Sie suchen einen Datenschutzbeauftragten?

Dann sind Sie hier richtig! Ihr starker Partner im Bereich des Datenschutz!

Ihr Anwalt für Datenschutzrecht und zertifizierter Datenschutzbeauftragter

Sie wissen, dass Ihr Unternehmen zur Ernennung eines Datenschutzbeauftragten verpflichtet ist oder Sie wollen einfach sichergehen, dass alle datenschutzrechtlichen Vorschriften in Ihrem Unternehmen eingehalten werden? Dann sind Sie hier richtig! Peter Weiler ist Fachanwalt für gewerblichen Rechtsschutz und zertifizierter (TÜV) Datenschutzbeauftragter. Zusammen mit Carl Christian Müller, der Fachanwalt für Urheber-und Medienrecht, sowie ebenfalls zertifizierter (TÜV) Datenschutzbeauftragter ist, sorgt er dafür, dass alle datenschutzrechtlichen Vorschriften in Ihrem Unternehmen eingehalten werden. Im Folgenden erklären wir Ihnen, ob ihr Unternehmen einen Datenschutzbeauftragten ernennen muss, was dessen Aufgaben sind, wie Sie den passenden Datenschutzbeauftragten finden und welche Konsequenzen drohen, wenn Sie Ihren datenschutzrechtlichen Pflichten nicht nachkommen.

Erstgespräch unverbindlich und garantiert kostenfrei.

24h erreichbar
bundesweit
kostenfreie Einschätzung

Muss ich einen Datenschutzbeauftragten ernennen?

Das kommt darauf an. Werden in Ihrem Unternehmen hauptsächlich (besondere) personenbezogene Daten verarbeitet? Oder haben Sie nur ein kleines Unternehmen mit wenigen Mitarbeitern, wo die Datenverarbeitung eine routinemäßige Verwaltungsaufgabe darstellt? Sowohl die Datenschutzgrundverordnung (DSGVO) als auch das neue Bundesdatenschutzgesetz (BDSG) enthalten zwingend einzuhaltene Regeln für Unternehmen, die einen Datenschutzbeauftragten benennen müssen.

DSGVO-Regelung

Gemäß Artikel 37 Absatz 1 DSGVO müssen Sie als Unternehmer einen Datenschutzbeauftragten bennenen:

  • Wenn die Kerntätigkeit Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen liegt, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen

oder

  • Wenn die Kerntätigkeit Ihres Unternehmens in der umfangreichen Verarbeitung besonderer Daten liegt

Wie wird "Kerntätigkeit" definiert?

Kerntätigkeit bedeutet Haupttätigkeit des Unternehmens. Wenn Ihr Unternehmen hauptsächlich personenbezogene Daten verarbeitet und die Verarbeitung nicht nur eine routinemäßige Verwaltungsaufgabe (wie beispielsweise die Verarbeitung von Mitarbeiterdaten) darstellt, müssen Sie einen Datenschutzbeauftragten bestellen. 

Wann sind Daten "besonders" i.S.d. DSVGO?

Gemäß Artikel 9 und 10 DSGVO sind Daten besonders, wenn es sich um spezielle, sehr sensible Daten, wie etwa politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung sowie Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln handelt.

Wann ist die Überwachung "umfangreich, regelmäßig und systematisch"?

Dies ist etwa der Fall, wenn die Internetaktivitäten der betroffenen Personen nachvollzogen und zur Profilbildung verwendet werden. Eine umfangreiche Verarbeitung besonderer Kategorien von Daten liegt bspw. vor, wenn die Haupttätigkeit des Unternehmens in der Verarbeitung solcher Daten besteht, aus welchen die rassische und ethnische Herkunft, politische Meinungen oder religiöse bzw. weltanschauliche Überzeugungen hervorgehen. Umfangreiche Verarbeitung von genetischen Daten, biometrischen Daten sowie Gesundheitsdaten fällt ebenfalls hierunter.

