Die Bestellung eines Datenschutzbeauftragten ist gesetzlich vorgeschrieben, wenn Ihr Unternehmen mindestens 20 Mitarbeiter beschäftigt, die regelmäßig personenbezogene Daten verarbeiten. Es ist wichtig zu beachten, dass Teilzeitkräfte, Aushilfen oder Praktikanten bei der Bemessung der Mitarbeiteranzahl voll berücksichtigt werden.

Die Bestellung kann ebenfalls für Unternehmen verpflichtend sein, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen oder wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DS-GVO) besteht.

Ob Ihr Unternehmen davon betroffen ist, analysieren wir zu Beginn in einem kostenlosen Datenschutz-Check-Up. Diesen können Sie sofort starten und die Funktionen von Dieter testen.

All companies must meet the requirements of GDPR . This applies regardless of the number of employees and therefore even for sole traders and solo self-employed persons.

These companies must also comply with the general data protection principles (such as lawfulness, transparency, purpose limitation, data minimization, etc.), inform data subjects about data processing and implement technical and organizational measures to protect personal data. In addition, "small" companies are also obliged to keep a register of all processing activities and a deletion concept, introduce processes for the correct handling of data protection violations and much more.

With Dieter, you no longer have to worry. We'll take care of everything you need to fulfill your legal obligations.

Die Bestellung eines internen Datenschutzbeauftragten hat den Vorteil, dass dieser das Unternehmen regelmäßig gut kennt und einen direkten Zugang zu notwendigen Informationen hat. Allerdings müssen auch hier effektive Wege gefunden werden, wie diese Informationen in gesetzlich notwendige Maßnahmen überführt werden können. Außerdem gilt es zu beachten, dass in dieser Konstellation (unabhängig von einem zu prüfendem gesonderten Kündigungsschutz) eine Abhängigkeit zwischen Arbeitnehmer und Arbeitgeber besteht. Diese kann schnell zu einem Interessenkonflikt führen, der sowohl die Kerntätigkeit, als auch die Tätigkeit als DSB negativ beeinträchtigt. Zudem ist der Arbeitgeber verantwortlich kurz- oder längerfristige Ausfälle des DSB intern zu kompensieren.

Die Bestellung eines externen Datenschutzbeauftragten schließt zunächst die oben genannten Nachteile aus. Hier ist es möglich einen zeitlich befristeten Vertrag zu schließen, auf Augenhöhe zu kommunizieren und gegebenenfalls den Dienstleister zu wechseln. Ein guter Datenschutzbeauftragter sollte immer die Bedürfnisse des Unternehmens berücksichtigen und mit den gesetzlichen Verpflichtungen in Einklang bringen. Die hierfür notwendige Erfahrung ist bei professionellen externen DSBs eine Grundvoraussetzung für eine erfolgreiche Beratung.

Die Bestellung eines Datenschutzbeauftragten ist ein rechtlicher Akt, der mit einer Ernennung verglichen werden kann. Durch die Bestellung wird der Datenschutzbeauftragte offiziell in seiner Funktion eingesetzt und übernimmt damit Rechte und Pflichten. Um sicherzustellen, dass die Organisation ausreichend abgesichert ist, müssen die erforderlichen Formalitäten beachtet und die Bestellung ordnungsgemäß durchgeführt werden.

Die Meldung des Datenschutzbeauftragten muss an die zuständige Datenschutzaufsichtsbehörde erfolgen. Diese Behörde ist für die Überwachung der Einhaltung der Datenschutzvorschriften zuständig und fungiert als Ansprechpartner für datenschutzrechtliche Angelegenheiten. Es ist wichtig sicherzustellen, dass die Meldung ordnungsgemäß erfolgt und alle erforderlichen Informationen enthalten sind.

Almost all German companies use services from companies (Google, Microsoft, Meta, Amazon, etc.) with which an international data protection contract (SCC/JC) must be concluded. In addition, digital service providers necessarily "receive" personal data from their clients for the service offered. In these cases, it is essential to check whether and with whom so-called data processing agreements (DPAs) need to be concluded. Dieter carries out this check and always provides the correct contract.

