Externe Datenschutzbeauftragte: Leistungen der 2B Advice GmbH

Dienstleistung: Externe Datenschutzbeauftragte für Ihr Unternehmen

2B Advice stellt Ihnen einen externen Datenschutzbeauftragten zur Verfügung.

Die Datenschutz-Grundverordnung schreibt seit dem 25. Mai 2018 vor, dass Unternehmen in der EU, die Personen überwachen, sensible Daten verarbeiten oder mindestens 20 Mitarbeiter beschäftigen, einen Datenschutzbeauftragten (DSB) benennen müssen. Die Rolle des Datenschutzbeauftragten ist auch in den USA mit zahlreichen neuen Datenschutzgesetzen von wachsendem Interesse.

Haben Sie Fragen? Nehmen Sie noch heute Kontakt mit uns auf NACHRICHT oder 0228 / 926165 -100

Welche Aufgaben hat ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter wirkt darauf hin, dass die verantwortliche Stelle die DS-GVO und andere geltende Datenschutz-Gesetze einhält. Der DSB stellt sicher, dass eine Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Lieferanten oder sonstiger Betroffener unter Einhaltung geltender Datenschutzbestimmungen verarbeitet.

Die DS-GVO verlangt, dass ein Datenschutzbeauftragter unabhängig und weisungsfrei agiert. Aufgrund dieser Tatsache und dem Mangel an qualifizierten Datenschutzexperten, entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an externe Spezialisten wie 2B Advice auszulagern.

Über die Einhaltung gültiger Datenschutzgesetze hinaus kann ein externer Datenschutzbeauftragter von großem Vorteil für Ihr Unternehmen sein – so in anderen Regionen der Welt, in denen Staaten und Länder sich Datenschutzgesetze geben. Ein Datenschutzbeauftragter schützt Ihr Unternehmen vor Datenschutzverstößen, trägt dazu bei, eine Datenschutzkultur zu etablieren, die als Wettbewerbsvorteil dient und ist ein wertvoller Ansprechpartner für Ihre Fachabteilungen, um Wachstum zu ermöglichen.

Welche Aufgabe übernimmt ein von 2B Advice gestellter externer Datenschutzbeauftragter?

Als Datenschutzbeauftragter wird 2B Advice – sobald es den benötigten Zugang zu der verantwortlichen Stelle, dem Management, relevanten Unterlagen, Systemen und Mitarbeitern hat – ermitteln, was der Verantwortliche tun müsste, um die Datenschutzbestimmungen einzuhalten. 2B Advice wird entsprechende Empfehlungen aussprechen und die Umsetzung der vorgeschlagenen Maßnahmen überwachen. Wir folgen keinem „Schema F“, sondern leiten individuelle Handlungsempfehlungen aus dem vorhandenen Ist-Zustand ab. Wir arbeiten keine 08/15-Checklisten ab, wir übernehmen die ganzheitliche Verantwortung für das vereinbarte Ziel.

2B Advice hat uns perfekt durch die Untiefen gelotst, die sich aus der DGSVO für die Aufgaben im Bereich Marketing ergeben.

Michael Makowski, Cosmo Consult

Die Vereinheitlichung von Datenschutzprozessen im Konzern ist eine große Herausforderung. 2b Advice hat uns sehr geholfen, unsere Anforderungen umzusetzen.

Dr. Barbara Kirchberg-Lennartz, Lufthansa AG

Die professionelle Beratung von 2B Advice hat uns sehr geholfen in kurzer Zeit eine durchdachte und effektive Datenschutzorganisation zu implementieren.

Nina Vanschoenwinkel, Datenschutzkoordinatorin CONCETO Business Integration GmbH

Gut organisiert und inhaltlich anspruchsvoll: So soll Datenschutz sein!

Dr. Anja Meyer, INTERSEROH Dienstleistungs GmbH

2B Advice ist ISO/IEC 27001:2013 zertifiziert

Initiative Mittelstand Auszeichnung für 2B Advice PrIME Innovationspreis-IT

2B Advice ist als Entwickler offizieller Microsoft Partner in der Kategorie “Gold”

EuroPriSe Juristische/Technische Experten

Unsere Kunden (Auswahl)

ÜBERSICHT ALLER KUNDEN

Wie ein Datenschutzbeauftragter die Compliance unterstützt

Unsere externen Datenschutzdienstleistungen umfassen die Ersterfassung und eine fortlaufende Betreuung Ihres Unternehmens. Der externe Datenschutzbeauftragte stellt in Zusammenarbeit mit der Datenschutz-Aufsichtsbehörde sicher, dass die Datenschutzbestimmungen eingehalten werden. Hierzu gehören:

