Finden Sie Ihren passenden externen Datenschutzbeauftragten

Gerade für kleine und mittelständische Unternehmen sowie freie Berufe wie Arztpraxen oder Steuerberaterbüros bringt die Benennung eines externen Datenschutzbeauftragten Kostenvorteile. Einige Unternehmen sind sogar verpflichtet, einen Datenschutzbeauftragten zu bestellen (wann das der Fall ist, lesen Sie hier und im FAQ auf dieser Seite).

Gerne unterstützen wir Sie bei Ihrer Suche nach einem Datenschutzexperten. Als Berufsverband führt der BvD eine Übersicht von externen Datenschutzbeauftragten, die sich auf das berufliche Leitbild des Datenschutzbeauftragen verpflichtet haben. Diese können Sie als Unterstützung bei Ihrer Suche hier downloaden.

Dieser DSB-Finder bietet eine wertvolle Unterstützung für Unternehmen, Vereine und Freiberufler bei der Suche nach qualifizierten externen Datenschutzberater. Über die Plattform erhalten Sie Zugang zu einer umfassenden Liste von Fachleuten, die sich auf die Einhaltung der Datenschutzvorgaben spezialisiert haben und die Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) erfüllen. Diese externen Datenschutzberater übernehmen für Unternehmen, Vereine oder Freiberufler die Aufgaben gemäß den gesetzlichen Verpflichtungen.

Die im DSB-Finder aufgeführten Datenschutzexperten verfügen über ein spezielles BvD-Siegel, welches ihr Engagement für die Kriterien des Berufsverbands der Datenschutzbeauftragten Deutschlands e.V. (BvD) nachweist. Dieses Siegel ist jedoch keine Zertifizierung, sondern dient als Indikator für die Verpflichtung zur Einhaltung der professionellen Standards des Verbands.

Warum nicht (nur) intern: Vorteile eines externen Datenschutzexperten

Nach den unterschiedlichen Statistiken und regionalen und fachlichen Unterschieden und Ausbildung, liegt der Verdienst in Deutschland durchschnittlich bei etwa 3750 Euro pro Monat brutto. Nimmt man an, dass ein intern benannter Mitarbeiter die Aufgabe übernimmt und dieser Mitarbeiter oder diese Mitarbeiterin 20 Prozent der Zeit als Aufwand auf die Umsetzung von DSGVO und BDSG verbringt, sieht man schnell, welche Kostenvorteile ein externer Datenschutzberater mit sich bringen kann.

Je nach Aufwand und Unternehmensgröße und Aufgabenstellung gibt es zertifizierte Experten deren günstige Leistungspakete mit den grundlegenden Services bereits bei wenigen hundert Euro monatlich beginnen. Individuelle Beratung ist da meist noch nicht enthalten, aber gerade die vielen kleinen Unternehmen hierzulande benötigen immer einen hohen Beratungsaufwand. Nimmt man dann noch die Zeit der Freistellungen zur Weiterbildung sowie die Kosten der Ausbildung, die Haftung für die Tätigkeiten des internen Datenschutzbeauftragten sowie die Regelungen für einen erweiterten Kündigungsschutz dazu, liegen die Kostenvorteile eines externen Datenschutzbeauftragten auf der Hand.

Warum nicht? Nachteile eines externen Datenschutzexperten

Datenschutz ist Vertrauenssache. Ein externer Datenschutzberater muss sich in die Anforderungen, die Branche, die Mentalität und in sämtliche Prozesse im Unternehmen einarbeiten. Interne Datenschutzbeauftragte haben direkten Zugang zu Prozessen, kennen die internen Regeln und die Art und Weise der Verarbeitung der personenbezogenen Daten und haben deshalb oft ein tieferes Verständnis für die spezifischen internen Abläufe und die Kultur ihres Unternehmens.

Zerfizierte Datenschutzbeauftragte bringen die nötige Qualität mit

Als Berufsverband legen wir Wert auf eine besonders hohe Qualität der Dienstleistung. Alle Experten, die in dem Verzeichnis aufgeführt sind, haben sich auf das „berufliche Leitbild des Datenschutzbeauftragten“ verpflichtet. Damit werden die gesetzlichen Anforderungen an die „Fachkunde“ und „Zuverlässigkeit“ des DSB sicher erfüllt.

