Externer Datenschutzbeauftragter in Frankfurt von GDPC

GDPC – Der Datenschutzbeauftragte für Ihr Unternehmen in Frankfurt

Einen Datenschutzbeauftragten zu benennen, ist für viele Unternehmen laut Art. 37 bis Art. 39 DSGVO verpflichtend, damit alle Voraussetzungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes (Paragraph 38) erfüllt sind.

Als externer Datenschutzbeauftragter für Ihr Unternehmen in Frankfurt stehen wir Ihnen zur Seite und helfen Ihnen dabei, das Risiko der Haftung für Ihr Unternehmen zu minimieren und die Vorgaben der DSGVO zu erfüllen.

Kontaktieren Sie uns!

GDPC - Kevin Marschall und Stephan Blazy

Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.

Kontakt aufnehmen

GDPC in Frankfurt ist für Ihr Unternehmen da

Der erste Schritt bei einer Zusammenarbeit mit uns ist die Prüfung aller Prozesse innerhalb Ihres Unternehmens. Daraufhin analysieren wir die Prozesse und erarbeiten für Sie einen Maßnahmenplan, sodass alle möglichen Mängel effektiv und schnell behoben werden können.

Schritt 1: Die Bestandsaufnahme (sog. Datenschutzaudit)

Im ersten Schritt unserer Zusammenarbeit werden alle bereits bestehenden relevanten Informationen zum Datenschutz in Ihrem Unternehmen von uns erfasst und dokumentiert. Ein besonderes Hauptaugenmerk fällt hier natürlich auf den Umgang mit dem Erheben, Speichern und der Nutzung von Daten. Weiterhin prüfen wir selbstverständlich Ihre Datenschutzerklärung.

Bei der Prüfung kann festgestellt werden, inwiefern Ihr Unternehmen alle relevanten Vorgaben der DSGVO und des BDSG einhält. Um mögliche Mängel erkennen zu können, führt GDPC Analysen mithilfe von modernen Programmen durch. Sobald mögliche Risikofaktoren erkannt werden, beraten wir uns mit Ihnen, um zusammen die bestmögliche Lösung zu finden.

Schritt 2: Die Prozesse analysieren und optimieren

Im nächsten Schritt werden die erkannten Mängel oder Risikofaktoren von uns kategorisiert und nach Relevanz eingestuft. Darüber hinaus fokussieren wir uns auch auf die Frage, mit welcher Wahrscheinlichkeit die möglichen Risikofaktoren eintreffen. Interventionen müssen umso schneller erfolgen, je höher die Relevanz bzw. die Gefahr des Eintretens ist.

So ist es aus risikotechnischer Sicht bspw. wesentlich wichtiger, die Webseite eines Unternehmens zeitnah datenschutzkonform zu gestalten, einschließlich Anpassung der Datenschutzerklärung, um Abmahnungen und Schadensersatzansprüche zu vermeiden, als die Erstellung interner Dokumentationen, die für Außenstehende erstmal nicht sichtbar sind. Die sog. öffentlichkeitswirksamen Pflichten des Datenschutzes sollten daher auch von externen Datenschutzbeauftragten als erstes analysiert und deren Umsetzung optimiert werden.

Durch datenschutzrechtliche Folgeabschätzungen (sog. Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO) können mögliche Risikofaktoren früh erkannt, bewertet und reduziert werden. Dies bietet sich vor allem bei komplexeren Prozessen an.

Selbstverständlich werden alle geplanten Maßnahmen von GDPC in einem Plan zusammengefasst und Ihrem Unternehmen dargelegt, damit Sie stets den Überblick über alle Verbesserungen und den aktuellen Reifegrad Ihres Unternehmens in Sachen Datenschutz behalten.

Schritt 3: Die Datenschutzerklärung Ihres Unternehmens anpassen

Unter die strengen Vorgaben der Datenschutz-Grundverordnung fallen sowohl für große als auch für kleine Unternehmen datenschutzrechtliche Voraussetzungen für das Erheben, Speichern und Nutzen von Daten. Als externer Datenschutzbeauftragter ist es unsere Aufgabe, die Datenschutzerklärung auf der Website Ihres Unternehmens auf die Vorgaben der DSGVO hin zu prüfen. Es ist wichtig, dass die Datenschutzerklärung immer auf dem aktuellen Stand ist, da es sonst zu diversen Sanktionen kommen kann.

