Zum Hauptinhalt springen
Machen Sie jetzt den
DSGVO Quick-Check!

Wir zeigen
Perspektiven

Scheja & Partners
als ihr externer Datenschutzberater

Externer Datenschutzbeauftragter

Wir übernehmen das Amt des Datenschutzbeauftragten im Rahmen unserer rechtsanwaltlichen Tätigkeit. Anders als die IT-orientierte Wettbewerber fokussieren wir uns darauf, die Prozesse unserer MandantInnen möglichst wenig zu verändern.

Wir bauen juristische Leitplanken und flankierende Rahmenbedingungen, etwa durch Verträge, Richtlinien oder Policies, Dienst- oder Arbeitsanweisungen, Personal- oder Betriebsvereinbarungen, die in ihrer Gesamtschau eine zulässige Datenverarbeitung garantieren. Dies ist für unsere MandantInnen hilfreicher und kostengünstiger, als ihre Systeme und Prozesse umstellen zu müssen.

Das Datenschutzrecht hat sich zu einer enorm komplexen Materie entwickelt. Aus Halbwissen wird leider oft viel Unsinn produziert. Auch ist es in der Rolle des Datenschutzbeauftragten immer einfach, „Nein“ zu sagen. Die Kunst ist vielmehr, praktikable Lösungen anzubieten, die echte Rechtssicherheit und Haftungserleichterung verschaffen.

Nutzen Sie unsere Expertise und benennen Sie unserer RechtsanwältInnen zum externen Datenschutzbeauftragten Ihrer Organisation.

Unser Datenschutzmanagement-Software

Neben unserer spezialisierten Beratung bieten wir Ihnen mit eigens entwickelten Tools wie unserer Datenschutzmanagement-Software PrivacyPilot auch digitale Unterstützung. 

Mehr erfahren

Ein externer Datenschutzbeauftragter
als zentrale Anlaufstelle

Der externe Datenschutzbeauftragte ist in vielen Organisationen der erste Ansprechpartner für datenschutzrechtliche Fragen. Wegen der erheblichen Bußgeld- und Schadensersatzrisiken der DSGVO ist es essenziell, dass er die erforderliche Erfahrung und Qualifikation aufweist.

Die besondere Herausforderung an seine Person ist, dass er trotz überbordender Bürokratie und hochkomplexer IT-Systeme gleichwohl praxisgerechte Lösungen erkennt und deren Umsetzung effektiv unterstützt. Die Benennung als externer Datenschutzbeauftragter ist daher eine verantwortungsvolle Aufgabe und sollte nur an einen erfahrenen Dienstleister übertragen werden.

Unsere Herausstellungsmerkmale

Qualifikation und Spezialisierung

Bei Scheja & Partners führen ausschließlich RechtsanwältInnen die Beratung als externer Datenschutzbeauftragter durch. Sämtliche unserer Beratenden sind auf Datenschutz und Datensicherheit spezialisiert und verfügen über entsprechende Zertifizierungen anerkannter Organisationen.

Umfangreicher Erfahrungsschatz und guter Ruf

Seit dem Jahr 2005 beraten wir als externe Datenschutzbeauftragte sowohl nationale und internationale Konzerne sowie Unternehmen des Mittelstands nahezu sämtlicher Branchen und zudem auch öffentliche Stellen. Aufgrund unserer langjährigen Expertise gewährleisten wir eine praxisnahe Beratung unserer MandantInnen. Dabei genießen wir auch bei den Aufsichtsbehörden einen seriösen Ruf.

Aktuelle Entwicklungen im Blick

Auch wenn seit der Einführung der DSGVO schon einige Zeit vergangen ist, bestehen nach wie vor Rechtsunsicherheiten bei ihrer Auslegung und Anwendung. Regelmäßig veröffentlichte aufsichtsbehördliche Stellungnahmen und Gerichtsurteile helfen dabei, Unsicherheiten zu beseitigen und Datenverarbeitungen rechtskonform zu gestalten. Wir beobachten fortlaufend die rechtliche Entwicklung und weisen unsere MandantInnen auf Handlungsbedarfe und Lösungsoptionen hin.

