Dienstleistung / Compliance
Überlassen Sie es den Experten!

NEU: Externer Datenschutzbeauftragter für Strafrechts-Kanzleien

Strafrechtskanzleien sollten einen externen DSB bestellen**
Auf einen externen DSB ist Verlass.
Unsere Experten unterstützen Sie und Ihre Kanzlei.
NUR 29 € / Monat 
für Strafrechts-Kanzleien mit bis zu 3 Berufsträgern
Die Komfort-Lösung für Ihren Datenschutz.

Überlassen Sie es den Experten!

Externer Datenschutzbeauftragter 
für Strafrechts-Kanzleien mit bis zu 3 Berufsträgern

NUR 29 € / Monat
für Strafrechts-Kanzleien mit bis zu 3 Berufsträgern

Datenschutzexperten unterstützen Sie und Ihre Kanzlei als externe Datenschutzbeauftragte bei der Errichtung und Aufrechterhaltung einer Ihrem Kanzleizweck angemessenen Datenschutzorganisation

Vorteile eines externen Datenschutzbeauftragten

Ausgelagertes Haftungsrisiko
Interne Stellvertreterregelung entfällt
Entlastung für die Mitarbeiter: Sie können sich auf ihre Fachaufgaben konzentrieren
Keine Interessenkollision
Transparenz und Kostenkontrolle
Wahrung der Neutralität im Innen- und Außenverhältnis
Zertifiziertes Fachwissen und Know-How
Der Arbeitgeber muss keinen Mitarbeiter für Aus- und Fortbildung zum DSB freistellen
Vermeidung von Unmut zwischen den Mitarbeitern, da kein erweiterter Kündigungsschutz ausgesprochen werden muss


Für eine Strafrechts-Kanzlei mit bis zu 3 Berufsträgern: NUR 29 € / Monat
Jetzt zum externen DSB beraten lassen
Das erste Vertragsjahr ist ein Probejahr. Automatische Verlängerung um 3 weitere Jahre, sofern der Vertrag nicht von einer der vertragsschließenden Parteien 4 Wochen vor Vertragsablauf schriftlich gekündigt wird. Danach Verlängerung um weitere 4 Jahre, sofern der Vertrag nicht von einer der vertragsschließenden Parteien 4 Wochen vor Vertragsablauf schriftlich gekündigt wird.
Zusatzaufwände nach Stundensatz 269 € / Stunde (alle Preise zzgl. MwSt.)
Häufig gestellte Fragen
**Warum sollten Kanzleien mit dem Schwerpunkt "Strafrecht" einen externen Datenschutzbeauftragten benennen?
• Vor dem Hintergrund der geforderten Unabhängigkeit empfiehlt sich für kleinere Kanzleien, die mit dem Schwerpunkt Strafrecht vertreten sind, die Ernennung eines externen Datenschutzbeauftragten. Da ein solcher externer Datenschutzbeauftragter naturgemäß auch mit der Verschwiegenheitspflicht des § 43a Abs. 2 S. 1 BRAO unterfallenden Informationen in Berührung kommen wird, ist er entsprechend zur Geheimhaltung zu verpflichten. Durch unbefugtes Offenbaren macht sich der externe Datenschutzbeauftragte aber auch selbst strafbar gemäß § 203 Abs. 4 S. 1 StGB.
• Eine Rechtsanwaltssozietät, die über ihre Mandanten Informationen zur Begehung von Straftaten einschließlich strafrechtlicher Verurteilungen bzw. damit zusammenhängender Sicherungsmaßregeln verarbeitet, muss einen Datenschutzbeauftragten benennen. Da auch diese Datenverarbeitungen nicht nur der internen Verwaltung der Sozietät, sondern auch ihrem Außenwirken dienen, sind sie als Kerntätigkeiten zu bewerten. [Taeger/Gabel, DSGVO - BDSG - TTDSG, 4. Aufl. 2022, Art. 37 Rn 39]
• Ein Rechtsanwalt bzw. eine Kanzlei muss einen Datenschutzbeauftragten ernennen, sofern die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (Art. 37 Abs. 1 lit. b DSGVO) oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gem. Art. 10 DSGVO besteht (Art. 37 Abs. 1 lit. c DSGVO). [Specht/Mantz, Handbuch Europäisches und deutsches Datenschutzrecht 1. Auflage 2019]
Wann ist eine Kanzlei gesetztlich dazu verpflichtet, einen Datenschutzbeauftragten zu benennen?
Nach § 38 BDSG besteht die Verpflichtung, einen Datenschutzbeauftragten zu benennen, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Verarbeitung ist dann automatisiert, wenn sie unter Einsatz von Datenverarbeitungsanlagen wie zum Beispiel einem Computer / Tablet im Unternehmen erfolgt. Darüber hinaus besteht die Pflicht zur Benennung eines internen oder externen Datenschutzbeauftragten, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig für Zwecke der Markt- oder Meinungsforschung verarbeitet werden. Auch gilt im Datenschutz die Pflicht zur Benennung eines Datenschutzbeauftragten, wenn die Kerntätigkeit des Unternehmens in einer umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über Verurteilungen und Straftaten besteht. Falls Sie sich nicht sicher sind, ob Sie im Unternehmen einen Datenschutzbeauftragten benennen müssen, sprechen Sie uns an.
Welche Voraussetzungen muss ein Datenschutzbeauftragter erfüllen?
Datenschutzbeauftragte müssen eine ausreichende berufliche Qualifikation und Praxiserfahrung im Datenschutz mitbringen, sowie die Fähigkeit, die in Art. 39 DSGVO definierten Aufgaben zu erfüllen. Die DSGVO enthält keine konkreten Vorgaben hinsichtlich der relevanten Qualifikation.

