Externer Datenschutzbeauftragter nach DS-GVO für Ihr Unternehmen

Entlastung Ihrer Organisation durch einen externen Datenschutzbeauftragten

Ab wann brauchen Sie einen Datenschutzbeauftragten?

Sie brauchen einen (internen oder externen) Datenschutzbeauftragten sobald Sie mindestens 20 Personen in Ihrem Unternehmen beschäftigen, die regelmäßig mit EDV-Unterstützung personenbezogene Daten (z.B. Namen, Adressen, Kontaktdaten von Kunden, Mitarbeitern oder Lieferanten) verarbeiten.

Zum Teil kommt es auch auf Ihre Kerntätigkeit an. Sofern Ihre Unternehmung in bestimmten Branchen aktiv ist (z.B. als Adresshändler, Auskunftei, Detektei, Markt- oder Meinungsforschungsinstitut) oder wenn Sie Gesundheitsdaten oder Profildaten verarbeiten, ist unmittelbar ein Datenschutzbeauftragter zu benennen. Auch wenn Sie keinen Datenschutzbeauftragten benennen müssen, so gelten natürlich trotzdem die Regelungen der Datenschutz-Grundverordnung bzw. des Bundesdatenschutzgesetzes.

  1. Sie haben noch keinen Datenschutzbeauftragten benannt, Ihre Kunden fordern dies aber?
  2. Sie haben bereits einen betrieblichen Datenschutzbeauftragten benannt, der jedoch durch andere Aufgaben stark ausgelastet ist und nicht alle Aufgaben in seiner Funktion erfüllen kann? Vielleicht benötigt er auch „nur“ Unterstützung oder spezielles Know-how bei einzelnen Aufgaben?
  3. Sie sind unzufrieden mit der Leistung ihres aktuellen betrieblichen oder externen Datenschutzbeauftragten?

Was macht ein externer Datenschutzbeauftragter?

Prozessanalyse mit Verarbeitungsverzeichnis

Mit verschiedenen Ansprechpartnern aus Ihrem Unternehmen analysieren wir die wichtigsten Prozesse der Datenverarbeitung durch einen Datenschutzexperten. Dabei gewinnen Sie wichtige Informationen über die Datenschutzkonformität Ihrer Prozesse. Auch der Einsatz von Dienstleistern und Partnern, die Zugriff auf bestimmte Daten haben, wird dabei überprüft. Sie erhalten das gesetzlich geforderte Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO bzw. § 31 DSG-EKD und Hinweise für Prozessoptimierungen.

Technische und organisatorische Maßnahmen

Mit Ihrem IT-Personal identifizieren wir die vorhandenen Schutzmaßnahmen zur Erreichung der Datenschutz- und Datensicherheitziele. Dabei berücksichtigen wir sowohl technische als auch organisatorische Maßnahmen. Nach der Aufnahme überprüfen wir mit Ihnen die tatsächliche Einhaltung der Maßnahmen und leiten weitere Verbesserungen ab.

Prüfung von Auftragsverarbeitungen

Wenn Sie externe Dienstleister weisungsabhängig und spezifisch beauftragen und regelmäßig die Ergebnisse der Durchführung des Auftrags kontrollieren, dann liegt in vielen Fällen eine Auftragsverarbeitung vor. Diese ist z.B. bei Hosting, Wartung und Support, Lohnbuchhaltung, Datenarchivierung oder -entsorgung, Call Center, Newsletterversand erforderlich. Gemeinsam mit Ihnen identifizieren wir die Sachverhalte und treffen vertragliche Regelungen und prüfen die technischen und organisatorischen Maßnahmen der Dienstleister. Zusätzlich führen wir auch Auftragskontrollen durch, d.h. wir prüfen mit Hilfe eines Datenschutzexperten, wie Sie die Pflicht-Inhalte der Auftragsvereinbarung datenschutzkonform einhalten.

