Know-How und Kostenvorteile durch Nutzung unserer DPO-as-a-Service-Angebote

Ihr externer Datenschutzbeauftragter für Ihr Unternehmen in Europa

Über 450 Unternehmen haben 2B Advice als ihren Datenschutzbeauftragten bestellt

Die Hauptgründe, warum sich über 15.000 Mandanten für 2B Advice entscheiden

Zufriedenheit garantiert

Wir werden Sie nicht enttäuschen

100%

Anpassbar

1,000

Erfolgreiche Projekte

35

Länder abgedeckt

Ihre Bedürfnisse gelöst

… anstatt nur ein Stück Software

450

Datenschutzbeauftragte

IT-Sicherheit

Nicht nur Datenschutz

26,000

Verarbeitungstätigkeiten

Einzigartiges Know-how

Wir begleiten Sie von A bis Z

45,000

Absolvierte Schulungen

20

Jahre im Geschäft

EuroPrise

Zertifiziert Ihren Datenschutz

Zertifizierte Experten

EuroPriSe-zertifizierte & akkreditierte juristische & technische Experten

Seit 2003

Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.

Internationales Team

Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.

ISO-zertifiziert

2B Advice ist ISO/IEC 27001:2017 zertifiziert

Konformität ohne Hektik

Die Datenschutz-Grundverordnung schreibt vor, dass ein Datenschutzbeauftragter unabhängig sein muss. Aufgrund der notwendigen Unabhängigkeit und des weltweiten Mangels an qualifizierten Rechts- und Betriebsexperten, die eingestellt werden können, entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an geeignete Rechts- und Datenschutzexperten wie 2B Advice auszulagern. Neben der Einhaltung der EU-Richtlinien kann es von großem Vorteil sein, einen oder mehrere unabhängige Datenschutzbeauftragte auszulagern. Da immer mehr Staaten und Länder ihre eigenen Datenschutzgesetze verabschieden, ist es von Vorteil, über ein spezielles Verständnis der regionalen Datenschutzgesetze zu verfügen.

Kostenvorteil

Ausgelagerter Datenschutzbeauftragter: Ein externer Datenschutzbeauftragter kann je nach Beratungsbedarf eines Unternehmens gegen eine feste monatliche Gebühr beauftragt werden. Demgegenüber fallen beim internen Datenschutzbeauftragten immer Schulungskosten und sonstige Nebenkosten für Fortbildung, bereitzustellende Literatur und Sensibilisierungsmaßnahmen an. Wenn ein Unternehmen also gut kalkuliert, sollte dem externen Datenschutzbeauftragten grundsätzlich der Vorzug gegeben werden, zumal er jederzeit über das entsprechende Datenschutzwissen verfügt. Dies wird durch die intensive Nutzung unserer Datenschutzmanagement-Tools und die immensen Effizienzgewinne bei der Gestellung des externen Datenschutzbeauftragten für viele Unternehmen ermöglicht.

Buchen Sie ein Team von Experten als Ihren DSB

Datenschutz hat so viele Facetten. Allein in einem Unternehmen muss man das Know-how des medizinischen Datenschutzrechts, des Arbeitgeberdatenschutzes, der IT-Sicherheit, des Datenschutzmanagements, des Einsatzes von Künstlicher Intelligenz oder neuer Digitalisierungstechnologien vereinen, um nur einige zu nennen. Oft ist spezielles Datenschutz-Know-how für regionale Besonderheiten oder besondere Gegebenheiten erforderlich. Dieses Wissen lässt sich nicht in einer Person vereinen. Wenn Sie 2B Advice als Ihren Datenschutzbeauftragten beauftragen, erhalten Sie all dieses Spezialwissen auf einmal. Sie buchen ein Expertenteam als Ihren ausgelagerten Datenschutzbeauftragten und wir kümmern uns für Sie darum: von der Schulung über die Beratung bis hin zu jeder Art von Compliance und mehr.

FAQ:

Die Hauptaufgabe des Datenschutzbeauftragten oder DSB besteht darin, das organisatorische Datenschutzprogramm zu verwalten. In der EU ist ein Datenschutzbeauftragter nach der DSGVO dafür verantwortlich, die benannte Einrichtung bei der Einhaltung der DSGVO und anderer geltender Gesetze zu beraten. Der Datenschutzbeauftragte stellt sicher, dass die Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Anbieter oder betroffenen Personen in Übereinstimmung mit den geltenden Datenschutzvorschriften verarbeitet. Multinationale Unternehmen haben oft mehr als einen Datenschutzbeauftragten und ernennen einen spezifischen Datenschutzbeauftragten, der mit den regionalen Nuancen des Datenschutzrechts vertraut ist und direkt mit den Datenschutzbehörden der Region zusammenarbeiten kann.

