Als Datenschutzbeauftragter wirke ich auf die Einhaltung der Datenschutzgesetze hin. Ich bin ihr Ansprechpartner, wenn es um Fragen zur Verarbeitung personenbezogener Daten und deren Sicherheit in Ihrem Unternehmen geht. 

Aus dem Art. 37 Abs. 1 DSGVO gehen die folgenden Aufgaben des Datenschutzbeauftragten hervor:

• Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
• Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
• Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
• Zusammenarbeit mit der Aufsichtsbehörde
• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen. 

Man kann die Pflicht zur Benennung eines DSB anhand der folgenden drei Prüfpunkte klären: 

1. Eine grundsätzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht gemäß Art. 37 Abs. 1 DSGVO für Verantwortliche und Auftragsverarbeiter nur, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Die Datenverarbeitung stellt in diesen Fällen also nicht nur eine unterstützende Randfunktion dar (wie etwa bei der Gehaltsabrechnung), sondern ist wesentliche Voraussetzung für die Haupttätigkeit.

oder

2. Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten

gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO

oder 

3. Ein Datenschutzbeauftragter muss benannt werden, wenn in der Regel mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Ich beantworte all Ihre Fragen nach bestem Wissen auf der Grundlage der DS-GVO, des BDSG, des TTDSG und der Richtlinien und Vorschläge der jeweils für den Datenschutz zuständigen Landesbehörde oder der Datenschutzkonferenz (DSK). Dieses Wissen steht Ihnen ad-hoc zur Verfügung. 

Darüber hinaus recherchiere ich in meinem Netzwerk und Quellen nach weiteren Richtlinien, Urteilen oder Informationen, an denen Sie Ihre Entscheidungen orientieren können. 

Auf Wunsch helfe ich bei der Erstellung von notwendigen und hilfreichen Dokumenten. 

Für die Bestellung zum Externen Datenschutzbeauftragten und zwei bis drei Aktualisierungsgesprächen (üblicherweise per Videokonferenz) pro Jahr, fällt eine Pauschale von 110,- monatlich an, die jährlich abgerechnet wird. 

Alle darüber hinausgehende Fragen werden nach Zeitauwand zum vertraglich vereinbarten Stundensatz, üblicherweise 110,- / Stunde abgerechnet. 

Um seine Aufgaben ordnungsgemäß erfüllen zu können und eine neutrale, unabhängige Beratung zu bieten, sollte die Bestellzeit eines Datenschutzbeauftragten nach Empfehlung der Landesbehörden für Datenschutz im Allgemeinen zwei Jahre nicht unterschreiten. Es werden meist drei bis fünf Jahre empfohlen. Persönlich ist mir das aber zu lang. 

Wir vereinbaren daher typischerweise eine Erstbestellung von zwei Jahren mit Verlängerung um jeweils weitere zwei Jahre.