Das notwendige Niveau der Expertise im Datenschutz richtet sich nach dem erforderlichen Schutz für die personenbezogenen Daten, die das Unternehmen verarbeitet. Hier gilt, dass je komplexer die Datenverarbeitungen im Einzelfall sind oder je größer die Menge sensibler Daten ist, desto höhere Anforderungen sind an das Fachwissen des Datenschutzbeauftragten zu stellen.

Unsere fachkundigen externen Datenschutzbeauftragten sind den Aufgaben im Umgang mit personenbezogenen Daten gewachsen, da sie ständig geschult werden und aus ihrer Erfahrung heraus, eine hohe Beratungskompetenz sicherstellen.
Wie ist ein Datenschutzbeauftragter zu benennen?
Eine schriftliche Benennung, wie sie noch nach alter Rechtslage im Datenschutz gefordert wurde, wird durch die DSGVO nicht mehr vorgeschrieben. Aus Beweisgründen und zur Rechtsklarheit ist eine schriftliche Benennung von Datenschutzbeauftragten jedoch empfehlenswert. Zudem wird empfohlen, die Aufgaben der Datenschutzbeauftragten durch den Verantwortlichen im Vertrag explizit festzuhalten, damit sich Verantwortliche und Datenschutzbeauftragte über die Aufgaben im Klaren sind. Da – anders als bisher in § 4f Abs. 1 S. 2 BDSG – keine Frist geregelt ist, ist die Pflicht sofort zu erfüllen, sobald die Voraussetzungen vorliegen. Das Unternehmen veröffentlicht schließlich die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der zuständigen Aufsichtsbehörde mit. Damit ist die Bestellung des internen oder externen Datenschutzbeauftragten abgeschlossen.
Ist der Datenschutzbeauftragte persönlich für die Einhaltung der DSGVO verantwortlich?
Datenschutzrechtlich verantwortlich für die Einhaltung der DSGVO ist diejenige Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet. Dies ist immer das Unternehmen und nie der Datenschutzbeauftragte.

Dem internen oder externen Datenschutzbeauftragten obliegt gem. Art. 39 DSGVO die Aufgabe, das Unternehmen sowie deren Beschäftigte, über ihre datenschutzrechtlichen Pflichten zu unterrichten und im Datenschutz zu beraten. Hier ist der Datenschutzbeauftragte gefordert, nicht lediglich die einschlägigen Vorschriften nach der DSGVO wiederzugeben, sondern das Unternehmen aktiv beim Lösen von konkreten Problemen zu unterstützen, die bei der Umsetzung von Maßnahmen auftauchen können. Der interne oder externe Datenschutzbeauftragte haftet bei vorsätzlicher oder grober Fahrlässigkeit in vollem Umfang. Bei normaler Fahrlässigkeit kommt es zu einer quotalen Verteilung zwischen Arbeitgeber und Arbeitnehmer. Eine Haftung des internen Datenschutzbeauftragten bei leichter Fahrlässigkeit scheidet regelmäßig aus. Anders stellt sich die Lage beim externen Datenschutzbeauftragten dar. Kommt dieser seinen vertraglichen Beratungspflichten nicht im erforderlichen Umfang nach, etwa aufgrund einer Falschberatung, sind vertragliche Schadensersatzansprüche in vollem Umfang denkbar. Auch aus diesem Grund ist die Bestellung eines externen Datenschutzbeauftragten für Unternehmen vorteilhaft.
Wie sieht die Zusammenarbeit des Datenschutzbeauftragten mit der Aufsichtsbehörde aus?
Die Pflicht zur Zusammenarbeit und Kooperation mit der Aufsichtsbehörde nach der DSGVO stellt im Vergleich zu der alten Rechtslage eine wichtige Neuerung im Datenschutz dar. Damit sind interne oder externe Datenschutzbeauftragte berechtigt, direkt mit der Aufsichtsbehörde zu kommunizieren. Dieser Umstand ist auch für die Aufsichtsbehörde von Bedeutung, die sich in der Vergangenheit in erster Linie an die Unternehmensleitung zu wenden hatte.