Für Unternehmen, die in der EU tätig sind, legt Artikel 37 der Datenschutz-Grundverordnung drei Hauptszenarien fest, in denen die Bestellung eines DSB obligatorisch ist:

Die Datenverarbeitung wird von einer Behörde oder einer öffentlichen Einrichtung durchgeführt, oder

Die Kerntätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters besteht aus Verarbeitungen, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder

Die Kerntätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters besteht in der Verarbeitung sensibler personenbezogener Daten oder personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten in großem Umfang.

Unternehmen, die ausschließlich in den USA tätig sind, sind nicht verpflichtet, einen behördlichen Datenschutzbeauftragten zu haben, aber viele halten es für vorteilhaft, einen solchen zu ernennen, der ihr Datenschutzprogramm leitet. Das Modell für die Aufgaben und Zuständigkeiten eines DSB in den USA wurde weitgehend an das in der EU angelehnt.

If your company is not based in the EU, nor has offices there, but does offer products or services to EU residents or monitors the behavior of EU residents and thus processes the data of EU residents, then the regulations of the GDPR are applicable and you need to appoint a DPO. Otherwise you need to at least appoint a representative in the EU, to function as a point of contact for data protection related matters for both data subjects and the supervisory authorities.

Wenn Ihr Unternehmen weder in der EU ansässig ist noch dort Niederlassungen hat, aber Produkte oder Dienstleistungen für in der EU ansässige Personen anbietet oder das Verhalten von in der EU ansässigen Personen überwacht und somit Daten von in der EU ansässigen Personen verarbeitet, dann gelten die Bestimmungen der DSGVO und Sie müssen einen Datenschutzbeauftragten bestellen. Andernfalls müssen Sie zumindest einen Vertreter in der EU benennen, der sowohl für die betroffenen Personen als auch für die Aufsichtsbehörden als Ansprechpartner für datenschutzrelevante Angelegenheiten fungiert.

Da es in der EU eine zwingende Vorschrift der Datenschutz-Grundverordnung ist, dass ein Unternehmen einen Datenschutzbeauftragten bestellen muss, ist es wichtig, dass Sie, wenn Sie einen neuen internen Datenschutzbeauftragten bestellt oder einen externen Datenschutzbeauftragten beauftragt haben, die zuständige Datenschutzbehörde rechtzeitig darüber informieren, dass Sie dies getan haben. Als Ihr bestellter externer DSB kann 2B Advice dies in Ihrem Namen tun.

Wenn Sie ausschließlich in den USA tätig sind und keine Daten von EU-Bürgern verarbeiten, müssen Sie die Bestellung eines DSB nicht bekannt geben.

In der EU schreibt die Datenschutz-Grundverordnung vor, dass ein Datenschutzbeauftragter unabhängig sein muss, über Expertenwissen in Sachen Datenschutzrecht und -praktiken verfügen muss, angemessen geschult werden muss und der höchsten Führungsebene Bericht erstatten muss. Aufgrund dieser erforderlichen Unabhängigkeit und des weltweiten Mangels an qualifizierten, geschulten Rechts- und Betriebsexperten für den Datenschutz entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an geeignete Rechts- und Datenschutzexperten wie 2B Advice auszulagern.

Der behördliche Datenschutzbeauftragte muss in der Lage sein, seine Aufgaben unabhängig zu erfüllen, und darf bei der Ausübung seiner Aufgaben nicht behindert werden. Es müssen eine Mindestbestelldauer und strenge Bedingungen für die Entlassung festgelegt werden. Dies gewährleistet die Unabhängigkeit. Genau aus diesen Gründen ist es äußerst schwierig, einen DSB zu entlassen. Ein Unternehmen muss nachweisen, dass der DSB diese strengen Bedingungen nicht erfüllt hat, damit er entlassen werden kann. Aus diesem Grund ziehen es einige Unternehmen vor, einen externen oder ausgelagerten DSB einzusetzen, der seine Unabhängigkeit bewahrt, die Aufgaben des DSB wahrnimmt und auch die Flexibilität hat, die Person auszutauschen, wenn dies für notwendig erachtet wird.

Die Rolle des behördlichen Datenschutzbeauftragten ist in ganz Europa und rund um den Globus sehr gefragt, so dass hochqualifizierte Experten für Datenschutzrecht Mangelware sind. Ein externer oder ausgelagerter Datenschutzbeauftragter wird von einem bewährten Datenschutzberatungsunternehmen gestellt, das sich auf diese Dienstleistungen spezialisiert hat, wie z. B. 2B Advice. Ausgelagerte Datenschutzbeauftragte erfüllen alle Qualifikationen eines internen Datenschutzbeauftragten – zu einem Bruchteil der Kosten und mit mehr Flexibilität. Aufgrund ihrer Erfahrung und ihrer Kenntnis der Datenschutzaufsichtsbehörden kann ein Unternehmen durch die Inanspruchnahme eines ausgelagerten DSB viele Monate an Zeit für die Einstellung und Einarbeitung sparen. Da sie extern sind, können sie außerdem ihre Unabhängigkeit bewahren und dennoch jahrelange Erfahrung in das Datenschutzprogramm Ihres Unternehmens einbringen. Weitere Vorteile sind, dass es einfacher ist, Änderungen vorzunehmen, wenn der Datenschutzbeauftragte ersetzt werden muss.