Awareness und Sensibilisierung

Zur organisatorischen Verankerung der gewonnenen Erkenntnisse machen wir Vorschläge für Inhalte von Datenschutzrichtlinien und Schulungsinhalten. Wir erörtern mit Ihnen, welche Inhalte auf welchem Weg vermittelt werden und über welche Medien die Wissensvermittlung erfolgt.

Hauptaufgaben, die wir als externer Datenschutzbeauftragter für Sie übernehmen

  • Hinwirkung auf die Einhaltung der datenschutzrechtlichen Vorgaben im Unternehmen nach BDSG, DS-GVO und DSG-EKD
  • Überwachung der Einhaltung der Datenschutzgrundverordnung (DS-GVO)
  • Beratung der Geschäftsleitung, der Teilbereichsleitung und Ihrer Mitarbeiter in allen Datenschutzfragen
  • Beurteilung der eingesetzten IT und der Software hinsichtlich Datenschutzkonformität
  • Schulung und Sensibilisierung des Managements und der Mitarbeiter
  • Beratung bei Einzelprojekten, wie z.B. einer CRM-Einführung, Einführung einer elektronischen Personalakte
  • Unterstützung und Regelung von Datenverarbeitung durch Dienstleistern oder Übermittlungen ins inner- und außereuropäische Ausland

Weitere Aufgaben, die wir für Sie als externer Datenschutzbeauftragter übernehmen

  • Beratung und Erstellung von Datenschutzrichtlinien, Arbeitsanweisungen und Betriebsvereinbarungen
  • Berücksichtigung und Umsetzung von Gesetzesänderungen durch die Datenschutz-Grundverordnung, Aufklärung über die Pflichten, die sich daraus für Sie ergeben
  • Aktualisierung der vorhandenen Datenschutzdokumentation
  • Unterstützung bei behördlichen Maßnahmen, Klärung von Sachverhalten mit den verantwortlichen Aufsichtsbehörden
  • Betreuung des Verzeichnis der Verarbeitungstätigkeiten
  • Prüfungen und Durchführung von Datenschutz-Folgenabschätzungen für Prozesse mit Gefährdungspotential für Betroffene
  • Prüfung und Beantwortung von Betroffenenanfragen
  • Unterweisung und Verpflichtung von internen und externen Mitarbeitern auf das Datengeheimnis
  • Erstellung jährlicher Tätigkeitsberichte
  • Datenschutzmanagement, Überwachen der Prozesse durch regelmäßige Datenschutzkontrollen, Datenschutzprüfungen und Datenschutzaudits

BERATUNG UND PRAXISGERECHTE LÖSUNGEN ZUM DATENSCHUTZ

Wir als Datenschutzexperten sind Spezialisten auf dem Fachgebiet des Datenschutzes und der Datensicherheit in Ihrer Branche. Als Kunde profitieren Sie von den branchenspezifischen Erfahrungen aus vielen erfolgreich durchgeführten Datenschutzprojekten.

Berater verfügen über ein abgeschlossenes Hochschulstudium und/oder ein IHK-Zertifikat bzw. UDIS-Zertifikat als Qualifikationsnachweis des externen DSB. Je nach Beratungsprofil haben die Berater ein weiteres Spezialgebiet als IT-Security-Beauftragter oder als Compliance Officer mit TÜV-Zertifikat.

Permanente Weiterbildung und Verbesserung sind selbstverständlich für uns. Jeder unserer Mitarbeiter bildet sich kontinuierlich fort und besucht regelmäßig Fachveranstaltungen unserer Berufsverbände Gesellschaft für Datenschutz und Datensicherheit (GDD) und Berufsverband der Datenschutzbeauftragten Deutschlands (BvD).

Wir sind Lehrbeauftragte für Datenschutz bzw. Compliance und verfügen über didaktische und prozessorientierte Kompetenzen.

Kommunikationsstärke: Wir verstehen sowohl Juristen als auch Administratoren.

