PRIVACY IS PART OF OUR SOCIETY

As a strong partner, our data protection officers accompany the client from the audit to data deletion.

EXTERNAL DATA PROTECTION OFFICER

The German Society for Data Protection (from Petershausen near Munich) has set itself the task of advising companies on all aspects of data protection and providing external data protection officers. We develop concepts to implement data security and the protection of personal data in medium-sized companies and corporations.

The consulting services of the German Society for Data Protection are rounded off by the possibility of secure data deletion from data carriers and physical data carrier destruction.

OUR SERVICES

External Data Protection Officer

Our data protection officers have expertise in IT and law and keep themselves up to date.

Privacy Audit

To ensure that our clients are on the legally compliant path, we examine the data processing processes.

Audit-proof data deletion

We erase your data carriers in an audit-proof manner and use recognized erasure standards.

LEGALLY COMPLIANT

We support our clients in complying with data protection regulations and the supranational requirements of the European Union. In our opinion data protection should be considered as a specific part of quality management.

WITH EXPERTISE NEAR MUNICH

Our specialist knowledge of German and European data protection law gives us the opportunity to support companies from a wide variety of industries as external data protection officers. Our employees will help you to implement the requirements of data protection regulations and the Charter of Fundamental Rights.
Compliance with data protection regulations creates trust. Data security is perceived in particular by the company’s own employees. Companies can clearly set themselves apart from their competitors by actively practicing data protection.

PRIVACY CLOUD SOLUTIONS

The German Society for Data Protection has developed various cloud solutions for the economically efficient implementation of the General Data Protection Regulation (GDPR). Simple, correct, efficient.
Here you will find our information flyers, which present our work as external data protection officers and data protection auditors as well as our data protection cloud solutions.

PRIVACY CLOUD SOLUTIONS

The German Society for Data Protection has developed various cloud solutions for the economically efficient implementation of the General Data Protection Regulation (GDPR). Simple, correct, efficient.
Here you will find our information flyers, which present our work as external data protection officers and data protection auditors as well as our data protection cloud solutions.

An External Data Protection Officer

Gemäß Art. 37 DS-GVO können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht besteht nach Art. 37 Abs. 1 lit. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle in die Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Art, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner besteht die Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Art. 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB geht über das vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: Im Falle einer automatisierten Datenverarbeitung greift die Pflicht zur Benennung des DSB gem. §38 Abs. 1 Satz 1 BDSG n.F. bereits dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird in der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Person anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen die Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Art. 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall muss ein DSB nach Art. 37 Abs. 5 DS-GVO basierend auf seiner beruflichen Qualifikation, seines Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung in der Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, die ihm aus Art. 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich sowohl für einen gut geschulten internen Mitarbeiter als auch für eine externe Person erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner DSB in der Regel bereits gut mit betrieblichen Prozessen auskennt, was der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stand, und besitzt eine gewisse Distanz, weshalb er seine Aufgaben objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann dies nach Art. 83 Abs. 4 lit. a DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei die Zuweisung der Alternative davon abhängig ist, welcher Betrag höher ausfällt.

There are numerous reasons to entrust your company's data protection to us. Talk to us.