Basisdokumentation (VVT, TOM’s) wird stetig erweitert. Die gezeichneten AV-Verträge liegen vor und die neu hinzukommenden werden vom beratenden Datenschützer geprüft. Dieser konnte seine mehrjährige Kompetenz im Bereich IT bei der Beratung zur DSGVO-konformen Konzeption, Verwendung und Einbettung intern entwickelter SaaS-Lösungen qualifiziert einbringen. Die Website wird hinsichtlich DSGVO-Compliance regelmäßig geprüft. Der beratende Datenschützer ist der ideale Ansprechpartner bei kurzfristigen und dringenden Fragen zum Datenschutz und zur IT-Sicherheit.
Unser Vorgehen im Bereich externer Datenschutzbeauftragter
Wir betreuen, vom erfolgreichen Mittelständler bis hin zum kleinen Betrieb, zahlreiche Unternehmen im Bereich Datenschutz, führen diese zur DSGVO Konformität und beraten fortlaufend. Die Zusammenarbeit mit einem externen Datenschutzbeauftragten bedeutet bei Pagestreet vor allem die Zusammenarbeit mit erfahrenen Experten und Management.
Dabei arbeiten wir nach Prozessen, die wir hundertfach erfolgreich eingesetzt haben. Neben einem immer ähnlich verlaufenden Onboarding ist auch das Audit ein fester Bestandteil. Im Anschluss werden Lücken in der DSGVO-Konformität geschlossen und es findet fortan eine laufende Betreuung statt.
Startphase
Wenn Sie sich für die Datenschutzdienstleistung in der Form eines externen Datenschutzbeauftragten von Pagestreet interessieren, nimmt zunächst ein auf Datenschutz spezialisierter Berater aus unserem Team Kontakt mit Ihnen für ein Qualifizierungsgespräch auf. Dabei stellen wir Ihnen unseren Umsetzungskatalog vor und entscheiden entsprechend den Gegebenheiten Ihres Unternehmens, welche Umsetzungen notwendig und hilfreich sind.
Kick-Off
Daraus ergeben sich ein oder zwei passende Vertragsmodelle, welche Sie auswählen. Intern wählen wir anschließend den passenden Berater aus unserem Team aus und erstellen einen detaillierten Projektplan. Es folgt der Kick-Off zwischen dem externen Datenschutzbeauftragten aus unserem Team und Ihrem intern verantwortlichen Mitarbeiter.
Dauerhafte Betreuung
Im Verlauf des Projekts informieren wir Sie einmal monatlich über die Fortschritte Ihres Datenschutzes, um das Erreichen der Meilensteine sicherzustellen. Ihr externer Datenschutzbeauftragter steht Ihnen natürlich jederzeit zur Verfügung.
Sie möchten starten – was sind die nächsten Schritte?
Sofern bereits eine Besprechung, Zuteilung und gemeinsame Festlegung einer Leistungsstufe stattgefunden hat, können Sie zu Beginn jedes Monats starten. Es lohnt sich, diese Phase abzuwarten. Ab diesem Zeitpunkt wissen wir, wie viel für Sie umgesetzt werden muss. Wir können Ihnen dann eine Leistungsstufe empfehlen – und legen damit den Grundstein dafür, die gewünschten Ergebnisse zu erzielen.
Bitte beachten
Buchungen nach dem 27ten eines Monats starten wir in der Regel nicht am ersten Kalendertag des Folgemonats, sondern am ersten Tag des übernächsten Monats.
Das Team für Ihr Projekt sowie Ihr DSB muss sorgfältig gewählt werden und interne Vorbesprechungen finden statt. Danach setzen wir Schritt für Schritt den Projekterfolg für Sie um. So kann ein ideal geregelter Ablauf garantiert werden.
Angebot erhalten
Senden Sie uns eine unverbindliche Anfrage. Wir stellen Ihnen nur wenige Fragen, um besser zu verstehen, wonach Sie suchen. Im Anschluss erhalten Sie umgehend ein Angebot von uns.
FAQ – Häufige Fragen zum externen Datenschutzbeauftragten
Das kommt ganz klar auf die Unternehmensgröße an. Generell sollte ein (externer) Datenschutzbeauftragter spätestens ab 20 Mitarbeitern, die mit Daten in Berührung kommen, bestellt werden. Wir raten jedoch ungeachtet dessen dazu, sich im Bereich Datenschutz professionell betreuen zu lassen, auch wenn das Unternehmen etwas kleiner und ein Datenschutzbeauftragter somit gesetzlich nicht gefordert ist.
In drei Fällen ist ein interner oder externer Datenschutzbeauftragter Pflicht:
- Sobald Ihr Unternehmen mehr als 20 Mitarbeiter in Vollzeit oder Teilzeit, im Rahmen einer Festanstellung oder auf selbständiger Basis beschäftigt.