Wir veröffentlichen regelmäßig Fachbeiträge als Fachautoren und halten Vorträge.

Welche Vorteile hat ein externer Datenschutzbeauftragten gegenüber einem betrieblichen internen Datenschutzbeauftragten?

  • Haftungsverlagerung: Mit der Entscheidung für externe Unterstützung verlagern Sie Risiken nach extern.
  • Vergütung enthält alle Kosten: Sie müssen den externen DSB nicht mit Räumlichkeiten, Weiterbildung oder Arbeitsmitteln unterstützen. All dies ist in der Vergütung bereits für Sie berücksichtigt.
  • Flexibilität in der Zusammeanarbeit: Sollten Sie irgendwann die Zusammenarbeit beenden wollen, so sind wir nach der Benennung als externer Datenschutzbeauftragter nicht unkündbar wie ein betrieblicher Datenschutzbeauftragter. Sobald die Vertragslaufzeit ausgelaufen ist, ist eine Abbenennung ohne Weiteres möglich.
Externer Datenschutzbeauftragter

Wie finden Sie den passenden externen Datenschutzbeauftragten?

Die Suche nach dem passenden externen Datenschutzbeauftragten ist eine anspruchsvolle Aufgabe. Wenn Sie ihn dann gefunden haben, so kann dies im schlechten Fall zu einem kurzen Intermezzo oder im guten Fall zum Bund fürs Arbeitsleben werden. Da immer wieder Interessenten auf uns zukommen, die eine leidvolle Erfahrung hinter sich haben und beim nächsten Mal alles besser machen wollen, ist es Wert, sich ein paar Gedanken zur Auswahl des passenden Datenschutzbeauftragten zu machen. Schließlich kann eine falsche Entscheidung sehr teuer und mit viel Frustration verbunden sein.

Viele Faktoren haben daran Anteil, ob die Zusammenarbeit mit einem potentiellen Datenschutzbeauftragten gelingt oder nicht. Auch das Dienstleistungsangebot verschiedener Anbieter unterscheidet sich mittlerweile erheblich. Falls Sie nicht wissen, wie Sie Ihren passenden Datenschutzbeauftragten finden, so werden Ihnen die folgenden Denkanstöße bei Ihrer Suche helfen und die Auswahl erleichtern.

1. Datenschutzsoftware oder Datenschutzberatung?

Suchen Sie eine Datenschutzsoftware mit der Sie Ihr Datenschutzmanagement organisieren und die Erfüllung Ihrer verschiedenen Datenschutzanforderungen dokumentieren und nachweisen können? In diesem Szenario pflegen Sie selbst die Dokumentation in der Software. Den externen Datenschutzbeauftragten kaufen Sie sich dazu ein und je nach Vertragsgestaltung führt er mehr oder weniger Aufgaben aus. Oder suchen Sie eher einen Kümmerer, der die Aufgabe des Datenschutzbeauftragten übernimmt und Sie dabei unterstützt, die gesetzlichen Anforderungen zu erfüllen?

Vorteile Datenschutzsoftware ohne Beratung

+ Anfangs kostengünstig – Institutionen, die Softwarelösungen einsetzen, jedoch damit nicht zufrieden waren, äußerten uns gegenüber, dass diese anfangs kostengünstig gewesen seien.

+ Datenschutz Know-How mit der Software einkaufbar – Sofern intern geschulte Personen über ein Grundverständnis von Datenschutz verfügen, kann die Organisation mit der Software ohne weitere externe Unterstützung ihre Datenschutzdokumentation umsetzen.

Nachteile Datenschutzsoftware ohne Beratung

– Allein gelassen bei der Umsetzung bzw. teure Unterstützung, wenn man sie braucht – Häufig waren Unternehmen mit Softwarelösung bei der Umsetzung der Datenschutzanforderungen alleine und ohne Unterstützung ihres Datenschutzbeauftragten. Die Verträge beinhalten häufig nur eine geringfügige Unterstützung und jegliche Zusatzberatung löst Extrakosten aus.