Wie sehen mögliche Sanktionen bei Verstoß gegen den Datenschutz aus?

Die Sanktionen für Datenschutzverstöße können öffentlich-rechtlicher Natur (bspw. Geld- und Freiheitsstrafen) oder privatrechtlicher Natur (Schadensersatz) sein.

Bußgelder (Art. 83 DSGVO):

Verstöße gegen die Datenschutz-Grundverordnung können mit Bußgeldern geahndet werden. Die Art der Konsequenzen ist u.a. von dem konkreten Verstoß, den jeweiligen gesetzlichen Vorgaben und von weiteren Parametern abhängig.  Nach Art. 55 DSGVO ist jede Aufsichtsbehörde im Hoheitsgebiet ihres eigenen Mitgliedstaates zuständig. In Deutschland entscheiden somit die deutschen Aufsichtsbehörden über die Verhängung von Bußgeldern und ggf. weiteren Sanktionen. Aufgrund der föderalen Struktur sind dies die jeweiligen Aufsichtsbehörden der Bundesländer.

Weiterhin können Verstöße zu Schadenersatzansprüchen, arbeitsrechtlichen Konsequenzen oder Abmahnungen durch Wettbewerber führen.

Sanktionen nach Art. 83 Abs. 4 DSGVO:

Bußgelder können bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden (Art. 83 Abs. 4 DSGVO), je nachdem, welcher Betrag höher ist. Die Höhe des Bußgeldes wird im Einzelfall unter Beachtung von Verhältnismäßigkeit und Abschreckungscharakter entschieden.

In schweren Fällen, bei wissentlicher und unberechtigter Weitergabe einer Vielzahl personenbezogener Daten, sind sogar Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen möglich (§ 42 BDSG). Daher ist es von essentieller Bedeutung, sich gründlich mit dem Thema Datenschutz auseinanderzusetzen.

Weitere Pflichten nach der DSGVO

In Art. 30 der Datenschutz-Grundverordnung werden auch Anforderungen an die Dokumentation und Kategorisierung von Datenverarbeitungen gestellt, die von allen Unternehmen, die personenbezogene Daten erheben und verarbeiten, erfüllt werden müssen (sog. Verzeichnis von Verarbeitungstätigkeiten, VVT).

Um sicherzustellen, dass diese Vorschriften ordnungsgemäß eingehalten werden, unterstützt Sie Ihr externer Datenschutzbeauftragter von GDPC mit seiner langjährigen Expertise im Bereich der Datenschutz-Grundverordnung. Auf diese Weise wird das Risiko einer datenschutzrechtlichen Haftung für Ihr Unternehmen in Frankfurt minimiert.

Schritt 4: Weiterentwicklung und Optimierung von Prozessen

Durch regelmäßige Datenschutzschulungen und Workshops werden Ihre Mitarbeiter für das Thema Datenschutzrecht sensibilisiert, wodurch auf lange Sicht zusätzliche Kosten eingespart und auch Risiken in der Informationssicherheit und IT-Sicherheit deutlich reduziert werden. Oft sind sich die Mitarbeiter und die Verantwortlichen über die Datenschutzverletzung nicht bewusst, was ein Unternehmen jedoch nicht vor potentiellen Sanktionen bewahrt. Umso wichtiger ist es, dass diese Risikofaktoren frühzeitig erkannt und nach den datenschutzrechtlichen Vorgaben behandelt werden.

Ein Compliance Officer für Ihr Unternehmen in Frankfurt

Die Aufgabe eines Compliance Officers ist es, rechtliche Vorschriften einzuhalten. Dies betrifft auch Selbstverpflichtungen innerhalb des Unternehmens. Ein ausgearbeitetes Compliance System gewährleistet, dass inner- und außerhalb des Unternehmens alle Vorschriften erfüllt werden.

