Dein Nutzen auf einen Blick
- Vertrauen bei Kunden und Partnern: Zeige deinen Kunden und Geschäftspartnern, dass du Datenschutz ernst nimmst. Professionelle DSGVO-Compliance wird zunehmend zum Auswahlkriterium bei Aufträgen und Kooperationen.
- Klarheit in der Organisation: Klare Prozesse, verständliche Dokumentation und eindeutige Verantwortlichkeiten bringen Ordnung in deine Datenverarbeitung.
- Kosteneffizienz: Ein externer Datenschutzbeauftragter spart Kosten und Ressourcen – keine interne Position, keine aufwendigen Schulungen, keine Vertretungsregelungen.
- Fachwissen auf Abruf: Zugang zu umfangreichem Fachwissen und langjähriger Erfahrung – immer am aktuellen Stand der Rechtsprechung und Technik.
- Unabhängigkeit und Objektivität: Als externer DSB bin ich weisungsfrei und kann unabhängig beraten – ohne interne Interessenkonflikte.
Wann brauchst du einen Datenschutzbeauftragten?
Gesetzliche Pflicht zur Bestellung eines DSB
In Österreich und der EU besteht eine Bestellpflicht für einen Datenschutzbeauftragten, wenn:
- Mehr als 50 Mitarbeitende regelmäßig personenbezogene Daten verarbeiten (gemäß Art. 37 DSGVO und § 6 DSG Österreich)
- Deine Kerntätigkeit in der umfangreichen Überwachung von Personen besteht (z. B. Videoüberwachung, Tracking, Scoring)
- Du besondere Kategorien personenbezogener Daten verarbeitest (z. B. Gesundheitsdaten, biometrische Daten)
- Du eine öffentliche Stelle oder Behörde bist
Auch ohne Pflicht sinnvoll
Selbst wenn keine gesetzliche Pflicht besteht, kann ein externer DSB sinnvoll sein:
- ✓ Bei komplexen Datenverarbeitungen (z. B. Online-Shops, CRM-Systeme, Newsletter-Marketing)
- ✓ Zur Vorbereitung auf Audits und Behördenanfragen
- ✓ Bei internationalen Datenübermittlungen (z. B. USA, Drittstaaten)
- ✓ Zum Aufbau von Datenschutz-Strukturen und -Prozessen
Meine Leistungen als externer Datenschutzbeauftragter
1. Datenschutz-Audits – Klarheit schaffen, Verbesserungspotenziale nutzen
Ich führe umfassende Datenschutz-Audits durch, um dir einen vollständigen Überblick über deine Datenverarbeitung zu verschaffen und Optimierungspotenziale aufzuzeigen:
- IST-Analyse: Welche Daten verarbeitest du? Wie sind die Prozesse strukturiert?
- Verzeichnis von Verarbeitungstätigkeiten (VVT): Erstellung und Pflege gemäß Art. 30 DSGVO – deine zentrale Dokumentation
- Technisch-organisatorische Maßnahmen (TOMs): Überprüfung und Optimierungsvorschläge
- Auftragsverarbeitungsverträge (AVV): Prüfung bestehender Verträge, Erstellung fehlender AVVs
- Datenschutz-Folgenabschätzung (DSFA): Für risikoreiche Verarbeitungen gemäß Art. 35 DSGVO
- Reporting: Klarer Bericht mit priorisierten, umsetzbaren Empfehlungen
Ergebnis: Du erhältst einen vollständigen Überblick über deine Datenschutz-Situation, klare Prozesse und konkrete nächste Schritte.
