Unser Service:

Benennung als externer Datenschutzbeauftragter

Für viele Unternehmen besteht die Pflicht, einen Datenschutzbeauftragten zu benennen.
Gerne beraten wir Sie, ob dies auf Sie zutrifft.
Jetzt Kontakt aufnehmen

Warum die Benennung eines DSB wichtig für Ihr Unternehmen ist

Als externer Datenschutzbeauftragter beraten wir Unternehmen in allen Fragen des Datenschutzes und unterstützen bei der Umsetzung der Datenschutzanforderungen.

Die spezifischen Aufgaben eines für Ihr Unternehmen bestellten Datenschutzbeauftragten ergeben sich aus der Datenschutz-Grundverordnung (DSGVO). Sie gelten gleichermaßen für interne und externe Datenschutzbeauftragte.

Zu den Aufgaben eines Datenschutzbeauftragten gehören:

  • Beratung zur Einhaltung der Bestimmungen der DSGVO
  • Überwachung und Kontrolle der Datenverarbeitungsprozesse
  • Risikobewertung der Verarbeitungstätigkeiten
  • Schulung der Mitarbeiter
  • Ansprechpartner für Geschäftsführung, Mitarbeiter, Betriebsrat, Kunden, Vertragspartner, Lieferanten und Betroffene
  • Anlaufstelle für die Aufsichtsbehörden

Ab wann ist es rechtlich vorgeschrieben, einen DSB zu benennen?

Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich zum einen aus der europäischen Datenschutzgrundverordnung (DSGVO) und zum anderen aus dem deutschen Bundesdatenschutzgesetz '(BDSG). Vor der Einführung der DSGVO hieß der Begriff "Bestellung eines DSB", nun wird rechtlich gesehen von der "Benennung eines DSB" gesprochen. Dieser kann entweder als interner oder externer Datenschutzbeauftragter benannt werden.

Ein DSB muss benannt werden wenn mindestens 20 Mitarbeiter dauerhaft auf personenbezogene Daten zugreifen. Dazu gehören auch Praktikanten, Teilzeitkräfte und freie Mitarbeiter.

In den folgenden Fällen muss auch bei einer Mitarbeiterzahl unter 20 ein Datenschutzbeauftragter benannt werden:

  • Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten)
  • Die Kerntätigkeit besteht aus Verarbeitungsvorgängen, die aufgrund ihres Umfangs oder ihrer Zwecke eine systematische Überwachung von Personen erforderlich macht
  • Es finden Verarbeitungen statt, die eine Datenschutz-Folgenabschätzung (DSFA) erfordern, z.B. Videoüberwachung öffentlich zugänglicher Bereiche
  • Es werden Verarbeitungen vorgenommen, die geschäftsmäßig der der Markt- oder Meinungsforschung zugeordnet werden

Was passiert, wenn gegen die Pflicht zur Benennung eines DSB verstoßen wird?

Wird gegen die Pflicht zur Bestellung eines DSB fahrlässig oder vorsätzlich verstoßen, können Bußgelder von bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes gemäß Art. 83 Abs. 4 lit. a DSGVO verhängt werden.

Falls Sie sich nicht sicher sind, ob Sie einen Datenschutzbeauftragten benennen müssen, beraten wir Sie gerne:
Jetzt beraten lassen

Wer kann als Datenschutzbeauftragter (nicht) benannt werden?

Es gibt bestimmte Anforderungen an einen Datenschutzbeauftragten, um diesen für ein Unternehmen zu benennen. Diese sind nicht unerheblich und müssen eingehalten werden. Die zentralen Kriterien sind:

  • Entsprechende berufliche Qualifikation
  • Fachwissen im Datenschutzrecht
  • Praxiserfahrung im Datenschutz
  • Fähigkeit der Erfüllung der ihm durch das Gesetz zugewiesenen Aufgaben


Als Datenschutzbeauftragter kann (mit Einschränkungen) sowohl ein Mitarbeiter des Unternehmens sein oder ein externer Dienstleister. Worauf Sie bei der Auswahl des richtigen DSB achten sollten, können Sie hier nachlesen. Wichtig ist, dass Sie diesen sorgfältig auswählen, um sicherzustellen, dass die umfangreichen Nachweis- und Rechenschaftspflichten im Datenschutzrecht durch den Datenschutzbeauftragten begleitet werden können.