Der interne oder externe Datenschutzbeauftragte wird hier in enger Abstimmung mit der Geschäftsführung die Kommunikation mit den Aufsichtsbehörden pflegen.
Unsere Leistungen
Für Strafrechts-Kanzleien mit max. 3 Berufsträgern**:
Bestellung als externer Datenschutzbeauftragter
Monatlicher Newsletter
Juristische Beratung und Unterstützung in allen datenschutzrechtlichen Angelegenheiten auf Stundenbasis (269 € / Stunde zzgl. gesetzlicher MwSt.) bei minutengenauer Abrechnung

Das erste Vertragsjahr ist ein Probejahr. Automatische Verlängerung um 3 weitere Jahre, sofern der Vertrag nicht von einer der vertragsschließenden Parteien 4 Wochen vor Vertragsablauf schriftlich gekündigt wird. Danach Verlängerung um weitere 4 Jahre, sofern der Vertrag nicht von einer der vertragsschließenden Parteien 4 Wochen vor Vertragsablauf schriftlich gekündigt wird.
Nur 29 € / Monat zzgl. gesetzlicher MwSt.
Jetzt persönlich beraten lassen

Diese Dienstleistungen könnten Sie auch interessieren

Bitte beraten Sie mich zum externen Datenschutzbeauftragten!
Sie haben Fragen?
Wir sind für Sie da
Nutzen Sie unser Kontaktformular
oder rufen Sie uns an!
0201 8612-251
Sie erreichen uns von
Mo - Fr: 09:00 - 17:00 Uhr
Kontaktformular Dienstleistungen

Unsere neuesten Blogbeiträge

Aus „Taurus-Leak“ lernen: IT-Sicherheit muss in Kanzleien hohe Priorität haben

4. April 2024
Anke Stachow
Das Entsetzen war groß, als bekannt wurde, dass russische Geheimdienste eine Telefonkonferenz zwischen hochrangigen Bundeswehr-Offizieren der deutschen Luftwaffe abgehört hatten. Ein Brigadegeneral hatte sich wohl aus seinem Hotelzimmer in Singapur über das nicht sichere Hotel-WLAN in die Konferenz eingewählt. Bei der eingesetzten Konferenzsoftware handelt es sich um Webex, einem Produkt des US-amerikanischen Technologieunternehmens Cisco. Um […]
Weiterlesen

Sichere Videoverhandlungen – auf die Technik kommt es an

22. Februar 2024
Anke Stachow
In seiner Sitzung am 21. Februar 2024 hat der Vermittlungsausschuss die Verhandlungen über das Gesetz zur Förderung des Einsatzes von Videokonferenztechnik in der Zivilgerichtsbarkeit und den Fachgerichtsbarkeiten vertagt. Ein neuer Termin steht derzeit noch nicht fest. Dem Bundesrat war der Entwurf, der vom Bundestag Ende vergangenen Jahres beschlossen worden war, in manchen Punkten zu weit […]
Weiterlesen

Bremer Rechtsanwälte vs. Bremer Datenschutzbehörde

8. Februar 2024
Dipl.-Math. techn. Georg Nestmann
In Bremen streitet sich die Rechtsanwaltskammer (RAK) mit der Landesdatenschutzbeauftragten der Stadt. Die Datenschutz-Behörde vertritt die Auffassung, dass Anwältinnen und Anwälte verpflichtet sind, den E-Mail-Verkehr mit Mandantschaft, Gegnern oder Kolleg*innen nur per Ende-zu-Ende-Verschlüsselung (E2E) zu führen. Konflikte gab es zwischen den zwei Parteien schon seit der Einführung der DSGVO 2018. Mit der Einführung der neuen […]
Weiterlesen
Melden Sie sich zum Newsletter an
Jetzt kostenlos anmelden
Besuchen Sie uns auf Social Media
usertagphone-handsetcalendar-fullmagnifiercrossmenuchevron-upchevron-down