Externer Datenschutzbeauftragter nach DSGVO: Wir zeigen wie es geht

(14 Bewertungen, 4.71 von 5)

Die DSGVO gilt seit dem 25. Mai 2018 verbindlich in der gesamten EU. Davon sind unzählige Unternehmen und gewerbliche Anbieter von Waren und Dienstleistungen betroffen. Eine wesentliche Rollen spielt dabei die geänderte Position des Datenschutzbeauftragten nach DSGVO. Wir zeigen, was Sie zu der Bestellung eines externen Datenschutzbeauftragten wissen müssen.

 

Inhaltsverzeichnis

  1. Wer braucht nach DSGVO einen Datenschutzbeauftragten?
  2. Vorteile eines externen Datenschutzbeauftragten
  3. Welche Aufgaben hat ein externer Datenschutzbeauftragter?
  4. Checkliste: Aufgaben und Tätigkeitsbereiche des externen Datenschutzbeauftragten
  5. Wo findet man einen externen Datenschutzbeauftragten?
  6. Was kostet ein externer Datenschutzbeauftragter?
  7. Externer Datenschutzbeauftragter für ....
    1. Behörden und öffentliche Stellen
    2. Ärzte / Arztpraxis /Zahnarztpraxis
    3. Vereine
    4. Steuerberater
    5. Krankenhäuser
    6. Apotheken
    7. Steuerberater
    8. Freiberufler
    9. Kleine Unternehmen

1. Wer braucht nach DSGVO einen Datenschutzbeauftragten?

Damit in Unternehmen der Datenschutz effektiv und DSGVO-konform umgesetzt wird, ist für viele Unternehmen nach Art. 37 I DSGVO unter den dort aufgeführten Voraussetzungen verpflichtend ein Datenschutzbeauftragter zu stellen.

Ein Datenschutzbeauftragter (DSB) muss insbesondere dann bestellt werden, wenn

  • die Kerntätigkeit des Unternehmens in Datenverarbeitungen besteht, die für die Betroffenen eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht;
  • in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt sind;
  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien besteht.

Der Datenschutzbeauftragte kann nach dem Willen des Gesetzgebers als externer Datenschutzbeauftragter tätig werden oder als interner (bzw. betrieblicher) Datenschutzbeauftragter , der als Experte der Belegschaft des Unternehmens angehört und logistisch in den Verwaltungsbereich des Unternehmens fällt.

2. Vorteile eines externen Datenschutzbeauftragten

Wer gemäß DSGVO zur Stellung eines Datenschutzbeauftragten verpflichtet ist, der hat die Wahl zwischen einem internen oder extern bestellten Datenschutzbeauftragten. Wägen Sie die Vor- und Nachteile ab.

Der interne Datenschutzbeauftragte ist zwar mit den Betriebsabläufen vertraut und verursacht als Teil der Belegschaft keine zusätzlichen Kosten oder eine nennenswerte Einarbeitungszeit.  Für das Outsourcen bzw. für die Bestellung eines externen Datenschutzbeauftragten sprechen aber dennoch zahlreiche Vorteile:

  • Schonung der eigenen personellen Ressourcen: Stellen Sie einen internen Mitarbeiter für die Aufgabe des Datenschutzbeauftragten ab, geht Ihnen diese Arbeitskraft an anderer Stelle verloren. Ein Outsourcing schont die personellen Ressourcen und ermöglicht es Ihnen, die vorhandene Manpower effizient einzusetzen.
  • Neutrale und unabhängige Instanz: Bei eigenen Mitarbeitern ist die Wahrung der Neutralität in Bezug auf die Beurteilung datenschutzrechtlicher Vorgänge oft schwierig; die Datenschutz-Grundverordnung verlangt aber, dass für den Datenschutzbeauftragten keinerlei Interessenskonflikte bestehen. Daher ist ein externer Datenschutzbeauftragter oft besser geeignet als ein interner Mitarbeiter, der für die Aufgabe Datenschutz abgestellt wird und Unternehmensinteressen verwirklicht sehen möchte.
  • Nutzung von Fachwissen: Die Datenschutzgrundverordnung setzt in Art. 37 V voraus, dass der Datenschutzbeauftragte die notwendige Qualifikation hat, um die Position zu bekleiden. Während für interne Mitarbeiter die Abbestellung auch die entsprechende Weiterbildung beinhaltet, sind externe Fachleute in der Regel fertig ausgebildet und erfahren genug, um die entsprechenden Aufgaben kompetent zu übernehmen.
Anzeige

3. Welche Aufgaben hat ein externer Datenschutzbeauftragter?

Der externe Datenschutzbeauftragte muss dafür sorgen, dass das Unternehmen bzw. die Organisation die gesetzlichen Vorschriften zum Datenschutz in vollem Umfang umsetzt. Er übernimmt im Rahmen seiner Tätigkeit die Verantwortung dafür, dass der betriebliche Datenschutz den normativen Richtlinien entspricht und kann im Rahmen seiner Bestellung Aufgaben delegieren – und diese im weiteren Verlauf überwachen. Als externer Berater verfolgt er übergeordnete Interessen und handelt losgelöst von unternehmensinternen Überlegungen.