Das Gesetz schreibt lediglich vor, dass der behördliche Datenschutzbeauftragte über Fachkenntnisse im Datenschutzrecht verfügen und eng mit der Datenschutzaufsichtsbehörde zusammenarbeiten sollte. Die Beherrschung mehrerer Sprachen kann eine reibungslosere Kommunikation mit der Behörde ermöglichen. 2B Advice stellt DSB zur Verfügung, die mehrsprachig sind und Erfahrung in der Zusammenarbeit mit vielen Aufsichtsbehörden haben.

Unsere ausgelagerten DSB-Dienste sind in eine Einrichtungs- und eine Wartungsphase unterteilt, die dem Lebenszyklus der Einhaltung der Datenschutzvorschriften entsprechen. Der ausgelagerte DSB stellt in Zusammenarbeit mit der Datenschutzaufsichtsbehörde sicher, dass die Datenschutzvorschriften eingehalten werden.

 

Diese Aufgaben können Folgendes umfassen:

  • Bewertung der Risiken für die Einhaltung des Datenschutzes und deren Mitteilung an die Beteiligten
  • Beratung des Organs und Abgabe von Empfehlungen zur Auslegung oder Anwendung der Datenschutzvorschriften
  • Einrichtung einer internen Datenschutzorganisation, falls erforderlich
  • Veranschaulichung der Prozesse für das Datenschutzmanagement in Software zur Einhaltung der Datenschutzbestimmungen, wie 2B Advice PrIME
  • Sicherstellung, dass die für die Verarbeitung Verantwortlichen und die betroffenen Personen über ihre Datenschutzrechte, -pflichten und -verantwortlichkeiten informiert und dafür sensibilisiert werden
  • Erstellung eines Registers der Verarbeitungen innerhalb des Organs
  • Auf die Einhaltung des Datenschutzes hinarbeiten
  • Bearbeitung von Anfragen oder Beschwerden auf Ersuchen des Organs, des für die Verarbeitung Verantwortlichen oder anderer Personen
  • Kontaktstelle für die Aufsichtsbehörde bei Fragen zur Verarbeitung
  • Sensibilisierung von Mitarbeitern und Führungskräften für den Datenschutz durch Schulung und Weiterbildung
  • Vertretung der Datenschutzbelange des Organs vor den nationalen und europäischen Datenschutzaufsichtsbehörden
  • Beratung in Bezug auf die Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 der Datenschutz-Grundverordnung

In den Organen und Einrichtungen der EU schreibt die Datenschutz-Grundverordnung vor, dass öffentliche Unternehmen, die Personen überwachen oder sensible Daten verarbeiten, einen Datenschutzbeauftragten (DSB) haben müssen. Es ist nicht vorgeschrieben, mehrere Datenschutzbeauftragte zu haben. Da jedoch jede Datenschutzaufsichtsbehörde ihre eigenen Nuancen bei der Anwendung des Datenschutzrechts hat, kann es von Vorteil sein, zusätzliche Datenschutzkoordinatoren zu benennen, die direkt mit den jeweiligen Datenschutzbehörden zusammenarbeiten.

Multinationale Unternehmen, die in Europa tätig sind, halten es für sinnvoll, für jedes Land einen Datenschutzbeauftragten zu bestellen. Da solche Unternehmen oft mehr als einen DSB haben, ist es sinnvoll, einen DSB zu bestellen, der mit den regionalen Nuancen des Datenschutzrechts vertraut ist und direkt mit den Datenschutzbehörden der Region zusammenarbeiten kann.

Die Rolle des Datenschutzbeauftragten ist auch in den USA von wachsendem Interesse, da dort neue Datenschutzgesetze erlassen wurden, die sich von der DSGVO unterscheiden.

In den USA gibt es keine Vorschriften, die die Ernennung eines Datenschutzbeauftragten vorschreiben, wie dies in der Datenschutz-Grundverordnung der Fall ist. Sie benötigen jedoch eine engagierte Führungskraft, die für die Einhaltung der Datenschutzbestimmungen verantwortlich ist. Das ist eine große Aufgabe, und wie wir aus der Datenschutz-Grundverordnung gelernt haben, ist es besser, wenn diese Person unabhängig ist. Es ist zum Beispiel nicht logisch, dass ein und dieselbe Person sowohl für die Sicherheit als auch für den Datenschutz zuständig ist.

