Datenschutz
macht stärker.
Und schnell.
Externer Datenschutzbeauftragter: Bestellung ab 101 € / Monat
Ob kleines Dienstleistungsunternehmen, Arztpraxis oder mittelständischer Betrieb: Sobald die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten greift, stellt sich sofort die Frage — intern oder extern? Die meisten Unternehmen entscheiden sich für den externen Datenschutzbeauftragten. Er ist unabhängig, fachlich spezialisiert und in der Regel deutlich kostengünstiger als eine interne Lösung.
Wiemer Arndt bestellt seit 2009 externe Datenschutzbeauftragte für Unternehmen, Sozialeinrichtungen und Organisationen in ganz Deutschland. Zertifiziert, erfahren, mit Büros in Berlin, Freiburg und im Ruhrgebiet.
100 % datenschutzkonform gemäß EU-DSGVO, BDSG, TTDSG und DSG-EKD im Rundum-sorglos-Paket
Ihr externer Datenschutzbeauftragter, um Ihre Ziele mit Sicherheit zu erreichen.
- Berufung als externer Datenschutzbeauftragter
- persönliche Betreuung mit festem Ansprechpartner
- Vor Ort und/oder Remote
- Unterstützung rund um AV Verträge, VVT, AV-Verträge, TOM, DSGVO Reporting, Schulungen, Auditierung u.v.m.
- Audits Ihrer Prozesse
- Für KMUs, Konzerne und soziale Träger und Einzelunternehmer
- Regelmäßige Updates zur Datenschutzgesetzgebung
- Umfassende Dokumentation, Vorlagen und Muster
Ihr externer Datenschutzbeauftragter mit langjähriger Erfahrung
Mit Wiemer Arndt profitieren Sie mehrfach: Sie mindern nicht nur Ihr unternehmerisches Schadenersatzrisiko, sondern punkten mit einer optimalen und transparenten Strukturierung Ihrer Datenverarbeitung auch bei Kunden, Auftraggebern und Partnern.
Es sprechen viele weitere Vorteile für die Bestellung eines externen Datenschutzbeauftragten (extern). Zum einen bindet die interne Beauftragung eines Datenschutzbeauftragten personelle Ressourcen. Mit der Bestellung eines externen Datenschutzbeauftragten können Sie also Personalkapazitäten und die Kosten für die Weiterbildung des jeweiligen Mitarbeiters einsparen.
Zum anderen hat ein externer Datenschutzbeauftragter (DSB extern) einen professionellen und objektiven Blick auf die Organisationsabläufe und greift nicht in interne Abläufe ein.
Eine Auswahl zufriedener Kund : innen
Mitgliedschaften und Zertifikate
Bereiche des Datenschutz
Bestellung eines Datenschutzbeauftragten
Datenschutzberatung zur Unterstützung der verantwortlichen Stelle oder des internen DSB
Datenschutz als Management-Aufgabe! Wir unterstützen Sie bei der Gestaltung von bestehenden Prozessen.
Unser Schulungsangebot präsenz und online
Organisieren Sie Ihren Datenschutz mit unserem Datenschutzmanagementsystem.
