Der externe Datenschutzbeauftragte der GDPC für Ihr Unternehmen

Ein fachkundiger externer Datenschutzbeauftragter macht den Unterschied für Ihr Unternehmen

Die Datenschutz-Grundverordnung (DSGVO) schreibt für viele Unternehmen, Institutionen und öffentlichen Stellen in der Europäischen Union (EU) die Bestellung eines Datenschutzbeauftragten vor.

Unsere externen Datenschutzbeauftragten der GDPC unterstützen Sie bei der Einhaltung datenschutzrechtlicher Pflichten und damit bei der Minimierung Ihrer Haftungsrisiken. Da wir für Sie als externe Datenschutzbeauftragte größtmögliche Flexibilität gewährleisten haben wir für Sie zwei Angebotsmodelle konzipiert.

Unsere zwei Angebotsmodelle für Ihre datenschutzrechtlichen Anforderungen

Externer Datenschutzbeauftragter
(Paket I – Datenschutz-Flex)

Inklusivleistungen:

Benennung eines externen Datenschutzbeauftragten, inkl. Stellvertreter

Ein kurzes Datenschutz-Audit pro Vertragsjahr

Regelmäßige Unterrichtung über aktuelle Rechtsentwicklungen im Datenschutz

[weitere Unterstützungsleistung auf Anfrage]

Preis / Honorar:
ab 185,00 € pro Monat (netto)

Vorteile des Flex Angebots:

Sehr geringe Kosten

Volle Kostenkontrolle

Grundabsicherung und reduziertes Bußgeldrisiko für geringe Monatspauschale

Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Grundgebühr.

Externer Datenschutzbeauftragter (Paket II – Datenschutz-Premium)

Inklusivleistungen:

Alle Leistungen des Datenschutz-Flex-Pakets und zusätzlich:

Ausführliche Prüfung und Bewertung von Verarbeitungen, Dokumenten und Prozessen

proaktive Umsetzung / Unterstützung

Mitarbeiterschulung vor Ort / digital

Preis / Honorar:
individuell, je nach Größe und Komplexität des Unternehmens

Vorteile des Premium-Angebots:

Transparente Kosten und volle Kostenkontrolle (durch vereinbartes Kontingent)

Minimiertes Bußgeldrisiko durch ein etabliertes Datenschutz-Management

Umsetzung rechtlicher Anforderungen wird aktiv durch DSB initiiert bzw. begleitet

Weniger Aufwand und geringerer Ressourceneinsatz

Keine Grundgebühr: 
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Monatsgebühr

Offene Fragen?

Die FAQs zu unseren Angeboten helfen Ihnen weiter.

Wir beraten Sie gern

Sie haben Fragen zu unseren Leistungen oder benötigen eine persönliche Beratung?
Nehmen Sie gerne mit uns Kontakt auf.

Ein externer Datenschutzbeauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:

Ein externer Datenschutz-
beauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:

Wir zeigen Ihnen, warum die GDPC GbR die optimale Wahl für den Datenschutz in Ihrem Unternehmen ist:

Haftungsreduzierung durch Kompetenz

Wir übernehmen Verantwortung durch proaktive Unterstützung zum Schutz Ihres Unternehmens.

Kostenkontrolle und flexible Laufzeiten

Die Vertragslaufzeit gestalten wir nach Ihren Wünschen (1 bis 5 Jahre).

Schnelle Reaktionszeit

Wir beraten Sie bei Fragen innerhalb von 24 Stunden.

„Seit der im Jahr 2018 erteilten Beauftragung zur Übernahme der Tätigkeit des Datenschutzbeauftragten in unserem Unternehmen zeichnen sich die Datenschutzbeauftragten der GDPC durch hohe fachliche Kenntnisse, ständige Verfügbarkeit und sehr freundliche Betreuung aller unserer Mitarbeiter aus. Besonders zeichnet GDPC dabei aus, dass Herr Dr. Marschall und Herr Blazy neben den beauftragten Dienstleistungen immer die Besonderheiten unseres Unternehmens berücksichtigen. Durch ihre regelmäßigen Mandanteninformationen sind wir stets über aktuelle Datenschutzthemen informiert und bereits im Vorfeld einer Problemstellung aufs Beste vorbereitet. Wir freuen uns, GDPC für unser Unternehmen gewonnen zu haben und können sie jedem – auch internationalen – Unternehmen empfehlen.“

– Biljana Gligoric,
Justitiarin / Legal Advisor
documenta und Museum Fridericianum gGmbH Kassel

Allgemeine Vorteile eines externen Datenschutzbeauftragten gegenüber einem internen Datenschutzbeauftragten: 

Allgemeine Vorteile eines externen Datenschutz-
beauftragten gegenüber einem internen Datenschutz-
beauftragten: 

