Externer Datenschutz­beauftragter

Home Leistungen Datenschutz & Informations­sicherheit Externer Datenschutz­beauftragter

Externer Datenschutzbeauftragter – Seine Aufgaben im Unternehmen

Der externe Datenschutzbeauftragte überwacht und analysiert den Umgang mit personenbezogenen Daten innerhalb des Unternehmens, um Datenschutzverstöße frühzeitig zu erkennen sowie zu vermeiden. 

Ein externer Datenschutzbeauftragter formuliert als Berater zudem konkrete Lösungsvorschläge bei der Implementierung sowie Verbesserung von Datenschutzprozessen. Dabei ist der externe Datenschutzbeauftragte stets über die aktuelle Gesetzeslage informiert und muss darüber hinaus sicherstellen, dass diese im Unternehmen eingehalten wird.

Datenschutzpakete

Mit dem Basispaket MA 25 erhalten Sie für Ihr Unternehmen folgende Leistungen:

Bestellung des Datenschutzbeauftragten bei Ihrer Aufsichtsbehörde (Verfügbarkeit 9 - 17 Uhr, 5 Tage die Woche)
Beratungsleistungen (Jourfix) - DOS als Ansprechpartner für Sie, Ihre interessierten Parteien sowie die Aufsichtsbehörde
Bereitstellung der rechtlich relevanten Grunddokumentationen
Bereitstellung eines E-Learning Portals (bsb.academy) inkl. Bereitstellungskosten
Beratung zu Phishing Kampagnen
Prüfung und Auswertung der Awareness ggf. Durchführung
Webseitenprüfung auf Datenschutzkonformität
Tätigkeitbericht

monatlich 299,00 €

Jährliches internes Audit: Es wird jährlich ein Audit in Ihrem Unternehmen durchgeführt. Dabei wird der Stand Ihres Datenschutzes geprüft, der Ist-Zustand dem Soll-Zustand der Normen gegenübergestellt und dokumentiert. Abschließend erhalten Sie einen Auditbericht.

jährlich 1.400,00 €

Zusätzlich zum Basispaket MA 25 können Sie aus drei verschiedenen Paketen wählen. Die Pakete Bronze, Silber und Gold beinhalten zusätzliche Stundenkontingente pro Jahr für folgende Zusatzleistungen:

Beratung und Weiterentwicklung der internen Informationssicherheit resultierend aus den Audits
Dokumenten-Vorlagen sowie Verzeichnisse und Arbeitsanweisungen für Ihre Mitarbeiter
Prüfung von Verträgen von Kunden und Lieferanten
Betreuung und Begleitung von externen Audits
Bewertung von Sicherheitsvorfällen
Erstellung von Phishing Kampagnen

Bronze: Sie erhalten das Basispaket MA 25 Bronze mit einem zusätzlichen Stundenkontingent von 5 Stunden

monatlich 349,00 €

Silber: Sie erhalten das Basispaket MA 25 Silber mit einem zusätzlichen Stundenkontingent von 10 Stunden

monatlich 399,00 €

Gold: Sie erhalten das Basispaket MA 25 Gold mit einem zusätzlichen Stundenkontingent von 20 Stunden

monatlich 549,00 €

Die Zusatzleistungen werden aus dem Stundenkontigent (Bronze, Silber, Gold) erbracht. Sollte dieses Stundenkontigent verbraucht sein, werden die Zusatzleistungen nach Aufwand gesondert in Rechnung gestellt. Die Stundenkontigente für Zusatzleistungen gelten für 12 Monate und können nicht in ein neues Abrechnungsjahr überführt werden.
Mit dem Basispaket MA 99 erhalten Sie für Ihr Unternehmen folgende Leistungen:

Bestellung des Datenschutzbeauftragten bei Ihrer Aufsichtsbehörde (Verfügbarkeit 9 - 17 Uhr, 5 Tage die Woche)
Beratungsleistungen (Jourfix) - DOS als Ansprechpartner für Sie, Ihre interessierten Parteien sowie die Aufsichtsbehörde
Bereitstellung der rechtlich relevanten Grunddokumentationen
Bereitstellung eines E-Learning Portals (bsb.academy) inkl. Bereitstellungskosten
Beratung zu Phishing Kampagnen
Prüfung und Auswertung der Awareness ggf. Durchführung
Webseitenprüfung auf Datenschutzkonformität
Tätigkeitbericht

monatlich 349,00 €

Jährliches internes Audit: Es wird jährlich ein Audit in Ihrem Unternehmen durchgeführt. Dabei wird der Stand Ihres Datenschutzes geprüft, der Ist-Zustand dem Soll-Zustand der Normen gegenübergestellt und dokumentiert. Abschließend erhalten Sie einen Auditbericht.

jährlich 1.400,00 €

Zusätzlich zum Basispaket MA 99 können Sie aus drei verschiedenen Paketen wählen. Die Pakete Bronze, Silber und Gold beinhalten zusätzliche Stundenkontingente pro Jahr für folgende Zusatzleistungen:

Beratung und Weiterentwicklung der internen Informationssicherheit resultierend aus den Audits
Dokumenten-Vorlagen sowie Verzeichnisse und Arbeitsanweisungen für Ihre Mitarbeiter
Prüfung von Verträgen von Kunden und Lieferanten
Betreuung und Begleitung von externen Audits
Bewertung von Sicherheitsvorfällen
Erstellung von Phishing Kampagnen