– Häufig langsame Reaktionszeiten oder geringe Fachkompetenz – Außerdem Organisationen, die sich für Softwarelösungen entschieden mit, dass die Ansprechpartner dann entweder kurzfristig nicht reagieren konnten oder nicht über die Fachkompetenz verfügten, um verlässliche Aussagen zu liefern.

2. Datenschutzgeneralist oder Datenschutzspezialist?

Mittlerweile gibt es unzählige Anbieter von Beratungsleistungen im Datenschutz. Schon vor der Datenschutz-Grundverordnung (DS-GVO) gab es viele Berater und Beratungsunternehmen. Seit 2018 hat sich die Anzahl an Anbietern nochmals deutlich gesteigert. Eine ganz normale Reaktion, da die Nachfrage explosionsartig anstieg und viele Einrichtungen, Unternehmen und Vereine anfingen, Datenschutz ernst zu nehmen.

Die DS-GVO erhöhte auch die Anforderungen an Datenschutzberater, so dass die qualitativen Unterschiede zwischen Beratern deutlicher wurden. Das kann in Auswahlgesprächen auffallen, muss es jedoch nicht zwingend. Einen guten Datenschutzbeauftragten zu gewinnen, ist häufig ein Glückspiel für Unternehmen und Einrichtungen. Es macht einfach einen Unterschied, ob Sie es mit einer jahrelang erfahrenen Beraterin zu tun haben oder mit jemandem, der erst seit kurzem als Datenschutzbeauftragter berät.

Spezialisten finden häufig die bessere Lösung als Generalisten

Was häufig vergessen wird: Organisationen und deren Kerntätigkeit und Tätigkeitsfelder sind extrem heterogen. Die Datenschutzfragen von Softwareunternehmen sind andere als im Einzelhandel. Die Anforderungen an die Pharmaindustrie anders als die eines Kinos. Für die Pharmaindustrie gibt es viele Gesetze, die Datenschutzanforderungen beinhalten, die für andere Branchen jedoch völlig irrelevant sind. Ist es daher realistisch, dass Anbieter, die für jede Branche ihre Beratungsleistungen anbieten auch die beste Lösung für eine ganz bestimmte Branche bieten? Es mag Ausnahmen geben, in vielen Fällen dürfte ein Spezialist bessere Lösungen finden als ein Generalist.

3. Fachlicher Hintergrund: Jurist, Informatiker, Betriebswirt

Was ist der optimale fachliche Hintergrund von Datenschutzbeauftragten? Soll ich mich für einen Juristen, eine Informatikerin oder einen Betriebswirt entscheiden? Hierfür gibt es keine eindeutige Antwort, denn sie hängt von Ihren Anforderungen ab. Wir kennen exzellente Juristen als Datenschutzbeauftragte, wir kennen jedoch auch völlig ungeeignete. Um es an einem Beispiel zu verdeutlichen:

Ein Auftraggeber wollte mit unserem Kunden als Auftragnehmer eine Auftragsverarbeitung abschließen. Die Vereinbarung, die vom Rechtsanwalt des Auftraggebers kam, war aus dessen Sicht vermutlich juristisch brillant. Rein rechtlich betrachtet, sicherte sie den Auftraggeber in allen Belangen ab. Großartig! Leider vergaß er dabei, dass die Auftragsverarbeitung ein Miteinander zwischen Auftraggeber und Auftragnehmer ist. Sie war so einseitig und so praxisfern, wie wir das noch nie zuvor gesehen hatten. Mittlerweile haben wir mehrere tausende solcher Vereinbarungen geprüft, daher glauben wir, dass wir dies beurteilen können. Wir rieten unserem Auftragnehmer, diese Vereinbarung abzulehnen und klar zu kommunizieren, dass auf dieser Basis eine Zusammenarbeit unmöglich ist und warum das so ist. Unser Kunde folgte der Empfehlung, die Vereinbarung des Auftraggebers verschwand in der Versenkung und stattdessen einigte man sich auf die ausgewogene Vereinbarung unseres Kunden.