BDSG-Regelungen

Nach § 38 Absatz 1 Satz 1 BDSG muss ein Datenschutzbeauftragter benannt werden, wenn:

  • Mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind

oder

  • Wenn (unabhängig von der Mitarbeiterzahl) in dem Unternehmen Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen

oder

  • die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet

Wie werden "Mitarbeiter" definiert?

Mitarbeiter i.S.d. BDSG sind alle Personen, die tatsächlich auf die automatisierte Datenverarbeitung des Unternehmens zugreifen. Nicht entscheidend ist, wie häufig oder intensiv auf die Daten zugegriffen wird oder ob es sich dabei um Vollzeit- oder Teilzeitbeschäftigte handelt. Miteinzubeziehen sind auch freie Mitarbeiter oder Leiharbeitnehmer, ebenso wie Auszubildende und Praktikanten. Kurzzeitig Beschäftigte, wie beispielsweise eine Urlaubsvertretung, zählen hingegen nicht. Mitglieder der Geschäftsleitung und ehrenamtlich Tätige zählen auch als Mitarbeiter i.S.d. BDSG. Entscheidend ist, dass die betreffenden Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Dies ist in der Regel bereits bei einfacher E-Mail-Kommunikation der Fall. Betroffen sind typischerweise Vertriebsmitarbeiter, Mitarbeiter der IT-Abteilung, Sachbearbeiter sowie die Personal- und Finanzabteilungen.

Was ist eine "Datenschutz-Folgenabschätzung"?

Eine Datenschutz-Folgenabschätzung wird gemäß Artikel 35 DSGVO immer dann durchgeführt, wenn Daten verarbeitet werden, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen bergen. Dieses Risiko wird in der Folgenabschätzung durch eine Analyse der Verarbeitungsvorgänge für den Schutz personenbezogener Daten eingeschätzt. Der Verantwortliche holt sich dazu Rat beim Datenschutzbeauftragten.

Fazit: Sowohl aus dem BDSG als auch aus der DSGVO ergeben sich diverse Szenarien, in denen Sie als Unternehmer einen Datenschutzbeauftragten bestellen müssen. Insbesondere wenn sie viele oder besondere personenbezogene Daten verarbeiten oder über 20 Mitarbeiter in Ihrem Unternehmen beschäftigen, die sich mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, müssen Sie einen Datenschutzbeauftragten ernennen.

Selbst wenn Sie nicht gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, ist eine Ernennung trotzdem sinvoll. Informieren Sie sich auf unserer Webseite zum Datenschutzbeauftragten oder nutzen Sie unsere kostenlose Erstberatung, um weitere Informationen zu erhalten. Im Folgenden können Sie aber auch direkt Ihr Wunschpaket buchen.

Wählen Sie das auf Ihre Bedürfnisse zugeschnittene Paket

Basic*

150 € mtl.

  • Bei geringen Anforderungen an den Datenschutz
  • Geeignet für Handwerksbetriebe, Gastgewerbe und Einzelhandel
  • Stellung eines externen Datenschutzbeauftragten
  • Erkennen, dokumentieren und analysieren von Problemen
  • Erstellung eines Maßnahmenplans
  • Behebung von Problemen durch Mitarbeiterschulung (inklusive 10 Lizenzen)
Angebot einholen

Medium*

350 € mtl.

  • Bei mittleren Anforderungen an den Datenschutz
  • Geeignet für Werbeagenturen, Anwälte, Ärzte, Reisegewerbe, Onlineshops, kleinere IT-Unternehmen
  • Stellung eines externen Datenschutzbeauftragten
  • Erkennen, dokumentieren und analysieren von Problemen
  • Erstellung eines Maßnahmenplans
  • Behebung von Problemen durch Mitarbeiterschulung (inklusive 20 Lizenzen)
  • 5 Stunden Datenschutzberatung
Angebot einholen

Professional*

ab 650 € mtl.