4. Checkliste: Aufgaben und Tätigkeitsbereiche des externen Datenschutzbeauftragten

  • Ausarbeitung und Anregung von Maßnahmen, die einen ausreichenden betrieblichen Datenschutz gewährleisten;
  • Kontrolle der Datenverarbeitung;
  • Kontinuierliche Führung eines aktuellen Verfahrensverzeichnisses zur Dokumentation der Datenverarbeitung im Unternehmen;
  • Vorabkontrolle bei automatisierten Verfahren;
  • Überwachung der Einhaltung der Vorschriften der Datenschutz-Grundverordnung;
  • Erstellung und Führung von Verarbeitungsübersichten und Tätigkeitsberichten;
  • Schulung von Mitarbeitern und Unternehmensangehörigen in Bezug auf Datenschutz;
  • Datenschutzrechtliche Beratung der Mitarbeiter, der geschäftsführenden Organe und der Entscheidungsträger;
  • Zusammenarbeit mit den Kontrollinstitutionen und Aufsichtsbehörden;
  • Ansprechpartner für alle datenschutzrechtlichen Anliegen und Fragestellungen.

5. Wo findet man einen externen Datenschutzbeauftragten?

Unternehmen, die sich für die Bestellung eines externen Datenschutzbeauftragten entschieden haben, sollten beim Outsourcing auf die Fachkompetenz des Dienstleisters achten – aus dem Gesetz geht unmissverständlich hervor, dass dieser die notwendige Expertise besitzen muss, um die vorgesehenen Aufgaben fachgerecht ausführen zu können. Die Verantwortung für die Auswahl des extern bestellten Datenschutzbeauftragten liegt grundsätzlich beim Auftraggeber – also den Unternehmen, die sich für das Outsourcing entscheiden.

Empfehlenswert sind Unternehmen, die ihre Fachkenntnis durch aussagekräftige Zertifikate anerkannter Institutionen belegen können (zum Beispiel TÜV oder IHK).

Alternativ können auch Rechtsanwälte oder sonstige Experten, die sich auf datenschutzrechtliche Fragestellungen spezialisiert haben, als externe Datenschutzbeauftragte bestellt werden. In jedem Fall sollte aber die o. g. Checkliste zum Serviceangebot des Dienstleisters gehören – ansonsten drohen Lücken in der datenschutzrechtlichen Betreuung.

Praxistipp:

Wir können diese Tätigkeiten bei eRecht24 nicht mit anbieten und umsetzen. Wir empfehlen unseren Nutzer aber - Achtung Werbung - als preiswerte und professionelle Lösung zur Bestellung eines externen Datenschutz-Bauftragten das Datenschutz Kit: https://seiten.e-recht24.de/datenschutzkit/

Hier sind - neben der eigentliche Bestellung Ihres externen Datenschutzbeauftragten - auch weitere wichtige Punkte wie Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung, AV-Verträge und Mitarbeiterschulungen mit abgedeckt.

6. Was kostet ein externer Datenschutzbeauftragter?

Wie bei allen anderen Dienstleistungen, die im unternehmerischen Tagesgeschäft dem Outsourcing zugeordnet werden, ist die Bestellung eines externen Datenschutzbeauftragten für Unternehmen auch ein Kostenfaktor.

Da mit dem Inkrafttreten der Datenschutzgrundverordnung auch das Thema Datenschutzbeauftragter immer aktueller und drängender wird, sind Unternehmen in der Situation, schnell eine individuell passende Auswahl treffen zu müssen. Dabei bieten sich aus unserer Sicht folgende sinnvolle Optionen:

1. Der externe Datenschutzbeauftragte ist ein auf Datenschutzrecht spezialisierter Anwalt / eine auf Datenschutzrecht spezialisierte Rechtsanwaltskanzlei.

Hier sind pauschale Arrangements möglich, bei denen sich die Höhe der Pauschale nach der Anzahl der aufgewendeten Zeit richtet. Wenn Ihr Unternehmen in Bezug auf den Datenschutz noch keine nennenswerten Aktivitäten aufzuweisen hat, wird am Anfang der Zusammenarbeit mehr Zeit benötigt, um den betrieblichen Datenschutz auf DSGVO-Niveau zu bringen und um die Basis für eine gesetzeskonforme Zukunft des Datenschutzes zu bilden.

