3 Monate unverbindlich testen!
DE

Interner Datenschutz-beauftragter – mit uns noch besser

Wir beraten und begleiten den internen Datenschutzbeauftragten in allen Fragen des Datenschutzes und der IT-Sicherheit. Unser Team ist bei der täglichen Arbeit der internen Lösung digital dabei und kann bei komplexen Themen in die Führung gehen - eine erfolgreiche Zusammenarbeit ist garantiert.

Was wir von uns aus vorbereiten

Dokumentation & Verwaltungssysteme
Verzeichnisse der Verarbeitungsaktivitäten (VVT)
Verträge mit Dienstleistern (z.B. Outsourcing / Auftragsabwicklung)
Richtlinien für den Umgang mit Daten & Vereinbarungen
Kommunikation mit Aufsichtsbehörden
Einhaltung der technischen & organisatorischen Maßnahmen (TOM)
Begleitung des internen Datenschutzbeauftragten bei der Zertifizierung
Unterstützung bei der Mitarbeiterschulung oder Risikoanalyse

Echter Mehrwert durch Zusammenarbeit

Bauen Sie intern Kompetenzen auf, aber vertrauen Sie nicht ausschließlich auf diese sondern nutzen uns als smarte Ergänzung - digital wie auch analog - um Ihre Ziele zu erreichen.

Die Zusammenarbeit mit heyData bringt Ihnen erhebliche Kompetenzvorteile, denn wir verfügen nicht nur über langjährige Erfahrung, sondern schaffen auch praxisnahe Lösungen aufgrund unseres gesammelten Hintergrunds.

Häufige Fragen

Brauche ich einen Datenschutzbeauftragten?
Was sind personenbezogene Daten?
Wie läuft die Beauftragung von heyData ab?
Wie lang ist die Vertragslaufzeit?
Was wird in der Datenschutz-Audit gemacht?
Brauche ich einen Datenschutzbeauftragten?

Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.) 

Was sind personenbezogene Daten?

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.

Wie läuft die Beauftragung von heyData ab?

Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.

Wie lang ist die Vertragslaufzeit?

Die reguläre Vertragslaufzeit beträgt 24 Monate.

Was wird in der Datenschutz-Audit gemacht?

Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.

Der interne Datenschutzbeauftragte

Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) hat den Kreis der Unternehmen erweitert, die einen Datenschutzbeauftragten berufen müssen. Gehört Ihr Unternehmen zu dieser Gruppe, müssen Sie sich zwischen einem internen oder einem externen Datenschutzbeauftragten entscheiden. Ein interner Datenschutzbeauftragter ist meistens die favorisierte Lösung, aber beleuchtet man den Punkt des Datenschutzes näher, ist oft der externe Datenschützer die weitaus bessere Wahl.
heydata ist Ihr Partner, wenn es um internen oder externen Datenschutz geht. Sprechen Sie uns an!

Die Definition eines internen Datenschutzbeauftragten

Interner Datenschützer – Zielgruppe und Benennung

Die Kernfrage: interner oder externer Datenschutzbeauftragter?

Die Abberufung oder Kündigung

Das Abberufungsverbot

Sprechen Sie mit heyData – wir zeigen Ihnen den richtigen Weg auf!

Als interner Datenschutzbeauftragter wird der angestellte Mitarbeiter bezeichnet, der innerhalb der Unternehmung zur Sicherung des Datenschutzes benannt wurde. Der Datenschützer hat nach der Benennung die Aufgabe, alle Anforderungen und Pflichten des Datenschutzes zu erfüllen. Die notwendige Fachkenntnis ist durch Schulungen, Fortbildung und Zertifikate abzusichern.


Der interne Datenschützer bekommt folgende Befugnisse:


- der interne Datenschutzbeauftragte steht unter erweiterten Kündigungsschutz


- es können weitere Ansprüche geltend gemacht werden (Fortbildungen, Ausstattung…)


- der interne Datenschützer kann weisungsfrei agieren


- ca. 20 % der Arbeitszeit sind für das Thema Datenschutz aufzuwenden



Der interne Datenschützer darf nicht aus der Gruppe der Geschäftsführung, der leitenden Mitarbeiter oder der IT-Leitung benannt werden, da Interessenkonflikte vermieden werden sollen. Ist ein Mitarbeiter mit der Verarbeitung von personenbezogenen Daten beauftragt und dies stellt das Kerngeschäft dar, ist dieser Mitarbeiter gleichfalls nicht zu benennen.


Der innerbetriebliche Datenschützer muss die berufliche Qualifikation vorweisen und besonders Expertise im Gebiet des Datenschutzrechtes und der Datenschutzpraxis aufzeigen können. Er muss alle Aufgaben im Sinne der DSGVO erfüllen können.


Die fachliche Kompetenz eines internen Datenschutzbeauftragten wird meistens nach der Benennung aufgebaut und durch Praxis und Fortbildung gefestigt. Diese kostenintensiven und zeitaufwändigen Maßnahmen sind vom Unternehmen zu tragen, um alle Vorgaben der Datenschutzgrundverordnung zu erfüllen.


Die interne Benennung eines Datenschutzbeauftragten sollte schriftlich dokumentiert werden. Da der interne Datenschützer nun als Kontaktperson zu führen ist, ist dieser als interner Datenschutzverantwortlicher zu veröffentlichen und bei der Aufsichtsbehörde zu melden.



Mit dieser Frage wird heyData oft konfrontiert und unsere Datenschutzexperten geben Ihnen sehr gerne fachlich kompetente Auskunft.