Genauso gibt es hervorragende Informatiker als Datenschutzbeauftragte, es gibt jedoch auch Technikidioten, die ihre fachlich fundierten technischen Analysen nicht vermitteln können, so dass weniger technisch Versierte schlichtweg nicht versteht, was sie von ihr wollen. Wir glauben, dass nur eine Kombination von Recht, IT, Methodenkompetenz und viel Persönlichkeit zum Ziel führt:

Mit großer Dankbarkeit erinnern wir uns an einen tollen gemeinsamen Moment mit einem Kunden: Mitten im Kennenlerngespräch standen der Kunde und wir abwechselnd am Whiteboard, analysierten die technische Ausgangslage, leiteten die rechtlichen Konsequenzen daraus ab und verfeinerten mit ersten Lösungsansätzen das Gesamtbild. So macht Datenschutzberatung Spaß!

4. Fachliche Kompetenz: Ist ein Zertifikat das wichtigste?

Datenschutzbeauftragte müssen ihre fachliche Eignung nachweisen. Als fachliche Qualifikation gelten Zertifikate von diversen Anbietern für Kurse und Lehrgänge, die wenige Tage oder auch mehrere Wochen umfassen. „In einem Tag zum qualifizierten Datenschutzbeauftragten“ Slogans wie diese lockten den einen oder anderen motivierten Berater an. Mit welcher Expertise dieser dann Beratungswillige beglückt, kann sich jeder selbst ausdenken.

Sehr selbstkritisch blicken wir auf unsere Anfangszeit in 2009/2010 zurück. Nach fünf Tagen Praxis-Lehrgang durften wir uns voller Stolz Externe Datenschutzbeauftragte (IHK) nennen. Zu der Zeit des guten alten Bundesdatenschutzgesetz (BDSG) mag das gerade noch ausreichend gewesen sein. Aus heutiger Sicht blicken wir mit Demut auf die Anfänge zurück, danken unseren Kunden für deren Akzeptanz und freuen uns über all das, was wir seitdem lernen durften.

Dass jeder in unserem Metier irgendwann starten muss, um die vielfältigen Anforderungen zu erlernen, das ist klar. Und es sind nicht gerade wenige, wie ein Auszug der Anforderungen des Düsseldorfer Kreis aus 2010 zeigt. Zu den verpflichtenden Kompetenzen gehören:

  • verfassungsrechtlich garantierte Persönlichkeitsrechte,
  • die Anwendung des BDSG (Bundesdatenschutzgesetz) und der DS-GVO (Datenschutzgrundverordnung),
  • spezialgesetzliche Vorschriften je nach Branche,
  • technische Kenntnisse der IT und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahme),
  • Betriebswirtschaftliche Grundkompetenz, Wissen zu Aufbau- und Ablauforganisationen,
  • Kenntnisse im praktischen Datenschutzmanagement.

Kurzum: Gesucht wird die Eierlegende Woll-Milch-Sau!

Voraussetzungen: Was einen wirklich guten externen Datenschutzbeauftragte aus unserer Sicht ausmacht

Aus heutiger Sicht sind wir der Auffassung, dass Zertifikatsnachweise nett sind. Wirklich gute Datenschutzbeauftragte zeichnen sich aus unserer Sicht jedoch wie folgt aus:

  • Dem Kunden zuhören können und verstehen, was die zu lösende Fragestellung ist
  • Lösungsorientierung statt Problembewunderung
  • Bereitschaft sich permanent weiterzuentwickeln
  • Das eigene Wissen kritisch in Frage stellen und sich immer wieder eingestehen, dass man nicht alles weiß
  • Erfahrung durch die Prüfung unterschiedlichster Fragestellungen
  • Austausch und Diskussion mit anderen
  • Zu verstehen, dass Datenschutz ein Aspekt neben vielen anderen und nicht die wichtigste Sache der Welt ist
  • Fähigkeit, eine eigene Meinung zu entwickeln, und nicht blind die Meinung der (Aufsichts)Behörden zu übernehmen

Was heißt das nun für Ihre Auswahl?

