+49 6345 / 91799 50 info@lexact.de Entwickelt & Konzipiert von Datenschutz- & Rechtsexperten

Wir helfen Ihnen DSGVO-konform zu werden

Datenschutz für
kleine, mittlere &
Einzelunternehmen

Unkomplizierte Umsetzung der DSGVO-konformen Dokumentationspflicht für Sie mit Lexact

Dokumentationspflicht ist wichtig:

Schnelle, einfache & lückenlose Umsetzung der DSGVO-konformen Dokumentationspflicht

Sicher, vollständig & ganz einfach:

Von Juristen geprüfte Muster-Formulare als Arbeitshilfen für Ihr Unternehmen

Immer auf dem neusten Stand:

Inkl. monatlichem Update per Infobrief über die wichtigsten Entwicklungen im Datenschutz

So funktioniert der Datenschutzmanager

Mit unserem nutzerfreundlichen & intuitiven Dokumentationsmanagement-Tool wird die
DSGVO-konforme Dokumentationspflicht für Sie ganz einfach. Lexact funktioniert so:

  • Status-Quo-Analyse

    Mit dem Lexact Datenschutzmanager erfassen Sie den aktuellen Zustand Ihres Datenschutzmanagements und lösen schnell und unkompliziert datenschutz-rechtliche Schwachstellen.

  • Dokumentation

    Im Dashboard sehen Sie auf einen Blick den Zustand Ihres Datenschutzes. Zur Dokumentation können Sie zahlreiche – von Datenschutz- und Rechtsexperten entworfenen – Muster und Vorlagen nutzen.

  • Optimierung

    Nutzen Sie den Lexact Datenschutzmanager zur regelmäßigen Dokumentation und profitieren Sie von den regelmäßigen Updates über die wichtigsten Entwicklungen im Datenschutz. So bleiben sie immer top aktuell!

Die digitale Lösung für ihr Datenschutzmanagement:

Den kompletten Datenschutz einfach und zuverlässig organisieren? Das können Sie als KMU, Einzelunternehmer oder Verein mit dem Lexact Datenschutzmanager!

Zahlreiche datenschutzkonforme Checklisten für Ihre Arbeitsabläufe

Weniger Aufwand für das Thema Datenschutz und mehr Zeit für das Wesentliche: Ihr Kerngeschäft!

Von Juristen erstellte Muster-Formulare als Arbeitshilfen

Mit wenigen Klicks: Dokumentationspflicht schnell umsetzen

Immer auf dem neusten Stand: Regelmäßiger Infobrief über die wichtigsten Entwicklungen im Datenschutz

Jederzeit und überall Zugriff durch die cloudbasierte Datenschutz-Plattform

Unser erfahrenes Team unterstützt Sie dabei, Ihre Datenschutzdokumentation aktuell zu halten.

Kostenersparnis durch preisgünstigen Beitrag: Nutzen Sie Lexact!

Entwickelt von Datenschutz- und Rechtsexperten mit höchsten Qualitätsansprüchen

Haben Sie Fragen zu Lexact?

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 Nr. 1 Datenschutz-Grundverordnung). Zwischen einer Information auf der einen und einer Person auf der anderen Seite muss also eine Verbindung herstellbar sein, unmittelbar oder mittelbar. Eine unmittelbare Verbindung ist beispielsweise beim Namen, der Adresse oder dem Geburtsdatum gegeben. Eine mittelbare Verbindung erfolgt mittels Zusatzwissen, beispielsweise bei Telefon- oder Sozialversicherungsnummern oder bei Online-Kennungen wie IP-Adressen und Cookie-Kennungen. Es reicht aus, wenn die Information die Identifizierung der betroffenen Person theoretisch möglich macht, es kommt also nicht darauf an, ob die Person tatsächlich identifiziert wird oder nicht.

Besondere Arten personenbezogener Daten unterliegen nach Artikel 9 DSGVO einem besonderen Schutz. Das sind zum Beispiel Gesundheitsdaten, Daten über die rassische und ethnische Herkunft sowie religiöse oder weltanschauliche Überzeugungen und politische Meinungen. Bei diesen Daten gelten erhöhte Anforderungen an die Zulässigkeit ihrer Erhebung, Verarbeitung und Nutzung.