  • Bei hohen Anforderungen an den Datenschutz
  • Geeignet für Finanzunternehmen, mehrere Gesellschaften, Personaldienstleister, Internationale Unternehmen
  • Stellung eines externen Datenschutzbeauftragten
  • Erkennen, dokumentieren und analysieren von Problemen
  • Erstellung eines Maßnahmenplans
  • Behebung von Problemen durch Mitarbeiterschulung (Lizenzanzahl individuell)
  • Datenschutzberatung (Stundenanzahl auf Anfrage)
  • Datenschutzrechtliche Prüfung von Soft- und Hardware
  • Management Datenschutzverletzung
  • Erstellung eines Löschkonzepts
Angebot einholen

*Preise verstehen sich zzgl. der jeweils geltenden gesetzlichen Mehrwertsteuer.  

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte ist der Ansprechpartner für datenschutzrechtliche Fragen. Sowohl Sie als Verantwortlicher als auch Ihre Mitarbeiter oder Externe können sich an Ihn wenden. Er sucht nach Datenschutzverstößen, wirkt auf deren Dokumentation und Behebung hin und schult Ihre Mitarbeiter im Datenschutzrecht.

Unterstützung des Verantwortlichen

Ein Datenschutzbeauftragter unterstützt Sie als Unternehmer hauptsächlich dabei datenschutzrechtliche Anforderungen durchzusetzen. Er ist Ansprechpartner sowohl für den Arbeitgeber als auch für die Arbeitnehmer und den Betriebsrat. Er beantwortet auch die Fragen von Externen, wie Ihren Kunden oder Vertragspartnern.

Ausreichendes Datenschutzniveau herstellen, erhalten und verbessern

Zunächst wird die IST-Situation im Unternehmen erfasst, um anschließenddie SOLL-Situation herzustellen. Die Maßnahmen des Datenschutzbeauftragten orientieren sich am jeweiligen Stand der Technik und an der vorhandenen Unternehmenssituation- und struktur. Das Hinterfragen bisheriger getroffener Entscheidungen unterliegt dabei einem ständigen Optimierungsprozess. Im Laufe der Zusammenarbeit, sorgt der Datenschutzbeauftragte dafür, dass neue Datenschutzverstöße gar nicht erst begangen werden.

Zusammenarbeit mit der Aufsichtsbehörde

Der Datenschutzbeauftragte ist Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen und berät gegebenenfalls zu allen sonstigen Fragen.

Mitarbeiterschulung- und kontrolle

Bei Mitarbeiterschulungen kann der Datenschutzbeauftragte auf Fragen aus dem Arbeitsalltag Ihrer Mitarbeiter eingehen und ein Vertrauensverhältnis aufbauen, sodass die Mitarbeiter eine geringere Hemmschwelle haben auf den Datenschutzbeauftragten zuzugehen. Schulungen können allgemein gehalten werden oder bei Bedarf bereichsspezifisch ausgestaltet werden (z.B. mit Fokus im Datenschutz im Gesundheitsbereich, im Marketing oder internationaler Datenaustausch). Ihre Mitarbeiter lernen worauf Sie an Ihrem konkreten Arbeitsplatz genau achtten müssen. Haben Sie unternehmensintern gewisse Regelungen aufgestellt, wie beispielsweise ein Verbot der privateen Internet- und E-Mail Nutzung dann können Sie den Datenschutzbeauftragte in diese Kontrollen mit einbeziehen.

Übersicht und Risikoeinschätzung bei Verarbeitungstätigkeiten

Es ist wichtig einen Überblick über die verarbeiteten Informationen in den jeweiligen Fachbereichen zu haben und zu wissen, wie hoch das Risiko für die Rechte und Freiheiten von natürlichen Personen ist. Der Datenschutzbeauftragte führt eine Risikoanalyse durch und bewertet die zu treffenden Schutzmaßnahmen. Er berücksichtigt dabei die Art, den Umfang, die Umstände und die Zwecke der Datenverarbeitung.