Viele Gründe zeigen, warum es sinnvoll ist, einen externen Datenschutzbeauftragten zu engagieren und diese Leistung nicht intern im Unternehmen abzudecken:

Reduziertes Bußgeldrisiko durch Auslagerung der Haftung

Umfassend abgesichert gegen Vermögensschäden

Höchste Fachkompetenz zu jeder Zeit – stetige Aus- und Weiterbildung für Ihre Sicherheit

Geringere Kosten 

Aufwendungen für die Weiterbildung entfallen 

Keine Bindung intern benötigter Ressourcen – Mitarbeiter können sich Kernaufgabe widmen

Größere Flexibilität und bedarfsgerechte Planung 

Häufige Fragen zum Datenschutzbeauftragten (FAQ zum Aufklappen)

Sind die externen Datenschutzbeauftragten der GDPC bundesweit/europaweit tätig?
Die externen Datenschutzbeauftragten der GDPC betreuen Unternehmen und Organisationen aus ganz Deutschland und sind regelmäßig in den einzelnen Regionen vor Ort. Der Datenschutzbeauftragte muss nicht ständig vor Ort sein, um seine Aufgaben zur erfüllen. Ein Großteil der Beratung erfolgt per Telefon, E-Mail oder Videocall und auch umfassendere Prüfungen erledigen wir in der Regel aus der Ferne, um Ihren Betriebsablauf so wenig wie möglich zu stören. Als Ihre externen Datenschutzbeauftragten sind wir aber natürlich auch regelmäßig (mind. 1-2 mal pro Jahr) bei Ihnen vor, bspw. zur Durchführung von Datenschutz-Audits oder zur persönlichen Besprechung von Ihren vertraulichen Anliegen.
Durch unser Team erhalten Sie jederzeit kurzfristig Rat und Unterstützung. Auch eine fachkundige Vertretung ist stets gewährleistet und für Sie kostenfrei.
Unsere regionalen Schwerpunkte / Niederlassungen – direkt für Sie vor Ort: Externer Datenschutzbeauftragter Kassel, externer Datenschutzbeauftragter München , externer Datenschutzbeauftragter Heidelberg / Mannheim / externer Datenschutzbeauftragter Dortmund / externer Datenschutzbeauftragter Celle / Hannover/Göttingen / externer Datenschutzbeauftragter Braunschweig; externer Datenschutzbeauftragter Paderborn / externer Datenschutzbeauftragter Erfurt/Jena/Goslar.
Was kostet die Erstberatung bei unseren Datenschutzbeauftragten?
Gerne besprechen wir mit Ihnen vorab, ob die Benennung eines externen Datenschutzbeauftragten für Sie erforderlich oder sinnvoll ist und welchen konkreten Beratungsbedarf Ihr Unternehmen hat. Diese Erstberatung ist für Sie selbstverständlich kostenfrei und absolut unverbindlich.
Rufen Sie uns einfach an unter +49 (0) 561 830 99 166 oder schreiben Sie uns.
Wie schnell kann ein Datenschutzbeauftragter benannt werden?
Wenn es schnell gehen muss, können Sie innerhalb von wenigen Stunden einen unseren qualifizierten Juristen der GDPC zu Ihrem fachkundigen externen Datenschutzbeauftragten benennen; unbürokratisch und effizient.
Wie läuft die Zusammenarbeit mit dem Datenschutzbeauftragten?
Erste Schritte vor und nach Vertragsschluss
Nachdem wir gemeinsam mit Ihnen den konkreten Bedarf geklärt haben, übersenden wir Ihnen ein Angebot. Die Höhe der monatlichen Pauschale für unsere Leistungen hängt u.a. von der Größe Ihres Unternehmens und dem Umfang der Datenverarbeitung ab. Da uns eine vertrauensvolle Zusammenarbeit sehr wichtig ist, bieten wir Ihnen auf Wunsch gerne ein kostenfreies persönliches Kennenlernen (vor Ort oder per Videokonferenz) an. Nach Abschluss des Vertrags beginnen wir mit Ihnen unsere Arbeit als Ihr externer Datenschutzbeauftragter.

Audit und Bestandsaufnahme
Der erste Schritt ist, dass wir Sie und Ihr Unternehmen bzw. die Datenverarbeitungen besser kennenlernen. Hierbei prüfen wir Ihr bestehendes Datenschutzniveau und legen durch unseren Auditbericht, inkl. (Fahr-)Plan zur Umsetzung, das Fundament für die laufende Unterstützung und Betreuung. So sehen Sie und Wir immer auf den ersten Blick den aktuellen Stand des Datenschutzniveaus.