Bronze: Sie erhalten das Basispaket MA 99 Bronze mit einem zusätzlichen Stundenkontingent von 5 Stunden

monatlich 449,00 €

Silber: Sie erhalten das Basispaket MA 99 Silber mit einem zusätzlichen Stundenkontingent von 10 Stunden

monatlich 499,00 €

Gold: Sie erhalten das Basispaket MA 99 Gold mit einem zusätzlichen Stundenkontingent von 20 Stunden

monatlich 599,00 €

Die Zusatzleistungen werden aus dem Stundenkontigent (Bronze, Silber, Gold) erbracht. Sollte dieses Stundenkontigent verbraucht sein, werden die Zusatzleistungen nach Aufwand gesondert in Rechnung gestellt. Die Stundenkontigente für Zusatzleistungen gelten für 12 Monate und können nicht in ein neues Abrechnungsjahr überführt werden.
Mit dem Basispaket MA 249 erhalten Sie für Ihr Unternehmen folgende Leistungen:

Bestellung des Datenschutzbeauftragten bei Ihrer Aufsichtsbehörde (Verfügbarkeit 9 - 17 Uhr, 5 Tage die Woche)
Beratungsleistungen (Jourfix) - DOS als Ansprechpartner für Sie, Ihre interessierten Parteien sowie die Aufsichtsbehörde
Bereitstellung der rechtlich relevanten Grunddokumentationen
Bereitstellung eines E-Learning Portals (bsb.academy) inkl. Bereitstellungskosten
Beratung zu Phishing Kampagnen
Prüfung und Auswertung der Awareness ggf. Durchführung
Webseitenprüfung auf Datenschutzkonformität
Tätigkeitbericht

monatlich 449,00 €

Jährliches internes Audit: Es wird jährlich ein Audit in Ihrem Unternehmen durchgeführt. Dabei wird der Stand Ihres Datenschutzes geprüft, der Ist-Zustand dem Soll-Zustand der Normen gegenübergestellt und dokumentiert. Abschließend erhalten Sie einen Auditbericht.

jährlich 1.400,00 €

Zusätzlich zum Basispaket MA 249 können Sie aus drei verschiedenen Paketen wählen. Die Pakete Bronze, Silber und Gold beinhalten zusätzliche Stundenkontingente pro Jahr für folgende Zusatzleistungen:

Beratung und Weiterentwicklung der internen Informationssicherheit resultierend aus den Audits
Dokumenten-Vorlagen sowie Verzeichnisse und Arbeitsanweisungen für Ihre Mitarbeiter
Prüfung von Verträgen von Kunden und Lieferanten
Betreuung und Begleitung von externen Audits
Bewertung von Sicherheitsvorfällen
Erstellung von Phishing Kampagnen

Bronze: Sie erhalten das Basispaket MA 249 Bronze mit einem zusätzlichen Stundenkontingent von 5 Stunden

monatlich 499,00 €

Silber: Sie erhalten das Basispaket MA 249 Silber mit einem zusätzlichen Stundenkontingent von 10 Stunden

monatlich 549,00 €

Gold: Sie erhalten das Basispaket MA 249 Gold mit einem zusätzlichen Stundenkontingent von 20 Stunden

monatlich 699,00 €

Die Zusatzleistungen werden aus dem Stundenkontigent (Bronze, Silber, Gold) erbracht. Sollte dieses Stundenkontigent verbraucht sein, werden die Zusatzleistungen nach Aufwand gesondert in Rechnung gestellt. Die Stundenkontigente für Zusatzleistungen gelten für 12 Monate und können nicht in ein neues Abrechnungsjahr überführt werden.
Für alle Basispakete und Zusatzleistungen ab einer Mitarbeiteranzahl von 250 Personen erstellen wir Ihnen ein individuelles Angebot. Unsere Informationssicherheitsexperten freuen sich über Ihre Anfrage.

Unternehmensgröße / Anzahl der Mitarbeiter
Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab. Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mehr als mindestens 20 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht.
Detailgrad der Daten
Sollten besondere Kategorien von personenbezogenen Daten umfangreich verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.
Geschäftsfeld
Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Die meisten Unternehmen müssen nach Art. 37 DSGVO einen DSB benennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.
Vorteile interner Datenschutzbeauftragter (DSB)
  • Der interne DSB ist in die tägliche Kommunikation eingebunden.
  • Er kennt das Unternehmen und die Ansprechpartner gut.
  • Es wird kein zusätzlicher Mitarbeiter eingestellt, die Kosten bleiben vordergründig unverändert.
Nachteile interner Datenschutzbeauftragter (DSB)
  • Kündigungsschutz des internen DSB.
  • Innerhalb des Betriebes ist es oftmals schwierig, eine geeignete qualifizierte Person zu finden.
  • Der Arbeitsaufwand und die Kosten für interne DSB sind meist schwer kalkulierbar.
  • Durch Unwissenheit des internen DSB werden ggf. bestehende suboptimale Lösungen beibehalten.

Vorteile externer Datenschutzbeauftragter (DSB)
  • Der externe DSB hat den Überblick über eine marktübliche Umsetzung.
  • Externer DSB ist meist schneller und qualifizierter als ein interner DSB und kann auf bestehende Unterlagen zurückgreifen.
  • Externe DSB bekommen meist schnellere qualifizierte Antworten, da kein Konkurrenzverhältnis besteht und dem „Beauftragten der Geschäftsführung“ schnell weitergeholfen wird.
  • Ein externer DSB stößt oft auf eine bessere Akzeptanz beim Betriebsrat.
Nachteile externer Datenschutzbeauftragter (DSB)
  • Für einen externen DSB können unter Umständen nicht geplante Zusatzkosten auftreten.
  • Keine automatische Einbindung in bestehende Prozesse, sondern gesonderte Information / Beauftragung notwendig.
  • Ggf. Scheu interner Mitarbeiter auf Externen mit Problemen zuzugehen.
  • Teilweise fehlt Branchenkenntnis.

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitäts-Management
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de