Externer Datenschutzbeauftragter
Letzte Bearbeitung: 22. Oktober 2020 | Michael Ulm
Wann benötigen Sie einen Datenschutzbeauftragen?
Eine Verpflichtung der Bestellung eines Datenschutzbeauftragten besteht nur in den folgenden Fällen:
- regelmäßige und systematische Überwachung von betroffenen Personen
- Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten
Wir empfehlen eine individuelle Abklärung aufgrund Ihrer Tätigkeiten und Datenverarbeitungen.
Aufgaben des Datenschutzbeauftragten im Überblick
Ein/e Datenschutzbeauftragte/r übernimmt im oder für das Unternehmen folgende Aufgaben
- Unterrichtung und Beratung hinsichtlich Pflichten gemäß dem Datenschutzrecht
- Überwachung und Überprüfung der Einhaltung des Datenschutz
- Entwicklung und Überwachung von Strategien für den Schutz personenbezogener Daten
- Sensibilisierung und Schulung der Mitarbeiter
- Beratungen im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für Datenschutzfragen
Ablauf der Umsetzung der DSGVO
Wir können Sie bei der Umsetzung der Pflichten gemäß DSGVO in Ihrem Unternehmen unterstützen. Dazu beraten und unterstützen wir Sie in den folgenden Bereichen:
- Datenschutz Strategie- und Zielfindung
- Datenschutz IST-Analyse
- Umsetzungsplanung und -beratung
- Etablierung eines Konzepts
- Schulungen und Sensibilisierung
- (regelmäßige) Überprüfungen
Wir beraten, schulen und begleiten Sie sowie Ihre Mitarbeiter mit unserem geschulten Personal. Bedenken Sie, nur durch eine kooperative Zusammenarbeit können wir Sie in der Datenschutzumsetzung fachgerecht begleiten.
Was kostet ein externer Datenschutzbeauftragter?
- Datenschutz Strategie- und Zielfindung
- Kickoff Workshop (1-2 Personentage)
- Datenschutz IST-Analyse
- IT-Compliance Basis Check (1-2 Personentage)
- Umsetzungsplanung und -beratung
- Entwicklung Maßnahmenkatalog und Nachbesprechung (1-2 Personentage)
- Etablierung eines Konzepts
- Umsetzung des Maßnahmenkatalogs (mehrere Personentage)
- Entwicklung von Compliance Richtlinien (mehrere Personentage)
- Schulungen und Sensibilisierung
- Vorträge (je nach Unternehmensgröße mehrere Personentage aufgteilt in mehrere Gruppen)
- Workshops (je nach Unternehmensgröße mehrere Personentage aufgteilt in mehrere Gruppen)
- (regelmäßige) Überprüfungen
- Datenschutz Jourfixes (empfohlen alle 2-3 Monate zu je 2-4h)
- regelmäßige IT-Compliance Follow-Up Checks (1-2 Personentage)
Sie können je nach Unternehmensgröße und Umsetzungsgrads der IT-Compliance bzw. Datenschutzes mit ungefähr 20-25 Personentage und mit mehreren Personentagen pro Folgejahr kalkulieren. Wir möchten darauf hinweisen, dass diese Personentage keine verbindliche Angabe eines tatsächlichen Aufwands in Ihrem Unternehmen darstellen. Bitte beachten Sie, dass die benötigten Personentage je nach Unternehmensgröße variieren können.
Aus unserer Erfahrung benötigen KMU ca. 10 Personentage im ersten und je nach Intensität bis zu 2-5 Personentage pro Folgejahr. Wir haben unsere Dienstleistungen für KMU in einem flexiblen Datenschutz-Paket zusammengestellt.
Haben Sie Interesse an einem externen Datenschutzbeauftragten, so stehen wir für eine Erstberatung gerne zur Verfügung!