Andere Qualitätsmerkmale können sein:

Aktuelle Zertifizierungen: Die Datenschutzwelt dreht sich immer weiter. Fortlaufend kommen neue Anforderungen hinzu. Achten Sie auf zertifizierte Datenschutzbeauftragte mit aktuelle und relevante Aus- und Weiterbildungen seriöser Anbieter wie TÜV, DEKRA, udis oder auch dem BvD.

Branchenkenntnis: Ob Pharma, Gesundheit oder IT – jede Branche geht anders mit Daten um und hat Besonderheiten. Versicherungen oder Unternehmen aus der Gesundheitsbranche sind sogar zu spezifischen Anforderungen verpflichtet. Ausbildung und Erfahrung mit diesen Anforderungen spielen eine wichtige Rolle bei der Auswahl des richtigen DSB.

Haftung und Versicherung: Wenn ein interner Datenschutzbeauftragter im Zuge seiner Arbeit Fehler macht, trägt in der Regel das Unternehmen das gesamte Haftungsrisiko, das von der Geschäftsführung übernommen wird. Hingegen übernimmt ein externer Datenschutzberater gewöhnlich einen Teil der Haftung bis hin zum kompletten Haftungsausschluss und ist gegen eventuelle Schäden, die durch seine Beratung entstehen, versichert. Dadurch verringert sich das Haftungsrisiko für das Unternehmen je nach vertraglicher Vereinbarung deutlich.

Mitgliedschaft in Verbänden: Guter Datenschutz ist Teamaufgabe. Eine Mitgliedschaft in den großen Verbänden ist für einen guten Datenschutzbeauftragten eigentlich ein Muss um am Ball zu bleiben.

Beratungskompetenz und Erreichbarkeit: Nicht nur bei Datenpannen ist direkter Kontakt und eine Reaktion binnen weniger Stunden notwendig. Datenschutzberatung ist eine kontinuierliche Aufgabe, die am besten in direkter Kommunikation stattfindet.

Tätigkeiten eines externen DSB

Zu den Aufgaben des externen Datenschutzbeauftragten gehören insbesondere die Beratung der Geschäftsleitung hinsichtlich der Einhaltung der datenschutzrechtlichen Bestimmungen und die Umsetzung des Datenschutzrechts in die organisatorischen Strukturen und Prozesse des Unternehmens. 

Datenschutzbeauftragte monitoren die die korrekte Anwendung der Datenschutzgrundsätze, führen Schulungen und Lehrgänge durch, um das Bewusstsein der Belegschaft für Datenschutz zu schärfen und übernehmen die Kommunikation mit den Aufsichtsbehörden.

Gibt es Unterschiede in den Aufgaben eines externen DSB?

Obwohl die Aufgaben ähnlich sind, gibt es dennoch einige Unterschiede in der Ausführung und im Kontext der Rolle:

  1. Beauftragung: Ein externer Datenschutzbeauftragter wird in der Regel durch einen Dienstleistungsvertrag bestellt und ist somit ein externer Berater. Ein interner Datenschutzbeauftragter hingegen ist ein Mitarbeiter des Unternehmens.
  2. Neutralität und Unabhängigkeit: Ein externer Datenschutzbeauftragter kann oft eine größere Unabhängigkeit und Neutralität bieten, da er nicht Teil der Unternehmensstruktur ist und weniger internen Zwängen unterliegt.
  3. Erfahrung und Expertise: Externe Datenschutzbeauftragte sind oft spezialisiert und betreuen mehrere Unternehmen, wodurch sie breitere Erfahrungen und tiefere Expertise in verschiedenen Branchen haben können. Interne Datenschutzbeauftragte haben dagegen oft ein tieferes Verständnis für die spezifischen internen Abläufe und die Kultur ihres Unternehmens.
  4. Verfügbarkeit: Ein interner Datenschutzbeauftragter ist meist permanent im Unternehmen präsent, während ein externer Datenschutzbeauftragter typischerweise nur zu festgelegten Zeiten oder bei Bedarf zur Verfügung steht.
  5. Kosten: Die Beschäftigung eines externen Datenschutzbeauftragten kann unter Umständen kostengünstiger sein, insbesondere für kleinere Unternehmen, da sie nicht die vollen Personalkosten tragen müssen, sondern nur für die tatsächlich in Anspruch genommenen Dienstleistungen zahlen.

Wie ist die Zusammenarbeit mit einem externen Datenschutzbeauftragten organisiert?