Sowohl Datenschutz als auch Compliance verfolgen das Interesse, dass alle Vorgaben eingehalten werden, jedoch mit einem anderen Fokus. Beim Compliance geht es in erster Linie darum, dass Ihr Unternehmen in Frankfurt vor Imageschäden und Risiken der Haftung geschützt ist, während beim Datenschutz die Daten in Bezug zu Personen im Fokus stehen.

Nur wenn beide Bereiche gut zusammenarbeiten, kann man eine Regelkonformität in allen Bereichen erzielen. Ein fachkundiger externer Datenschutzbeauftragter der GDPC arbeitet mit Ihrem Compliance-Officer in Frankfurt und den Abteilungen Hand in Hand zusammen, um im Sinne eines adäquaten Risikomanagements Bedrohungen für das Unternehmen zu reduzieren.

Die Vorteile eines externen Datenschutzbeauftragten in Frankfurt

Folgende Vorteile ergeben sich durch einen fachkundigen externen Datenschutzbeauftragen:

  • Hohe Fachkompetenz durch qualifizierte Juristen mit Datenschutzerfahrung
  • Persönliche, einheitliche und vertrauensvolle Ansprechpartner
  • Interdisziplinäre Zusammenarbeit mit Juristen und IT-Administratoren für Ihre Rundumbetreuung
  • Individuelle praxisorientierte Beratung an Ihren Dienstleistungen und Produkten orientiert
  • Sehr kurze Antwort- und Reaktionszeiten auf Ihre Anfragen und flexible Einsatzmöglichkeiten
  • Breite Branchenkenntnisse und pragmatische Lösungen für Mandanten
  • Volle Kostenkontrolle und Transparenz
  • Ihre Mitarbeiter bleiben in ihren Kompetenzbereichen

Interne Datenschutzbeauftragte tendieren dazu, spezifische Risikofaktoren zu übersehen, die einer externen Instanz auffallen. Die Analyse eines externen Datenschutzbeauftragten stellt sicher, dass Risikofaktoren nicht unentdeckt bleiben.

Durch die Zusammenarbeit eines externen Datenschutzbeauftragten und einem oder mehrerer interner Datenschutzkoordinatoren (sog. DSK), die als u.a. als Informationsschnittstelle zum DSB in den einzelnen Abteilungen des Unternehmens dienen, entsteht eine optimale Lösung für Ihr Unternehmen.

Muss jedes Unternehmen einen Datenschutzbeauftragten haben?

Nach Art. 37 Abs. 1 DSGVO sind Unternehmen mit den folgenden Voraussetzungen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen bzw. zu benennen:

  • Das Unternehmen dient zur Überwachung von Personen.
  • Das Unternehmen verarbeitet hauptsächlich Daten nach Art. 9 DSGVO.
  • Es werden Daten von strafrechtlich verurteilten Personen verarbeitet.
  • Im Unternehmen sind mehr als 20 Mitarbeiter mit der Verarbeitung von Daten in Bezug auf Personen beschäftigt.
  • Es liegt eine Datenschutzverarbeitung nach Art. 35 DSGVO vor.
  • Das Unternehmen führt Marktforschungen oder Übermittlungen durch.

Hinweis: Im Falle der Benennung eines internen oder externen Datenschutzbeauftragten brauchen Sie eine sog. Benennungsurkunde, die von beiden Parteien (DSB und verantwortliches Unternehmen) unterschrieben wird. In dieser Benennungsurkunde werden u.a. die Aufgaben des betrieblichen Datenschutzbeauftragten näher beschrieben und an die Bedürfnisse des Unternehmens angepasst.