Das 2003 gegründete Unternehmen 2B Advice verfügt über umfassende Erfahrung in der Rolle des Datenschutzbeauftragten. Die Experten von 2B Advice sind als externe Datenschutzbeauftragte für 450 Unternehmen tätig, von denen einige über 100 Niederlassungen haben. Wir haben mit dem TüV tausende Datenschutybeauftragte ausgebildet und verfügen zusammen mit unserer Zertifizierungsstelle EuroPriSe Cert über die höchste Qualifikation im Deutschland und Europa

Wenn Sie mehr über 2B Advice Consulting und ausgelagerte DPO-Dienste erfahren möchten, vereinbaren Sie noch heute einen Termin mit einem Vertriebsmitarbeiter.

Als Datenschutzbeauftragter wird Ihr von 2B Advice bestellter DSB – nachdem er angemessenen Zugang zu der bestellenden Einrichtung, deren Management, relevanten Aufzeichnungen, Systemen und Mitarbeitern erhalten hat – feststellen, was die bestellende Einrichtung tun muss, um die Einhaltung der Datenschutzbestimmungen zu erreichen, die entsprechenden Empfehlungen abgeben und die Umsetzung der vorgeschlagenen Abhilfemaßnahmen überwachen.  Da wir dazu in professioneller Unabhängigkeit verpflichtet sind, verpflichten wir uns nicht zu einem bestimmten Fahrplan, sondern legen fest, dass wir alle Schritte durchführen, die erforderlich sind, um die notwendigen Feststellungen zu treffen und die entsprechenden Empfehlungen auszusprechen.  Dadurch wird sichergestellt, dass wir nicht einfach eine Checkliste oder eine Liste von Leistungen abarbeiten, sondern die Verantwortung für das Erreichen des versprochenen Ergebnisses behalten.

Neben der Einhaltung der EU-Richtlinien kann es von großem Vorteil sein, einen oder mehrere unabhängige Datenschutzbeauftragte auszulagern. Da immer mehr Staaten und Länder Datenschutzvorschriften erlassen, ist es von Vorteil, wenn sie über spezielle Kenntnisse der regionalen Datenschutzgesetze verfügen. Eine solche Auslagerung der Funktion des Datenschutzbeauftragten kann die Gesundheit des Unternehmens durch den Aufbau eines Schutzes gegen potenzielle Datenschutzverletzungen fördern, zur Schaffung einer Datenschutzkultur beitragen, die als Wettbewerbsvorteil dient, und ein wertvoller Geschäftspartner sein, der Wachstum ermöglicht.

Nach der Datenschutz-Grundverordnung ist ein Datenschutzbeauftragter auf der höchsten Führungsebene erforderlich. Er darf keine konkurrierenden Aufgaben wahrnehmen und muss unabhängig sein, um seine Aufgaben nach eigenem Ermessen wahrnehmen zu können.

Der behördliche Datenschutzbeauftragte muss die Unabhängigkeit und Entschlussfreiheit besitzen, um das Datenschutzprogramm ohne Einmischung oder Einflussnahme anderer zu verwalten. Der Grund für diese Unabhängigkeit liegt in der Rolle des DSB. Der behördliche Datenschutzbeauftragte muss in der Lage sein, als unabhängiger Ansprechpartner für Mitarbeiter und Kunden zu fungieren, wenn es um Beschwerden über die Datenverarbeitung geht, und er muss auch in der Lage sein, Ratschläge hinsichtlich der Einhaltung der Datenschutzgesetze durch die Organisation zu erteilen.

Ja. Es muss sichergestellt sein, dass der Datenschutzbeauftragte in seiner Arbeit unabhängig ist. Daraus wird die herrschende Meinung abgeleitet, dass er auch über ein eigenes Budget verfügen muss, um diese Unabhängigkeit zu gewährleisten. Müsste er sich die Kosten für jede Reisetätigkeit oder sonstige Maßnahme erst genehmigen lassen, wäre die Unabhängigkeit nicht gegeben.

Anmeldung zum Newsletter

Datenschutz-Updates und Neuigkeiten wöchentlich in Ihrem Posteingang

Unsere Kunden

Externe Datenschutzbeauftragter

 

Dienstleistung: Externe Datenschutzbeauftragte für Ihr Unternehmen

 

2B Advice stellt Ihnen einen externen Datenschutzbeauftragten zur Verfügung.

Die Datenschutz-Grundverordnung schreibt seit dem 25. Mai 2018 vor, dass Unternehmen in der EU, die Personen überwachen, sensible Daten verarbeiten oder mindestens 20 Mitarbeiter beschäftigen, einen Datenschutzbeauftragten (DSB) benennen müssen. Die Rolle des Datenschutzbeauftragten ist auch in den USA mit zahlreichen neuen Datenschutzgesetzen von wachsendem Interesse.

