Datenschutzbeauftragter

Zertifizierter Datenschutz (IHK und TÜV) für EU-DSGVO und BDSG-neu
Seit dem  25.05.2018 gelten europaweit die Vorschriften und Maßgaben nach der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG-neu) vom 30.06.2017.

Act United übernimmt für Unternehmen, Vereine und Verbände die Funktion des externen Datenschutzbeauftragten oder hilft bei der Analyse und Bestellung des internen Datenschutzberaters. Wir führen Datenschutz-Audits kompetent durch!
Sprechen Sie mit uns. Wir kommen gerne kostenlos vorbei!


Datenschutz und Datenschutzbeauftragter

Datenschutz müssen Sie immer gewährleisten.

Einen Datenschutzbeauftragten brauchen Sie nur, wenn Sie:

  • personenbezogene Daten über in der EU ansässige Personen erheben, verarbeiten und nutzen
  • mehr als 9 Personen mit der automatisierten oder
  • mindestens 20 Personen mit der nicht-automatisierten Datenerhebung, -verarbeitung und -nutzung beschäftigen

Seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung und es gibt erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (Art. 35 ff. DSGVO). Diese ist bindend, sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.

Die DSGVO fordert die Benennung eines Datenschutzbeauftragten und die Mitteilung darüber an die Aufsichtsbehörden, sofern eine „Benennungspflicht“ besteht. Wer dies nicht macht und seit dem 25.05.2018 nicht datenschutzkonform handelt und ausgerichtet ist, dem droht ein erhebliches Sanktionsrisiko.  Ganz zu Schweigen von dem Imageschaden bei einem Datenschutz-Fehler.


Welche Schwierigkeiten haben viele Unternehmen bei der Besetzung dieser Stelle?

Unternehmen müssen einen geeigneten Mitarbeiter finden und ausbilden lassen, was mit Zeit und Kosten verbunden ist. Als Datenschutzbeauftragter kann nur bestellt werden, wer über die entsprechende Fachkunde und Zuverlässigkeit verfügt. Diese umfasst rechtliche, organisatorische und technische Fachkenntnisse und muss durch eine Grundschulung und den regelmäßigen Besuch von Lehrgängen erworben und aufrechterhalten werden.  IT-Kenntnisse alleine reichen hierzu nicht aus. Beispielsweise ist die Bestellung des IT-Leiter unwirksam, da zwischen seiner Haupttätigkeit als IT-Leiter und der Postition des Datenschutzbeauftragten Interessenskollisionen auftreten. Wie bei vielen Personen in leitender Funktion im Unternehmen. Auch der Zeitfaktor spielt eine große Rolle: Nur ein Mitarbeiter, dem ausreichend Arbeitszeit für die Wahrnehmung seiner Tätigkeit als Datenschutzbeauftragter zur Verfügung gestellt wird, kann diese Aufgabe auch verantwortungsvoll ausüben.


Wie kann Act United diese Lücke für Sie schließen?
Act United greift auf eine jahrelange Erfahrung in der Datenschutzberatung sowie im Einsatz als externe Datenschutzbeauftragte zurück.
Wir bieten kompetenten Datenschutz (IHK und TÜV zertifiziert) für EU-DSGVO und BDSG-neu!

Ihre Vorteile, wenn Sie Act United mit der Übernahme der Position des externen Datenschutzbeauftragten beauftragen:

  • kostenlose Erstanalyse und Kostenabschätzung
  • Datenschutz-Audit auch wenn kein Datenschutzbeauftragter zu benennen ist
  • Kostenvorteil im Vergleich zum Aufbau eines internen Datenschutzbeauftragten,
  • keine Bindung interner HR-Kapazitäten,
  • fachliche Kompetenz,
  • Erfahrung in der Beurteilung datenschutzrechtlicher Risiken,
  • neutralere und damit bessere Einschätzung der Risiken und Umsetzung des Datenschutzes von außen,
  • Konzentration auf Kernkompetenzen durch Auslagerung des Datenschutzbeauftragten

Wir stellen für Sie sicher, dass u.a. folgende Maßnahmen und Aufgaben erfüllt werden:

  • Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
  • Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
  • Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
  • Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
  • Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
  • Erstellung eines Sicherheitskonzeptes
  • Sicherstellung der Betroffenenrechte

Diese Aufzählung stellt lediglich eine exemplarische Aufstellung dar und ist nicht abschließend.

Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.