Wählen Sie flexibel das Paket für Ihr Unternehmen in Frankfurt

Datenschutz-Flex

Bei unserem Datenschutz-Flex-Paket zahlen Unternehmen nur die Arbeit, die wirklich geleistet wird und erhalten neben dem reduzierten Bußgeldrisiko auch die rechtlich erforderliche Grundabsicherung. Die Pauschale, die monatlich gezahlt wird, ist sehr gering und versorgt Ihr Unternehmen in Frankfurt mit folgenden Services und Datenschutzdienstleistungen:

  • Benennung eines externen Datenschutzbeauftragten sowie eines Stellvertreters, sodass Sie stets zwei kompetente Ansprechpartner für Ihr Unternehmen haben
  • Sie bekommen ein jährliches Datenschutz-Audit, inkl. Maßnahmenplan (Soll-Ist-Abgleich)
  • Regelmäßige Informationen über alle datenschutzrechtlichen Entwicklungen, wie bspw. zu aktuellen Abmahnwellen (z.B. zu Google Fonts o.Ä.), Gerichtsurteilen oder Stellungnahmen und Prüfungen der Datenschutzaufsichtsbehörden der Länder.

Dieses Paket ist insbesondere für Unternehmen zu empfehlen, die bereits einen Großteil der Datenschutz-Pflichten adäquat umgesetzt und entsprechende Prozesse implementiert haben. Diese Unternehmen benötigen gleichwohl eine gute Regelbetreuung (Datenschutz-Flex-Paket), um die gesetzlichen Vorgaben auch dauerhaft einhalten und auf Änderungen reagieren zu können.

Datenschutz-Premium

Zusätzlich zu den Leistungen, die im Flex-Paket enthalten sind, erhalten Sie mit dem Datenschutz-Premium-Paket eine umfassende Absicherung die u.a. eine ausführliche Prüfung und Bewertung Ihrer Prozesse, ein Stundenkontingent für Umsetzungsmaßnahmen sowie eine Schulung für Ihre Mitarbeiter beinhaltet. Alle unternehmensinternen Prozesse werden von uns überprüft und bewertet. Darüber hinaus beraten wir Sie in allen auftretenden Fragen zum Datenschutz und zur Informationssicherheit. Zudem setzen wir die Einhaltung aller datenschutzrechtlichen Bestimmungen gemeinsam mit Ihnen sukzessive um und schulen Ihre Mitarbeiterinnen und Mitarbeiter, um Risikofaktoren zu minimieren.

Im Datenschutz-Premium-Paket bieten wir Ihrem Unternehmen:

  •     Volle Kontrolle und Transparenz über die anfallenden Kosten
  •     Reduziertes Bußgeldrisiko, da alle datenschutzrechtlichen Prozesse sicher gemanagt werden
  •     Die datenschutzrechtlichen Anforderungen werden aktiv umgesetzt
  •    Proaktive Begleitung und Umsetzung durch den externen DSB

Dieses Paket ist insbesondere für Unternehmen zu empfehlen, die sich im Bereich Datenschutz professionell und zukunftsorientiert aufstellen möchten sowie für Unternehmen, die erst mit dem Aufbau eines Datenschutzmanagements im Unternehmen beginnen wollen („grüne Wiese“). Auch für größere KMU und komplexe Konzernunternehmen ist dieses Paket das Mittel der Wahl, um auf alle datenschutzrelevanten Änderungen im Unternehmen adäquat reagieren und steuern zu können.

Unsere zwei Angebotsmodelle für Ihre datenschutzrechtlichen Anforderungen

Externer Datenschutzbeauftragter
(Paket I – Datenschutz-Flex)

Inklusivleistungen:

Benennung eines externen Datenschutzbeauftragten, inkl. Stellvertreter

Ein kurzes Datenschutz-Audit pro Vertragsjahr

Regelmäßige Unterrichtung über aktuelle Rechtsentwicklungen im Datenschutz

[weitere Unterstützungsleistung auf Anfrage]

Preis / Honorar:
ab 185,00 € pro Monat (netto)

Vorteile des Flex Angebots:

Sehr geringe Kosten

Volle Kostenkontrolle

Grundabsicherung und reduziertes Bußgeldrisiko für geringe Monatspauschale

Keine Grundgebühr:
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Grundgebühr.