Bewertung der Datenschutzrisiken und Information der Verantwortlichen
Beratung und Empfehlungen hinsichtlich der Auslegung oder Anwendung der Datenschutzbestimmungen
Falls erforderlich, Aufbau einer Datenschutzorganisation
Abbildung notwendiger Datenschutzprozesse in einer Datenschutzmanagementsoftware wie 2B Advice PrIME
Gewährleistung, dass Verantwortliche und Betroffene über ihre Rechte und Pflichten im Bereich des Datenschutzes informiert und sensibilisiert werden
Erstellung der Verarbeitungsübersicht für das Unternehmen
Hinwirken auf die Einhaltung der Datenschutz Compliance
Bearbeitung von Betroffenenanfragen oder Beschwerden
Ansprechpartner für die Aufsichtsbehörde
Sensibilisierung und Schulung von Mitarbeitern und Management
Eintreten für Ihre Datenschutzbelange vor den Aufsichtsbehörden
Beratung und Unterstützung, falls angefordert, bei der Durchführung und Überwachung einer Datenschutzfolgenabschätzung gemäß Art. 35 DS-GVO

2003 gegründet, verfügt 2B Advice über vielfältige Erfahrungen in der Rolle des externen Datenschutzbeauftragten. Die Experten von 2B Advice fungieren als externe Datenschutzbeauftragte in 410+ Unternehmen, einige davon mit mehr als 100 Tochtergesellschaften. Wir haben Datenschutzschulungen für über 5.000 Teilnehmer durchgeführt, darunter für 3.000 Datenschutzbeauftragte.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Hauptaufgabe des Datenschutzbeauftragten (DSB) besteht in der Umsetzung des Datenschutzprogramms einer Organisation. In der EU ist ein Datenschutzbeauftragter dafür zuständig, die verantwortliche Stelle bei der Einhaltung der DSGVO und anderer anwendbarer Gesetze zu beraten. Der Datenschutzbeauftragte wirkt darauf hin, dass die Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Lieferanten und sonstiger betroffener Personen in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet. Multinationale Unternehmen haben oft mehr als einen Datenschutzbeauftragten im Einsatz. Sie ernennen spezifische Datenschutzbeauftragte, die mit den jeweiligen regionalen Nuancen des Datenschutzrechts vertraut sind und direkt mit den lokalen Datenschutzbehörden zusammenarbeiten.

Wer muss einen DSB bestellen?

Für Unternehmen, die in der EU tätig sind, legt Artikel 37 der DSGVO drei Hauptszenarien fest, in denen die Bestellung eines DSB verpflichtend ist:

Die Datenverarbeitung wird von einer Behörde oder einer öffentlichen Stelle durchgeführt, oder

Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters besteht aus Verarbeitungsvorgängen, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder

Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters besteht in der Verarbeitung besonders sensibler personenbezogener Daten nach Art. 9 DSGVO oder im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gemäß Art. 10 DSGVO.

Unternehmen, die ausschließlich in den USA tätig sind, sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Trotzdem finden viele, dass es von Vorteil sei, einen Datenschutzbeauftragten zu benennen, der ihr Datenschutzprogramm leitet. Das Modell für die Rollen und Verantwortlichkeiten eines DSB in den USA wurde weitgehend dem in der EU nachempfunden.

Wenn unser Unternehmen Daten von EU-Bürgern verarbeitet, wir aber keine Niederlassung in Europa haben, brauchen wir dann trotzdem einen DSB in Europa?

Wenn Ihr Unternehmen nicht in der EU ansässig ist und dort auch keine Niederlassungen hat, aber Produkte oder Dienstleistungen für in der EU ansässige Personen anbietet oder das Verhalten von in der EU ansässigen Personen überwacht und somit die Daten von in der EU ansässigen Personen verarbeitet, dann sind die Bestimmungen der DSGVO anwendbar (Marktortprinzip). Sie müssen einen Datenschutzbeauftragten bestellen. Andernfalls müssen Sie zumindest einen Vertreter in der EU benennen, der als Ansprechpartner für datenschutzrelevante Angelegenheiten sowohl für Betroffene als auch für die Aufsichtsbehörden fungiert.

Muss ich meine Datenschutzaufsichtsbehörde über die Ernennung eines neuen DSB informieren?

Da es in der EU eine zwingende Vorgabe der DSGVO ist, dass ein Unternehmen einen DSB bestellen muss, ist es wichtig, dass Sie, wenn Sie einen neuen internen oder externen DSB bestellen, die zuständige Datenschutzbehörde zeitnah darüber informieren. Als Ihr bestellter externer DSB kann 2B Advice dies gerne in Ihrem Namen erledigen.

