Unabhängig von der Größe Ihres Unternehmens können Datenschutzverstöße mit hohen Bußgeldern geahndet werden. Die Höhe des Bußgeldes hängt von mehreren Faktoren ab. So macht es beispielsweise einen Unterschied, ob der Verstoß vorsätzlich oder fahrlässig begangen wurde und wie gut das Unternehmen mit dem Vorgesetzten zusammenarbeitet. Die DSGVO-Bußgeldgrenzen lauten wie folgt: Bis zu 10 Millionen € oder 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist, für weniger schwerwiegende Verstöße 20 Millionen € oder 4 % des weltweiten Jahresumsatzes im Falle eines wesentlichen Verstoßes Neben Bußgeldern können Unternehmen auch Entschädigungen erhalten.

In erster Linie schützt die DSGVO die Menschen hinter den Daten. Durch die Einhaltung der DSGVO gewährleisten Sie die informelle Selbstbestimmung und den Schutz der Privatsphäre Ihrer Kunden, Mitarbeiter und Kontakte.

Und die Einhaltung der DSGVO bringt sogar wirtschaftliche Vorteile mit sich: Datenschutz steigert das Vertrauen in Ihre Marke, verbessert häufig auch Daten- und Informationssicherheit, kann Kosten für die Datenpflege senken (z. B. durch ein Löschkonzept) und dient als Orientierungshilfe bei der Entscheidungsfindung in Ihrem Unternehmen.

Wenn Ihr Unternehmen mindestens 20 Mitarbeiter beschäftigt, die regelmäßig personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Das Gleiche gilt für Unternehmen, deren Haupttätigkeit in der Erhebung und Verarbeitung personenbezogener Daten besteht – zum Beispiel Unternehmen im Gesundheitswesen oder Markt- und Meinungsforschungsinstitute. Für diese Unternehmen ist die Anzahl der Mitarbeiter, die mit den Daten arbeiten, unerheblich.

Darüber hinaus ist es möglich, dass Unternehmen, die aufgrund ihrer Tätigkeit regelmäßig und systematisch Personen überwachen, von der Pflicht zur Bestellung eines DSB betroffen sind.

Die DSGVO ist wichtig, weil sie die informelle Selbstbestimmung und Privatsphäre von Privatpersonen schützt und konkretisiert, was Unternehmen tun müssen, um diese bei der Verarbeitung personenbezogener Daten zu wahren. In einer Zeit, in der viele Unternehmen ihre Kunden am liebsten bis ins letzte Detail ausleuchten würden (Interessen, Präferenzen, Kaufkraft, Nutzungsverhalten, politische Orientierung, Wertesystem, Markentreue etc.), setzt die DSGVO mit ihren Anforderungen weltweit ein Zeichen für Datenschutz und zeigt, welchen Stellenwort dieser in der EU genießt.

Ein externer Datenschutzbeauftragter unterstützt in erster Linie bei der Einhaltung von Datenschutzvorschriften wie der DSGVO. Er hilft dabei, Risiken im Zusammenhang mit Datenschutzverletzungen zu verstehen und zu minimieren, Geschäftsprozesse hinsichtlich des Datenschutzes zu optimieren, technische und organisatorische Maßnahmen zu erarbeiten und zu dokumentieren, Datenverarbeitungsverträge mit Auftragsnehmern zu schließen und Projekte sowie Change-Prozesse zu begleiten.

Kurzum: Ein externer DSB berät die Verantwortlichen im Unternehmen, kommuniziert bei Bedarf mit der Aufsichtsbehörde und sollte immer dann eingebunden werden, wenn irgendwo im Unternehmen personenbezogene Daten verarbeitet oder gespeichert werden.

Die Datenschutz-Grundverordnung gilt für alle Organisationen mit Sitz in der EU, die mit der Verarbeitung personenbezogener Daten befasst sind. Organisationen außerhalb der EU müssen die DSGVO immer dann einhalten, wenn sie eine Niederlassung in der EU haben oder Daten von EU-Bürgern verarbeiten.

Bei der Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt werden soll, müssen Faktoren wie Position, Kosten, Fachwissen, Akzeptanz, Haftung und Verfügbarkeit berücksichtigt werden. Ein interner Mitarbeiter muss sich das erforderliche Fachwissen möglicherweise erst aneignen, während ein externer Datenschutzbeauftragter über zertifizierte und fundierte Kenntnisse verfügt. Ein externer Datenschutzbeauftragter kann die Haftung der Organisation minimieren und ist immer auf dem neuesten Stand des Datenschutzrechts.

Ein Unternehmen kann in einer Datenverarbeitungsbeziehung die Rolle des Verantwortlichen oder Auftragsverarbeiters annehmen. Verantwortlicher sind Sie immer dann, wenn Sie den Zweck und die Art und Weise der Datenverarbeitung bestimmen. Ein Auftragsverarbeiter hingegen verarbeitet personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen und gemäß dessen Anweisungen. Da der Verantwortliche – wie der Name schon sagt – primär für den Datenschutz verantwortlich ist, kann er für die Nichteinhaltung der Vorschriften haftbar gemacht werden.

Zunächst kann der DSB Ihnen helfen zu verstehen, wann eine Datenschutz-Folgenabschätzung nach der DSGVO erforderlich ist und Sie bei der Durchführung unterstützen.

Da es keine verbindlichen Bewertungsschemata oder gar ein fest definiertes Modell für die Datenschutz-Folgenabschätzung gibt, können und müssen Unternehmen selbst über den Umfang entscheiden. Ein Datenschutzbeauftragter kann dabei helfen, die Kriterien festzulegen, nach denen die Datenschutz-Folgenabschätzung durchgeführt wird.

Hybride Anbieter wie DataGuard bieten monatliche Festpreise ab etwa 175 EUR an. Da unter dem Oberbegriff „Externer Datenschutzbeauftragter“ unterschiedliche Leistungen zusammengefasst werden, variieren die üblichen monatlichen Kosten erheblich. Der Preis hängt immer von der Komplexität und dem Umfang der Datenverarbeitungstätigkeiten in Ihrem Unternehmen ab. Auch Faktoren wie die Anzahl der Mitarbeiter und Ihre Branche beeinflussen die Kosten. Achten Sie beim Vergleich von Angeboten auf die Gesamtkosten, aber auch auf die Zusatzleistungen, die externe Partner anbieten.