Sensibilisierung/Schulung Ihrer Mitarbeiter
Ein essentieller Baustein des Datenschutzes in Ihrem Unternehmen ist die Schulung der Mitarbeiter, etwa in Form einer Basis- oder Schwerpunktschulung (z.B. Datenschutz in der Personalabteilung). Hierzu kommen wir in der Regel zu Ihnen und schulen die Mitarbeiter in Präsenz, sodass diese im Anschluss auch Fragen stellen können, was die Lernkurve und Wissensaufnahme enorm steigert. Auf Wunsch bieten wir Ihnen auch gerne Online-Schulungen an. Persönliche Zertifikate für Sie und Ihre Mitarbeiter als Weiterbildungsnachweise stellen wir gerne im Anschluss aus.

Laufende Betreuung durch unsere externen Datenschutzbeauftragten
Wir begleiten und unterstützen Sie fortlaufend bei der Umsetzung Ihrer Datenschutzthemen. Je nach Art erhalten Sie von uns alles aus einer Hand, von juristisch belastbaren Stellungnahmen, Erstellung von benötigten Unterlagen/Dokumenten, zu Vertragsgestaltungen bis hin zur Kommunikation mit der Aufsichtsbehörde bei Prüfungen. Durch unsere externen Datenschutzbeauftragten erhalten Sie jederzeit und zeitnah eine persönliche Betreuung, auch bei sehr kurzfristigen Anliegen Ihrerseits.

Frühzeitige Einbindung Ihres Datenschutzbeauftragten
Damit wir als Ihr externer Datenschutzbeauftragter vorhandene Haftungs- und Bußgeldrisiken möglichst direkt im Vorfeld minimieren können, ist von großer Bedeutung, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird. (Art. 38 Abs. 1 DSGVO). Das bedeutet beispielsweise, dass Sie uns idealerweise bereits in der Planungsphase datenschutzrelevanter Projekte (z.B. bei der Anschaffung neuer Software oder bei der Beauftragung von IT-Dienstleistern) über diese informieren, sodass wir Sie bei der rechtskonformen Durchführung des Projekts unterstützten können.

Wie reduzieren die Datenschutzbeauftragten der GDPC GbR unser Haftungs- und Bußgeldrisiko?
Wie Sie vermutlich bereits wissen, können Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) empfindliche Bußgelder nach sich ziehen und auch zu Haftungsrisiken für die Unternehmensleitung führen. Unsere externen Datenschutzbeauftragten (Juristen) beschäftigen sich seit Jahren mit den gesetzlichen Anforderungen, Risikoeinschätzungen und der praktischen Umsetzung des Datenschutzrechts. Überdies haben wir bereits eine Vielzahl von aufsichtsbehördlichen Verfahren für unsere Mandanten begleitet. Durch unsere Beratung sinkt das Risiko von Bußgeldern erheblich und für den Fall einer Fehlberatung haften wir mit unserer umfangreichen Haftpflichtversicherung.
Für die Umsetzung unserer Empfehlungen bleiben Sie verantwortlich; aber Sie sind nicht alleine. Wir geben Ihnen konkrete Empfehlungen und Risikoeinschätzungen zur Hand und stehen Ihnen mit Rat und Tat zur Seite.
Welche Unternehmen müssen einen Datenschutzbeauftragter benennen?
Eine generelle Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 Abs. 1 DSGVO für Verantwortliche und Auftragsverarbeiter, wenn:

  • Ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
  • Ihre Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht. Dies trifft bspw. auf Arztpraxen, Kliniken, MVZ, gemeinnützige Vereine im Gesundheitsbereich oder auf Steuerberatungskanzleien zu.

Von noch größerer Bedeutung für in Deutschland ansässige Unternehmen ist allerdings die Benennungspflicht in § 38 Bundesdatenschutzgesetz (BDSG).
Gemäß § 38 Abs. 1 BDSG muss ein Datenschutzbeauftragter benannt werden, wenn in der Regel mindestens zwanzig Personen mit der Verarbeitung personenbezogener Daten zu tun haben.
Zudem bestimmt § 38 Abs. 1 Satz 2 BDSG eine Benennungspflicht, und zwar unabhängig von der Anzahl der Beschäftigten, wenn der Verantwortliche:

  • Verarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Dies ist bspw. der Fall, wenn Sie Ihr Betriebsgelände mittels Videokameras großflächig überwachen, da hierbei auch personenbezogene (Bild-)Daten von Personen verarbeitet werden.
Sind Sie sich unsicher, ob Sie die gesetzlichen Kriterien zur Benennungspflicht erfüllen; sprechen Sie uns kostenfrei und unverbindlich an!

