Wann ist ein externer Datenschutzbeauftragter gesetzlich verpflichtend?

Gemäß § 38 BDSG und Art. 37 DSGVO müssen Organisationen in der Regel einen DSB benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder eine Datenschutz-Folgenabschätzung erforderlich ist.

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten für einen externen DSB variieren je nach Unternehmensgröße und individuellem Risiko. Wir setzen auf transparente Monatspauschalen statt unübersichtlicher Stundensätze, um unseren Kunden volle Kalkulationssicherheit zu bieten.

Welche Vorteile bietet ein externer gegenüber einem internen DSB?

Externe DSB bieten maximale Flexibilität ohne gesetzlichen Sonderkündigungsschutz. Zudem entfallen Fortbildungskosten für eigenes Personal, und die Gefahr von internen Interessenkonflikten wird von vornherein vermieden.

Haftet ein externer Datenschutzbeauftragter für Fehler?

Ja, wir stehen für unsere Beratungsleistung gerade. Während interne DSB durch das Arbeitnehmerhaftungsprivileg geschützt sind, sichern wir unsere Kunden durch eine umfassende Berufshaftpflichtversicherung gegen fachliche Fehler im Innenverhältnis ab.

Wie läuft die Zusammenarbeit mit a.s.k. Datenschutz ab?

Wir starten mit einem Quick-Check Ihrer aktuellen Situation. Danach setzen wir notwendige Maßnahmen pragmatisch und schrittweise um – ohne unnötige Bürokratie, sondern mit Fokus auf die Sicherheit Ihres Betriebs.

Digitale Souveränität - Externer Datenschutzbeauftragter für Unternehmen & Kommunen

Agentin Cipher hält ein Smartphone mit der Signal-App, der Datenschutz Dude steht im Bademantel mit Saunatuch daneben – im Hintergrund Microsoft Teams und Outlook, auf dem Tisch eine EU-Flagge. Untertitel: Brüssel, 2026

by Sascha Kuhrau |

on März 19 |

at 08:40

Wenn EU-Regulierer auf Signal wechseln – digitale Souveränität im Ernstfall

Die EU-Kommission mahnt US-Techkonzerne, die Daten ihrer Mitarbeitenden nach DSGVO zu schützen. Gleichzeitig wechselt ihr eigenes DSA-Durchsetzungsteam intern auf verschwindende Signal-Nachrichten. Weil ihre bisherige Kommunikation – bilateral, vertraulich, definitiv nicht für die Öffentlichkeit gedacht – auf Geheiß des US-Kongresses aus den Systemen von Meta und Co. herausgegeben wurde. Einfach so. Kein Hack. Kein Datenleck. Sondern ganz normaler CLOUD Act. Was das mit dem Teams-Chat Ihres Personalamtsleiters zu tun hat? Mit dem SharePoint-Ordner Ihrer Kämmerei? Mit der strategischen Weichenstellung, die der Geschäftsführer letzte Woche per Outlook besprochen hat? Eine ganze Menge. Denn während der Hausjurist gut schläft und der DSB Daumen hoch macht, schwitzt der ISB – und braucht langsam ein Saunatuch. Teil 5 unserer Reihe zur digitalen Souveränität. Diesmal mit Schrems I, Schrems II – und der Frage, auf welche Nummer wir noch warten.

Füracker behauptet im Bayerischen Landtag "Microsoft seit 1960"

by Sascha Kuhrau |

on Feb. 12 |

at 08:25

Microsoft seit den 1960ern? Bayerns Finanzminister und die alternative IT-Geschichte

Finanzminister Füracker behauptet, Bayern nutze Microsoft seit den 60ern / 1960 – blöd nur, dass die Firma da noch gar nicht existierte. Ein Kommentar zur mangelnden Ernsthaftigkeit bei der digitalen Souveränität im Freistaat.

datenschutz dude und cipher diskutieren bitlocker key in der cloud

by Sascha Kuhrau |

on Jan. 25 |

at 09:11

BitLocker, FBI & Microsofts Schlüsselbund – oder: Wie viel Verschlüsselung bleibt übrig, wenn der Hersteller den Ersatzschlüssel behält?

Sicherheit mit Hausmeisterservice: Ein aktueller Fall zeigt, wie Microsoft dem FBI Zugriff auf BitLocker-verschlüsselte Daten ermöglichte. Wir analysieren, warum 'verschlüsselt' nicht automatisch 'sicher' bedeutet, wenn der Schlüssel in der Cloud liegt, und was das für die digitale Souveränität von Unternehmen und Behörden bedeutet.