 

Welche Aufgaben hat ein Datenschutzbeauftragter?


Dienstleistung externer DatenschutzbeauftragterEin Datenschutzbeauftragter wirkt darauf hin, dass die verantwortliche Stelle die DS-GVO und andere geltende Datenschutz-Gesetze einhält. Der DSB stellt sicher, dass eine Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Lieferanten oder sonstiger Betroffener unter Einhaltung geltender Datenschutzbestimmungen verarbeitet.

Die DS-GVO verlangt, dass ein Datenschutzbeauftragter unabhängig und weisungsfrei agiert. Aufgrund dieser Tatsache und dem Mangel an qualifizierten Datenschutzexperten, entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an externe Spezialisten wie 2B Advice auszulagern.

Über die Einhaltung gültiger Datenschutzgesetze hinaus kann ein externer Datenschutzbeauftragter von großem Vorteil für Ihr Unternehmen sein – so in anderen Regionen der Welt, in denen Staaten und Länder sich Datenschutzgesetze geben. Ein Datenschutzbeauftragter schützt Ihr Unternehmen vor Datenschutzverstößen, trägt dazu bei, eine Datenschutzkultur zu etablieren, die als Wettbewerbsvorteil dient und ist ein wertvoller Ansprechpartner für Ihre Fachabteilungen, um Wachstum zu ermöglichen.

 

Welche Aufgabe übernimmt ein von 2B Advice gestellter externer Datenschutzbeauftragter?

Datenschutzbeauftragter-AufgabenAls Datenschutzbeauftragter wird 2B Advice – sobald es den benötigten Zugang zu der verantwortlichen Stelle, dem Management, relevanten Unterlagen, Systemen und Mitarbeitern hat – ermitteln, was der Verantwortliche tun müsste, um die Datenschutzbestimmungen einzuhalten. 2B Advice wird entsprechende Empfehlungen aussprechen und die Umsetzung der vorgeschlagenen Maßnahmen überwachen. Wir folgen keinem „Schema F“, sondern leiten individuelle Handlungsempfehlungen aus dem vorhandenen Ist-Zustand ab. Wir arbeiten keine 08/15-Checklisten ab, wir übernehmen die ganzheitliche Verantwortung für das vereinbarte Ziel.

 

Wie ein Datenschutzbeauftragter die Compliance unterstützt


Unsere externen Datenschutzdienstleistungen umfassen die Ersterfassung und eine fortlaufende Betreuung Ihres Unternehmens. Der externe Datenschutzbeauftragte stellt in Zusammenarbeit mit der Datenschutz-Aufsichtsbehörde sicher, dass die Datenschutzbestimmungen eingehalten werden. Hierzu gehören:

 

  • Bewertung der Datenschutzrisiken und Information der Verantwortlichen
  • Beratung und Empfehlungen hinsichtlich der Auslegung oder Anwendung der Datenschutzbestimmungen
  • Falls erforderlich, Aufbau einer Datenschutzorganisation
  • Abbildung notwendiger Datenschutzprozesse in einer Datenschutzmanagementsoftware wie 2B Advice PrIME
  • Gewährleistung, dass Verantwortliche und Betroffene über ihre Rechte und Pflichten im Bereich des Datenschutzes informiert und sensibilisiert werden
  • Erstellung der Verarbeitungsübersicht für das Unternehmen
    Hinwirken auf die Einhaltung der Datenschutz Compliance
  • Bearbeitung von Betroffenenanfragen oder Beschwerden
  • Ansprechpartner für die Aufsichtsbehörde
  • Sensibilisierung und Schulung von Mitarbeitern und Management
  • Eintreten für Ihre Datenschutzbelange vor den Aufsichtsbehörden
  • Beratung und Unterstützung, falls angefordert, bei der Durchführung und Überwachung einer Datenschutzfolgenabschätzung gemäß Art. 35 DS-GVO


2003 gegründet, verfügt 2B Advice über vielfältige Erfahrungen in der Rolle des externen Datenschutzbeauftragten. Die Experten von 2B Advice fungieren als externe Datenschutzbeauftragte in 410+ Unternehmen, einige davon mit mehr als 100 Tochtergesellschaften. Wir haben Datenschutzschulungen für über 5.000 Teilnehmer durchgeführt, darunter für 3.000 Datenschutzbeauftragte.

 

Mit einem externen Datenschutzbeauftragten von 2B Advice sparen Sie Ihrem Unternehmen Zeit und Mühe. Unsere Expertise umfasst alle Bereiche des Datenschutzrechts. Seit 2003 sind wir bestellte Datenschutzbeauftragte in mehr als 250 Unternehmen bundesweit. Profitieren auch Sie von individueller Beratung und individuellen Lösungen!

