18.11.2016

Gut zu wissen: Was sind die Aufgaben eines Datenschutzbeauftragten?

Unverbindliches Erstgespräch vereinbaren
Ihr ISiCO-Experte für das Thema:
Dr. Philipp Siedenburg
Operating Partner

Datenschutzbeauftragte unterstützen Unternehmen dabei, die Bestimmungen des Datenschutzes umzusetzen und auf Dauer einzuhalten. Dabei überwachen sie die datenschutzrechtlich zulässige Nutzung der personenbezogenen Daten im Unternehmen und nehmen die Belange des Arbeitnehmerdatenschutzes wahr. Sie erarbeiten Datenschutzziele für die Geschäftsführung und legen den Handlungsbedarf sowie einen Zeitplan fest, um Rechtskonformität im Hinblick auf den Datenschutz herzustellen.

  1. Der Datenschutzbeauftragte unterstützt insbesondere bei der Umsetzung gesetzlicher Anforderungen:
  • Erstellung und Pflege der Verfahrensübersichten und die regelmäßige Überprüfung der darin enthaltenen Angaben;
  • Sicherstellung einer datenschutzkonformen Verarbeitung von Mitarbeiter- und Kundendaten und Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme;
  • Durchführung der Vorabkontrolle von IT-Anwendungen;
  • Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern gemäß § 11 BDSG und Sicherstellung der Einhaltung notwendiger Kontrollpflichten;
  • Vertragsgestaltung im transatlantischen Datenverkehr
  • Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen;
  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes;
  • Beratung zu technischen und organisatorischen Maßnahmen im Sinne des § 9 BDSG;
  • Erarbeitung datenschutzkonformer Prozesse für alle Fachabteilungen.
  1. Der Datenschutzbeauftragte ist Ansprechpartner in allen Datenschutzfragen und kann weitere Aufgaben erfüllen wie etwa:
  • Erstellung von Richtlinien und Betriebsvereinbarungen;
  • Prüfung externer Dienstleister;
  • Beantwortung von Anfragen der Aufsichtsbehörden und Betroffenen;
  • Beantwortung aller datenschutzrechtlichen Anfragen aus dem Unternehmen;
  • Erstellung von rechtlichen Gutachten und Stellungnahmen,
  • Erstellung aller weiteren Dokumente mit Bezug zum Datenschutz;
  • Prüfung Systemsicherheit;
  • Erstellung von Berechtigungskonzepten.
  • Begleitung bei Veränderungen, die durch das in Kraft treten der EU-DSGVO entstehen
  1. Durchführen und Konzipierung von Datenschutz-Schulungen
  2. Erstellung eines Jahresberichtes über den Datenschutz

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Bitte addieren Sie 9 und 5.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Wahlmöglichkeit zwischen externen und internen Datenschutzbeauftragten

Das Unternehmen hat grundsätzlich eine Wahlmöglichkeit, einen externen Datenschutzbeauftragten zu beauftragen (zum Beispiel Rechtsanwälte, Beratungsunternehmen) oder den Datenschutzbeauftragten intern (Mitarbeiter aus dem jeweiligen Unternehmen) zu bestellen. Von Gesetzes wegen wichtig ist, dass dieser die notwendige Qualifikation für die Erfüllung seiner Aufgaben hat.

Weitere Neuigkeiten

29.05.2026

Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten

Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.

Weiterlesen …

21.05.2026

Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen

Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.

Weiterlesen …