Einzelangaben über juristische Personen, wie z.B. Kapitalgesellschaften oder eingetragene Vereine, sind keine personenbezogenen Daten. Etwas anderes gilt nur, wenn sich die Angaben auch auf die hinter der juristischen Person stehenden Personen beziehen. Dies kann beispielsweise bei der Ein-Mann/Frau-GmbH oder bei einer Einzelfirma der Fall sein, wenn enge finanzielle, persönliche oder wirtschaftliche Verflechtungen zwischen der natürlichen und der juristischen Person bestehen.

Wann und unter welchen Voraussetzungen muss ein Datenschutzbeauftragter (DSB) bestellt werden?

Eine gesetzliche Verpflichtung zur Bestellung eines internen oder externen Datenschutzbeauftragten liegt in den folgenden Fällen vor:

Das Unternehmen beschäftigt mindestens 20 Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist grundsätzlich irrelevant.

Die Kerntätigkeit des Unternehmens liegt in der Verarbeitung personenbezogener Daten. Beispiele für solche Unternehmen sind Auskunfteien, Adressverlage oder Marktforschungsunternehmen. Die Anzahl der Beschäftigten, die im Unternehmen personenbezogene Daten automatisiert verarbeiten, spielt dann keine Rolle, d. h. ein Datenschutzbeauftragter muss auch bei weniger als 20 Beschäftigten bestellt werden.

Das Unternehmen verarbeitet besonders sensible Arten von personenbezogenen Daten, wie beispielsweise Bonitäts- oder Gesundheitsdaten. In solch einer Situation besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Was ist der Unterschied zwischen einem internen und einem externen Datenschutzbeauftragten?

Von einem internen oder betrieblichen Datenschutzbeauftragten (DSB) spricht man, wenn die Aufgabe des Datenschutzbeauftragten einem im Unternehmen angestellten Mitarbeiter übertragen wird. Ein externer Datenschutzbeauftragter ist hingegen nicht im Unternehmen angestellt und wird stattdessen von einem externen Dienstleister bereitgestellt.

Beide Möglichkeiten haben ihre eigenen Vor- und Nachteile. Welche Lösung für ein Unternehmen besser ist, hängt von der jeweiligen Ausgangssituation und vom Bedarf ab.

Für Unternehmen, die sich nahezu täglich mit datenschutzrechtlichen Fragen beschäftigen müssen, kann die Bestellung eines internen Datenschutzbeauftragten die bessere und kostengünstigere Wahl sein. Wichtig ist aber, dass der interne Datenschutzbeauftragte tatsächlich über die geforderten Fähigkeiten und Kenntnisse im Datenschutz verfügen muss. Er muss also nachweislich die entsprechenden Fortbildungen besuchen und eine zur Ausübung der Aufgabe erforderliche eigene Ausstattung erhalten. Fehlt es daran oder fehlen die Nachweise, wird er gesetzlich so behandelt, als gäbe es im Unternehmen überhaupt keinen Datenschutzbeauftragten.

Sollte der Bedarf an datenschutzrechtlicher Beratung hingegen nur von Zeit zu Zeit bestehen, ist es meist sinnvoller, die externe Lösung zu wählen. Externe Anbieter verfügen über entsprechende Expertise im Datenschutz und sind in diesem Gebiet spezialisiert. Die dafür anfallenden Kosten sind in der Regel vertraglich vereinbart und daher transparent. Erhöhter Beratungsbedarf kann jedoch unter Umständen und je nach vertraglicher Vereinbarung die Kosten in die Höhe treiben.

Wer darf nicht Datenschutzbeauftragter werden?

Von der nötigen Zuverlässigkeit des Datenschutzbeauftragten abgesehen, muss dieser auch zur Wahrnehmung seiner Aufgaben in der Lage sein, datenschutzrechtlich relevante Sachverhalte unabhängig und weisungsfrei bewerten und entscheiden zu können.