Dass die Datenschutzbeauftragten in spe einen Fachkundenachweis haben, ist zwingende Voraussetzung, nicht mehr und nicht weniger. Wenn Sie wirklich herausfinden wollen, ob Ihr Bewerber geeignet ist, so stellen Sie lieber eine fachliche Fragestellung. Achten Sie darauf, wie er oder sie dabei vorgeht und was für eine Lösung er oder sie ihnen präsentiert. Das würde die Kennenlerngespräche auch für uns Berater interessanter machen.

5. Einzelkämpfer oder Team?

Ganz praktischer Natur ist diese Frage. Als Kleinorganisation mit unregelmäßigen Anfragen dürfte in vielen Fällen eine Beraterin für Sie ausreichend sein. Auch wenn die Beraterin mal in Urlaub ist oder anderweitig abwesend, fällt dies weniger ins Gewicht. Wenn Sie jedoch regelmäßig Datenschutzanfragen als Auftragnehmer erhalten, oder komplexere Fragestellungen haben, bei der das Wissen unterschiedlicher Fachgebiete benötigt wird, so ist es von Vorteil, wenn Ihnen ein Team aus mehreren Personen zur Verfügung steht. Auch für den Fall von Krankheit, Urlaub oder sonstigen Abwesenheiten ist eine Stellvertretung sichergestellt.

6. Referenzen

Verfügt Ihre externe Datenschutzbeauftragte in spe über aussagefähige Referenzen? Da externe Datenschutzbeauftragte über tiefe Einblicke in die von ihnen betreuten Unternehmensstrukturen verfügen, gibt es auch Organisationen, die aus Geheimhaltungsgründen keine Referenz geben möchten. Viele zufriedene oder begeisterte Organisationen stehen zu Ihren Datenschutzberatern und auch sehr gerne als Referenz zur Verfügung. Wenn es sich dann um Referenzen handelt, die Hinweise zum Erfolg der Umsetzung oder der Qualität der Zusammenarbeit geben, dann können diese ein weiteres Auswahlkriterium sein. Am besten sind natürlich Referenzen von vergleichbaren Einrichtungen und Unternehmen.

7. Äpfel mit Birnen vergleichen? Sind die Leistungsumfänge vergleichbar?

Am Ende des Tages kurz vor dem gemeinsamen Ja-Wort, muss auch das Angebot stimmen. Achten Sie darauf, dass die Leistungsumfänge vergleichbar und quantifiziert sind, wenn Sie mehrere Angebote vergleichen. Natürlich lassen sich die Leistungsumfänge immer noch etwas kleiner gestalten. Am Ende des Tages zählt jedoch, ob die relevanten Datenschutzaufgaben angegangen und gelöst sind. Ein paar Euro gespart, um dann jedoch ins Rampenlicht der Öffentlichkeit mit einer meldepflichtigen Datenpanne zu treten, dürfte vermutlich die falsche Einsparung gewesen sein. Sicher hat jeder schon die Erfahrung gemacht, dass er ein Schnäppchen machen wollte, dann jedoch daneben gegriffen hat und nochmals teurer einkaufen musste. Da wäre es günstiger gewesen, sich gleich für die bessere Lösung zu entscheiden. Und wenn der Preis am Ende des Tages dann doch zu hoch erscheint, trifft es Seth Godin passend auf den Punkt:

„It’s not for everyone…but it might be for you.“

Fazit zur Auswahl eines externen Datenschutzbeauftragter

Wir hoffen, dass Ihnen unsere Ausführungen dabei helfen, den passenden externen Datenschutzbeauftragten zu finden. Unsere Kriterien passen vielleicht nicht für jede Organisation. Wir sind jedoch davon überzeugt, dass Sie Ihnen eine bessere Entscheidung ermöglicht, wenn Sie sich bislang noch keine Gedanken hierzu gemacht haben. Am Ende des Tages geht es darum, dass die richtigen Menschen zusammenkommen, um gemeinsam Herausforderungen zu lösen. Wenn das gelingt und es dann noch Spaß macht, dann ist eine Menge gewonnen.