Zur Erfüllung seiner Aufgaben führt der Datenschutzbeauftragte ein sogenanntes Datenschutzaudit durch, bei dem geprüft wird ob das Unternehmen datenschutztechnisch auf dem Neuesten Stand ist, sodass er basierend auf dieser Analyse konkrete konkrete Maßnahmen zur Erreichung der gesetzlich vorgeschriebenen Datenschutzkonformität erarbeiten kann.

Erstgespräch unverbindlich und garantiert kostenfrei.

  • Fachanwalt
  • bundesweit
  • kostenfreie Einschätzung

Was passiert, wenn ich gegen Datenschutzrecht verstoße?

Bei Verstößen gegen das Datenschutzrecht drohen hohe Bußgelder. Bis zu 20 Mio. Euro oder bis zu 4 % Ihres weltweiten Jahresumsatzes können fällig werden. Zusätzlich erteilen die zuständigen Behörden dann eine Anordnung zur Beendigung des Verstoßes, eine Anweisung, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen oder einen Ausspruch eines zeitlich begrenzten oder endgültigen Verbots der Datenverarbeitung. Verstöße können durch die aktive Überprüfungstätigkeit der Aufsichtsbehörden, durch einen unzufriedenen Mitarbeiter, der sich bei der Aufsichtsbehörde beschwert oder durch Kunden, die eine Meldung bei der Aufsichtsbehörde machen, aufgedeckt werden. Gehen Sie kein Risiko ein, sondern ernennen Sie am besten einen Datenschutzbeauftragten und lassen ein Datenschutzaudit durchführen.

Wie finde ich den richtigen Datenschutzbeauftragten?

Anbieter gibt es viele, aber aufgrund der Komplexität der datenschutzrechtlichen Vorschriften, sollten Sie bei der Auswahl auf Fachwissen - sowohl im technischen als auch im juristischen Bereich - achten. Zwar können Sie auch intern einen Ihrer Mitarbeiter zum Datenschutzbeauftragten ausbilden lassen, riskieren so aber mögliche Interessenkonflikte und müssen die Kosten für die Ausbildung selbst tragen. Die Bestellung eines externen Datenschutzbeauftragten hat den Vorteil, dass dieser seine Ausbildung schon absolviert hat und sofort eingesetzt werden kann. Achten Sie auf die Zertifizierung des Danteschutzbeauftragten. Orientieren Sie sich an erworbenen Zertifizierungen und absolvierte Weiterbildungen. Unabhängige Stellen wie beispielsweise der TÜV zertifizieren Datenschutzbeauftragte. Dadurch gehen Sie sicher, dass der Datenschutzbeauftragte über das notwendige technische Verständnis was Abläufe und Datenflüsse betrifft, verfügt. Mindestens genauso wichtig ist aber das juristische Wissen zu den Regularien in der DSGVO. Deswegen empfehlen wir in jedem Fall einen Datenschutzbeauftragten zu wählen, der auch Rechtsanwalt ist.

Carl Christian Müller und Peter Weiler sind vom TÜV zertifizierte Datenschutzbeauftragte und Rechtsanwälte. Überdies haben beide erfolgreich einen Fachanwaltslehrgang absolviert, durch den Sie wichtige zusätzliche Fachkompetenzen erlangen konnten. Durch die Lehrgänge im gewerblichen Rechtsschutz sowie im Urheber- und Medienrecht haben beide Anwälte wertvolle Zusatzqualifikationen im Bereich der neuen Medien erlangt, die Sie für Ihr Unternehmen nutzen können. Als Datenschutzbeauftragte und Fachanwälte stellen Sie das Komplettpaket für Ihren Datenschutz bereit.

Sie brauchen noch weitere Informationen?

Wenn Sie noch weitere Informationen wünschen, buchen Sie einfach die kostenlose Erstberatung. Unsere Anwälte beantworten Ihre Anfrage innerhalb von 48h und können mit Ihnen zusammen entscheiden, welches Vorgehen das Richtige für Ihr Unternehmen ist. 

Angaben zu Ihrer Person oder Ihrem Unternehmen
Angaben zum Sachverhalt & Dokumente hochladen