 

Verzeichnis von Verarbeitungstätigkeiten

Wir dokumentieren die Verarbeitung Ihrer personenbezogenen Daten: Verarbeitungen, Datentypen, Speicherfristen, Schutzmaßnahmen und Verantwortliche.

 

Verpflichtung der Mitarbeiter
Das BDSG und die DS-GVO verlangen die Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis. Wir übernehmen die Durchführung für Sie. Kostengünstig und garantiert rechtssicher!

 

Schulungen
Mitarbeitersensibilisierungen sind gesetzlich vorgeschrieben. Wir analysieren Ihren Bedarf, entwickeln ein maßgeschneidertes Konzept und setzen dieses um.

 

ADV / AVV
Der Auftraggeber bleibt für die Verarbeitung personenbezogener Daten durch den Auftragnehmer verantwortlich. Wir prüfen die Einhaltung durch ein Audit oder ein Vertragscontrolling.

Lern mehr

Die Hauptaufgabe des Datenschutzbeauftragten (DSB) besteht in der Umsetzung des Datenschutzprogramms einer Organisation. In der EU ist ein Datenschutzbeauftragter dafür zuständig, die verantwortliche Stelle bei der Einhaltung der DSGVO und anderer anwendbarer Gesetze zu beraten. Der Datenschutzbeauftragte wirkt darauf hin, dass die Organisation die personenbezogenen Daten ihrer Mitarbeiter, Kunden, Lieferanten und sonstiger betroffener Personen in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet. Multinationale Unternehmen haben oft mehr als einen Datenschutzbeauftragten im Einsatz. Sie ernennen spezifische Datenschutzbeauftragte, die mit den jeweiligen regionalen Nuancen des Datenschutzrechts vertraut sind und direkt mit den lokalen Datenschutzbehörden zusammenarbeiten.

Für Unternehmen, die in der EU tätig sind, legt Artikel 37 der DSGVO drei Hauptszenarien fest, in denen die Bestellung eines DSB verpflichtend ist:


Die Datenverarbeitung wird von einer Behörde oder einer öffentlichen Stelle durchgeführt, oder

Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters besteht aus Verarbeitungsvorgängen, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern, oder

Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters besteht in der Verarbeitung besonders sensibler personenbezogener Daten nach Art. 9 DSGVO oder im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gemäß Art. 10 DSGVO.

Unternehmen, die ausschließlich in den USA tätig sind, sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Trotzdem finden viele, dass es von Vorteil sei, einen Datenschutzbeauftragten zu benennen, der ihr Datenschutzprogramm leitet. Das Modell für die Rollen und Verantwortlichkeiten eines DSB in den USA wurde weitgehend dem in der EU nachempfunden.

Wenn Ihr Unternehmen nicht in der EU ansässig ist und dort auch keine Niederlassungen hat, aber Produkte oder Dienstleistungen für in der EU ansässige Personen anbietet oder das Verhalten von in der EU ansässigen Personen überwacht und somit die Daten von in der EU ansässigen Personen verarbeitet, dann sind die Bestimmungen der DSGVO anwendbar (Marktortprinzip). Sie müssen einen Datenschutzbeauftragten bestellen. Andernfalls müssen Sie zumindest einen Vertreter in der EU benennen, der als Ansprechpartner für datenschutzrelevante Angelegenheiten sowohl für Betroffene als auch für die Aufsichtsbehörden fungiert.
Da es in der EU eine zwingende Vorgabe der DSGVO ist, dass ein Unternehmen einen DSB bestellen muss, ist es wichtig, dass Sie, wenn Sie einen neuen internen oder externen DSB bestellen, die zuständige Datenschutzbehörde zeitnah darüber informieren. Als Ihr bestellter externer DSB kann 2B Advice dies gerne in Ihrem Namen erledigen.