Individuelle Beratungskonzepte zu fairen Preisen

Unseren MandantInnen erhalten eine auf ihre individuellen Bedürfnisse ausgerichtete Datenschutzberatung und das beste daraufhin abgestimmte Beraterteam. Dabei arbeiten wir nicht mit undurchsichtigen Pauschalen. Alle werthaltigen Tätigkeiten werden von uns auf 6 Minuten genau dokumentiert und im Rahmen turnusmäßiger Statusmeetings oder auf Ihre gesonderte Anforderung hin jederzeit nachgewiesen. Dabei zahlen Sie marktübliche Preise für herausragende DatenschutzexpertInnen.

Externer Datenschutzbeauftragter

Unsere Pflichten und Aufgaben als externer
Datenschutzbeauftragter

Unser Tätigkeitsfeld umfasst eine Vielzahl von Pflichten und Aufgaben:

    • Wir beraten zu allen datenschutzrechtlichen Fragen Ihres Tagesgeschäfts und fungieren als direkte AnsprechpartnerInnen für die Entscheidungsträger Ihrer Organisation. 
    • Wir überwachen die Einhaltung der DSGVO und der relevanten weiteren Datenschutzgesetze und stellen eine datenschutzkonforme Verarbeitung sicher, 
    • Wir helfen Ihnen bei der Einführung eines effektiven Datenschutzmanagements und beraten Sie, wie Verantwortlichkeiten und Zuständigkeiten am sinnvollsten zugewiesen werden, 
    • Wir unterstützen Sie bei der Erfüllung der Rechenschaftspflicht, wonach eine rechtskonforme Datenverarbeitung aktiv dargelegt werden muss, 
    • Wir sensibilisieren und schulen Ihre Mitarbeiter im Umgang mit personenbezogenen Daten und stellen hierbei Praxisbezüge zu Ihrer Organisation her, 
    • Wir dienen betroffenen Personen und Aufsichtsbehörden als Anlaufstelle für datenschutzrechtliche Fragen und 
    • Wir bieten eine Meldehotline, wenn der Verdacht einer Datenschutzverletzung besteht. 

    Unser Beratungsansatz als Ihr externer
    Datenschutzbeauftragter

    • finden auch auf komplexe Fragestellungen die passenden Antworten 
    • gewährleisten eine stets praxisorientierte Beratung und behalten die rechtlichen Entwicklungen für Sie im Blick 
    • verstehen uns als Problemlöser und nicht als Problembereiter 
    • ermöglichen auch sensible Datenverarbeitungen durch besondere Maßnahmen zum Schutz der betroffenen Personen 
    • berücksichtigen bei unserer Beratung stets Ihr Kerngeschäft und sind darauf bedacht, die Ressourcen Ihrer Mitarbeiter nicht über Gebühr zu beanspruchen  
    • betreuen Sie gerne auf langfristiger und stets vertrauensvoller Basis. 

    FAQ

    Wann ist ein interner oder externer Datenschutzbeauftragter erforderlich?

    Nach der Datenschutz-Grundverordnung (DSGVO) ist ein interner oder externer Datenschutzbeauftragter unter bestimmten Voraussetzungen zu benennen. 

    Dies ist insbesondere der Fall: 

    • bei öffentlichen Stellen (vgl. Art. 37 Abs. 1 lit. a DSGVO, § 5 BDSG), 
    • oder wenn bei nicht-öffentlichen Stellen die Verarbeitung personenbezogener Daten zu den Haupttätigkeiten gehört und dabei eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) erfolgt (Art. 37 Abs. 1 lit. b–c DSGVO). 

    Darüber hinaus gilt in Deutschland eine nationale Regelung nach § 38 Abs. 1 BDSG: Jede nicht-öffentliche Stelle muss einen Datenschutzbeauftragten benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind – dazu zählt bereits der regelmäßige Zugriff auf ein E-Mail-System. 

    Welche Vorteile bietet ein externer Datenschutzbeauftragter?

