Data protection officers

do not have to be permanently employed!

External competence for your company.

Betrieblicher Datenschutz ist ein komplexes Thema und gehört in die Hand eines kompetenten Verantwortlichen. Dies bedeutet jedoch nicht zwangsläufig, dass die Stabsstelle eines dedizierten Datenschutzbeauftragten im Unternehmen geschaffen und besetzt werden muss. Selbst wenn die Größe der Organisation und der resultierende Umfang anfallender Datenschutzangelegenheiten eine betriebsinterne Besetzung nahelegen, ist der externe betriebliche Datenschutzbeauftragte organisatorisch und wirtschaftlich oft die bessere Wahl. Insbesondere vor dem Hintergrund komplexer und veränderlicher Rechtslagen, etwa im Hinblick auf die EU General Data Protection Regulation (EU-GDPR), a quick transfer of competence is guaranteed and legal certainty is maintained at all times.

External privacy

Protect your values

Für viele Organisationen sind Daten wesentlicher Bestandteil des Betriebsvermögens. Ob Kundenkartei oder geschäftsmäßige Verarbeitung personenbezogener Daten im Auftrag: Sie müssen nicht auf professionellen Datenschutz verzichten, auch wenn die Besetzung einer dedizierten Stabsstelle in Ihrer betrieblichen Situation möglicherweise nicht sinnvoll erscheint.

External privacy

We can do a lot for you

Benefit from our expertise and experience. We take on all the tasks of an external data protection officer in accordance with Art. 39 DSGVO and, if necessary, act on behalf of your company towards outsiders. We tell you which legal requirements you have to meet and accompany you continuously in the development of practice-oriented solutions.

This is what the expert says

IT-Sicherheit und Datenschutz bedingen und beeinflussen sich wechselseitig – ein hohes Datenschutzniveau setzt sichere IT-Systeme voraus. Eine fundierte Datenschutz-Erstanalyse beleuchtet daher technische und organisatorische Gegebenheiten gleichermaßen vor dem Hintergrund der sich mitunter schnell wandelnden rechtlichen Rahmenbedingungen. Der externe betriebliche Datenschutzbeauftragte schließlich ist immer “auf der Höhe der Zeit”, was die neuesten rechtlichen Rahmenbedingungen in Sachen Datenschutz betrifft. Selbst tiefgreifende Änderungen wie beispielsweise der Wechsel auf die EU-Datenschutzgrundverordnung (EU-DSGVO) lassen sich mit einem externen DSB oft effizienter vollziehen als mit einer internen Stabsstelle.

-Roman Maczkowsky

Your questions - our services

The implementation of data protection in a company is a versatile and challenging task, which sometimes involves very complex legal issues.

As your external data protection officer,

  • we check your service providers with regard to their technical and organizational measures. This reduces your risk of suffering monetary or non-material damage due to the misconduct of your service providers.
  • we provide training and advice individually and on site, tailored to your individual work areas. This gives your employees the tools they need to deal with your data-related corporate values in a security-aware and careful manner.
  • we regularly analyze together with you whether your security measures are appropriate according to the protection requirements of your data.

If you process personal data yourself on behalf of your customers, we support you in implementing the data protection requirements of your customers quickly and non-bureaucratically.

According to the German Federal Data Protection Act, data protection officers must have the necessary expertise and reliability. With regard to the required specialist knowledge, this encompasses primarily legal and organizational knowledge, didactic skills and IT skills. The supervisory authorities for the private sector (Düsseldorfer Kreis) have formulated corresponding minimum requirements .

Grundsätzlich kann der oder die Datenschutzbeauftragte intern (betriebsangehörig) oder extern benannt werden. Eine intern beauftragte Person muss dabei die gleichen Anforderungen erfüllen wie externe Datenschutzbeauftragte. Neben der nötigen Fachkunde ist vor allem wichtig, dass die Person nicht in einem Interessenkonflikt zu ihren sonstigen Tätigkeiten stehen darf. Mitglieder der Geschäftsführung etwa können grundsätzlich nicht zugleich Datenschutzbeauftragte ihres Unternehmens sein.

In contrast to some other EU countries, Germany relies on a system of self-regulation via company data protection officers. This also includes the obligation to review service providers who process personal data on behalf of customers. As the superordinate authority, the task of the data protection supervisory authorities is to monitor compliance with data protection laws. They also have the right to impose fines.

Good data protection...

... reduces business risks
Eine rechtssicher geführte Datenverarbeitung ist eine gute Grundlage für Geschäftsentscheidungen und mindert langfristig Risiken in Bezug auf Datenverlust, Fehlinvestitionen oder Bußgeldzahlungen.

... promotes the corporate culture
Proper processing of employee data helps to avoid conflicts with employees. With data protection training and consulting, uncertainties regarding data processing powers are avoided. This ensures clarity and creates a positive working atmosphere.

... creates values
Unternehmen unterschätzen den Wert ihrer Daten oft. Ob Kundenkartei oder Newsletter-Empfänger: Daten repräsentieren Kapital. Professioneller Datenschutz hilft, diese Werte zu identifizieren und zu bewahren.

... strengthens IT security
For the protection of personal data, sufficient technical and organizational measures must be taken – this is applicable law. The systematic recording and documentation of these measures also strengthens the security of the IT environment and contributes to an efficient work culture.

... has radiance!
Ein solider Datenschutz trägt zu einem positiven Unternehmensimage bei und schafft Vertrauen. Kunden und Geschäftspartner wissen ihre Daten in guten Händen.

Your contact person

Roman Maczkowsky
Management
Phone: +49 30 243423-47
Email: r.maczkowsky@m-privacy.de

Short Vita Roman Maczkowsky

Roman Maczkowsky is a certified team leader for audits according to ISO 27001 natively as well as on the basis of IT-Grundschutz, also according to the Energy Industry Act (EnWG) for energy providers and operators of critical infrastructures. He is a proven specialist in corporate data protection and worked, among other places, at the Schleswig-Holstein Independent Center for Privacy Protection (ULD) and for the Berlin Commissioner for Data Protection and Freedom of Information. Roman Maczkowsky is a BSI-licensed IS auditor and IS consultant and works as an instructor in the training of data protection and IT security officers.

Try us!

Upon completion of the Initial Data Protection Analysis , we will gladly make you an individual offer for the position of an external company data protection officer.

Downloads & Links