Wenn Sie ausschließlich in den USA tätig sind und keine Daten von EU-Bürgern verarbeiten, müssen Sie die Ernennung eines DSB nicht bekannt geben.
In der EU verlangt die Datenschutz-Grundverordnung, dass ein Datenschutzbeauftragter unabhängig ist, über Expertenwissen in Sachen Datenschutzrecht und -organisation verfügt, angemessen geschult wird und der höchsten Managementebene Bericht erstattet. Aufgrund dieser Notwendigkeit der Unabhängigkeit sowie des weltweiten Mangels an qualifizierten Datenschutzrechtsexperten, entscheiden sich viele Unternehmen dafür, die Rolle des Datenschutzbeauftragten an geeignete Rechts- und Datenschutzexperten wie 2B Advice auszulagern.
Der DSB muss in der Lage sein, seine Aufgaben unabhängig und weisungsfrei zu erfüllen Er genießt einen besonderen Kündigungsschutz. Dies gewährleistet die Unabhängigkeit. Genau aus diesen Gründen ist es äußerst schwierig, einen DSB zu entlassen. Ein Unternehmen muss nachweisen, dass der DSB diese strengen Bedingungen nicht erfüllt hat, damit der DSB entlassen werden kann. Aus diesem Grund ziehen es einige Unternehmen vor, einen externen DSB eines Consultingunternehmens zu bestellen, der unabhängig agiert, die Aufgaben des DSB wahrnimmt und auch die vertraglich vereinbarte Flexibilität mitbringt, eine Person auszutauschen, sofern dies als notwendig erachtet wird.
Die Rolle des Datenschutzbeauftragten ist in Europa sowie weltweit sehr gefragt. Dies macht die Verfügbarkeit von hochqualifizierten Datenschutzrechtsexperten zu einem begehrten Gut. Ein externer Datenschutzbeauftragter wird von einem bewährten Datenschutzberatungsunternehmen gestellt, welches sich auf diese Dienstleistungen spezialisiert hat, wie z. B. 2B Advice. Externe Datenschutzbeauftragte erfüllen alle Qualifikationsanforderungen eines internen Datenschutzbeauftragten – zu einem Bruchteil der Kosten und mit mehr Flexibilität. Aufgrund ihrer Erfahrung und Kenntnis der Datenschutzaufsichtsbehörden kann ein Unternehmen durch den Einsatz eines externen DSB viele Monate Zeit bei der Rekrutierung und dem Onboarding einsparen. Da sie extern sind, können sie außerdem ihre Unabhängigkeit bewahren und dennoch jahrelange Erfahrung in das Datenschutzprogramm Ihres Unternehmens einbringen. Weitere Vorteile sind, dass es einfacher ist, Änderungen vorzunehmen, wenn der DSB ersetzt werden muss.
Das Gesetz schreibt lediglich vor, dass der DSB über Fachkenntnisse im Datenschutzrecht und die Fähigkeit zur engen Zusammenarbeit mit der Datenschutzaufsichtsbehörde verfügen sollte. Die Beherrschung mehrerer Sprachen kann eine reibungslosere Kommunikation mit der Aufsichtsbehörde ermöglichen. 2B Advice stellt externe DSB zur Verfügung, die mehrsprachig sind und Erfahrungen in der Zusammenarbeit mit vielen Aufsichtsbehörden besitzen.
Ja. Es muss sichergestellt sein, dass der Datenschutzbeauftragte in seiner Arbeit unabhängig ist. Daraus wird die herrschende Meinung abgeleitet, dass er auch über ein eigenes Budget verfügen muss, um diese Unabhängigkeit zu gewährleisten. Müsste er sich die Kosten für jede Reisetätigkeit oder sonstige Maßnahmen erst genehmigen lassen, wäre die Unabhängigkeit nicht gegeben.
Ein DSB muss die Unabhängigkeit und Entschlussfreiheit besitzen, seine Umsetzung des Datenschutzprogramms ohne Einmischung oder Einflussnahme von anderen durchzuführen. Der Grund für diese Unabhängigkeit liegt in der Rolle des DSB. Der DSB muss in der Lage sein, als unabhängiger Ansprechpartner für Mitarbeiter und Kunden bei Beschwerden über die Datenverarbeitung zu agieren. Er muss auch in der Lage sein, Ratschläge hinsichtlich des Niveaus der organisatorischen Einhaltung der Datenschutzgesetze zu erteilen.

Im Hinblick auf Kritik von Mitarbeitern, Kunden oder Betroffenen ist der Datenschutzbeauftragte zur Verschwiegenheit verpflichtet, auch gegenüber dem Verantwortlichen. Diese Anforderung kann wesentlich besser umgesetzt werden, wenn der Datenschutzbeauftragte nicht Teil der Organisation des Verantwortlichen ist.
Gemäß DSGVO sollte ein DSB an die höchste Managementebene berichten. Er darf keine konkurrierende Rolle ausüben und muss unabhängig sein, um seine Arbeit so ausführen zu können, wie er es für notwendig erachtet.
Über die Einhaltung der EU-Gesetzgebung hinaus kann es von großem Vorteil sein, einen oder mehrere externe, unabhängige Datenschutzbeauftragte zu bestellen. Es ist hilfreich, ein spezialisiertes Verständnis für regionale Datenschutzgesetze vorzuhalten, da immer mehr Staaten und Länder Datenschutzbestimmungen erlassen. Eine solche Auslagerung der Rolle des Datenschutzbeauftragten stärkt ein Unternehmen und minimiert das Risiko potenzieller Datenschutzverletzungen. Es unterstützt darin, eine Kultur des Datenschutzes aufzubauen, die als Wettbewerbsvorteil dient und Wachstum ermöglicht.
Als Datenschutzbeauftragter wird der von 2B Advice gestellte DSB – nach Gewährung eines angemessenen Zugangs zum Management, relevanten Dokumenten, Systemen und Mitarbeitern – ermitteln, was das bestellende Unternehmen tun müsste, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Der externe DSB wird entsprechenden Empfehlungen abgeben und die Umsetzung der vorgeschlagenen Maßnahmen überwachen. Wir stellen keine Checklisten nach Schema F zur Verfügung. Wir beraten individuell und ganzheitlich auf die Einhaltung des Datenschutzes hin.