    Die Benennung eines externen Datenschutzbeauftragten bietet mehrere Vorteile: 

    • Aufgrund seiner beruflichen Spezialisierung auf Datenschutz und Informationssicherheit verfügt er über fundierte Fachkenntnisse und aktuelle Expertise. 
    • Durch die Beratung zahlreicher Organisationen entstehen Synergieeffekte, von denen die betreuten Stellen unmittelbar profitieren. 
    • Externe Datenschutzbeauftragte unterliegen einer vertraglichen Haftung, was dazu beitragen kann, Risiken im Zusammenhang mit Bußgeldern und Schadensersatzforderungen zu reduzieren. 
    • Im Unterschied zu internen Datenschutzbeauftragten besteht für externe Dienstleister kein besonderer arbeitsrechtlicher Kündigungsschutz. Der zugrunde liegende Beratungsvertrag kann unter Einhaltung vertraglich vereinbarter Fristen beendet werden.
    Warum schont ein externer Datenschutzbeauftragter Ressourcen?

    Ein externer, ausgelagerter Datenschutzbeauftragter entlastet die Organisation, indem er das gesetzlich definierte Amt des Datenschutzbeauftragten übernimmt – ohne interne Personalressourcen dauerhaft zu binden. 

    Dabei entfallen insbesondere: 

    • Kosten für Aus- und Fortbildungen, die bei der internen Benennung erforderlich wären, 
    • der bedarf an Arbeitsplatz und betrieblichen Arbeitsmitteln, 
    • sowie der organisatorische Aufwand für Vertretungsregelungen, da diese in der Regel vom externen Dienstleister abgedeckt werden. 

    Durch seine Fachkenntnisse und Praxiserfahrung kann ein externer Datenschutzbeauftragter die Organisation effizient und risikobasiert beraten, ohne interne Ressourcen unnötig zu beanspruchen. 

    Wie schützt ein externer Datenschutzbeauftragter die gute Reputation?

    Ein externer Datenschutzbeauftragter unterstützt die betreute Organisation dabei, durch ein risikobewusstes und wirksames Vorgehen Datenschutzverletzungen zu vermeiden – und damit Bußgelder, Imageschäden und rechtliche Konflikte zu verhindern. 

    Wird ein renommierter und erfahrener externer Dienstleister beauftragt, kann die Organisation zudem vom Vertrauensvorschuss gegenüber Aufsichtsbehörden, Verbraucherschutzverbänden, Gewerkschaften und Betriebsräten profitieren. 

    Auch im Hinblick auf Kundenbeziehungen und die Zusammenarbeit mit Geschäftspartnern kann der professionelle Einsatz eines externen Datenschutzbeauftragten positive Signalwirkung entfalten – insbesondere im Hinblick auf die Einhaltung hoher Datenschutzstandards. 

     

    Benennung Datenschutzbeauftragter: Welche gesetzlichen Aufgaben nimmt er wahr?

    Ein interner oder externer Datenschutzbeauftragter nimmt gemäß Art. 39 DSGVO insbesondere beratende, unterrichtende und überwachende Aufgaben wahr. 

    Zu seinen zentralen Tätigkeiten gehören: 

    • die Mitwirkung an der datenschutzkonformen Ausgestaltung und Anwendung von IT-Systemen, 
    • die Sensibilisierung und Schulung der Mitarbeitenden, 
    • die Überwachung der Einhaltung der Datenschutzgesetze sowie interner Richtlinien und Prozesse.

    Zudem ist der Datenschutzbeauftragte im Rahmen einer Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 Abs. 2 DSGVO zwingend beratend hinzuzuziehen. 

    Darüber hinaus fungiert er als Anlaufstelle für betroffene Personen (z. B. bei Auskunfts- oder Löschverlangen) sowie für Aufsichtsbehörden. 

    Benennung Datenschutzbeauftragter: Welche weiteren Aufgaben können ihm übertragen werden?

    Ein Datenschutzbeauftragter kann zusätzliche Aufgaben übernehmen, sofern dadurch kein Interessenkonflikt mit seinen gesetzlichen Kontroll- und Überwachungspflichten entsteht (vgl. Art. 38 Abs. 6 DSGVO). 

    Unproblematisch ist in der Regel ein beratender Einsatz – etwa in folgenden Bereichen: 

    • Information und Sensibilisierung, 
    • Dokumentation von Verarbeitungstätigkeiten, 
    • Risikobewertungen (z. B. Datenschutz-Folgenabschätzung), 
    • Auftragsverarbeitung und gemeinsame Verantwortlichkeit, 
    • Einwilligungsmanagement, Löschkonzepte und Betroffenenrechte. 