Externer Datenschutzbeauftragter (Paket II – Datenschutz-Premium)

Inklusivleistungen:

Alle Leistungen des Datenschutz-Flex-Pakets und zusätzlich:

Ausführliche Prüfung und Bewertung von Verarbeitungen, Dokumenten und Prozessen

proaktive Umsetzung / Unterstützung

Mitarbeiterschulung vor Ort / digital

Preis / Honorar:
individuell, je nach Größe und Komplexität des Unternehmens

Vorteile des Premium-Angebots:

Transparente Kosten und volle Kostenkontrolle (durch vereinbartes Kontingent)

Minimiertes Bußgeldrisiko durch ein etabliertes Datenschutz-Management

Umsetzung rechtlicher Anforderungen wird aktiv durch DSB initiiert bzw. begleitet

Weniger Aufwand und geringerer Ressourceneinsatz

Keine Grundgebühr: 
Unsere Kunden zahlen nur für unsere Leistungen – ganz ohne teure Monatsgebühr

Mehrwerte eines externen Datenschutzbeauftragten der GDPC in Frankfurt

  • Verbesserung interner Strukturen (Optimierung / Kostenreduktion)
  • Identifizierung von Schwachstellen – Schutz von Unternehmens-Assets
  • Sicherung und Steigerung der Reputation bei Kunden
  • Sensibilisierung der Beschäftigten zum Schutz des Unternehmens (Hacking & Co.)
  • Bessere Konditionen bei Cyber-Security und Cyberrisk-Versicherungen
  • Fachkundiger Ansprechpartner bei datenschutzrechtlichen Fragen
  • Geringe Haftungsrisiken und geringe Abmahngefahr (Kopf frei für das „Wesentliche“)

So profitiert Ihr Unternehmen in Frankfurt von GDPC

Gerade im IT-Bereich verfügen wir über langjährige Expertise und umfassendes Wissen in den Bereichen Datenschutz und Datensicherheit. Diese Kompetenzen nutzen wir, um die Prozesse in Ihrem Unternehmen in Frankfurt zu optimieren. Unsere Datenschutzexperten sind TÜV-zertifiziert und hoch qualifiziert. Nicht zuletzt sind unsere Leistungen versicherungstechnisch abgesichert.

Wir überzeugen durch schnelle Reaktionszeiten von 24 bis 48 Stunden. Darüber hinaus garantieren wir Ihnen eine individuelle Betreuung und qualifizierte Beratung. Die Kostenkontrolle ist flexibel und liegt immer in Ihrer Hand. Wir suchen immer nach pragmatischen und praxistauglichen Lösungen, die optimal auf Ihr Unternehmen zugeschnitten sind.

Dabei arbeiten wir stets transparent, praxisorientiert und mit unkompliziert umsetzbaren Maßnahmen für Ihr Unternehmen in Frankfurt.

Diese Aufgaben übernimmt ein Datenschutzbeauftragter von GDPC

Zu den Kernaufgaben des externen Datenschutzbeauftragten nach EU-DSGVO gehören die Überwachung der Einhaltung der geltenden Datenschutzgesetze und die kompetente Beratung. Die Aufgaben und Kernkompetenzen sind abhängig von der Branche sowie der Größe der Mitarbeiter und der Art des Unternehmens. Sie umfassen:

  • Beratung und Handlungsempfehlungen
  • Dauerhafte Rechtssicherheit schaffen
  • Minimierung von Haftungsrisiken
  • Erstellung von Leitfäden, Richtlinien, Datenschutz-Dokumenten, Gutachten und Vertragsentwürfen
  • Schulung der Mitarbeiter
  • Überprüfung aller Prozesse im Unternehmen

Das leistet GDPC als externer Datenschutzbeauftragter in Frankfurt

Datenschutz-Audit: Die Bestandsaufnahme verschafft einen Überblick über alle Prozesse. Erste Risikofaktoren können identifiziert und behoben werden.

Richtlinien erstellen: Durch die Erstellung von Richtlinien unterstützen wir Ihr Unternehmen in Berlin bei der Einhaltung aller Vorschriften. So können sich alle Mitarbeiterinnen und Mitarbeiter bei Fragen jederzeit informieren.

Datenschutzerklärung erstellen: Wir stellen sicher, dass die Datenschutzerklärung auf Ihrer Website den Anforderungen der DSGVO entspricht.