Die Geschäftsleitung und Mitarbeiter in Führungspositionen, wie z.B. die Leitung der IT- oder Marketing-Abteilung, dürfen die Position des DSB nicht wahrnehmen. Dies würde zu Interessenskonflikten führen und somit zu nicht zulässiger Selbstkontrolle.

Wie funktioniert die Benennung eines Datenschutzbeauftragten?

Rein rechtlich gesehen, gibt es keine formalen Anforderungen, wie ein Datenschutzbeauftragter benannt wird. Es muss also keine zwingend schriftliche Benennung erfolgen. Diese bietet sich allerdings aus Dokumentationsgründen an.
Sobald ein DSB benannt wurde, müssen seine Kontaktdaten sowohl intern als auch extern veröffentlicht werden.
Intern kann dies z.B. über eine Rundmail oder das Intranet geschehen.

Die externe Veröffentlichung geschieht nach Art. 37. Abs. 7 DSGVO zum einen durch die Übermittlung der Kontaktdaten des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde für Datenschutz. Zusätzlich werden die Kontaktdaten auf der Unternehmens-Webseite in der Datenschutzerklärung sowie auf Informationsblättern vermerkt.

Wir übernehmen alle Pflichten eines Datenschutzbeauftragten und unterstützen Sie praxisnah bei der Umsetzung der DSGVO.

Wir freuen uns darauf, Sie kennenzulernen.

    Ihre persönlichen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Oder rufen Sie uns an

    +49 (0) 89 215 281 07

    Unsere Services
    als externer DSB

    Wir unterstützen Startups, kleine Unternehmen und Mittelständler als externer Datenschutzbeauftragter.

    Benennung als externer Datenschutzbeauftragter

    Für viele Unternehmen besteht die Pflicht, einen Datenschutzbeauftragten zu benennen. Gerne beraten wir Sie, ob dies auf Sie zutrifft.

    Datenschutz-Audit

    Als externer DSB führen wir mit Ihnen eine Risikoanalyse durch, um Lücken zu erkennen. Sie erhalten einen konkreten Maßnahmenplan mit praxisnahen Tipps.

    Mitarbeiterschulungen durch Ihren externen DSB

    Schulungen, E-Learning und Workshops für Mitarbeiter, Ableitungsleiter und Geschäfts-führung zu den Anforderungen des Datenschutzrechts.

    Datenschutzrechtliche Dokumentation

    Erfüllung der umfangreichen Dokumentationspflichten wie z.B. Verzeichnis der Verarbeitungstätigkeiten (VVT), technische und organisatorische Maßnahmen (TOM) etc.

    Datenschutz-Folgenabschätzung (DSFA)

    Wir beraten Sie als externer DSB bei der Durchführung einer DSFA. Diese Risikoanalyse ist in bestimmten Fällen vorgeschrieben.

    Regelmäßige Datenschutz-Updates

    Sie bleiben immer auf dem neuesten Stand über die aktuellsten Entwicklungen zum Thema Datenschutz und Informationssicherheit.

    Datenschutzerklärungen

    Erfüllung Ihrer Informations-pflichten gegenüber Webseiten-besuchern, Kunden, Mitarbeitern, Geschäftspartnern und Lieferanten.

    Privacy by Design & Default

    Wir begleiten Sie bei der datenschutzkonformen Gestaltung Ihrer Systeme, Dienstleistungen, Produkte und Prozesse.

    Datenschutzmanagement-system (DSMS)

    Gemeinsam mit Ihnen erstellen wir Ihr internes DSMS, das alle implementierten Regelungen, Prozesse, Dokumente und Maßnahmen umfasst.
    PrivacyPoint
    star-halffile-emptylicensebookchart-barsrocketredomagnifierpointer-right