Bus fährt weg von Microsoft Gebäude. Auf dem Bus steht die Aufschrift „Digitale Abhängigkeit endet jetzt“

by Sascha Kuhrau |

on Aug. 10 |

at 14:36

Microsoft unter Eid – und die Folgen für unsere digitale Strategie

Microsofts Aussage vor dem französischen Senat, steigende Lizenzkosten und das fragile Versprechen der EU-Cloud: All das zeigt, dass es höchste Zeit ist, IT-Strategien zu überdenken. In diesem Folgebeitrag beleuchten wir, was digitale Souveränität wirklich bedeutet – abseits von Schlagworten und Tool-Namen. Und wir teilen Erfahrungen aus der Praxis, wie Organisationen ihre Unabhängigkeit Schritt für Schritt zurückgewinnen können.

Ein Van mit einem Hund auf dem Dach und einem großen Schild "Nextcloud" fährt an einem Rechenzentrum von Mircosoft vorbei. Davor sitzt ein frustrierter Anwender.

by Sascha Kuhrau |

on Mai 23 |

at 13:07

Digitale Souveränität durch Migration weg von MS 365 — ein Erfahrungsbericht

Digitale Souveränität ist mehr als ein Schlagwort: In unserem Erfahrungsbericht zeigen wir, wie und warum wir bei a.s.k. Datenschutz von Microsoft 365 auf eine Open-Source-Lösung mit Nextcloud, Zimbra und Collabora gewechselt sind – inklusive Tipps, Herausforderungen und Lessons Learned. Bei der Gelegenheit konnten wir noch zahlreiche weitere externe Lösungen abbauen. Es hat sich gelohnt, in vielerlei Hinsicht.

Datenschutz

Externe Datenschutzbeauftragte und externe Informationssicherheitsbeauftragte für Unternehmen, Vereine und Kommunen. Aufbau und Betrieb eines Datenschutz-Managementsystems. Faire und transparente Pauschalen. Keine versteckten Kosten oder Aufpreise nach Aufwand.

Unterstützung von internen Datenschutzbeauftragten.

Datenschutz-Beratung und Umsetzung notwendiger Datenschutz-Anforderungen.

Mehr erfahren

Informationssicherheit

Beratung und Unterstützung bei der Einführung, der Zertifizierung und dem Betrieb von Informationssicherheits-Managementsystemen, eines Notfallmanagements und Business Continuity Managements (BCM). Datenschutz-Beratung sowie Unterstützung für interne Datenschutzbeauftragte.

Normen u.a.: BSI IT-Grundschutz, ISO 27001, ISO 22301, ISO 42001 Arbeitshilfe, WiBA (Weg in die Basis-Absicherung).

Begleitung von Zertifizierungsaudits.

Mehr erfahren

Ausbildung und Schulung

Ausbildung zum geprüften Datenschutzbeauftragten und Informationssicherheitsbeauftragten mit Personenzertifikat sowie zum zertifizierten BSI IT-Grundschutz oder BSI BCM Praktiker.

Seminare, Webinare, Online-Schulungen und individuelle Inhouse-Veranstaltungen.

Übergreifende Themen wie Projekt- und Prozessmanagement, Kommunikation und Mediation, Interne Audits, Technisches Grundverständnis.

Mehr erfahren

Hinweisgeberschutz

Externer Betrieb Ihrer internen Meldestelle gemäß Hinweisgeberschutzgesetz.

Schaffen Sie Vertrauen durch Angebot und Nutzung unseres a.s.k. Hinweisgebersystems.

Über unser System erfolgen Entgegennahme und Dokumentation der Hinweise.

Dazu erhalten Sie eine Richtlinie zum Hinweisgeberschutz sowie ausführliche (Mitarbeiter-) Informationen zum Thema von uns.

Transparente und faire Pauschalen.

Mehr erfahren

Externer Datenschutzbeauftragter für Unternehmen, Kommunen und Vereine - seit 2007 für Sie mit Expertise und Pragmatismus am Start.

Büros im Nürnberger Land, Berlin, Lüneburg / Hamburg, Bernkastel-Kues / Mosel, München

Posts in Digitale Souveränität

Wenn EU-Regulierer auf Signal wechseln – digitale Souveränität im Ernstfall

Microsoft seit den 1960ern? Bayerns Finanzminister und die alternative IT-Geschichte

BitLocker, FBI & Microsofts Schlüsselbund – oder: Wie viel Verschlüsselung bleibt übrig, wenn der Hersteller den Ersatzschlüssel behält?

Microsoft unter Eid – und die Folgen für unsere digitale Strategie

Digitale Souveränität durch Migration weg von MS 365 — ein Erfahrungsbericht

Über a.s.k. Datenschutz e.K.

Newsletter

Digitale Souveränität

Meistgelesen

Nächste Termine

Unsere Leistungen für Sie

Häufige Fragen

Partner / Kooperationen

Mitgliedschaften

Regionale Leistungen

Infothek