Unsere Stellungnahme: Bei Fragen profitieren Sie von den von uns für Sie individuell erarbeiteten Stellungnahmen, die sich insbesondere auf die Einhaltung aller datenschutzrechtlichen Vorgaben beziehen.

Auftragsdatenverarbeitung und Joint-Controller-Agreement: Bestehende Verträge werden von uns mit einem besonderen Fokus auf die Auftragsdatenverarbeitung (Art. 28 DSGVO) und die gemeinsame Verantwortung (Art. 26 DSGVO) geprüft, bewertet und überarbeitet.

Unterstützung bieten: Wir unterstützen Sie bei Fragen, Maßnahmen der Aufsichtsbehörden, Datenpannen, Schutzverletzungen, damit Sie im Ernstfall einen kompetenten Partner an Ihrer Seite haben.

Risiken bewerten: Sie erhalten klare Handlungsempfehlungen und Lösungsvorschläge. Unsere Vorschläge basieren auf unseren Analysen, so dass die internen Prozesse kontinuierlich verbessert werden können.

Gutachten erstellen: Wir übernehmen die Erstellung von Gutachten zu allen Fragen des Datenschutzes.

Wer ist verantwortlich für die Einhaltung der DSGVO?

Die Verantwortung für die Einhaltung aller Vorschriften der DSGVO liegt beim Unternehmen selbst. Wir als externer Datenschutzbeauftragter unterstützen Sie, indem wir Sie beraten und Ihnen Vorschläge und Empfehlungen zur Optimierung der datenschutzrechtlichen Prozesse geben.

Was hat einen Einfluss auf die Kosten?

Die Kosten hängen nicht nur von der Anzahl der Mitarbeiter eines Unternehmens ab, sondern auch von folgenden Kriterien:

  • Wie ist der aktuellen Umsetzungsstand und der Datenschutz-Reifegrad des Unternehmens?
  • Um welche Art von Daten handelt es sich bei den unternehmensinternen Datenverarbeitungen und Prozessen?
  • Gibt es einen Betriebsrat im Unternehmen?
  • Findet ein Datentransfer ins Ausland statt?
  • Wie viele Standorte hat das Unternehmen? Konzernunternehmensverbund?
  • Gibt es risikobehaftete Verarbeitungsprozesse wie z.B. GPS-Überwachung der Mitarbeiter mit Firmenfahrzeugen oder umfangreiche Videoüberwachung des Betriebsgeländes oder neuartige Überwachungstechnik?

Ein externer Datenschutzbeauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:

Ein externer Datenschutz-
beauftragter der GDPC – für Sie die beste Wahl
Wir zeigen Ihnen, warum wir die beste Wahl für Ihr Unternehmen sind:

Wir zeigen Ihnen, warum die GDPC GbR die optimale Wahl für den Datenschutz in Ihrem Unternehmen ist:

Haftungsreduzierung durch Kompetenz

Wir übernehmen Verantwortung durch proaktive Unterstützung zum Schutz Ihres Unternehmens.

Kostenkontrolle und flexible Laufzeiten

Die Vertragslaufzeit gestalten wir nach Ihren Wünschen (1 bis 5 Jahre).

Schnelle Reaktionszeit

Wir beraten Sie bei Fragen innerhalb von 24 Stunden.

Warum gerade GDPC als externen Datenschutzbeauftragten für Ihr Unternehmen in Frankfurt?

GDPC hat aufgrund seiner langjährigen Erfahrung ein breites Wissen über die komplexen Anforderungen der DSGVO. Durch unsere jahrelange Arbeit in den Bereichen Datenschutz und Datensicherheit wissen wir genau, welche Faktoren verbessert werden müssen, um unternehmensinterne Prozesse zu optimieren.

Mit unserer TÜV-Zertifizierung zum Datenschutzbeauftragten und Datenschutzauditor (DSGVO/BDSG) und unserem breiten Kompetenzspektrum können wir Ihnen garantieren, dass Ihr Unternehmen mit uns als externer Datenschutzbeauftragter stets den Anforderungen der DSGVO entspricht. Durch die Bestellung eines externen Datenschutzbeauftragten geben Sie das große Haftungsrisiko ab und können sich auf Ihr Kerngeschäft konzentrieren. Wenn Sie sich für GDPC entscheiden und uns noch heute kontaktieren, erhalten Sie ein individuelles und auf Ihr Unternehmen zugeschnittenes Angebot mit voller Kostenkontrolle und Transparenz.