Was ist, wenn mein Unternehmen keine zwanzig Mitarbeiter beschäftigt und auch sonst nicht unter die gesetzliche Bestellpflicht fällt?
Sie können selbstverständlich gerne jederzeit auf freiwilliger Basis einen Datenschutzbeauftragten benennen, der Sie bei der Umsetzung Ihrer datenschutzrechtlichen Pflichten unterstützt. Wir vergleichen diese Situation immer mit der Beauftragung eines Steuerberaters. In Deutschland müssen Sie zur Erstellung Ihres Jahresabschlusses und/oder Ihrer Steuererklärung rein rechtlich keinen Steuerberater bestellen. Wenn Sie sich zutrauen, das komplexe Steuerrecht anzuwenden und Ihre gesetzlichen Pflichten im Alleingang umfassend und korrekt zu erfüllen, brauchen Sie hierfür keinen Steuerberater. Fühlen Sie sich aber mit einem Steuerberater an Ihrer Seite sicherer und/oder haben keine tiefgehenden rechtlichen Kenntnisse von der betreffenden Rechtsmaterie, so wäre die Beauftragung eines Steuerberaters sicher keine Fehlinvestition –> genau so verhält es sich mit der freiwilligen Benennung eines externen Datenschutzbeauftragten
Was sind die Aufgaben eines (externen) Datenschutzbeauftragten?
Der Datenschutzbeauftragte wirkt auf die Einhaltung der Datenschutzgesetze hin und ist der erste Ansprechpartner in Ihrem Unternehmen, wenn es um Fragen zur Verarbeitung personenbezogener Daten geht.
Art. 37 Abs. 1 DSGVO zählt folgende Aufgaben des Datenschutzbeauftragten auf:

  • Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den Datenschutz einschließlich der Schulung der beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Welche fachlichen und persönlichen Voraussetzungen muss der Datenschutzbeauftragte erfüllen?
Nicht jeder kann und darf zum Datenschutzbeauftragten bestellt bzw. benannt werden. Zum Datenschutzbeauftragten kann nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.
Die Fachkunde bezieht sich auf die berufliche Qualifikation, das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie auf die Eignung zur Erfüllung der oben genannten Aufgaben (Art. 37 Abs. 5 DSGVO). Dabei können bei komplexen Datenverarbeitungssystemen oder bei einer umfangreichen Verarbeitung sensibler Daten besondere Kenntnisse und Fähigkeiten erforderlich sein. Die Auswahl ist daher sorgfältig anhand der speziellen Gegebenheiten im Unternehmen zu treffen.
Mit Zuverlässigkeit ist die persönliche Integrität des (potentiellen) Datenschutzbeauftragten gemeint. Die Wahrnehmung gewisser anderer Aufgaben und Tätigkeiten kann zu einem Interessenkonflikt führen. Das ist z.B. regelmäßig der Fall, wenn Betriebsräte, Aufsichtsräte, Mitglieder der Geschäftsführung oder Leitungspersonen im Unternehmen (IT, Vertrieb, Marketing, Personal etc.) zum internen Datenschutzbeauftragten benannt werden. In Fällen, in denen Unternehmen Personen mit solchen Interessenskonflikt zum Datenschutzbeauftragten ernannt haben, verhängten die Aufsichtsbehörden schon zahlreiche Bußgelder. Die Aufsichtsbehörden nehmen die Unabhängigkeit des Datenschutzbeauftragten ernst.

Interner oder externer Datenschutzbeauftragter?
Als Datenschutzbeauftragter kann gemäß Art. 37 Abs. 6 DSGVO sowohl ein Mitarbeiter des Unternehmens (interner Datenschutzbeauftragter) als auch ein Dritter auf Grundlage eines Dienstleistungsvertrags (externer Datenschutzbeauftragter der GDPC GbR) benannt werden.
Die Beauftragung eines externen Datenschutzbeauftragten bietet einige Vorteile:

  • Durch die Auswahl eines geeigneten Dienstleisters sind Fachkunde und Zuverlässigkeit gesichert und müssen nicht mühsam über Jahre erworben werden
  • Unternehmen profitieren von der Erfahrung des externen Datenschutzbeauftragten aus einer Vielzahl von Mandaten mit häufig ähnlichen Herausforderungen;
  • Es entfallen Kosten und Ausfallzeiten für die Aus- und Weiterbildung eines internen Datenschutzbeauftragten. Vermeidung hoher Fixkosten und Bindung von Arbeitszeit;
  • Die Verlagerung der Beratungshaftung auf den externen Datenschutzbeauftragten reduziert das Unternehmensrisiko;
Wie erfolgt die Meldung des DSB bei der Aufsichtsbehörde?
Die DSGVO sieht vor, dass Verantwortliche (z.B. das Unternehmen Schmidt) die Kontaktdaten ihres Datenschutzbeauftragten der zuständigen Aufsichtsbehörde mitteilen müssen. Diese Pflicht ergibt sich aus Art. 37 Abs. 7 DSGVO. In der Regel erfolgt die Meldung direkt auf der Webseite der Aufsichtsbehörde des jeweiligen Bundeslandes, z.B. für Hessen unter dem folgenden Link Benennung eines Datenschutzbeauftragten | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (hessen.de).

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.