Externer Datenschutzbeauftragter

Datenschutz ist Chefsache!


Seit über 15 Jahren stellen wir externe Datenschutzbeauftragte. Profitieren Sie von unserer Erfahrung, wenn es darum geht, die gesetzlichen Anforderungen in die unternehmerische Praxis umzusetzen.




Pflichten für Unternehmer aus der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)


  • Gewährleistung der Informationspflicht bei Datenerhebung
  • Datenschutz bei Bewerbern, Mitarbeitern, Kunden, Mandanten, Patienten, Mitgliedern
  • Erfüllung der Auskunftspflicht gegenüber Betroffenen
  • Dokumentation aller Verfahren, in denen personenbezogene Daten verarbeitet werden
  • Risikobewertung dieser Verfahren
  • Festlegung und Dokumentation der technischen und organisatorischen Maßnahmen
  • Abschluss und Prüfung von Auftragsverarbeitungsverträgen
  • Implementierung interner Richtlinien zum Datenschutz
  • Erstellung eines Datensicherheits- und Löschkonzepts
  • Dokumentation und Meldung von Datenpannen
  • Klärung von Sachverhalten mit Betroffenen und Auftragsverarbeitern
  • Zusammenarbeit mit den Aufsichtsbehörden
  • Regelmäßige Kontrolle des Datenschutzes und der getroffenen Maßnahmen im Unternehmen
  • Ab 20 Mitarbeitern, die mit personenbezogenen Daten arbeiten: Benennung und Meldung des Datenschutzbeauftragten

All das übernehmen wir für Sie. Pauschal.




Sie wissen selbst am besten, was in Ihrem Unternehmen passiert. Daher arbeiten wir eng mit Ihnen zusammen und erstellen Richtlinien und Maßnahmen, die maßgeschneidert für Ihre Bedürfnisse sind. Unser Ziel ist stets, mit Ihnen Lösungen zu erarbeiten, statt nur aufzuzeigen was nicht passt. Wir setzen auf Datenschutz-Maßnahmen, die zu Ihrer Konstellation und Situation passen und dabei praktikabel und rechtssicher sind.


"Schließlich soll der Datenschutzbeauftragte 
   Unternehmen und Arbeitsplätze schützen,  
   nicht die Arbeit im Unternehmen behindern."


Dafür holen wir natürlich auch Ihre Mitarbeiter „mit ins Boot“. Denn der beste Datenschutz nützt nichts, wenn die, die ihn anwenden sollen, nicht genügend eingebunden sind.




Möglicherweise stellen Sie sich aber doch folgende Fragen: 


► Datenschutz brauche ich doch erst ab 20 Mitarbeitern, oder?


Wenn im Unternehmen mindestens 20 Personen ständig mit personenbezogenen Daten arbeiten, muss ein Datenschutzbeauftragter schriftlich benannt und der Aufsichtsbehörde gemeldet werden. In manchen Fällen kann auch Art und Umfang der verarbeiteten personenbezogenen Daten die Benennung eines Datenschutzbeauftragten erforderlich machen. 


So gut wie alle anderen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) müssen trotzdem erfüllt werden.



► Was betrifft mich Datenschutz? Wir haben nur Firmenkunden.


Auch wenn wir von Firmen einkaufen und an Firmen verkaufen: Es kommunizieren immer Menschen mit Menschen. Es werden personenbezogene Daten von Mitarbeitern der Lieferanten, Mitarbeitern der Kunden nicht zuletzt der eigenen Mitarbeiter verarbeitet. Und eben all diese gilt es zu schützen.



► Warum soll ich mich an den Datenschutz halten? Es passiert ja doch nichts.


  • Im Jahr 2019 wurden von den Datenschutz-Aufsichtsbehörden in Deutschland Bußgelder in Höhe von ca. 25 Mio Euro verhängt.
  • Allein beim bayerischen Landesamt für Datenschutzaufsicht sind 2019 ca. 5500 Beschwerden und Kontrollanregungen eingegangen (2017 waren es noch 1700). Zudem wurden ca. 4100 Datenpannen gemeldet.
  • Unternehmen sind gesetzlich verpflichtet, sich davon zu überzeugen, dass ihre Dienstleister - sofern sie personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter) - das Datenschutzrecht einhalten. Ist ihr Unternehmen Auftragsverarbeiter und kann die Anforderungen nicht erfüllen, drohen Auftragsverluste.


► Unser Datenschutzbeauftragter ist der Chef selbst / dessen Ehepartner / der Senior-Chef.


Die Aufgabe des Datenschutzbeauftragten ist es, die Einhaltung des Datenschutzrechts durch das Unternehmen, also den Chef, zu kontrollieren. Hierbei ist ein Interessenskonflikt auszuschließen, sonst ist die Benennung zum Datenschutzbeauftragten unwirksam, denn der Chef kann weder sich selbst kontrollieren noch gehen die Behörden von Unbefangenheit bei engen Familienangehörigen aus.



► Wir haben doch den Mitarbeiter XYZ, der ist unser interner Datenschutzbeauftragter.


Der Datenschutzbeauftragte muss auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt werden, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt (Art. 37 Abs. 5 DSGVO). Zudem muss er sich regelmäßig fortbilden. Er muss als Datenschutzbeauftragter weisungsfrei sein. Er muss Zeit bekommen, seine Aufgaben zu erfüllen. Mitarbeiter XYZ muss eine ganze Menge. Dafür genießt er einen erhöhten Kündigungsschutz. Eventuell möchte er auch mehr Geld verdienen, wenn er so viel muss und so wichtig ist. 


Natürlich gibt es den Mitarbeiter XYZ, der das alles kann und einen guten Job macht. Keine Frage. Unserer Erfahrung nach fehlt aber den meisten internen Datenschutzbeauftragten gerade in kleineren und mittleren Betrieben die tägliche Praxis in der Thematik, um mit den Anforderungen des Datenschutzes umgehen zu können. Die eigentliche Tätigkeit steht meist zu sehr im Vordergrund und lässt keine Zeit, um sich dem Datenschutz so zu widmen wie es eigentlich sein müsste. Trotzdem funktioniert der Mitarbeiter XYZ in den meisten Fällen irgendwie. 


Wenn er nicht gerade Urlaub hat oder krank ist. 


Oder ein Auftraggeber Sicherheit im Datenschutz verlangt. 


Oder ein Auskunftsersuchen kommt. 


Oder eine Datenpanne passiert. 


Oder eine Beschwerde bei der Aufsichtsbehörde eingereicht wird. 


Oder die Aufsichtsbehörde sich zur Kontrolle ankündigt. 


Oder ...





Fordern Sie Ihr individuelles Angebot an, wir beraten Sie gerne!


Kontaktieren Sie uns einfach per Mail unter datenschutz@neumeier-edv.de oder sende Sie uns Ihre Anfrage.



Stefan Lück
Gepr. Datenschutzbeauftragter (TÜV)
2016 erste Datenschutz-Ausbildung
über 10 Jahre in der IT-Branche


Thomas Neumeier
Gepr. Datenschutzbeauftragter (FH)
1996 erste Datenschutz-Ausbildung
über 25 Jahre in der IT-Branche


Veronika Streule
Volljuristin mit Schwerpunkt Datenschutz
Mehrjährige Beratungs- und Schulungserfahrung
seit 2019 bei der neumeier AG