Wie passt ein externer Datenschutzbeauftragter von ENSECUR in diese Auswahlkriterien?

Da wir ja ebenfalls als externe Datenschutzbeauftragte und Datenschutzberater Organisationen unterstützen, wie passt ENSECUR in diese Auswahlkriterien bzw. wofür stehen wir?

1. Datenschutzsoftware oder Datenschutzberatung?

Sie erhalten bei uns eine hochwertige Datenschutzberatung. Werkzeuge zur Dokumentation bringen wir mit. Eine reine Datenschutzsoftware bieten wir nicht an.

2. Datenschutzgeneralist oder Datenschutzspezialist?

Sie profitieren von unserer Erfahrung als Datenschutzspezialist für einzelne Branchen. Wir konzentrieren uns bewusst nur auf bestimmte Organisationen. Besonders gerne arbeiten wir mit Softwareunternehmen oder sozialen Einrichtungen zusammen. Abseits davon auch mit Organisationen, die viel Wert auf umfassenden Datenschutz legen.

3. Fachlicher Hintergrund: Jurist, Informatiker, Betriebswirt?

Sie arbeiten mit Wirtschaftsjuristen, Informatikern und Betriebswirten zusammen, wenn Sie sich für uns entscheiden. Wenn Sie Rechtsberatung für Verträge oder Vereinbarungen benötigen, bei denen wir an die Grenzen unserer Beratungskompetenz kommen, dann verweisen wir Sie an fachkundige Kooperationspartner.

4. Fachliche Eignung?

Sie profitieren von unseren vielfältigen fachlichen Qualifikationen, z.B. als

  • Datenschutzbeauftragte (Externe Datenschutzbeauftragter (IHK), Ausgebildeter fachkundig zertifizierter Datenschutzbeauftragter (UDIS), Datenschutzbeauftragter DSB-TÜV, Datenschutzbeauftragte TÜV
  • IT-Security Beauftragte (TÜV),
  • Informationssicherheits-Beauftragte (Informationssicherheits-Beauftragte / ITSiBe (Bitkom)),
  • Datenschutzauditoren (TÜV),
  • Compliance Officer (TÜV),
  • IT Risk Manager (Bitkom).

Wir halten diese durch regelmäßige Weiterbildungen auf dem Laufenden.

5. Einzelkämpfer oder Team?

Sie können auf die Unterstützung eines Teams mit unterschiedlichen fachlichen und methodischen Kompetenzen vertrauen. Für Ihre Fragestellung nutzen wir unser gesamtes Wissen. Auch in Vertretungssituationen können Sie sich auf unsere Unterstützung verlassen.

6. Referenzen?

Sie finden die Referenzen unserer zufriedenen bzw. begeisterten Kunden in unserem Referenzbereich. Ein Blick dorthin sagt mehr als tausend Worte.

7. Äpfel mit Birnen vergleichen? Sind die Leistungsumfänge vergleichbar?

Sie erhalten eine umfassende Datenschutzbetreuung von uns. An der einen oder anderen Stelle vermutlich tiefer als andere Anbieter. Das liegt einfach daran, dass wir nach mittlerweile über 10 Jahren am Markt eine fundierte anstatt einer oberflächlichen Beratung durchführen und wissen wo die Stolpersteine sind.

Deswegen bieten wir Ihnen auch unsere Zufriedenheitsgarantie an, mit der Sie den Vertrag innerhalb der ersten 6 Monate lösen können, falls wir Ihre Erwartungen nicht erfüllen sollten.

