Externer Datenschutzbeauftragter (DSB)

Die Tätigkeit als externer Datenschutzbeauftragter (DSB) ist unser Hauptgeschäftsfeld, auf dem wir seit mehr als 20 Jahre Erfahrung haben. Über 1.500 Kunden – Unternehmen und Organisationen – schenken unserer Arbeit als externer Datenschutzbeauftragter ihr Vertrauen. Hier erfahren Sie mehr über die rechtlichen Rahmenbedingungen, die Aufgaben eines Datenschutzbeauftragten und unsere Leistungen.

Wer muss einen Datenschutzbeauftragten benennen?

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 sind gem. § 38 Bundesdatenschutzgesetz (BDSG) ergänzend zu Art. 37 Abs. 1 lit. b und c DSGVO Verantwortliche und Auftragsverarbeiter verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn sie i. d. R. mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Auch bei einer Beschäftigtenzahl unter zwanzig Mitarbeitenden kann die Bestellung eines Datenschutzbeauftragten in bestimmten Fällen erforderlich sein:

  • Wenn bspw. sensible Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO unterliegen, oder
  • wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Bei Unternehmen wird meist von einem betrieblichen Datenschutzbeauftragten gesprochen. Behörden und öffentliche Stellen sind immer verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen (Art. 37 Abs. 1 lit. a DSGVO).

Für Einrichtungen der katholischen und evangelischen Kirchen in Deutschland gilt entweder die DSGVO oder das kirchliche Datenschutzrecht. Denn Art. 91 DSGVO erlaubt es Kirchen und anderen religiösen Gemeinschaften, eigene Regelungen anzuwenden, sofern diese mit der DSGVO in Einklang gebracht werden.

  • Nach dem Gesetz über den Kirchlichen Datenschutz (KDG) für die römisch-katholische Kirche haben kirchliche Stellen (i. S. d. § 3 Abs. 1 lit. a KDG) einen betrieblichen Datenschutzbeauftragten zu bestellen (§ 36 KDG).
  • Das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sieht die Bestellung eines örtlichen Beauftragten für den Datenschutz vor, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten betraut sind oder wenn besondere Kategorien von Daten verarbeitet werden (§ 36 Abs. 1 DSG-EKD).

Die Funktion des betrieblichen/behördlichen/örtlichen Datenschutzbeauftragten kann entweder durch eine*n Beschäftigte*n oder den Beauftragten einer übergeordneten Organisationseinheit ausgefüllt werden. Ein Dienstleister kann diese Aufgabe ebenfalls übernehmen, dann wird von einem externen Datenschutzbeauftragten gesprochen. Auch wenn Sie nicht verpflichtet sind, einen Datenschutzbeauftragten zu benennen, so kann es dennoch gute Gründe geben, dies freiwillig zu tun.

Welche Aufgaben hat ein Datenschutzbeauftragter laut DSGVO?

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO beschrieben und lassen sich wie folgt zusammenfassen:

  • Unterrichtung und Beratung des Verantwortlichen bzw. Auftragsverarbeiters und der Beschäftigten, wie die Verarbeitung personenbezogener Daten durchzuführen ist und hinsichtlich ihrer Pflichten, die sich aus der DSGVO und anderen relevanten Datenschutzvorschriften ergeben.
  • Überwachung der Einhaltung der Vorschriften der DSGVO und anderer Datenschutzregelungen sowie der Strategie des Verantwortlichen bzw. Auftragsverarbeiters zum Schutz personenbezogener Daten. Dazu gehört es auch, Zuständigkeiten zuzuweisen und die Mitarbeitenden, die an solchen Verarbeitungsvorgängen beteiligt sind, diesbezüglich zu sensibilisieren und zu schulen sowie entsprechende Überprüfung durchzuführen.
  • Beratung bei einer Datenschutz-Folgenabschätzung (DSFA) und die Überwachung der Durchführung.
  • Zusammenarbeit mit Aufsichtsbehörden.
  • Funktion als Anlaufstelle für Aufsichtsbehörden in Fragen, die mit der Datenverarbeitung zusammenhängen und ggf. Beratung zu allen sonstigen Fragen.

