Externe Datenschutzbeauftragte | Franziska Luther, M.A.

✆ 0157 / 5728 1714 Kontakt & Impressum Datenschutz

Externe Datenschutz­be­auftragte: Franziska Luther


Datenschutz ist vor allem Selbstschutz


DSB Luther

Franziska Luther, M.A.

Unternehmen sind verpflichtet, die DS-GVO einzuhalten und dies auch jederzeit lückenlos nachweisen zu können. Ein jeder Unternehmens- bzw. Geschäfts­inhaber ist alleiniger Verant­wortlicher in der Umsetzung des Datenschutzrechts.

Er ist für die Rechtmä­ßigkeit der Verarbeitung personen­be­zogener Daten verant­wortlich und demzufolge auch rechen­schafts­pflichtig.

Um dieser Verpflichtung (besonders im Falle einer Prüfung oder eines Auskunft­s­er­suchens) problemlos nachkommen zu können, ist neben einer wirksamen Datenschutz-Organisation vor allem die Etablierung umfassender Dokumen­tations-Prozesse unabdingbar.

Bitte beachten:
Die auf dieser Website gemachten Angaben stellen keine Rechts­­be­ratung dar und ersetzen diese auch nicht. Für verbindliche Rechts­aus­künfte sollte ein Fachanwalt konsultiert werden.


Die Position des Datenschutz­be­auf­tragten darf nicht durch den Geschäftsführer bzw. Inhaber selbst besetzt werden.
Auch andere Führungskräfte wie Personalchefs oder IT-Leiter können auf Grund starker Interes­sens­konflikte nicht das Amt des Datenschutz­be­auf­tragten bekleiden.

Mitglied in der Gesellschaft für Datenschutz und Datensicherheit e.V.

Als Datenschutz­be­auf­tragter kann nur eine Person in Frage kommen, die bei der datenschutz­rechtlichen Unterneh­mens­über­wachung ausreichende Neutralität bewahren kann. Des Weiteren sollte die benannte Person nebst Zuverläs­sigkeit und einer guten Erreich­barkeit die entsprechende Fachkunde nachweisen können.

Der Weg zum DSGVO-konformen Unternehmen


  • Benennung des Datenschutzbeauftragten

    1. Benennung des Datenschutz­be­auf­tragten

    Nach erfolg­reicher Benennung eines Datenschutz­­be­auf­­tragten, muss dieser umgehend als solcher bei der Datenschutz­behörde gemeldet werden bzw. sich selber dort melden – je nach Vorabver­einbarung.

  • Bestandsaufnahme durch den externen Datenschutzbeauftragten

    2. Audit: Erfassung des Ist-Zustandes durch den Datenschutz­­be­auf­­tragten

    Umfangreiche Bestands­aufnahme der unterneh­mensinternen Datenschutz-Situation (inklusive prüfender Durchsicht des Verzeichnisses von Verarbei­tungs­tä­tigkeiten sowie der TOMs) mit Ergebnis- und Maßnahmen-Protokoll sowie anschließender Umsetzungs­planung.

  • Erstellung eines Datenschutzkonzeptes

    3. Erstellung eines Datenschutz­konzeptes

    Nach dem Datenschutz-Audit wird ein Datenschutz­konzept erstellt, welches fortlaufend überprüft, aktualisiert und weiter­ent­wickelt wird. Es dient als individuelle Orientie­rungshilfe in der Umsetzung der DS-GVO und befähigt die verant­wortliche Stelle seinen Rechen­schafts­pflichten nachzukommen.

  • Umsetzung der erforderlichen Datenschutzmaßnahmen

    4. Herstellung des Soll-Zustandes unter Beratung durch den DSB

    In der Umsetzung der notwendigen Datenschutz­maßnahmen, entlang des vorab erstellten Datenschutz­konzeptes, steht der Datenschutz­­be­auf­tragte jederzeit als beratende und unterstützende Instanz zur Seite.

  • Mitarbeiterschulung

    5. Mitarbeiter­schulung durch den Datenschutz­be­auf­tragten

    Die DS-GVO macht die regelmäßige Sensibi­lierung und Schulung von Mitarbeitern zu datenschutz­rechtlichen Themen zu einem unverzichtbaren Kernaspekt in der Implemen­tierung eines soliden Datenschutz-Managements.

Aufrecht­er­haltung des Soll-Zustandes

Beratung bei der Implemen­tierung eines Compliance-Management-Systems

  • unterstützende Beratung bei den gesetzlichen datenschutz­rechtlichen Dokumen­ta­ti­ons­pflichten
  • regelmäßige Sensibi­li­sierung und Datenschutz-Schulung von Mitarbeitern
  • Beratung hinsichtlich geeigneter technischer und organi­sa­to­rischer Datenschutz-Maßnahmen
  • Unterstützung bei der datenschutz­konformen Implemen­tierung neuer Prozesse
  • aktive Beratung und Überwachung der ordnungs­gemäßen Durchführung von Datenschutz-Folgen­ab­schätzungen (DS-FA)
  • aktive Beratung bei der Erstellung von unterneh­mensinternen Datenschutz­hinweisen

Ansprech­partner & Kontaktperson

  • Sensibi­li­sierung und Handlungs­emp­fehlungen hinsichtlich datenschutz­tech­nischer Rechte und Pflichten der Geschäfts­führung
  • Unterrichtung bei eventuellen Datenschutz­risiken
  • Beratung bei der datenschutz­ge­rechten Ausgestaltung unterneh­mensinterner Prozesse
  • Beratung zu den Pflichten im Rahmen von externen Auftrags­ver­ar­beitungen
  • Anlaufstelle für Mitarbeiter und Betroffene
  • Kontaktperson für und Zusammenarbeit mit Aufsichts­behörden
  • Betreuung bei Auskunft­s­ersuchen durch Betroffene

Fortlaufende Überwachung der unterneh­mensinternen Datenschutz-Compliance

  • Prüfende Durchsicht von Formularen, Einwil­ligungen, Verarbei­tungs­ver­zeichnissen und (Auftrags­verarbeitungs-)­Verträgen
  • Unterstützung bei datenschutz­rechtlichen Informa­ti­ons­pflichten
  • unterstützende Beratung bei Risiko-Beurteilungen
  • Compliance-Beratung hinsichtlich der Unterneh­mens­website
  • Prüfung der Umsetzung von Themen wie Arbeitnehmer- und Bewerber-Datenschutz
  • Überwachung der Etablierung aller notwendigen datenschutz­rechtlichen Dokumen­tations-Prozesse

Zertifikate zur Ausbildung zum Datenschutzbeauftragten und Weiterbildung zum externen Datenschutzbeauftragten

Externe Datenschutzbeauftragte Bochum

Externe Datenschutz­be­auftragte
Franziska Luther, M.A. phil.

Als externe Datenschutz­be­auftragte unterstützte ich öffentliche und nicht-öffentliche Stellen in der systema­tischen Umsetzung der DS-GVO.

Meine Tätigkeit als externe Datenschutz­be­auftragte wird des Weiteren durch folgende Spezia­li­sierungen ergänzt:

  • Unterneh­­mens­­be­ratung für KMUs und Existenz­­gründer
  • DS-GVO Compliant Content Management
  • Compliance-Management & Consulting
DSB Luther

2021 Externer Datenschutz & DSGVO Compliance Franziska Luther, M.A. phil. | Telefon Bochum ✆ 0157 / 5728 1714