Um seine Arbeit sinnvoll zu erfüllen, müssen Datenschutzbeauftragte – ob intern oder extern – in die Compliance-Architektur des Unternehmens eingebunden werden. DSB brauchen einen klaren Ansprechpartner im Unternehmen – am besten in allen wichtigen Abteilungen. Das macht einen gewissen Aufwand, ist aber umso wirkungsvoller, um Pannen zu vermeiden.

Wie finden Sie Ihren externen Datenschutzbeauftragten, der zu Ihnen und Ihrem Unternehmen passt?

Wenn Unternehmen beschließen, den Datenschutz extern verwalten zu lassen, stehen sie häufig vor der Herausforderung, den geeigneten Experten für Datenschutz und die DSGVO zu finden. Auf dem Markt befinden sich einzelne Fachkräfte oder spezialisierte Firmen, die mehrere Experten für Datenschutz anbieten und die Rolle eines externen Datenschutzbeauftragten übernehmen können. Das und die Preise für die Dienstleistung variieren teilweise deutlich, sollten sich aber nach den Erfordernissen des Unternehmens richten, das einen DSB beauftragt.

Der ausgewählte Datenschutzbeauftragte sollte zur Größe des Unternehmens passen – es ist ein Unterschied, ob ein externer DSB für ein kleines Start-Up oder einen großen Konzern benötigt wird. 

Die Branche des Unternehmens spielt ebenfalls eine wesentliche Rolle: Während für einen Handwerksbetrieb oft leichter ein externer Datenschutzbeauftragter gefunden werden kann, ist die Suche für eine Arztpraxis, die mit sensiblen personenbezogenen Daten arbeitet, meist anspruchsvoller. 

Zudem ist es wichtig, einen DSB auszuwählen, der moderne Methoden nutzt. Heutzutage erfolgt Datenschutz digital und unterstützt durch intelligente Softwarelösungen – so werden Papierberge, Listen und andere unübersichtliche Verwaltungsaufgaben überflüssig.

Wie hilft Ihnen der BvD, einen zertifizierten Datenschutzbeauftragten zu finden?

Der BvD bietet bereits seit langem interessierten Unternehmen eine Übersicht über zertifizierte Mitglieder, die ggf. als externe Datenschutzexpert in Frage kommen. Um die Qualität im Datenschutz zu erhöhen, führt der BvD eine Liste aller im BvD registrierten Externen Datenschutzbeauftragten, die bestimmte Qualitätskriterien erfüllen. Dazu gehören: 

  • Aktuelle Selbstverpflichtung auf „Das berufliche Leitbild des Datenschutzbeauftragten (Stand: 2018)“ – die Aus- und Fortbildungspflicht der Datenschutzbeauftragten. 
  • Nachweis der Fachkunde, Qualifikation und Zuverlässigkeit durch entsprechende Ausbildungsnachweise. 
  • Nachweis einer gültigen Beratungshaftpflichtversicherung 
  • Angabe von Spezialgebieten (bspw. Arztpraxen oder Wirtschaft) 
  • Kurze Eigenbeschreibung als Basisinformation für Auftraggeber 

Diese können Sie als Unterstützung bei Ihrer Suche hier downloaden.

FAQ: Wie finde ich einen externen Datenschutzbeauftragten?

Ab wann benötige ich einen betrieblichen Datenschutzbeauftragten?

Die Datenschutz-Grundverordnung und das aktuelle Bundesdatenschutzgesetz (BDSG) verpflichten Unternehmen, Behörden und Institutionen zur Bestellung von Datenschutzbeauftragten (DSBs) unter folgenden Voraussetzungen:

  • Wenn die Anzahl der Personen, die regelmäßig und systematisch mit der Verarbeitung von personenbezogenen Daten befasst sind, 20 Mitarbeiter erreicht hat. Dazu zählen übrigens auch Teilzeitkräfte.
  • Wenn das Unternehmen besonders sensible personenbezogene Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, Daten über ethnische Herkunft, politische Meinungen, religiöse Überzeugungen) verarbeitet, muss unabhängig von der Anzahl der Mitarbeiter ein Datenschutzbeauftragter bestellt werden.
  • Wenn das Unternehmen Daten verarbeitet, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erfordert (z. B. Überwachung von Mitarbeitern, Kunden oder anderen Betroffenen), muss unabhängig von der Anzahl der Mitarbeiter ein Datenschutzbeauftragter bestellt werden.
  • Wenn das Unternehmen Verarbeitungen personenbezogener Daten vornimmt, die eine Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO vorsehen.
  • In bestimmten Branchen oder bei bestimmten Tätigkeiten kann das Gesetz unabhängig von der Unternehmensgröße oder dem Umfang der Datenverarbeitung die Benennung eines Datenschutzbeauftragten vorschreiben. Dazu können Bereiche wie Gesundheitswesen, Finanzdienstleistungen oder der Telekommunikationssektor gehören.