Wir sind weder der günstigste, noch der teuerste Anbieter. Sie erhalten eine mehr als angemessene Leistung für Ihren Preis. Falls wir Ihnen doch zu teuer sein sollten, vergleichen Sie die Leistungsumfänge, ob diese wirklich vergleichbar sind. Und falls wir Ihnen wider Erwarten immer noch zu teuer sein sollten, dann verweisen wir wieder auf Seth Godin:

„The goal isn’t to serve everyone. The goal is to serve the right people.“

Wir arbeiten liebend gerne mit Ihnen zusammen, wenn Sie die richtigen sind.

Finden Sie noch heute mit dieser Checkliste heraus, welche Art von Datenschutzbeauftragten zu Ihnen passt!

DER WEG ZU IHREM EXTERNEN DATENSCHUTZBEAUFTRAGTEN

In drei Schritten gewinnen Sie Ihren externen Datenschutzbeauftragten:

1. Kennenlerngespräch

Im Rahmen eines unverbindlichen und kostenlosen Auftaktgesprächs besprechen wir gemeinsam Ihre Ausgangslage. In entspannter Atmosphäre lernen Sie uns persönlich kennen und gewinnen einen Eindruck unserer fachlichen und methodischen Kompetenz und unserer pragmatischen Lösungsansätze.

2. Durchführung der Ist-Aufnahme

Wir identifizieren den aktuellen Datenschutzumsetzungsgrad in Ihrem Unternehmen. Dabei berücksichtigen wir den Stand Ihrer Datenschutzorganisation und des Datenschutzbeauftragten, Geschäftsprozesse und Systeme, Betroffenenrechte, vorhandene Dokumentationen, Vereinbarungen mit Dienstleistern und Partnern sowie die örtlichen Gegebenheiten. Davon abgeleitet erhalten Sie zur Abschätzung Ihrer Risiken die Datenschutzrisikokennzahlen für die einzelnen Teilbereiche samt einer detaillierten Auswertung und einer Umsetzungsplanung mit konkreten Maßnahmen für die weitere Vorgehensweise. Für diesen Schritt ist eine Nutzung öffentlicher Fördermittel möglich. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) unterstützt die Förderungen von unternehmerischen Know-Hows. Aktuell in der Corona-Krise noch höher als zuvor. Wir sind beim BAFA als Berater/Beratungsunternehmen akkreditiert und als förderfähige Beratung qualifiziert. – Sprechen Sie uns an!

Ihr Kundennutzen der Ist-Aufnahme

  • Individuelle Bedarfsanalyse schafft Transparenz zum aktuellen Datenschutzniveau, auch für Due Diligence Prüfungen im Hinblick auf die DS-GVO ideal geeignet
  • Umsetzungsplanung mit konkreten Schritten zur weiteren Vorgehensweise

Nach erfolgreicher Durchführung der Ist-Aufnahme und Sichtung der Umsetzungsplanung wissen Sie, wo Sie mit Ihrem Unternehmen stehen und was als nächstes getan werden muss. Sie haben nun uns und unser methodisches und lösungsorientiertes Vorgehen kennengelernt. Sie können nun entweder alleine an den Datenschutzaufgaben weiterarbeiten oder Sie arbeiten mit uns zusammen und benennen uns als Ihren externen Datenschutzbeauftragten. Damit entlasten wir Sie unmittelbar und übernehmen die Aufgaben des Datenschutzbeauftragten für Sie.

3. Benennung als externer Datenschutzbeauftragter zur Implementierung und Absicherung von Datenschutz in Ihrer Organisation

Nach der offiziellen Benennung als externer Datenschutzbeauftragter und der Kommunikation im Unternehmen beginnt die kontinuierliche Arbeit an den offenen Aufgaben wie unter 2. beschrieben.

Kontaktieren Sie uns