Mitarbeiter in bestimmten Positionen sind daher für die Bestellung zum internen Datenschutzbeauftragten nicht geeignet, weil bei Ihnen aufgrund Ihrer sonstigen Stellung im Unternehmen eine Interessenskollision vermutet wird. Bei folgenden Personen wird davon ausgegangen, dass aufgrund einer Interessenkollision keine Bestellung zum Datenschutzbeauftragten erfolgen kann: Geschäftsleitung, z.b. Vorstand oder Geschäftsführer, Betriebsleiter, EDV- und Personalverantwortliche sowie IT-Administratoren.

Doch auch bei externen Datenschutzbeauftragten kann im Einzelfall ein solcher Interessenskonflikt vorliegen, der eine Bestellung zum Datenschutzbeauftragten ausschließt: bei Unternehmens- oder Rechtsanwälten, die das Unternehmen regelmäßig auch in anderen Rechtsangelegenheiten vertreten besteht ein Interessenskonflikt, weil Sie einerseits die Interessen des Unternehmens wahrnehmen müssen, auf deren anderen Seite aber als Datenschutzbeauftragter interessensneutral und unabhängig sein sollen.

Welche Folgen hat ein Datenschutzverstoß?

Bei einem Datenschutzverstoß drohen verschiedene Konsequenzen.

Vom möglichen Reputationsschaden für Ihr Unternehmen abgesehen drohen außerdem auch unmittelbare finanzielle Nachteile.

Von der Datenschutzverletzung Betroffene (z.B. Kunden oder Mitarbeiter) haben grundsätzlich die Möglichkeit, Ihr Unternehmen in Haftung zu nehmen und Schadenersatzansprüche geltend zu machen.

Zudem drohen Bußgelder, die von der zuständigen Datenschutzbehörde verhängt werden können. Der Gesetzgeber hat in der DSGVO absichtlich relativ hohe Bußgelder vorgesehen, um damit die korrekte Umsetzung von Datenschutzmaßnahmen möglichst zu gewährleisten. Art. 83 DSGVO sieht ein im Einzelfall mögliches Bußgeld von bis zu 20.000.000 EURO bzw. 4 % des weltweit vom Unternehmen im Vorjahr erzielten Umsatzes (falls höher) vor.

Schließlich kann die Datenschutzbehörde auch weitreichende Anordnungen gegen Ihr Unternehmen erlassen, die bis hin zur teilweisen oder sogar vollständigen Versagung der weiteren Datenverarbeitung durch Ihr Unternehmen reichen können.

Wie läuft die Bestellung bei lexact.de ab?

Sie geben im Bestellformular die Daten Ihres Unternehmens an und füllen die entsprechend vorgegebenen Felder aus. Anschließend können Sie wählen, ob Sie den Lexact Datenschutzmanager ohne die zusätzliche Bereitstellung eines Datenschutzbeauftragten abonnieren möchten oder ob Sie zusätzlich die Bereitstellung eines Datenschutzbeauftragten durch Lexact dazu bestellen möchten. Anschließend bestätigen Sie Kenntnisnahme und Geltung unserer Allgemeinen Geschäftsbedingen und dass Sie die Bestellung für Ihr Unternehmen vornehmen. Nach Abschluss der Bestellung erhalten Sie von uns per E-Mail an die von Ihnen angegebene E-mailadresse einen Bestätigungslink, den Sie bitte anklicken. Anschließend erhalten Sie die Zugangsdaten und schon kann es losgehen.

Brauche ich Fachkenntnisse im Datenschutz um den Lexact Datenschutzmanageer bedienen zu können?

Nein, der Lexact Datenschutzmanager führt Sie durch die einzelnen Bereiche und Fragen, die Sie einfach nur kurz durch Anklicken beantworten. Das System generiert am Schluss des Fragenprozesses vollautomatisiert Ihre Datenschutzdokumentation.

Wie viel Zeit muss ich einplanen, um den automatisierten Fragenprozess des Lexact Datenschutzmanagers auszufüllen?

Sie benötigen nur wenige Minuten, um den Fragenprozess und die einzelnen Bereiche des Lexact Datenschutzmanagers zu durchlaufen. Sie sollten etwa 15 – 20 Minuten Zeit dafür einplanen.

Unsere Partner vertrauen uns: