Externer Datenschutzbeauftragter
Letzte Bearbeitung: 31. August 2022 | Michael Ulm
Brauchen Sie einen Rat oder Unterstützung durch einen Datenschutzbeauftragten?
Wir bieten Ihnen ein flexibles Paket zur Betreuung und Unterstützung Ihres Unternehmens im Datenschutz. 📝✅
Wann benötigen Sie einen Datenschutzbeauftragen?
Eine Verpflichtung der Bestellung eines Datenschutzbeauftragten besteht nur in den folgenden Fällen:
- regelmäßige und systematische Überwachung von betroffenen Personen
- Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten
Wir empfehlen eine individuelle Abklärung aufgrund Ihrer Tätigkeiten und Datenverarbeitungen.
Aufgaben des Datenschutzbeauftragten im Überblick
Ein/e Datenschutzbeauftragte/r übernimmt im oder für das Unternehmen folgende Aufgaben
- Unterrichtung und Beratung hinsichtlich Pflichten gemäß dem Datenschutzrecht
- Überwachung und Überprüfung der Einhaltung des Datenschutz
- Entwicklung und Überwachung von Strategien für den Schutz personenbezogener Daten
- Sensibilisierung und Schulung der Mitarbeiter
- Beratungen im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für Datenschutzfragen
Ablauf der Umsetzung der DSGVO
Wir können Sie bei der Umsetzung der Pflichten gemäß DSGVO in Ihrem Unternehmen unterstützen. Dazu beraten und unterstützen wir Sie in den folgenden Bereichen:
- Datenschutz-Strategie- und Zielfindung
- Datenschutz IST-Analyse
- Umsetzungsplanung und -beratung
- Etablierung eines Konzepts
- Schulungen und Sensibilisierung
- (regelmäßige) Überprüfungen
Wir beraten, schulen und begleiten Sie sowie Ihre Mitarbeiter mit unserem geschulten Personal. Bedenken Sie, nur durch eine kooperative Zusammenarbeit, können wir Sie in der Datenschutzumsetzung fachgerecht begleiten.
Was kostet ein externer Datenschutzbeauftragter?
Wir nehmen als Referenz die Kosten eines angestellten Mitarbeiters mit einem branchenüblichen Gehalt sowie die verbunden zusätzlichen Nebenkosten wie Aus- und Weiterbildung, diverser Hilfsmittel sowie der personellen Unterstützung. Daraus haben wir ein flexibles Paket für Unternehmen geschnürt.
Zur besseren Übersicht bieten wir Ihnen einen Überblick eines möglichen Vorgehens.
- Datenschutz Strategie- und Zielfindung
- Kickoff Workshop (1-2 Personentage)
- Datenschutz IST-Analyse
- IT-Compliance Basis Check (1-2 Personentage)
- Umsetzungsplanung und -beratung
- Entwicklung, Maßnahmenkatalog und Nachbesprechung (1-2 Personentage)
- Etablierung eines Konzepts
- Umsetzung des Maßnahmenkatalogs (mehrere Personentage)
- Entwicklung von Compliance Richtlinien (mehrere Personentage)
- Schulungen und Sensibilisierung
- Vorträge (je nach Unternehmensgröße mehrere Personentage aufgeteilt in mehrere Gruppen)
- Workshops (je nach Unternehmensgröße mehrere Personentage aufgeteilt in mehrere Gruppen)
- (regelmäßige) Überprüfungen
- Datenschutz Jour fixes (empfohlen alle 2-3 Monate zu je 2-4h)
- regelmäßige IT-Compliance Follow-up Checks (1-2 Personentage)
Sie können je nach Unternehmensgröße und Umsetzungsgrads der IT-Compliance bzw. Datenschutzes mit ungefähr 20-25 Personentage und mit mehreren Personentagen pro Folgejahr kalkulieren. Wir möchten darauf hinweisen, dass diese Personentage keine verbindliche Angabe eines tatsächlichen Aufwands in Ihrem Unternehmen darstellen. Bitte beachten Sie, dass die benötigten Personentage je nach Unternehmensgröße variieren können.
Aus unserer Erfahrung benötigen KMU ca. 10 Personentage im ersten und je nach Intensität bis zu 2-5 Personentage pro Folgejahr. Wir haben unsere Dienstleistungen für KMU in einem flexiblen Datenschutz-Paket zusammengestellt.
Information zur DSGVO Abmahnungswelle
Aus gegebenem Anlass bezüglich der DSGVO-Abmahnwelle der letzten Tage – möchten wir Sie darüber genauer informieren (Stand 30. August 2022). Insbesondere geht es bei der Abmahnungswelle darum, dass jedes NICHT-EUROPÄISCHE SKRIPT NICHT auf der Webseite eingebunden werden darf.
Gerne möchten wir Sie wissen lassen, dass wir technische Überprüfungen und ebenso Analysen und Änderungen im Sinne des Datenschutzes durchführen.
Wenn Sie bereits eine Abmahnung bekommen haben, sollten Sie innerhalb der Frist die Vorwürfe von uns prüfen lassen, sodass wir hier den Anschuldigungen nachgehen können. Sofern die Überprüfung und Änderung unsererseits nicht mehr fristgerecht durchgeführt werden können, sollten Sie bei dem Anwalt, welcher mit Ihnen Kontakt aufgenommen hat, eine Fristverlängerung beantragen.
Bitte seien Sie sich bewusst, dass in der Zukunft diese und ähnliche Thematiken nicht einfacher werden und solche Abmahnungswellen immer wieder gestartet werden können.
Nähere Informationen finden Sie beispielsweise auf der WKO-Website.
Sollten Sie dazu eine Frage haben, können Sie sich gerne jederzeit bei uns telefonisch oder per Mail melden.
Haben Sie Interesse an einem externen Datenschutzbeauftragten, so stehen wir für eine Erstberatung gerne zur Verfügung!