Welche Kompetenzen muss ein Datenschutzbeauftragter haben?

Laut Gesetz müssen DSB über das notwendige Fachwissen zur Ausübung ihrer Tätigkeit verfügen. Leider definiert der Gesetzgeber die zentralen Begriffe „Fachwissen“ nur unzureichend. Auch eine genaue Festlegung zu Mindestqualifikationen, wie Berufsausbildung oder Studium, fehlt. Dies erschwert Betrieben die Auswahl von qualifizierten Externen Datenschutzbeauftragten. 

Gibt es unterschiedliche Aufgaben für externe Datenschutzbeauftragte?

Nein, es gibt keine wesentlichen Unterschiede in den Aufgabenstellungen eines externen und eines internen Datenschutzbeauftragten. Beide haben die gleichen Kernaufgaben, die durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) vorgegeben sind.  

Die wichtigsten Aufgaben, die ein Datenschutzbeauftragter im Auge haben sollte

Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten

Erstellen einer Datenschutzrichtlinie

Management und Übersicht über die relevanten Verträge mit Dritt-Dienstleistern, die Auftragsverarbeitung von personenbezogenen Daten übernehmen

Einhaltung von Mindeststandards im Bereich IT-Sicherheit

Schulung der Beschäftigten

Gibt es unterschiedliche Voraussetzungen für betriebliche Datenschutzbeauftragte gegenüber behördlichen Datenschutzbeauftragten?

Beide Arten von Datenschutzbeauftragten übernehmen ähnliche Aufgaben im Bereich der Überwachung der datenschutzrechtlichen Vorgaben und Beratung, sind jedoch in unterschiedlichen Kontexten tätig und müssen spezifische rechtliche Rahmenbedingungen berücksichtigen. Wie der Name schon sagt, ist der behördliche DSB für eine öffentliche Stelle oder Behörde zuständig. Öffentliche Stellen sind beispielsweise Ministerien, Kommunalverwaltungen, Schulen oder Universitäten.

Der betriebliche Datenschutzbeauftragte sorgt dafür, in einem privaten Unternehmen oder einem Konzern, die datenschutzrechtlichen Vorgaben eingehalten werden.

Die gesetzlichen Regelungen für den behördlichen Datenschutzbeauftragten sind in der Regel in speziellen Gesetzen oder Verordnungen für den öffentlichen Sektor verankert, wie z.B. im Bundesdatenschutzgesetz (BDSG) oder in den Landesdatenschutzgesetzen. Behörden müssen immer einen Datenschutzbeauftragten bestellen.

Die Pflichten und Rechte des betrieblichen Datenschutzbeauftragten sind in der DSGVO sowie im BDSG geregelt. Unternehmen müssen ab einer bestimmten Größe oder unter bestimmten Bedingungen (z.B. umfangreiche Verarbeitung besonders sensibler Daten) einen Datenschutzbeauftragten bestellen.

Wie wird die Vertraulichkeit bei der Zusammenarbeit mit einem externen Datenschutzbeauftragten sichergestellt?

Alle Datenschutzbeauftragten sind durch die gesetzlichen Vorschriften und vertragliche Regelungen (beispielsweise per Dienstvertrag) gleichermaßen auf Vertraulichkeit verpflichtet.

Wie viel kostet ein externer Datenschutzbeauftragter?     

Die Kosten für einen externen Datenschutzbeauftragten können stark variieren, abhängig von verschiedenen Faktoren wie der Größe und Komplexität des Unternehmens, dem Umfang der benötigten Dienstleistungen, der Branche und dem spezifischen Dienstleister.

Ist ein externer Datenschutzbeauftragter ein Auftragsverarbeiter?

Datenschutzbeauftragte – ob intern oder extern gelten laut DSGVO nicht als Auftragsverarbeiter. Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen und unterliegt dessen Weisungen. Datenschutzbeauftragte sind Experten, welche u.a. die Einhaltung der datenschutzrechtlichen Vorgaben überwachsen. Unabhängigkeit – und bei internen Datenschutzbeauftragten ein erweiterter Kündigungsschutz – sind dafür wichtige Voraussetzungen.