Bestellung eines externen Datenschutzbeauftragten

Christian Allner: your Data Protection Officer!

Be on the safe side! Book premium data protection for your SME today.

Datenschutz ist eine wichtige Herausforderung, der sich jedes Unternehmen stellen muss. DER Datenschutzbeauftragte Christian Allner, M.A. unterstützt Ihr Unternehmen als externer Datenschutzbeauftragter (DSB), stellt sicher, dass Ihre Prozesse den Anforderungen von DSGVO und BDSG gerecht werden und entwickelt passende Lösungen, sodass Sie sich um Ihr Kerngeschäft kümmern können.

One service, two benefits: comprehensive legal security at a low cost

Our offer includes

  • Analysis of your current data protection status via telephone or e-mail
  • Staff training and education: a 30-minute live webinar with recording
  • Directory of processing activities: management of 5 processes per year
  • Technical and organizational support: 2 hours support for conceptual design
  • Other DPO services: 6 hours per year
  • Annual status update via telephone (telco) or video conference

Your external Data Protection Officer (DPO) - It's that easy:

STEP 1: APPOINTMENT

To appoint your own external DPO, simply book our offer at the low rate and and determine your own length of contract

STEP 2: ANALYSIS

The external DPO analyzes all data protection-relevant areas of your company

STEP 3: DEVELOPMENT

The DPO supports you in setting up a legally compliant data protection concept

STEP 4: CONSULTING

The DPO is at your disposal for ongoing support in all matters relating to data protection 

Appoint your DPO today!

Our FAQs

Es gibt viele individuelle Faktoren, aber in der Regel läuft eine Zusammenarbeit wie folgt ab:

1. Erstaufnahme und Analyse:

Die initiale Analyse Ihrer bestehenden Datenschutzprozesse ist ein wichtiger Schritt,  den ich i.d.R. wie folgt angehe

  • 1.1 Interviews: Gespräche mit relevanten Abteilungen und Einzelpersonen, um deren datenschutzrelevante Tätigkeiten und Prozesse zu verstehen.
  • 1.2 Sichtung von Dokumenten: Analyse von Datenschutzrichtlinien, Verträgen, Formularen und anderen datenschutzrelevanten Dokumenten.
  • 1.3 Technische Überprüfung: Überprüfung Ihrer IT-Systeme und Datenspeicher auf mögliche Datenschutzrisiken.
  • 1.4 Gap-Analyse: Abgleich der Ergebnisse mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen.

 

2. Laufende Betreuung:

Um einen dauerhaft hohen Datenschutzstandard zu gewährleisten, biete ich Ihnen verschiedene Maßnahmen und Services zur kontinuierlichen Betreuung und Verbesserung Ihres Datenschutzes an:

  • 2.1 Beratung: Regelmäßige Beratung zu allen datenschutzrelevanten Themen, z. B. bei der Einführung neuer Produkte oder Prozesse.
  • 2.2 Aktualisierung von Datenschutzrichtlinien: Anpassung Ihrer Datenschutzrichtlinien an aktuelle gesetzliche Anforderungen und Best Practices.
  • 2.3 Schulungen und Sensibilisierung: Durchführung von Schulungen und Workshops für Ihre Mitarbeiter, um deren Bewusstsein für Datenschutzthemen zu schärfen.
  • 2.4 Überwachung von Datenschutzvorfällen: Unterstützung bei der Identifizierung, Meldung und Untersuchung von Datenschutzvorfällen.
  • 2.5 Auditierung: Regelmäßige Überprüfung der Einhaltung der Datenschutzvorschriften durch interne Audits, i.d.R. im jährlichen bis zweijährlichen Rhythmus .