Datenschutzzeichen für die Umsetzung des Datenschutzes durch Ihre Mitarbeiter im Unternehmen
Die Vorteile einer Bestellung Ihres externen Datenschutzbeauftragten
- hohe fachliche Kompetenz
- externer Datenschutzbeauftragter ist nicht „betriebsblind“
- langjährige Erfahrung im Datenschutz-Management
- Übernahme der Haftung (gem. Vertrag)
- kurze „Bruttoarbeitszeiten“
- kalkulierbare Fixkosten
Als externer Datenschutzbeauftragter übernehmen wir folgenden Leistungen:
- Erstellung eines Datenschutzkonzeptes
- Überprüfung Ihrer Websites, Shops und Software auf Einhaltung des Datenschutzes (WebAudit)
- Implementierung eines Cookie Consent auf Ihrer Website
- Bearbeitung von Datenpanne
- Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT)
- Prüfung von Verträgen zur Auftragsverarbeitung (AV-Verträge / SCC)
- Nutzung des preisgekrönten Datenschutzmanagementsystems (DSMS)
- Eigene Software für Datenschutz Online Schulung für Mitarbeiter
- Erstellung von Datenschutzerklärungen
- Erstellung von Betroffeneninformationen
- und vieles mehr…
Einige Unternehmen sind zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Nichtbefolgung droht ein Bußgeld von bis zu 10.000.000 EUR oder von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist. Fehlt ein Datenschutzbeauftragter, setzt sich außerdem einem erhöhten Schadenersatzrisiko aus: Kommt es zu Beanstandungen, gibt es keine Möglichkeit einer Exkulpation.
Externer Datenschutzbeauftragter / Externe Datenschutzbeauftragte
Kombi 1: Datenschutzberatung und externer Datenschutzbeauftragter
Sie möchten gern das All-inclusive-Paket, um alle Unternehmensprozesse und Organisationsabläufe möglichst datenschutzkonform zu gestalten? Dann bieten wir Ihnen gern die Kombination aus Datenschutzberatung und der Bestellung eines externen Datenschutzbeauftragten an. Dies empfiehlt sich insbesondere für IT-lastige, digitale Unternehmen sowie Organisationen und Einrichtungen mit einer komplexen Struktur sowie der vermehrten Verarbeitung von sensiblen personenbezogenen Daten.
Kombi 2: Ihr interner Datenschutzbeauftragter erhält Datenschutzberatung
Sie möchten, dass Ihr interner Datenschutzbeauftragter regelmäßig mit aktuellem Fachwissen und Expertise unterstützt wird? Dann wählen Sie doch eine Kombination aus interner Kompetenz und externer Datenschutzberatung. Unsere Datenschutzberater in Berlin, Freiburg und an der Ruhr unterstützen Ihren Mitarbeiter dann gern in allen Belangen des Datenschutzes.
Externer Datenschutzbeauftragter: DSGVO und BDSG im Überblick
Als externer Datenschutzbeauftragter kennen wir beide Regelwerke, die für deutsche Unternehmen maßgeblich sind: die europäische Datenschutz-Grundverordnung (DSGVO) und das nationale Bundesdatenschutzgesetz (BDSG). Beide greifen ineinander — und beide müssen gleichzeitig eingehalten werden.
Die DSGVO gilt seit Mai 2018 EU-weit und bildet das Fundament: Sie legt fest, wie personenbezogene Daten verarbeitet, gespeichert und geschützt werden müssen. Das BDSG ergänzt die DSGVO im deutschen Rechtsraum — zum Beispiel bei der Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 Personen oder beim Beschäftigtendatenschutz.
Für Ihr Unternehmen bedeutet das: Sie müssen nicht selbst den Überblick über beide Regelwerke behalten. Genau dafür sind wir da.
Unser Team
Christian Arndt
„Wer das Internet erfolgreich nutzen will, muss seine Gesetze verstehen.“
Rebecca Wiemer
„Erfolg im Internet kann nur Hand in Hand mit einem wohl durchdachten Datenschutzkonzept gehen“.
Kosten
- Beratung durch einen zertifizierten Datenschutzberater via Online Meeting Plattform gestellt durch WIEMER / ARNDT oder einer von Ihnen gewünschten Plattform.
- Inklusive:
- - Prüfung von Umsetzungsstand von AV-Verträgen
- - Prüfung und Beratung bei der Erstellung von technischen und organisatorischen Maßnahmen
- -Prüfung und Beratung von Betroffeneninformationen
- -Überwachung und Prüfung der Einhaltung der empfohlenen und notwendigen Maßnahmen.