- Sofern Ihr Unternehmen im Bereich Markt- und Meinungsforschung tätig ist.
- Wenn es sich um eine öffentliche Einrichtung handelt, besteht ebenfalls die Pflicht, einen Datenschutzbeauftragten zu bestellen.
Ab 20 Mitarbeitern (Teilzeitkräfte und Freelancer eingeschlossen), die in einem Unternehmen beschäftigt sind und sich mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, besteht laut Bundesdatenschutzgesetz (kurz: BDSG) § 38 die Pflicht, einen DSB zu benennen. Ist der Unternehmenszweck Markt- oder Meinungsforschung oder die anonymisierte/ nicht anonymisierte Übermittlung personenbezogener Daten, muss unabhängig von der Mitarbeiterzahl ein DSB bestellt werden. Öffentliche Stellen sind zur Bestellung eines DSB verpflichtet.
Wir sind der Meinung, dass es vor allem auf Erfahrung, auch praktische, ankommt. Zudem sollten Sympathie und Preis stimmen. Wir achten darauf, dass bei uns stets all diese Punkte gegeben sind. Ein Datenschutzbeauftragter sollte sich daher auch unentwegt weiterbilden, da sich hier ständig zahlreiche Details ändern und neue gesetzliche Bestimmungen hinzukommen.
Der zu benennende externe Datenschutzbeauftragte muss über die nötige Kenntnis des Datenschutzrechts und explizit auch der Datenschutzpraxis verfügen. Er muss in der Lage sein, die gesetzlichen Aufgaben, die in Art. 39 geregelt sind, zu erfüllen. Dazu gehört es, die verantwortlichen Mitarbeiter, welche im Unternehmen Daten verarbeiten, die Grundlagen der DSGVO zu vermitteln und sie zu ihren Pflichten zu schulen.
Ebenso überprüft der externe Datenschutzbeauftragte, ob die Strategien des Unternehmens zur Umsetzung der DSGVO umgesetzt werden und ob der Schutz personenbezogener Daten gewährleistet ist. Er berät auf Anfrage zu Datenschutzfolgeabschätzungen. Außerdem ist er das kommunikative Bindeglied mit der Aufsichtsbehörde des jeweiligen Landes und arbeitet aktiv mit ihr zusammen. Laut Art. 37 Absatz 6 der DSGVO kann der Datenschutzbeauftragte ein intern angestellter Mitarbeiter oder ein externer Dienstleister sein.
Sofern ein gut ausgebildeter Datenschutzbeauftragter mit der entsprechenden Zeit vor Ort im Unternehmen vorzufinden ist, steht der Variante des betrieblichen Datenschutzbeauftragten nichts entgegen. In jedem Falle ist ein externer Datenschutzbeauftragter die günstigere Variante. Zudem sollte beachtet werden, dass die Aufgaben im Bereich Datenschutz nicht einfach einem Mitarbeiter im Betrieb aufgezwungen werden, da dies in den meisten Fällen schief geht.
Zwei gängige Abrechnungsmodelle sind die Abrechnung nach Stunde oder das Buchen eines Pakets. Pro Stunde Beratungszeit liegen die Kosten zwischen 100 und 200 EUR für einen externen Datenschutzbeauftragten. Je nach Unternehmensgröße variiert auch der Paketumfang; hier liegen die Kosten zwischen 100 und bis zu 3500 EUR monatlich. Interessant ist hierbei natürlich der Leistungsumfang. In jedem Fall ist die Wahl eines kompetenten und erfahrenen externen Datenschutzbeauftragten kosteneffizienter als einen internen Datenschutzbeauftragten zu beschäftigen. Ein festangestellter Datenschutzbeauftragter verdient zwischen 38.000 und 58.000 EUR jährlich, hinzu kommen Kosten für Overhead, Recruiting, Controlling, HR und je nach Aufgabenspektrum des DSB weitere zusätzliche Managementaufwände. In Zahlen sind das weitere 500 – 1500 EUR monatlich.
Das ist keinesfalls erforderlich, kann aber so auf Wunsch umgesetzt werden. Die Lücken in Ihrem Datenschutzkonzept schließen wir in der Regel in Form eines umfangreichen telefonischen Audits, bei welchem auch professionelle Software zum Einsatz kommt. Manche unserer Kunden wünschen sich auch Vor-Ort-Präsenztage, die wir sodann anbieten – ganz egal ob in Berlin, Köln, Hamburg, Stuttgart oder Dresden, wir beraten Sie bundesweit.
Die Auftragsverarbeitung ist ein Aspekt, welcher individuell vereinbart werden muss. Hierzu können Sie jederzeit mit uns sprechen, wir erstellen Ihnen anschließend ein passendes Angebot.
Bereit mit uns zu sprechen? Wir sind von Montag bis Freitag für Sie erreichbar!
+320.000
Stunden an Expertise
+40
Teammitglieder