Häufige Fragen zum Datenschutzbeauftragten in Frankfurt

Darf der Geschäftsführer selbst der Datenschutzbeauftragte eines Unternehmens sein?

Nein, Personen, die in einen sog. Interessenkonflikt geraten könnten oder sich selbst beaufsichtigen, können nicht als Datenschutzbeauftragte bestellt werden. Hierzu zählen insbesondere Mitglieder der Geschäftsleitung / Vorstand, IT- und Personalleiter, Abteilungsleiter und Mitarbeiter mit Weisungsbefugnissen sowie IT-Administratoren). Gleiches gilt auch für den Betriebsratsvorsitzenden, wie das Bundesarbeitsgericht geurteilt hat (vgl. https://www.bundesarbeitsgericht.de/presse/betriebsratsvorsitzender-als-datenschutzbeauftragter/).

Wie kann die DSGVO in einem Unternehmen optimal umgesetzt werden?

Die grundlegenden Aufgaben des Datenschutzbeauftragten wurden durch die DSGVO festgelegt. Der Datenschutzbeauftragte arbeitet unabhängig von Weisungen, ist aber gegenüber Mitarbeitern nicht weisungsbefugt. Für eine erfolgreiche Umsetzung der DSVGO ist daher eine gute Zusammenarbeit zwischen der Geschäftsleitung und dem Datenschutzbeauftragten unerlässlich bei der Umsetzung der DSGVO. Nur dann, wenn der externe Datenschutzbeauftragte von der Geschäftsleitung Unterstützung erhält, ist eine nachhaltige und sichere Umsetzung möglich.

Darf ein interner Datenschutzbeauftragter gekündigt werden?

Die ordentliche Kündigung des Datenschutzbeauftragten ist ausgeschlossen; dies gilt insbesondere für interne Datenschutzbeauftragte, da diese einen besonderen Kündigungsschutz genießen, der mit dem eines Betriebsrats vergleichbar ist. Auch nach Beendigung ihrer Tätigkeit dürfen interne Datenschutzbeauftragte innerhalb eines Jahres keiner ordentlichen Kündigung unterliegen. Die Beauftragung eines externen Datenschutzbeauftragten bietet für das Unternehmen folglich deutlich mehr Flexibilität und weniger Bürokratie.

„Seit der im Jahr 2018 erteilten Beauftragung zur Übernahme der Tätigkeit des Datenschutzbeauftragten in unserem Unternehmen zeichnen sich die Datenschutzbeauftragten der GDPC durch hohe fachliche Kenntnisse, ständige Verfügbarkeit und sehr freundliche Betreuung aller unserer Mitarbeiter aus. Besonders zeichnet GDPC dabei aus, dass Herr Dr. Marschall und Herr Blazy neben den beauftragten Dienstleistungen immer die Besonderheiten unseres Unternehmens berücksichtigen. Durch ihre regelmäßigen Mandanteninformationen sind wir stets über aktuelle Datenschutzthemen informiert und bereits im Vorfeld einer Problemstellung aufs Beste vorbereitet. Wir freuen uns, GDPC für unser Unternehmen gewonnen zu haben und können sie jedem – auch internationalen – Unternehmen empfehlen.“

– Biljana Gligoric,
Justitiarin / Legal Advisor
documenta und Museum Fridericianum gGmbH Kassel

Kontaktieren Sie uns!

Sie haben branchen- oder unternehmensspezifische Detailfragen?
Wir helfen Ihnen gern.

Kontakt aufnehmen

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

Jetzt Kontakt aufnehmen
GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel

+49 (0) 561 830 99 166 info@gdpc.de.
Mehr Informationen zur Consulting-Haftpflicht von GDPC GbR, Kassel
externer Datenschutzbeauftragter Datenschutzberatung Datenschutzschulung Datenschutzprojekte Über uns Städteübersicht