 

3. Schulungen und Sensibilisierung:

Zur Schulung und Sensibilisierung Ihrer Mitarbeiter führe ich als erfahrener Dozent (10+ Jahre) und Hochschuldozent sowie -Lehrbeauftragter folgende Veranstaltungen durch:

  • 3.1 Grundlagen des Datenschutzes: DSGVO, Datenschutzprinzipien, Rechte der Betroffenen.
  • 3.2 Umgang mit personenbezogenen Daten: Erhebung, Speicherung, Nutzung, Löschung von Daten.
  • 3.3 Datensicherheit: Technische und organisatorische Maßnahmen zum Schutz von Daten.
  • 3.4 Datenschutz im Arbeitsalltag: Praktische Tipps für den datenschutzkonformen Umgang mit Daten im täglichen Geschäft.

Als Schulungsformate kommen in Frage:

  • Präsenzschulungen: Durchführung von Schulungen in Ihren Räumlichkeiten.
  • Online-Schulungen: Durchführung von Schulungen als Webinare oder E-Learning-Kurse. Hier kann ich eigene DSGVO-konforme Plattformen anbieten.
  • Trainings-on-the-Job: Integration von Datenschutztrainings in den Arbeitsalltag.

 

4. Prüfungen und Audits:

Um die Einhaltung der Datenschutzvorschriften zu gewährleisten, führe ich regelmäßige Prüfungen und Audits durch.

  • 4.1 Einhaltung der DSGVO und anderer Datenschutzgesetze.
  • 4.2 Wirksamkeit der technischen und organisatorischen Maßnahmen (TOM).
  • 4.3 Schulungsstand der Mitarbeiter.
  • 4.4 Umgang mit personenbezogenen Daten in einzelnen Abteilungen.
  • 4.5 Dokumentation der Datenschutzprozesse.
  • 4.6 nach Bedarf Zusammenarbeit mit der Aufsichtsbehörde

Hinweis zum diesem Punkt: Ich stehe als Ihr DSB natürlich als Kontaktperson für die zuständigen Datenschutzaufsichtsbehörden zur Verfügung. Jeder DSB ist rechtlich auch verpflichtet, in bestimmten Situationen aktiv mit den Behörden zusammenuzarbeiten, bspw. im Rahmen von Datenschutzfolgenabschätzungen.

Die Auditmethoden können umfassen:

  • Akteneinsicht: Sichtung von Dokumenten und Unterlagen.
  • Interviews: Befragung von Mitarbeitern.
  • Beobachtung: Beobachtung von Arbeitsabläufen.
  • Technische Überprüfung: Überprüfung von IT-Systemen und Datenspeicher, ggf. inkl. Penetrations-Test

Nach Abschluss der Prüfung oder des Audits erstelle ich einen Bericht, der die festgestellten Ergebnisse, Empfehlungen und Handlungsbedarf dokumentiert und Ihnen als rechtliche Unterstützung dient.

Als Ihr Datenschutzbeauftragter unterstütze ich Sie bei allen Themen, die Privatsphäre und Sicherheit betreffen, und bin der Datenschutz-Partner an Ihrer Seite!

The new General Data Protection Regulation of the European Union (GDPR) was published in the Official Journal of the EU (OJ L 119/1) on May 4, 2016, came into force on May 25, 2016, and has been in effect since May 25, 2018. This means a lot of change for businesses. An external data protection officer will help you to clarify all questions.

§38 BDSG: If you employ at least ten people constantly with the automated processing of personal data, the appointment of a data protection officer is mandatory. This also applies if you commission external service providers, e.g. an external accounting department.
If you carry out processing operations which are subject to a data protection impact assessment or if you process personal data for business purposes for the purpose of transmission, anonymous transmission, or for purposes of market or opinion research, then you must appoint a data protection officer irrespective of the number of persons involved in the processing.

The GDPR does in fact lead to a higher administrative burden and more work. However, if you appoint an external data protection officer, you can significantly reduce this burden for your company.

In the event of a violation or non-compliance, you will be liable to fines of up to 20 million € or up to 4 percent of your total annual sales generated in the previous fiscal year, whichever is higher. An external data protection officer can help you set up data management that complies with the law.

No, it is merely important that data protection officers have all the necessary information they need to fulfil their duties and that they are directly accessible to the company management, employees, customers, and authorities.

Kontakt aufnehmen

    ©  2025 DER Datenschutzbeauftragte in Mitteldeutschland

    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.