- -Zusammenarbeit mit Aufsichtbehörde
- Prüfung aller Abteilungen / Prozesse hinsichtlich Datenschutzkonformität nach DSGVO. Die Abteilungen und Prozesse zur Prüfung sind abhängig von Ihrem Unternehmen und der Branche, in der Sie tätig sind.
FAQ externer Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist eine Person, die bei einer Organisation für den Schutz personenbezogener Daten verantwortlich ist. In vielen Unternehmen wird ein Datenschutzbeauftragter benötigt, um sicherzustellen, dass die richtigen Maßnahmen zum Schutz der Daten getroffen werden.
Die Auswahl eines Datenschutzbeauftragten ist keine leichte Aufgabe. Es gibt jedoch einige Anforderungen, die erfüllt werden müssen. Zuerst muss der Beauftragte in Bezug auf seine fachlichen Kompetenzen und Erfahrungen qualifiziert sein. Darüber hinaus sollte er oder sie über umfangreiche Kenntnisse der geltenden Datenschutzgesetze verfügen und in der Lage sein, diese Gesetze anzuwenden.
Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der geltenden Datenschutzgesetze zu überwachen und sicherzustellen. Zu den Pflichten des Beauftragten gehört es auch, alle Betroffenen über ihre Rechte im Umgang mit personenbezogenen Daten zu informieren. Darüber hinaus sollte er oder sie regelmäßig überprüfen, ob die Verarbeitung von personenbezogen.
Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der geltenden Datenschutzgesetze zu überwachen und sicherzustellen. Zu den Pflichten des Beauftragten gehört es auch, alle Betroffenen über ihre Rechte im Umgang mit personenbezogenen Daten zu informieren. Darüber hinaus sollte er oder sie regelmäßig überprüfen, ob die Verarbeitung von personenbezogenen Daten einer Rechtsgrundlage entspricht.
Um seine Aufgaben zu erfüllen, sollte der Datenschutzbeauftragte ein fundiertes Wissen in den Bereichen Datenschutz und IT-Sicherheit mitbringen. Darüber hinaus ist es wichtig, dass er oder sie über organisatorisches Geschick verfügt, um die Einhaltung der geltenden Gesetze sicherzustellen.
Die Risiken, die mit dem Einsatz von internen oder externen datenschutzrechtlichen Beauftragten einhergehen, sind im Wesentlichen die gleichen. Zu den wesentlichen Risiken gehören: Datenschutzverletzungen, IT-Sicherheitslücken und finanzielle Schäden.
Was ist ein externer Datenschutzbeauftragter?
Ein externer Datenschutzbeauftragter ist eine unabhängige Fachperson oder ein Unternehmen, das die gesetzlich vorgeschriebene Funktion des Datenschutzbeauftragten für eine Organisation übernimmt — ohne dort angestellt zu sein. Die rechtliche Grundlage bilden Art. 37–39 DSGVO sowie § 38 BDSG.
Seine Aufgaben sind identisch mit denen eines internen DSB:
Aufgaben des externen Datenschutzbeauftragten
Überwachung der DSGVO-Konformität — Der externe DSB prüft laufend, ob alle Verarbeitungstätigkeiten, technischen Maßnahmen und Verträge den gesetzlichen Anforderungen entsprechen.
Beratung der Unternehmensleitung — Bei neuen Projekten, Softwareeinführungen, Marketingmaßnahmen oder Personalthemen ist er der erste Ansprechpartner für datenschutzrechtliche Fragen.
Verzeichnis der Verarbeitungstätigkeiten (VVT) — Erstellung und Pflege des VVT nach Art. 30 DSGVO — vollständig, strukturiert und jederzeit auditfest.
Auftragsverarbeitungsverträge (AVV) — Prüfung aller Dienstleister auf AVV-Pflicht und rechtssicherer Abschluss der Verträge nach Art. 28 DSGVO.