Die Person, die als Datenschutzbeauftragter benannt wird, muss in jedem Fall die erforderliche Qualifikation (Fachkenntnisse), Praxiserfahrung und Zuverlässigkeit besitzt (Art. 37 Abs. 5 DSGVO, § 36 Abs. 6 KDG, § 36 Abs. 3 DSG-EKD).

Wir stellen Sie datenschutzkonform auf!

Als externe Datenschutzbeauftragte stehen wir Ihnen beratend zur Seite, egal, ob es um Betroffenenanfragen, die Vermeidung von Datenpannen, die Schulung von Mitarbeitenden oder die Durchführung von Datenschutz-Audits geht.

Wir unterstützen Sie bei der Erstellung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten und bieten Ihnen Merkblätter, Mustertexte für Verträge und Datenschutzinformationen, Richtlinien und vieles mehr.

So arbeiten wir als externe Datenschutzbeauftragte

Wir verstehen uns als Ihre Partner für den Schutz personenbezogener Daten und stellen Sie DSGVO-konform und sicher auf!

Die Arbeit als externer Datenschutzbeauftragter beginnt für uns i. d. R. mit einer Bestandsaufnahme, um uns ein Bild davon zu machen, wie die Regelungen der DSGVO bereits umgesetzt werden. Dazu betrachten wir alle Prozesse, bei denen personenbezogene Daten in Ihrem Unternehmen bzw. Ihrer Organisation verarbeitet werden. Des Weiteren schauen wir auf die Website, die Datenschutzerklärung und die technischen und organisatorischen Maßnahmen zum Schutz der Daten. Auch die Verträge mit Dienstlern (z. B. Auftragsverarbeitern), die verwendeten Richtlinien zum Datenschutz und Einwilligungserklärungen oder Videosysteme sind Teil der Bestandsaufnahme. Die Ergebnisse führen wir dann in unserem Managementsystem DSN port bzw. im Datenschutz-Managementmodul privacy zusammen. Unsere Datenschutz-Software nutzen wir sowohl für die Dokumentation und zur Erfüllung der Rechenschaftspflichten aus der DSGVO als auch für die gemeinsame Arbeit mit Ihnen an Datenschutzthemen. 

Nach der Bestandsaufnahme besteht unsere kontinuierliche Tätigkeit insbesondere darin, Sie zu relevanten Themen und Neuerungen im Datenschutzrecht zu beraten, selbstverständlich auch, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist. Des Weiteren unterstützen wir Sie beim Führen des Verzeichnisses der Verarbeitungstätigkeiten und bei der Schulung der Mitarbeitenden. Im Umgang mit einer Datenpanne oder Betroffenenanfragen können Sie sich ebenfalls auf unsere langjährige Erfahrung verlassen.

Die Jurist*innen der DSN GROUP beraten Sie deutschlandweit. Die Standorte der datenschutz nord befinden sich in Bremen, Berlin und Hamburg. Die datenschutz süd ist mit Büros in den Städten Köln, Stuttgart, München und Würzburg vertreten. Auf unseren Standortseiten für die Leistung externer Datenschutzbeauftragter finden Sie weitere Informationen und die passende Ansprechperson für einen persönlichen Termin.

Wenn Sie Fragen zum internationalen Datenschutzrecht haben oder einen Data Protection Officer suchen, dann freuen sich die Berater*innen der FIRST PRIVACY auf Ihre Anfrage.

Häufig gestellte Fragen zum Thema Datenschutz und externer Datenschutzbeauftragter (DSB)

Gerne beantworten wir Ihnen hier schon einige Fragen, die uns häufig zum Thema Datenschutz und Datenschutzbeauftragter gestellt werden.