Wenn Sie ausschließlich in den USA tätig sind und keine Daten von EU-Bürgern verarbeiten, müssen Sie die Ernennung eines DSB nicht bekannt geben.

Was sind die Anforderungen der DSGVO an einen DSB?

In der EU verlangt die Datenschutz-Grundverordnung, dass ein Datenschutzbeauftragter unabhängig ist, über Expertenwissen in Sachen Datenschutzrecht und -organisation verfügt, angemessen geschult wird und der höchsten Managementebene Bericht erstattet. Aufgrund dieser Notwendigkeit der Unabhängigkeit sowie des weltweiten Mangels an qualifizierten Datenschutzrechtsexperten, entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an geeignete Rechts- und Datenschutzexperten wie 2B Advice auszulagern.

Kann ich einen DSB entlassen?

Der DSB muss in der Lage sein, seine Aufgaben unabhängig und weisungsfrei zu erfüllen Er genießt einen besonderen Kündigungsschutz. Dies gewährleistet die Unabhängigkeit. Genau aus diesen Gründen ist es äußerst schwierig, einen DSB zu entlassen. Ein Unternehmen muss nachweisen, dass der DSB diese strengen Bedingungen nicht erfüllt hat, damit der DSB entlassen werden kann. Aus diesem Grund ziehen es einige Unternehmen vor, einen externen DSB eines Consultingunternehmens zu bestellen, der unabhängig agiert, die Aufgaben des DSB wahrnimmt und auch die vertraglich vereinbarte Flexibilität mitbringt, eine Person auszutauschen, sofern dies als notwendig erachtet wird.

Was ist der Vorteil eines externen DSB?

Die Rolle des Datenschutzbeauftragten ist in Europa sowie weltweit sehr gefragt. Dies macht die Verfügbarkeit von hochqualifizierten Datenschutzrechtsexperten zu einem begehrten Gut. Ein externer Datenschutzbeauftragter wird von einem bewährten Datenschutzberatungsunternehmen gestellt, welches sich auf diese Dienstleistungen spezialisiert hat, wie z. B. 2B Advice. Externe Datenschutzbeauftragte erfüllen alle Qualifikationsanforderungen eines internen Datenschutzbeauftragten – zu einem Bruchteil der Kosten und mit mehr Flexibilität. Aufgrund ihrer Erfahrung und Kenntnis der Datenschutzaufsichtsbehörden kann ein Unternehmen durch den Einsatz eines externen DSB viele Monate Zeit bei der Rekrutierung und dem Onboarding einsparen. Da sie extern sind, können sie außerdem ihre Unabhängigkeit bewahren und dennoch jahrelange Erfahrung in das Datenschutzprogramm Ihres Unternehmens einbringen. Weitere Vorteile sind, dass es einfacher ist, Änderungen vorzunehmen, wenn der DSB ersetzt werden muss.

Muss der DSB die Sprache des jeweiligen europäischen Landes sprechen, in dem er arbeitet?

Das Gesetz schreibt lediglich vor, dass der DSB über Fachkenntnisse im Datenschutzrecht und die Fähigkeit zur engen Zusammenarbeit mit der Datenschutzaufsichtsbehörde verfügen sollte. Die Beherrschung mehrerer Sprachen kann eine reibungslosere Kommunikation mit der Aufsichtsbehörde ermöglichen. 2B Advice stellt externe DSB zur Verfügung, die mehrsprachig sind und Erfahrungen in der Zusammenarbeit mit vielen Aufsichtsbehörden besitzen.

Benötigt der DSB ein eigenes Budget?

Ja. Es muss sichergestellt sein, dass der Datenschutzbeauftragte in seiner Arbeit unabhängig ist. Daraus wird die herrschende Meinung abgeleitet, dass er auch über ein eigenes Budget verfügen muss, um diese Unabhängigkeit zu gewährleisten. Müsste er sich die Kosten für jede Reisetätigkeit oder sonstige Maßnahmen erst genehmigen lassen, wäre die Unabhängigkeit nicht gegeben.

Was bedeutet es, dass ein DSB bei seiner Arbeit weisungsfrei ist?