2. Der externe Datenschutzbeauftragte ist ein qualifizierter Experte, der nicht nur über das technische Know-how verfügt, sondern auch die juristischen Aspekte kennt und seine Tätigkeit entsprechend der gesetzlichen Vorgaben ausgestaltet.

Hier werden ebenfalls häufig Paketpreise vereinbart, die sich nach dem Zeitaufwand richten und natürlich auch den aktuellen Stand von bereits umgesetzten Datenschutzmaßnahmen berücksichtigt.

Praxistipp:

Zwar erscheinen alle Kosten für einen externen Datenschutzbeauftragten als Zusatzkosten, wenn man sie der Bestellung eines Datenschutzbeauftragten aus der eigenen Belegschaft gegenüberstellt. Dies ist aber sehr kurzfristig gedacht, denn: Auch der interne Datenschutzbeauftragte muss regelmäßig an Weiterbildungsmaßnahmen teilnehmen, um auf dem aktuellen Stand zu bleiben.

Diese Maßnahmen kosten Geld und Arbeitszeit – ein Faktor, der bei einem Vergleich unbedingt zu berücksichtigen ist. Durch die Verpflichtung eines Datenschutzbeauftragten aus den eigenen Reihen geht Ihnen die produktive Arbeitszeit des Mitarbeiters verloren – zumindest für die Zeit, die nun für den Datenschutz und dessen Umsetzung im Unternehmen benötigt wird.

Anzeige

7. Externer Datenschutzbeauftragter für ....

Behörden und öffentliche Stellen

Unterscheidung zwischen öffentlichen Stellen und nicht öffentlichen Stellen fällt weg

Das Bundesdatenschutzgesetz (BDSG) hat bisher zwischen Behörden (öffentliche Stellen) und Unternehmenden der Privatwirtschaft (nicht-öffentlichen Stellen) unterschieden. Kurz gesagt, es gab für Unternehmen und Behörden im BDSG verschiedene Regelungen zum Datenschutz und zum Datenschutzbeauftragten. In der Datenschutz-Grundverordnung gibt es diese grundsätzliche Trennung zwischen Unternehmen und Behörden nicht mehr. Bis auf bestimmte Spezialvorschriften etwa für Behörden, die personenbezogene Daten im Bereich der Verfolgung von Straftaten verarbeiten, gilt die DSGVO auch für öffentliche Stellen. Weitere Bereichsausnahmen für den öffentlichen Dienst bleiben allerdings grundsätzlich möglich.

Die wichtigsten Grundsätze der DSGVO für Behörden sind dabei:

Datenspeicherung

Behörden dürfen personenbezogene Daten natürlich auch unter Geltung der Dstenschutzgrundverordnung erheben, speichern und nutzen. Da die Verwaltung aber natürlich an Recht und Ordnung gebunden ist, muss dafür ein gesetzlicher Erlaubnistatbestand gegeben sein und die Datenspeicherung muss erforderlich sein. In Ausnahmefällen können Behörden aber auch mit mit einem überwiegenden öffentlichen Interesse arbeiten.

Ansprüche der Bürger/ Betroffenenrechte

Oft deutlich wichtiger als in der Privatwirtschaft sind die Ansprüche der Bürger als Betroffene gegenüber den Behörden und öffentlichen Stellen. Die Bürger haben Anspruch auf Auskunft, Richtigstellung, Widerspruch gegen die Datenerhebung und ggf. auch Löschung ihrer Daten.

Ansprechpartner dafür ist in der Regel der behördliche Datenschutzbeauftragte.

Datenschutzbeauftragter in Behörden

Auch Behörden sind zur Bestellung eines Datenschutzbeauftragten verpflichtet. Und auch für Behörden ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu machen oder einen externen Datenschutzbeauftragten zu bestellen.

Bei der Finanznot der öffentlichen Hand kann die Zusammenarbeit mit einem externen Datenschutz-Profi dabei oft deutlich preiswerter umzusetzen sein, als das mit einem eigenen internen Mitarbeiter möglich sein wird.

Ärzte / Arztpraxis / Zahnarztpraxis

Gesundheitsdaten gelten als besonders schützenswert – sie werden daher gem. Art. 9 DSGVO als besondere Kategorie eingestuft. Die Antwort auf die Frage, ob eine Arztpraxis einen Datenschutzbeauftragten benötigt, ist Art. 37 I lit. c) DSGVO zu entnehmen: Demnach ist ein interner oder externer Datenschutzbeauftragter dann angezeigt, wenn die Haupttätigkeit des Betriebes in der Verarbeitung der in Art. 9 DSGVO genannten Daten besteht. Dies ist bei einer Arztpraxis im laufenden Gesundheitsbetrieb zwar regelmäßig der Fall, dennoch stellt sich die Frage, ob dieser Vorgang tatsächlich als umfangreich bezeichnet werden kann.