    In der Praxis wird ein Datenschutzbeauftragter zudem häufig mit der Durchführung von Schulungen und Audits beauftragt. 

    Grundsatzentscheidungen zur Datenschutzstrategie – etwa zur Einführung oder Änderung von Richtlinien – sollten jedoch der Organisationsleitung vorbehalten bleiben, um die Unabhängigkeit des Datenschutzbeauftragten zu wahren. 

    Was ist bei einem externen Datenschutzbeauftragten für Behörden besonders zu berücksichtigen?

    Ein externer behördlicher Datenschutzbeauftragter erfüllt die gleichen gesetzlichen Aufgaben wie ein interner Datenschutzbeauftragter – etwa gemäß Art. 39 DSGVO und den Vorgaben des BDSG bzw. der jeweiligen Landesdatenschutzgesetze. 

    Für die Tätigkeit im behördlichen Umfeld sind jedoch zusätzliche Qualifikationen erforderlich: 

    • fundierte Kenntnisse im Verwaltungsrecht, 
    • Vertrautheit mit den einschlägigen Regelungen des Bundes-, Landes- und Kommunalrechts, 
    • sowie umfassende Erfahrung mit behördlichen Strukturen, Referatsaufgaben und spezifischen Fachverfahren. 

    Auch wenn Behörden in der Regel nicht mit Bußgeldern belegt werden (§ 43 Abs. 3 BDSG), hat die konsequente Einhaltung datenschutzrechtlicher Vorgaben zentrale Bedeutung – etwa zur Wahrung der Rechte betroffener Personen und zur Sicherstellung rechtmäßiger Verwaltungsprozesse. 

    Gibt es Besonderheiten für die Benennung eines externen Datenschutzbeauftragten für gemeinnützige Organisationen und NGOs?

    Gemeinnützige Organisationen und NGOs unterliegen den gleichen datenschutzrechtlichen Anforderungen wie andere Organisationen auch. Die Datenschutzgesetze – insbesondere die DSGVO und das BDSG – sehen insoweit keine Privilegien oder Ausnahmen vor. 

    Die Verarbeitung von Spenderdaten stellt dabei häufig eine besondere Herausforderung dar, insbesondere im Hinblick auf Transparenz, Zweckbindung und Datensicherheit. 

    Angesichts oft begrenzter personeller und finanzieller Ressourcen ist es wichtig, die Aufgaben des Datenschutzbeauftragten effizient zu organisieren und praxisnah zu priorisieren. 

    Für gemeinnützige Organisationen und NGOs bieten wir maßgeschneiderte Unterstützungsmodelle und Sonderkonditionen im Rahmen unserer Tätigkeit als externer Datenschutzbeauftragter an. 

    Externer Datenschutzbeauftragter: Welche Kosten sind zu erwarten?

    Ein Datenschutzbeauftragter übernimmt einen gesetzlich festgelegten Aufgabenkatalog, der insbesondere Beratungs-, Informations- und Kontrollpflichten umfasst (vgl. Art. 39 DSGVO). 

    Die operative Umsetzung datenschutzrechtlicher Maßnahmen erfolgt dabei in der Regel durch die jeweiligen Fachbereiche der Organisation. 

    Je nach Risiko der Verarbeitungstätigkeiten kann der erforderliche Aufwand für die Wahrnehmung dieser Aufgaben stark variieren: 

    • Bei Standardverarbeitungen ohne besondere Risiken lässt sich das Amt mit überschaubarem Aufwand erfüllen. 
    • Bei sensiblen oder umfangreichen Verarbeitungstätigkeiten ist eine besonders sorgfältige Prüfung und Dokumentation erforderlich. 

    Die Kosten zur Benennung eines externen Datenschutzbeauftragten sind daher individuell zu kalkulieren. In vielen Fällen ist die Beauftragung eines externen Dienstleisters wirtschaftlich günstiger als die interne Benennung und Schulung einer geeigneten Person. 

    Lassen Sie uns sprechen.
    Boris Reibach, LL.M.
    Partner
    Schreiben Sie mir
    zum Profil