Ein DSB muss die Unabhängigkeit und Entschlussfreiheit besitzen, seine Umsetzung des Datenschutzprogramms ohne Einmischung oder Einflussnahme von anderen durchzuführen. Der Grund für diese Unabhängigkeit liegt in der Rolle des DSB. Der DSB muss in der Lage sein, als unabhängiger Ansprechpartner für Mitarbeiter und Kunden bei Beschwerden über die Datenverarbeitung zu agieren. Er muss auch in der Lage sein, Ratschläge hinsichtlich des Niveaus der organisatorischen Einhaltung der Datenschutzgesetze zu erteilen.

Im Hinblick auf Kritik von Mitarbeitern, Kunden oder Betroffenen ist der Datenschutzbeauftragte zur Verschwiegenheit verpflichtet, auch gegenüber dem Verantwortlichen. Diese Anforderung kann wesentlich besser umgesetzt werden, wenn der Datenschutzbeauftragte nicht Teil der Organisation des Verantwortlichen ist.

An wen sollte ein DSB berichten?

Gemäß DSGVO sollte ein DSB an die höchste Managementebene berichten. Er darf keine konkurrierende Rolle ausüben und muss unabhängig sein, um seine Arbeit so ausführen zu können, wie er es für notwendig erachtet.

Was bringt mir ein DSB noch?

Über die Einhaltung der EU-Gesetzgebung hinaus kann es von großem Vorteil sein, einen oder mehrere externe, unabhängige Datenschutzbeauftragte zu bestellen. Es ist hilfreich, ein spezialisiertes Verständnis für regionale Datenschutzgesetze vorzuhalten, da immer mehr Staaten und Länder Datenschutzbestimmungen erlassen. Eine solche Auslagerung der Rolle des Datenschutzbeauftragten stärkt ein Unternehmen und minimiert das Risiko potenzieller Datenschutzverletzungen. Es unterstützt darin, eine Kultur des Datenschutzes aufzubauen, die als Wettbewerbsvorteil dient und Wachstum ermöglicht.

Wie agiert ein externer Datenschutzbeauftragte von 2B Advice?

Als Datenschutzbeauftragter wird der von 2B Advice gestellte DSB – nach Gewährung eines angemessenen Zugangs zum Management, relevanten Dokumenten, Systemen und Mitarbeitern – ermitteln, was das bestellende Unternehmen tun müsste, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Der externe DSB wird entsprechenden Empfehlungen abgeben und die Umsetzung der vorgeschlagenen Maßnahmen überwachen. Wir stellen keine Checklisten nach Schema F zur Verfügung. Wir beraten individuell und ganzheitlich auf die Einhaltung des Datenschutzes hin.

Wie unterstützt ein externer DSB die Datenschutz-Compliance?

Unsere externen DSB-Services sind entsprechend dem Lebenszyklus der Datenschutz-Compliance in eine Ersterfassungs- und eine Betreuungsphase unterteilt. Der externe DSB stellt in Zusammenarbeit mit der Datenschutzaufsichtsbehörde sicher, dass die Datenschutzgesetze eingehalten werden.

Diese Aufgaben umfassen unter anderem:

Die Bewertung von Datenschutz-Compliance-Risiken und deren Kommunikation an die Beteiligten
Die Beratung des Unternehmens bei der Auslegung oder Anwendung der Datenschutzgesetze, Aussprechen von Empfehlungen
Die Einrichtung einer internen Datenschutzorganisation, falls erforderlich
Abbildung von Prozessen für das Datenschutzmanagement in einer Datenschutz-Compliance-Software, z. B. in 2B Advice PrIME
Sicherstellen, dass Verantwortliche und Betroffene über ihre Datenschutzrechte, -pflichten und -verantwortlichkeiten informiert und entsprechend aufgeklärt werden
Das Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten innerhalb der Einrichtung
Hinwirken auf die Einhaltung des Datenschutzes
Die Bearbeitung von in- und externen Betroffenenanfragen oder Beschwerden
Ansprechpartner für die Aufsichtsbehörde bei Fragen zur Datenverarbeitung
Schärfung des Datenschutzbewusstseins von Mitarbeitern und Führungskräften durch entsprechende Schulungen
Vertretung der datenschutzrechtlichen Belange des Unternehmens vor nationalen und europäischen Datenschutzaufsichtsbehörden
Beratung (auf Anforderung) in Bezug auf die Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO

Brauche ich für jedes Land, in dem wir geschäftlich tätig sind, einen Datenschutzbeauftragten?

Die DSGVO schreibt vor, dass öffentliche Unternehmen, die Personen überwachen oder sensible Daten verarbeiten, einen DSB bestellen müssen. Es ist nicht vorgeschrieben, mehrere DSB zu benennen. Da jedoch jede Datenschutzaufsichtsbehörde ihre eigenen Traditionen und Auslegungsansichten bei der Anwendung des Datenschutzrechts hat, ist es von Vorteil, zusätzliche Datenschutzkoordinatoren zu benennen, die direkt mit den jeweiligen Datenschutzbehörden zusammenarbeiten.