Datenschutzvorfälle — Sofortreaktion bei Sicherheitsvorfällen: Bewertung, Dokumentation, Meldung an die Aufsichtsbehörde innerhalb der 72-Stunden-Frist nach Art. 33 DSGVO.
Bearbeitung von Betroffenenanfragen — Auskunftsersuchen, Löschanfragen und Widersprüche nach Art. 15–21 DSGVO werden fristgerecht und rechtssicher bearbeitet.
Schulung und Sensibilisierung — Mitarbeitende werden regelmäßig zu datenschutzrelevanten Themen geschult und sensibilisiert.
Zusammenarbeit mit Aufsichtsbehörden — Der externe DSB ist Ansprechpartner für die zuständige Datenschutzaufsichtsbehörde und begleitet Prüfungen und Anfragen.
Wann ist ein Datenschutzbeauftragter Pflicht?
Die gesetzliche Pflicht nach BDSG und DSGVO
Nach § 38 Abs. 1 BDSG müssen Unternehmen einen Datenschutzbeauftragten benennen, sobald mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Schwelle gilt unabhängig davon, ob die Personen in Vollzeit oder Teilzeit tätig sind.
Unabhängig von der Mitarbeiterzahl besteht die Pflicht nach Art. 37 DSGVO außerdem, wenn:
- die Kerntätigkeit des Unternehmens in der umfangreichen, regelmäßigen und systematischen Überwachung von Personen besteht,
- besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO verarbeitet werden — dazu gehören Gesundheitsdaten, biometrische Daten, religiöse Überzeugungen, Gewerkschaftszugehörigkeit oder Daten zur sexuellen Orientierung,
- oder Daten über strafrechtliche Verurteilungen und Straftaten nach Art. 10 DSGVO verarbeitet werden.
Wer ist besonders betroffen?
Die DSB-Pflicht trifft in der Praxis vor allem:
Gesundheitswesen — Arztpraxen, Psychotherapeuten, Physiotherapiepraxen, Kliniken und Pflegedienste verarbeiten Gesundheitsdaten nach Art. 9 DSGVO. Die Pflicht gilt hier unabhängig von der Mitarbeiterzahl.
Soziales und Bildung — Kitas, Jugendeinrichtungen, Beratungsstellen und stationäre Pflegeanbieter. Kirchliche Träger unterliegen zusätzlich dem DSG-EKD oder KDG.
Recht und Beratung — Anwaltskanzleien, Steuerberatungen und Unternehmensberatungen verarbeiten besonders sensible Mandantendaten.
Handel und E-Commerce — Unternehmen mit Kundendatenbanken, CRM-Systemen und Online-Shops erreichen die 20-Personen-Schwelle oft schnell.
Startups und Digitalunternehmen — Wer datengetriebene Produkte entwickelt oder SaaS-Lösungen betreibt, muss Privacy by Design von Anfang an einplanen.
Bin ich zur Benennung verpflichtet?
Unsicher, ob Ihr Unternehmen einen DSB benötigt? Im kostenlosen Erstgespräch klären wir das in 15 Minuten — konkret, ohne Fachchinesisch, ohne Verkaufsdruck.
Externer oder interner Datenschutzbeauftragter — was ist der Unterschied?
Der direkte Vergleich
| Externer DSB | Interner DSB | |
|---|---|---|
| Kosten | Monatspauschale ab 100 € | Gehalt + Weiterbildung + Vertretung |
| Fachkompetenz | Spezialisiert, immer aktuell | Neben Hauptaufgabe aufgebaut |
| Unabhängigkeit | Vollständig unabhängig | Interessenkonflikte möglich |
| Haftung | Beim externen Dienstleister | Unklare Verantwortung im Unternehmen |
| Verfügbarkeit | Auch bei Urlaub & Krankheit gesichert | Vertretungsregelung nötig |
| Kündigung | Jederzeit möglich | Besonderer Kündigungsschutz |
| Einarbeitungszeit | Keine — sofort einsatzbereit | Wochen bis Monate |
Wann ist der externe DSB die bessere Wahl?