Warning letters due to GDPR infringements have steadily increased in recent years. This is exemplified by the numerous warnings issued in the summer of 2022 due to the unlawful use of GDPR fonts by Google. Irrespective of the fact that some of these warnings were not lawful, they were based on a decision by the Munich Regional Court in January 2022. In addition, the European Court of Justice (ECJ) ruled at the end of 2022 that consumer associations are generally entitled to issue warnings due to an GDPR infringement. These (and other) court rulings point to further waves of warnings. These could affect all companies that do not comply with their legal obligations.

A GDPR-compliant website is the first step in effectively protecting yourself from warning letters. In 2022, there were already countless warnings due to the unlawful use of Google fonts. Dieter not only takes care of your data protection issues, but also creates your Legal notice.

The data protection supervisory authorities have started to carry out random checks. For companies with fewer than 20 employees, the statistical risk of being affected by such an audit is over 10:1.

In Germany, around 85% of all German companies were victims of a cyberattack in 2022. Each affected company incurred average costs of around €20,000 per incident. In addition, around 20% of customers terminate their contracts with affected companies or delete their accounts. The risk of being affected is significantly reduced simply by implementing mandatory technical and organizational measures (TOMs).

79% of Internet users are afraid of "data misuse". And quite rightly so! Because since 2022, personal data has been legally equivalent to a currency. Awareness of this is growing all the time. This data should be just as secure as a bank account. And this is guaranteed by the implementation of GDPR.

Over 2/3 of participants in a study on "Consumer data and data protection" (commissioned by McKinsey & Company) stated that they would no longer want to be a customer of a company that does not protect their data or passes it on without a legal basis, or would no longer work with such a company. It also shows that responsible handling of personal data and compliance with all legal obligations is a clear competitive advantage.

It refers to the fact that everyone has the right to determine for themselves what personal (and therefore very private) data about them is collected, stored and used. It also offers the possibility of preventing abuse, fraud and discrimination. Data protection is therefore an essential part of the (fundamental) right to informational self-determination under the German Basic Law. This right protects the privacy, identity and freedom of every person and is therefore essential for a democratic society. Respecting it should be a matter of course for every company.

Sind Unternehmen aufgrund der Rechtslage nicht dazu verpflichtet, einen Datenschutzbeauftragten anzustellen, gibt es zwei Möglichkeiten: Ein externer Datenschutzbeauftragter übernimmt die in dem Unternehmen anfallenden Aufgaben rund um den Datenschutz und entlastet damit das Kernteam. Er ist aber auch teuer und lohnt sich gerade für kleine Betriebe in vielen Fällen einfach nicht. Des Weiteren können die Datenschutzaufgaben im bestehenden Team aufgeteilt werden. Hier ist es in jedem Fall ratsam, auf eine moderne Software zurückzugreifen. Dieter Datenschutz steht dir dabei mit zahlreichen Funktionen zur Verfügung.

Mit Dieter Datenschutz ist ein externer Datenschutzbeauftragter überflüssig. Die kosteneffiziente Datenschutzlösung lässt sich einfach bedienen, ist digital überall nutzbar und permanent verfügbar. Mittlerweile können wir auf mehr als 5.000 zufriedene User verweisen. Zudem wurden mit Dieter Datenschutz schon mehr als 15.000 Rechtsdokumente erstellt. Wir haben über 500 Services integriert, die dir eine einfache und sichere Nutzung versprechen. Diese Bandbreite sorgt dafür, dass ein externer Datenschutzbeauftragter nicht mehr nötig ist.

Wir sind uns den Herausforderungen, die sich aus der DSGVO vor allem für kleine Unternehmen und Soloselbstständige ergeben, bewusst und haben Dieter Datenschutz als überzeugende Lösung dafür auf den Weg gebracht. Uns war es dabei von Anfang an wichtig, dass unsere Software durch die einfache Handhabung überzeugt, aber trotzdem sehr zuverlässig ist. Du willst mehr erfahren? Dann nimm mit uns Kontakt auf. Alternativ kannst du Dieter Datenschutz mit seinen zahlreichen Funktionen auch direkt testen.