Multinationale Unternehmen, die in Europa tätig sind, halten es für sinnvoll, für jedes Land einen Datenschutzbeauftragten zu benennen. Da solche Unternehmen oft mehr als einen Datenschutzbeauftragten bestellt haben, ernennen sie regionale Datenschutzbeauftragte, die mit den jeweiligen nationalen Nuancen des Datenschutzrechts vertraut sind und direkt mit den lokalen Datenschutzbehörden zusammenarbeiten.

Die Rolle des Datenschutzbeauftragten ist auch in den USA von wachsendem Interesse, da dort neue Datenschutzgesetze erlassen wurden, die sich von der DSGVO unterscheiden.

Brauche ich einen DSB in den USA?

Es gibt keine US-Vorschriften, die die Ernennung eines DSB vorschreiben, wie es unter der DSGVO der Fall ist. Sie benötigen jedoch eine engagierte Führungskraft, die für die Einhaltung der Datenschutzbestimmungen verantwortlich ist. Es ist eine wichtige Aufgabe, und wie wir aus der DSGVO lernen, ist es vorteilhaft, wenn sie unabhängig gestaltet werden kann. Es ist zum Beispiel nicht logisch, wenn ein und dieselbe Person sowohl für die Sicherheit als auch für den Datenschutz zuständig ist.

2B Advice. Unsere Erfahrungen als externe DSB

2B Advice wurde 2003 gegründet und verfügt über umfangreiche Erfahrungen in der Rolle des DSB. Die Experten von 2B Advice sind als externe Datenschutzbeauftragte für 148 Unternehmen tätig, einige mit über 100 Niederlassungen. Wir haben über 5.000 Menschen im Datenschutz ausgebildet, darunter 3.000 DSBs.

Wenn Sie mehr über das Consulting-Angebot und die externen DSB-Dienstleistungen von 2B Advice erfahren möchten, vereinbaren Sie noch heute einen Termin mit unserem Vertrieb.

Mit einem externen Datenschutzbeauftragten von 2B Advice sparen Sie Ihrem Unternehmen Zeit und Mühe. Unsere Expertise umfasst alle Bereiche des Datenschutzrechts. Seit 2003 sind wir bestellte Datenschutzbeauftragte in mehr als 250 Unternehmen bundesweit. Profitieren auch Sie von individueller Beratung und individuellen Lösungen!

Verzeichnis von Verarbeitungstätigkeiten

Wir dokumentieren die Verarbeitung Ihrer personenbezogenen Daten: Verarbeitungen, Datentypen, Speicherfristen, Schutzmaßnahmen und Verantwortliche.

Verpflichtung der Mitarbeiter

Das BDSG und die DS-GVO verlangen die Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis. Wir übernehmen die Durchführung für Sie. Kostengünstig und garantiert rechtssicher!

Schulungen

Mitarbeitersensibilisierungen sind gesetzlich vorgeschrieben. Wir analysieren Ihren Bedarf, entwickeln ein maßgeschneidertes Konzept und setzen dieses um.

ADV / AVV

Der Auftraggeber bleibt für die Verarbeitung personenbezogener Daten durch den Auftragnehmer verantwortlich. Wir prüfen die Einhaltung durch ein Audit oder ein Vertragscontrolling.

Wir prüfen für Sie:

Zulässigkeit der DV
Automatisierte Einzelentscheidungen
Videoüberwachung
Vorabkontrolle
Auskünfte an Betroffene und Aufsichtsbehörden
Abrufverarbeitungen

Ihre Vorteile:

Keine eigenen Ressourcen gebunden
Keine Schulungskosten für eigene Mitarbeiter
Kein besonderer Kündigungsschutz
Kostengünstiges Expertenwissen

Warum 2B Advice?

Exzellentes Know-how
IT-Security-Kompetenz
Individuelle Lösungen
Regelmäßige Prüfungen
International
Über 100 Mandate
Mehrfach ausgezeichnet

Dieser Beitrag klärt aufgetretene Fragen rund um Standardvertragsklauseln zur Anwendung der neuen datenschutzkonformen Klauseln.

2B Advice erhält die ISO/IEC 27001:2013 Zertifizierung

Kunden von 2B Advice vertrauen uns ihre Daten an und wir setzen uns dafür ein, sicherzustellen, dass unsere Lösungen den internationalen Datenschutz- und Informationssicherheitsstandards entsprechen.