Für die meisten kleinen und mittleren Unternehmen ist der externe DSB die überlegene Lösung: Er bringt sofort vollständige Fachkompetenz mit, ist unabhängig von internen Unternehmensinteressen und kostet deutlich weniger als eine vergleichbare interne Stelle. Größere Organisationen mit komplexen Datenschutzanforderungen können beide Modelle kombinieren — ein interner Koordinator und ein externer DSB als fachliche Instanz.
Was kostet ein externer Datenschutzbeauftragter?
Unsere Preise im Überblick
Die häufigste Frage — und die ehrlichste Antwort: Es kommt auf Branche, Unternehmensgröße und Beratungsintensität an. Wir arbeiten mit transparenten Monatspauschalen:
Industrie & Handel
Ab 100 € / Monat Bestellungspauschale Kleines Unternehmen: ab 1 Beratungsstunde / Monat Mittleres Unternehmen: ab 3,5 Beratungsstunden / Monat
Dienstleistungsunternehmen
Ab 125 € / Monat Bestellungspauschale Gleiche Beratungsstufen wie oben
Gesundheit & Soziales
Ab 150 € / Monat Bestellungspauschale Erhöhte Basisberatung wegen regulatorischer Komplexität
Alle Pakete beinhalten: formelle Bestellungsdokumentation, laufende Überwachung, Erreichbarkeit per E-Mail und Telefon, jährliche Überprüfung der Datenschutzmaßnahmen. Für größere Organisationen erstellen wir individuell kalkulierte Angebote.
Was ist im Preis inbegriffen?
Neben der formellen Bestellung als DSB umfasst die laufende Betreuung konkret: Erstaudit und Maßnahmenplan, Erstellung und Pflege des Verarbeitungsverzeichnisses, Prüfung und Abschluss von AVV-Verträgen, Bearbeitung von Betroffenenanfragen, Begleitung bei Datenschutzvorfällen und die jährliche Überprüfung aller Maßnahmen. Kein Stundensatz-Roulette — sondern planbare Kosten.
Unverbindliches Angebot anfragen
So wird ein externer Datenschutzbeauftragter bestellt
Die formelle Bestellung ist einfacher als oft befürchtet. Sie erfolgt schriftlich und muss der zuständigen Aufsichtsbehörde auf Anfrage nachgewiesen werden können.
Der Bestellungsprozess bei Wiemer Arndt
Schritt 1 — Kostenloses Erstgespräch
Wir klären Ihre Situation: Welche Daten verarbeiten Sie? Welche Pflichten bestehen bereits? Wo sind die größten Risiken? 30–60 Minuten, kostenlos, ohne Standardpräsentation.
Schritt 2 — Datenschutz-Audit
Systematische Bestandsaufnahme: Verarbeitungsverzeichnis, technische und organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge, Datenschutzerklärungen, Mitarbeiterprozesse. Ergebnis: priorisierter Maßnahmenplan mit klaren Zeitlinien.
Schritt 3 — Formelle Bestellung
Unterzeichnung der Bestellungsurkunde. Ab diesem Zeitpunkt sind wir offiziell Ihr externer Datenschutzbeauftragter — mit allen Rechten und Pflichten nach Art. 38 DSGVO.
Schritt 4 — Umsetzung & laufende Betreuung
Wir setzen die Maßnahmen aktiv mit Ihnen um: Vorlagen erstellen, Prozesse dokumentieren, Mitarbeiter schulen, Dienstleister prüfen. Danach: dauerhafte Betreuung für alle neuen Verarbeitungstätigkeiten, Anfragen und Vorfälle.
Worauf sollten Sie bei der Wahl eines externen Datenschutzbeauftragten achten?