2. Externer Datenschutzbeauftragter – Alle Aufgaben gemäß § 39 DSGVO
Als zertifizierter Datenschutzbeauftragter übernehme ich alle gesetzlichen Aufgaben:
- ✓ Überwachung der DSGVO-Einhaltung in deinem Unternehmen
- ✓ Beratung zu datenschutzrechtlichen Fragen und Projekten
- ✓ Schulung und Sensibilisierung deiner Mitarbeitenden
- ✓ Ansprechpartner für Betroffene (Kunden, Mitarbeitende) bei Auskunftsersuchen
- ✓ Zusammenarbeit mit Datenschutzbehörden bei Anfragen oder Beschwerden
- ✓ Dokumentation aller datenschutzrelevanten Prozesse und Maßnahmen
- ✓ Incident Response: Unterstützung bei Datenpannen und Meldepflichten (Art. 33 DSGVO)
Austrian Standards Zertifizierung: Ich bin nach Austrian Standards als Datenschutzbeauftragter zertifiziert und erfülle alle fachlichen und rechtlichen Anforderungen gemäß Art. 37 DSGVO.
3. Pragmatische Umsetzung und kontinuierliche Betreuung
Datenschutz ist kein einmaliges Projekt, sondern ein fortlaufender Prozess der kontinuierlichen Verbesserung. Ich begleite dich dabei:
- Initialberatung: Aufbau eines strukturierten, praxistauglichen Datenschutz-Managements
- Laufende Betreuung: Regelmäßige Reviews, Updates bei Rechtsänderungen, Anpassung an neue Verarbeitungen
- Verfügbarkeit: Anlassbezogene Beratung bei konkreten Fragen oder Projekten
- Praxisnähe: Lösungen, die zu deinem Unternehmen passen – nicht nur theoretisch richtig, sondern auch praktisch umsetzbar
Ergebnis: Dein Datenschutz entwickelt sich kontinuierlich weiter, bleibt aktuell und wird von Behörden und Kunden anerkannt.
Warum einen externen statt internen Datenschutzbeauftragten?
| Aspekt | Interner DSB | Externer DSB |
|---|---|---|
| Kosten | Gehalt, Schulungen, Weiterbildung, Vertretung | Kosten nach tatsächlichem Aufwand |
| Expertise | Muss aufgebaut werden | Sofort verfügbar, laufend aktualisiert |
| Unabhängigkeit | Mögliche Interessenkonflikte | Weisungsfrei, objektive Beratung |
| Verfügbarkeit | Urlaub, Krankheit, Kündigung | Kontinuierliche Betreuung gewährleistet |
| Aktualität | Muss selbst am Ball bleiben | Immer am neuesten Stand |
Fazit: Ein externer DSB ist besonders für KMUs die wirtschaftlichere und risikoärmere Lösung.
Typische Datenschutz-Situationen, bei denen ich helfe
Auskunftsersuchen professionell beantworten
Kunden oder Mitarbeitende haben das Recht auf Auskunft über ihre gespeicherten Daten (Art. 15 DSGVO). Mit klaren Prozessen und Vorlagen kannst du Anfragen professionell und fristgerecht innerhalb eines Monats beantworten – und dabei Vertrauen aufbauen.
Datenpannen souverän managen
Bei einem Datenleck (z. B. durch technische Probleme, verlorenes Gerät, Fehlversand) ist schnelles, strukturiertes Handeln gefragt. Ich unterstütze dich bei der Bewertung, Dokumentation und – falls nötig – Meldung an die Datenschutzbehörde innerhalb von 72 Stunden (Art. 33 DSGVO). Mit guter Vorbereitung wird aus einem potenziellen Krisenszenario ein beherrschbarer Prozess.
Auftragsverarbeitungsverträge (AVV) sauber aufsetzen
Du nutzt externe Dienstleister (z. B. Cloud-Hosting, Newsletter-Tools, CRM)? Dann brauchst du AVVs mit allen Partnern. Ich prüfe bestehende Verträge und erstelle fehlende – damit deine Zusammenarbeit rechtssicher dokumentiert ist.
Internationale Datentransfers rechtskonform gestalten
Überträgst du Daten in Drittstaaten (z. B. USA, Schweiz)? Mit Standardvertragsklauseln (SCC) oder anderen Garantien stellst du sicher, dass auch internationale Zusammenarbeit datenschutzkonform funktioniert.