Unsere externen DSB-Services sind entsprechend dem Lebenszyklus der Datenschutz-Compliance in eine Ersterfassungs- und eine Betreuungsphase unterteilt. Der externe DSB stellt in Zusammenarbeit mit der Datenschutzaufsichtsbehörde sicher, dass die Datenschutzgesetze eingehalten werden.

Diese Aufgaben umfassen unter anderem:

  • Die Bewertung von Datenschutz-Compliance-Risiken und deren Kommunikation an die Beteiligten
  • Die Beratung des Unternehmens bei der Auslegung oder Anwendung der Datenschutzgesetze, Aussprechen von Empfehlungen
  • Die Einrichtung einer internen Datenschutzorganisation, falls erforderlich
  • Abbildung von Prozessen für das Datenschutzmanagement in einer Datenschutz-Compliance-Software, z. B. in 2B Advice PrIME
  • Sicherstellen, dass Verantwortliche und Betroffene über ihre Datenschutzrechte, -pflichten und -verantwortlichkeiten informiert und entsprechend aufgeklärt werden
  • Das Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten innerhalb der Einrichtung
  • Hinwirken auf die Einhaltung des Datenschutzes
  • Die Bearbeitung von in- und externen Betroffenenanfragen oder Beschwerden
  • Ansprechpartner für die Aufsichtsbehörde bei Fragen zur Datenverarbeitung
  • Schärfung des Datenschutzbewusstseins von Mitarbeitern und Führungskräften durch entsprechende Schulungen
  • Vertretung der datenschutzrechtlichen Belange des Unternehmens vor nationalen und europäischen Datenschutzaufsichtsbehörden
  • Beratung (auf Anforderung) in Bezug auf die Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO
Die DSGVO schreibt vor, dass öffentliche Unternehmen, die Personen überwachen oder sensible Daten verarbeiten, einen DSB bestellen müssen. Es ist nicht vorgeschrieben, mehrere DSB zu benennen. Da jedoch jede Datenschutzaufsichtsbehörde ihre eigenen Traditionen und Auslegungsansichten bei der Anwendung des Datenschutzrechts hat, ist es von Vorteil, zusätzliche Datenschutzkoordinatoren zu benennen, die direkt mit den jeweiligen Datenschutzbehörden zusammenarbeiten.

Multinationale Unternehmen, die in Europa tätig sind, halten es für sinnvoll, für jedes Land einen Datenschutzbeauftragten zu benennen. Da solche Unternehmen oft mehr als einen Datenschutzbeauftragten bestellt haben, ernennen sie regionale Datenschutzbeauftragte, die mit den jeweiligen nationalen Nuancen des Datenschutzrechts vertraut sind und direkt mit den lokalen Datenschutzbehörden zusammenarbeiten.

Die Rolle des Datenschutzbeauftragten ist auch in den USA von wachsendem Interesse, da dort neue Datenschutzgesetze erlassen wurden, die sich von der DSGVO unterscheiden.
Es gibt keine US-Vorschriften, die die Ernennung eines DSB vorschreiben, wie es unter der DSGVO der Fall ist. Sie benötigen jedoch eine engagierte Führungskraft, die für die Einhaltung der Datenschutzbestimmungen verantwortlich ist. Es ist eine wichtige Aufgabe, und wie wir aus der DSGVO lernen, ist es vorteilhaft, wenn sie unabhängig gestaltet werden kann. Es ist zum Beispiel nicht logisch, wenn ein und dieselbe Person sowohl für die Sicherheit als auch für den Datenschutz zuständig ist.

2B Advice wurde 2003 gegründet und verfügt über umfangreiche Erfahrungen in der Rolle des DSB. Die Experten von 2B Advice sind als externe Datenschutzbeauftragte für 148 Unternehmen tätig, einige mit über 100 Niederlassungen. Wir haben über 5.000 Menschen im Datenschutz ausgebildet, darunter 3.000 DSBs.


Wenn Sie mehr über das Consulting-Angebot und die externen DSB-Dienstleistungen von 2B Advice erfahren möchten, vereinbaren Sie noch heute einen Termin mit unserem Vertrieb.