Die Vorteile eines internen Datenschutzbeauftragten:


Ein intern benannter Datenschutzbeauftragter hat den Vorteil, dass er die Belegschaft, Abläufe und auch Datenströme aus dem Tagesgeschäft bereits kennt. Besonders die Erhebung und Verarbeitung von personenbezogenen Daten und die dazugehörigen Abläufe sind bekannt. Aus diesem Grund muss er sich nicht in das Unternehmen einarbeiten, sondern ist zeitnah für seine Arbeit als Datenschützer verfügbar. Ein interner Datenschutzbeauftragter ist gleichzeitig mit der Belegschaft vertraut und kann von dieser Beziehung profitieren.


Die Nachteile eines internen Datenschutzbeauftragten:


Ein interner Datenschützer muss in vielen Fällen sein Wissen in Bezug auf Datenschutz erst aufbauen und dies mit fortwährenden Schulungen untermauern. Diese Kosten sind vom Unternehmen zu tragen. Gleichzeitig sind diese Weiterbildungsmaßnahmen sehr zeitintensiv und der interne Datenschutzbeauftragte kann sein Kerngeschäft nicht komplett ausfüllen. Der regelmäßige Erwerb von Fachliteratur ist ebenfalls vom Unternehmen zu tragen. Da der interne Datenschützer einem erweiterten Kündigungsschutz unterliegt, kann er nicht fristgerecht (wie ein externer Datenschutzbeauftragter) gekündigt werden. Der interne Datenschutzbeauftragte kann mit Interessenkonflikten in Berührung kommen, wenn einzelne Mitarbeiter oder ganze Abteilungen nicht seinen datenschutzrechtlichen Anweisungen und Empfehlungen nachkommen. Da dies der Geschäftsführung zu melden ist, kann dies das interne Betriebsklima schwer belasten. Da der interne Datenschützer eine Stabsstelle unterhalb der Geschäftsleitung einnimmt, kann es auch hier zu Spannungen kommen, wenn Datenschutzmaßnahmen umgesetzt werden sollen. Er profitiert zwar von dem erweiterten Kündigungsschutz, aber auch hier kann das Betriebsklima leiden. Der interne Datenschützer ist nur mit einer beschränkten Arbeitnehmerhaftung haftbar zu machen. Diese kommt nur bei grober Fahrlässigkeit oder einer Vorsatzhandlung zum Tragen. Bei einer nicht schwerwiegenden Fahrlässigkeit ist der interne Datenschutzbeauftragte somit nicht haftbar. Im Gegensatz zum externen Datenschutzbeauftragten trägt ein interner Datenschutzbeauftragter somit nicht zur Risikominimierung bei.


Wägt man Vorteile und Nachteile gegeneinander ab, ist ein interner Datenschutzbeauftragter oft kostenintensiver und risikobehafteter. Bei dieser Abwägung steht Ihnen heyData gerne zur Seite!



Der interne Datenschutzbeauftragte genießt einen besonderen Schutz. Durch die Erledigung seiner datenschutzrechtlichen Aufgaben darf er weder gekündigt, abberufen oder benachteiligt werden. Unternehmensseitig möchte man sich in dieser Frage natürlich sicher sein und sollte folgende Punkte beachten:



In der Datenschutzgrundverordnung ist eine Abberufung nicht final geregelt. Fakt ist, dass der interne Datenschutzbeauftragte nicht abberufen werden darf, wenn er seine datenschutzrechtlichen Aufgaben erfüllt. Gleichermaßen ist eine Benachteiligung grundsätzlich unzulässig.


Im Unternehmensalltag kann der interne Datenschutzbeauftragte aus freien Stücken sein Amt niederlegen. Die Kündigung des Arbeitnehmers ist aber auch in diesem Fall für ein Jahr unzulässig. Gleichwohl greift dieser Kündigungsschutz auch in einer internen Probezeit. Im Falle der eigenmächtigen Kündigung als Datenschutzbeauftragter muss der bestehende Arbeitsvertrag bezüglich der datenschutzrechtlichen Pflichten und Befugnisse angeglichen werden.


Eine Abberufung ist generell kompliziert zu bewerkstelligen, da der interne Datenschutzbeauftragte seine Aufgaben als Datenschützer unabhängig durchführen muss. Diese Position wird vom Gesetzgeber gezielt gestärkt und bietet dem Unternehmen wenig Angriffsfläche, da eine Schlechterstellung vermieden werden soll. Der betriebliche Datenschützer besetzt eine Stabsstelle, die auch die Geschäftsleitung überwacht und dieses Konfliktpotential wird durch den Gesetzgeber rechtlich abgesichert.


Eine Abberufung kommt nur in Betracht, wenn wichtige Gründe vorliegen. Hier müssen Voraussetzungen vorliegen, die eine Kündigung ohne Einhaltung einer Kündigungsfrist rechtfertigen. Das Arbeitsverhältnis ist in diesen Fällen nicht mehr zumutbar. Dies können personalbedingte, verhaltensbedingte oder betriebsbedingte Gründe sein, die genau zu definieren sind. Aus der Praxis wären dies z. B. Gewaltandrohung, Diebstahl, unentschuldigtes Fernbleiben oder Arbeitsverweigerung.


Ein interner Datenschutzbeauftragter kann nicht durch einen externen Datenschutzbeauftragten ausgetauscht werden, auch wenn dieser organisatorisch oder finanziell im Nachhinein die bessere Wahl gewesen wäre. Eine Risikominimierung oder eine höhere Professionalität durch einen externen Datenschützer stellt keinen Grund für eine Abberufung dar.



Wie man erkennen kann, ist die Benennung eines internen Datenschutzbeauftragten eine wichtige Entscheidung, die nicht vorschnell getroffen werden sollte. Sprechen Sie gerne die Profis von heyData an und lassen Sie sich bei dieser Entscheidung professionell beraten!