Verzeichnis von Verarbeitungstätigkeiten (VVT) als zentrale Dokumentation
Das VVT (Art. 30 DSGVO) ist deine zentrale Dokumentation aller Datenverarbeitungen. Ich erstelle und pflege es für dich – vollständig, verständlich und als Grundlage für alle weiteren Datenschutzmaßnahmen.
Häufige Fragen zum externen Datenschutzbeauftragten
Muss ich wirklich einen Datenschutzbeauftragten bestellen?
In Österreich ja, wenn mehr als 50 Mitarbeitende regelmäßig personenbezogene Daten verarbeiten oder
deine Kerntätigkeit in umfangreicher Überwachung oder Verarbeitung besonderer Kategorien liegt. Im
Zweifelsfall kläre ich das gerne im Erstgespräch.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten hängen von Unternehmensgröße, Komplexität der Datenverarbeitung und Betreuungsumfang ab. Für viele KMUs liegen die monatlichen Kosten meist im niedrigen bis mittleren dreistelligen Euro-Bereich.
Halte dich aber in jedem Fall von Anbietern fern, die zu einem fixen monatlichen Betrag ohne Berücksichtigung des tatsächlichen Aufwands arbeiten und DSGVO-Konformität versprechen. Das ist unseriös und kann dich im Ernstfall teuer zu stehen kommen.
Wie viel Zeit nimmt die Betreuung in Anspruch?
Das variiert stark. In der Aufbauphase (1–3 Monate) ist der Aufwand höher, danach meist nur wenige
Stunden pro Monat für Reviews, Beratung und Updates. Bei Projekten oder Audits natürlich mehr.
Hafte ich weiterhin für Datenschutzverstöße?
Ja, die Verantwortung liegt beim Unternehmen – der DSB berät und überwacht, die Umsetzung erfolgt durch
dich. Aber: Mit professioneller Beratung, klaren Prozessen und guter Dokumentation bist du gut
aufgestellt und kannst im Fall einer Prüfung nachweisen, dass du deinen Sorgfaltspflichten nachgekommen
bist.
Kann ich den DSB jederzeit wechseln?
Ja, die Zusammenarbeit ist in der Regel mit angemessener Kündigungsfrist (z. B. 3 Monate) beendet. Ich
sorge für eine saubere Übergabe.
Was ist der Unterschied zu einer Datenschutz-Beratung?
Ein DSB hat gesetzlich definierte Aufgaben (Art. 37–39 DSGVO) und muss bestellt werden.
Eine Beratung ist projektbezogen. Als DSB biete ich beides: gesetzeskonforme Bestellung UND umfassende
Beratung.
Warum mit mir arbeiten?
Zertifiziert und erfahren
Ich bin nach Austrian Standards zertifizierter Datenschutzbeauftragter und erfülle alle fachlichen Anforderungen gemäß Art. 37 DSGVO. Mit über 15 Jahren Erfahrung in IT und Datenschutz kenne ich beide Welten – Recht und Technik.
Technische Tiefe trifft rechtliches Know-how
Als IT-Security-Experte und Softwareentwickler verstehe ich die technischen Zusammenhänge hinter Datenverarbeitungen – von Webtracking über Cloud-Infrastrukturen bis zu API-Schnittstellen. Das ermöglicht praxisnahe Lösungen statt theoretischer Empfehlungen.
Ganzheitlicher Ansatz
Neben dem Datenschutzbeauftragten biete ich auch Web Security & Compliance, ISMS-Aufbau und Security Awareness Trainings – alles aus einer Hand.
Jetzt starten: Dein Weg zu DSGVO-Compliance
Lass uns gemeinsam herausfinden, ob du einen Datenschutzbeauftragten benötigst – und wie ich dich bei allen datenschutzrechtlichen Herausforderungen unterstützen kann.
Kostenloses Erstgespräch vereinbaren – in 30 Minuten besprechen wir deine Situation und nächste Schritte.
Oder schreib mir direkt: johannes.hager@morida.eu | +43 677 6100 4936
Datenschutz ist kein Hindernis – er ist ein Qualitätsmerkmal und Wettbewerbsvorteil. Starte noch heute.