Zertifizierung und Qualifikation
Ein externer DSB sollte nachweislich qualifiziert sein — idealerweise durch anerkannte Zertifizierungen wie DEKRA, TÜV oder durch Mitgliedschaft in Fachverbänden wie GDD oder BvD. Wiemer Arndt ist DEKRA-zertifiziert und Mitglied in GDD und BvD.
Branchenkompetenz
Datenschutz im Gesundheitswesen unterscheidet sich grundlegend von Datenschutz in einem E-Commerce-Unternehmen oder einer Anwaltskanzlei. Achten Sie darauf, dass Ihr DSB Erfahrung in Ihrer Branche mitbringt — und nicht nur allgemeines DSGVO-Wissen.
Erreichbarkeit und Reaktionszeit
Bei einem Datenschutzvorfall zählen Stunden. Fragen Sie konkret: Wie schnell reagiert der DSB bei Vorfällen? Gibt es eine direkte Telefonnummer? Ist Vertretung bei Urlaub und Krankheit geregelt?
Transparente Kosten
Stundensätze ohne Deckel können teuer werden. Monatspauschalen mit klar definiertem Leistungsumfang sind planbarer und für die meisten Unternehmen vorzuziehen.
Unsere Standorte: Externer Datenschutzbeauftragter bundesweit
Wiemer Arndt betreut Mandanten in ganz Deutschland — remote und vor Ort. Persönliche Treffen zum Auftakt-Audit oder für Mitarbeiterschulungen sind für uns selbstverständlich.
- Externer Datenschutzbeauftragter Berlin
- Externer Datenschutzbeauftragter Freiburg
- Datenschutzberatung Ruhr
- Bundesweit auf Wunsch remote
FAQ: Externer Datenschutzbeauftragter
Kann ich einen externen Datenschutzbeauftragten jederzeit abberufen? Ja. Die Abberufung ist grundsätzlich jederzeit möglich und muss schriftlich dokumentiert werden. Der DSB genießt — anders als ein interner Mitarbeiter — keinen besonderen Kündigungsschutz als Arbeitnehmer. Wir begleiten Übergaben von anderen Beratern reibungslos.
Muss der externe DSB im gleichen Land wie das Unternehmen sitzen? Nein. Die DSGVO schreibt keinen bestimmten Standort vor. Entscheidend ist die Erreichbarkeit und die Fähigkeit, die Aufgaben ordnungsgemäß wahrzunehmen. Remote-Betreuung ist vollständig DSGVO-konform.
Was passiert, wenn ich keinen DSB bestelle, obwohl ich einen benötige? Die Aufsichtsbehörden können Bußgelder verhängen. Nach Art. 83 DSGVO können Verstöße gegen die Benennungspflicht mit bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes geahndet werden — je nachdem, welcher Betrag höher ist.
Wie lange dauert es, bis der externe DSB einsatzbereit ist? Nach Unterzeichnung der Bestellungsurkunde sofort. Den vollständigen Erst-Audit führen wir in der Regel innerhalb der ersten 4–6 Wochen durch.
Kann ein externer DSB auch für mehrere Unternehmen gleichzeitig tätig sein? Ja — das ist sogar der Regelfall. Art. 37 Abs. 6 DSGVO erlaubt ausdrücklich, dass ein externer DSB mehrere Organisationen betreut, solange keine Interessenkonflikte entstehen.
Gilt die DSB-Pflicht auch für Vereine und gemeinnützige Organisationen? Ja. Die DSGVO unterscheidet nicht zwischen gewinnorientierten und gemeinnützigen Organisationen. Vereine, Stiftungen und kirchliche Einrichtungen unterliegen denselben Pflichten — ggf. ergänzt durch das DSG-EKD oder KDG.
Wiemer Arndt UG — Externer Datenschutzbeauftragter seit 2009. DEKRA-zertifiziert. Mitglied GDD & BvD. Büros in Berlin, Freiburg und im Ruhrgebiet.