Der Gesetzgeber nimmt hiervon explizit Einzelpraxen aus, vgl. Art. 35 DSGVO-Folgenabschätzung. Dem stehen aber Praxisverbände und Gemeinschaftspraxen gegenüber: Gemäß dem neu gefassten § 38 Bundesdatenschutzgesetz (kurz: BDSG) wird ab einer Beschäftigungszahl von 10 Mitarbeitern davon ausgegangen, dass eine umfangreiche Verarbeitung i. S. d. oben genannten Vorschriften zuverlässig gegeben ist.

Praxistipp: Gehen Sie davon aus, dass bei einem Zusammenschluss mehrerer Ärzte ein Datenschutzbeauftragter gemäß der Datenschutzgrundverordnung nötig ist. Unter Berücksichtigung der empfindlichen Sanktionen, die die DSGVO bei Verstößen vorsieht, ist die Bestellung eines internen oder externen Datenschutzbeauftragten für Arztpraxen, Zahnärzte und Ärzte sinnvoll und schützt vor Bußgeldern. Achten Sie bei der Auswahl des externen Datenschutzbeauftragten auf Qualifikation und das Serviceangebot – hier lohnt es sich oft, mehrere Angebote einzuholen!

Vereine

Dieser Punkt wird in den nächsten Tagen ergänzt.

Steuerberater

Dieser Punkt wird in den nächsten Tagen ergänzt.

Krankenhäuser

Dieser Punkt wird in den nächsten Tagen ergänzt.

Apotheken

Dieser Punkt wird in den nächsten Tagen ergänzt.

Freiberufler

Dieser Punkt wird in den nächsten Tagen ergänzt.

Kleine Unternehmen

Dieser Punkt wird in den nächsten Tagen ergänzt.

Fazit:

Nicht erst die Datenschutzgrundverordnung fordert unter bestimmten Voraussetzungen die Bestellung eines internen oder externen Datenschutzexperten. Auch im Geltungsbereich des Bundesdatenschutzgesetzes war die Bestellung eines Datenschutzexperten vorgesehen – die Datenschutz-Grundverordnug erweitert aber den Kompetenz- und Aufgabenbereich deutlich.

Die Bestellung eines Datenschutzexperten schützt Sie als Unternehmer effektiv vor den durch die DSGVO normierten Bußgeldern und Sanktionen und verhindert Verstöße gegen europaweit einheitlich geltende Vorschriften.

 

Kommentare  
Johannes Stephan
0 # Johannes Stephan 20.08.2018, 15:29 Uhr
Hallo,

wir sind ein kleineres Bauunternehmen mit Sitz im Bauland, Nähe Odenwald.
Wir suchen nach einem ehr praktisch und pragmatisch orientierten externen Datenschutzbeauftragten.

Können Sie uns einen kompetenten Partner empfehlen?

Vielen Dank für eine kurze Info im Voraus.

Viele Grüße
Johannes Stephan
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas Fichter
0 # Thomas Fichter 26.08.2018, 23:12 Uhr
Hallo Herr Stephan,

vielleicht sollten wie uns einmal unterhalten.

Viele Grüße
Thomas Fichter
+49-152-28650658
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Viren, Trojaner, Phishing und Co: 10 Regeln zum Schutz Ihrer Daten Unsere Computer und Daten sind unzähligen Gefahren im Internet ausgesetzt. Schon der Verlust von privaten Dokumenten oder Fotos ist schmerzlich. Der Missbrauch ...
Weiterlesen...
Auftragsverarbeitung und DSGVO: Was kommt auf Webseitenbetreiber zu? Durch die Datenschutzgrundverordnung (kurz: DSGVO), die seit dem 25. Mai 2018 vollumfänglich und einheitlich in der Europäischen Union gilt, werden Webseitenbet...
Weiterlesen...
Cookie-Hinweis auf Webseiten: Quatsch oder Pflicht? https://www.civicuk.com/cookie-control/index Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. Die meisten Nutzer si...
Weiterlesen...
Die DSGVO ist da: Was alle Seitenbetreiber 2018 wissen müssen Datenschutz ist für alle Unternehmen im Netz ein wichtiges Thema. Kundenbestellungen, E-Mail Kampagnen, neue Datenschutzerklärung oder Nutzertracking: nichts ge...
Weiterlesen...
WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt? Viele Webdesignern, Agenturen und Seitenbetreiber nutzen Wordpress.org und die dafür verfügbaren Erweiterungen, Tools und Plugins um Webseiten zu erstellen. Abe...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support