Externer Datenschutzbeauftragter

In der Metropolregion Nürnberg und darüber hinaus

Zentrale Aufgabe Datenschutz

Aktiver Datenschutz ist eine zentrale Aufgabe unternehmerischen Handelns. Je nach Unternehmenszweck und Arbeitsweise können die Aufwände hierfür immens sein.

Ab einer bestimmten Größe oder aufgrund spezifischer Unternehmensmerkmale werden Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu stellen.

Der Datenschutzbeauftragte kann aus den Reihen der Mitarbeiter bestellt, aber auch als Dienstleistung von außerhalb des Unternehmens eingekauft werden. Gerne unterstützen wir Sie als Externer Datenschutzbeauftragter über unsere Leistungen im Rahmen der Datenschutzberatung und des Webseiten-Checks hinaus.


Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Charta der Grundrechte der Europäischen Union, Art. 8 (1)


Interner vs. externer Datenschutzbeauftragter

  • Kein erweiterter Kündigungsschutz, keine Sonderstellung
    Der interne Datenschutzbeauftragte genießt einen gesetzlich vorgeschriebenen erweiterten Kündigungsschutz. Dieser gilt auch nach Wegfall der Bestellung als Datenschutzbeauftragter. Der externe Datenschutzbeauftragte wird als Dienstleistung eingekauft, die entweder klare Kündigungsfristen oder aber eine definierte Laufzeit vorsieht.
  • Transparente Kosten
    Der interne Datenschutzbeauftragte gilt als weisungsfrei im Rahmen dieser Tätigkeit. Faktisch gibt es keine wirksame Kostenkontrolle im Unternehmen, da die notwendigen Ressourcen (Weiterbildung, Personal und Zeit) von Rechtswegen vorgeschrieben werden, aber die unternehmensindividuellen Anforderungen kaum in einem Gesetz erfasst werden können. Die Leistungen des externen Datenschutzbeauftragten werden hingegen über Pauschalen und eventuelle klare Stunden- oder Tagessätze abgerechnet.
  • Weiterbildung und Kosten zur Erfüllung der erforderlichen Fachkunde
    Datenschutz ist ein lebendiges Feld, eine Ausbildung zur Erlangung der erforderlichen Fachkunde ist unabdingbar; auch aber die Kosten für Weiterbildungen, um diese Fachkunde zu erhalten. Um die Weiterbildung des externen Datenschutzbeauftragten kümmert sich eben dieser selbst.
  • Absicherung und Haftung
    Der externe Datenschutzbeauftragte ist in der Regel über eine besondere Betriebs- und Vermögensschadenshaftpflichtversicherung abgesichert. Für Haftungsfragen eines internen Datenschutzbeauftragten hingegen gilt die Haftung im Rahmen der „betrieblichen Veranlassung“.
  • Keine Interessenkonflikte
    Durch das Einsetzen eines externen Datenschutzbeauftragten sind keine innerbetrieblichen Interessenskonflikte oder gar Abhängigkeiten zu unterstellen. Der externe Datenschutzbeauftragte kann unbefangen agieren.
  • Unternehmensübergreifende Erfahrung
    Der externe Datenschutzbeauftragte bringt in aller Regel Erfahrungen aus anderen Unternehmen und auch anderen Branchen mit. Als fachbezogener Dienstleister kann er in aller Regel schneller und proaktiv agieren.
  • Akzeptanz beim Betriebsrat
    Ein externer und unabhängiger Datenschutzbeauftragter genießt in aller Regel ein höheres Ansehen beim Betriebsrat. Konflikte mit diesem Bereich können vermieden werden.
  • Neutralität und Unabhängigkeit
    Der externe Datenschutzbeauftragte hat in aller Regel keine persönlichen Abhängigkeiten und kann hinsichtlich der Materie „Datenschutz“ objektiv beraten.

Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung
der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

Charta der Grundrechte der Europäischen Union, Art. 8 (2)


Aufgaben des (externen) Datenschutzbeauftragten

Die DSGVO, wie auch das BDSG und die Datenschutzgesetze einzelner Länder regeln die gesetzlichen Aufgaben des Datenschutzbeauftragten. Eine der zentralsten Aufgaben des Datenschutzberaters ist die Beratung des Unternehmens, beziehungsweise dessen Geschäftsführung in datenschutzrechtlichen Fragestellungen.

Tatsächlich sind die Aufgaben des Datenschutzbeauftragten vielfältiger:

  • Unterrichtung und Beratung des Unternehmens und seiner Mitarbeiter
    Der Datenschutzbeauftragte berät das Unternehmen und dessen Mitarbeiter in datenschutzrechtlichen Belangen. Er wird frühzeitig in die Planungen eingebunden, wenn sich Veränderungen hinsichtlich der Verarbeitung personenbezogener Daten ergeben, so bspw. bei der Planung und Einführung neuer Software.
  • Überwachung der Einhaltung datenschutzrechtlicher Vorgaben
    Der Datenschutz ist ein ständiger Begleiter im Arbeitsalltag. Es ist die Aufgabe des Datenschutzbeauftragten, die Einhaltung datenschutzrechtlicher Vorgaben so weit als möglich zu überwachen. Er überprüft das Verfahrensverzeichnis regelmäßig oder führt es sogar. Zudem kontrolliert er die technischen und organisatorischen Maßnahmen (TOM) des Unternehmens.
  • Sensibilisierung der Mitarbeiter
    Datenschutz beginnt beim einzelnen Mitarbeiter. Der Datenschutzbeauftragte schult Mitarbeiter und verpflichtet sie auf datenschutzrechtliche Vertraulichkeit.
  • Datenschutz-Folgeabschätzung
    Der Datenschutzbeauftragte unterstützt das Unternehmen bei der Erstellung einer Datenschutzfolgeabschätzung.
  • Ansprechpartner für Aufsichtsbehörden
    Der Datenschutzbeauftragte fungiert als erster Ansprechpartner für Aufsichtsbehörden. Er koordiniert und delegiert etwaige Fragen und Maßnahmen.
  • Anlaufstelle für Betroffene
    Der Datenschutzbeauftragte koordiniert und delegiert mögliche Anfragen Betroffener in Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten.
  • Jährlicher Tätigkeitsbericht
    Der Datenschutzbeauftragte erstellt mindestens jährlich einen Bericht über seine Tätigkeiten als Datenschutzbeauftragter für das Unternehmen.