Entscheidungshilfe – Interner oder externer Datenschutzbeauftragter

Die Entscheidung zur Bestellung eines Datenschutzbeauftragten fällt vielen Unternehmern nicht leicht. Die Frage, ob die Funktion intern vergeben werden soll oder ein externer Datenschutz- beauftragter beauftragt werden soll muss sorgfälltig überprüft werden.

Das Bundesdatenschutzgesetz (BDSG) stellt klare Forderungen zur Bestellungspflicht eines Datenschutzbeauftragten, zu dessen Rolle im Unternehmen und vor allem auch bereits zu dessen Fachkunde:

“Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen.”

“Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.”

Um diese und weitere Bedingungen zu erfüllen besteht die Möglichkeit einen internen Mitarbeiter mit der Aufgabe zu betrauen oder aber einen externen Datenschutzbeauftragten zu auftragen. Dabei ist bemerkenswert, dass die betreffenden Personen schriftlich bestellt werden müssen. Dies zeigt die gegenüber anderweitig Tätigen bereits die besondere, herausgehobene Position eines Datenschutzbeauftragten innerhalb eines Unternehmens.

Beide Varianten haben ihre Vorteile und ihre Nachteile.

Im Folgenden stellen wir kurzgefasst die jeweils wichtigen Entscheidungsthemen gegenüber:

Kostenvorteile

Die erforderliche Fachkunde sowie eine nachweisbare, laufende Fortbildung sind im BDSG präzisiert.
Im Gegensatz zu einem internen Datenschutzbeauftragten fallen bei einem externen Datenschutzbeauftragten (eDSB) für die Unternehmen keine dieser Kosten für den Erwerb und Erhalt der Fachkunde (Ausbildung, Weiterbildung, Seminare, Konferenzen, ERFA-Kreise, Fachzeitschriften, Fachbücher, etc.), für Mitgliedsbeiträge in Fach- und Berufsverbänden oder Kosten bei Fehlzeiten, Urlaub etc. an.
Sie können Ihre Kosten auf der Basis eines Beratervertrages und basierend auf einem überschaubaren Angebot klar kalkulieren.

Fachliche Vorteile

Viele Firmen stellen sich die Frage, ob der Datenschutz nicht neben der eigentlichen Aufgabe eines Mitarbeiters parallel „erledigt“ werden kann.

Der rasant fortschreitende Druck auf die Unternehmen in Bezug auf die Themen Informations- und Datensicherheit, die zunehmende Sensibilität breiter Bevölkerungsschichten – und damit auch ihrer Kunden, Lieferanten und Mitarbeitern – und der Nachdruck mit dem der Gesetzgeber Verstöße in Bezug auf personenbezogene Daten ahndet, lassen formale Bestellungen und halbherzige Umsetzungen nicht angeraten sein.

Vor allem bei kleineren und mittleren Firmen ist es problematisch, einen internen Datenschutzbeauftragten mit der notwendigen Fachkunde zu stellen und seine ständige Fortbildung sicherzustellen.

Der Schutz und die Sicherheit sensibler Daten ist selbst bei mittelständischen Unternehmen längst ein Fulltime-Job.

Zudem hat der Gesetzgeber explizit festgelegt, dass bestimmte Tätigkeiten in einem Unternehmen nicht in Personalunion mit der Tätigkeit eines Datenschutzbeauftragten ausgeführt werden dürfen.

Entscheidungskonflikte werden speziell bei Mitarbeitern aus dem Personalbereich sowie bei IT-Tätigkeiten, speziell im administrativen Bereich, benannt. Aber auch Entscheider in der Unternehmensführung dürfen sich der Tätigkeit eines Datenschutzbeauftragten explizit nicht annehmen.

Wer sich zu 100% mit Datenschutz beschäftigt, arbeitet natürlich effektiver als ein “20%-Datenschutzbeauftragter”.
Sie vermeiden innerbetriebliche Interessenkonflikte zwischen den Mitarbeitern. Unsere
Unvoreingenommenheit ist ihr Vorteil; keine “Betriebsblindheit”

Wir bringen umfassende Kenntnisse aus unserer langjährigen Tätigkeit und vielfältige Erfahrungen aus anderen Unternehmen ein.

Als externe Datenschutzbeauftrage bieten wir kompetente Beratung sowie garantierte und zertifizierte Fachkunde mit der erforderlichen Rechtssicherheit für Ihren Umgang mit personenbezogenen Daten.

Dies ermöglicht uns effektive Lösungen anzubieten und umsetzen zu können.

Kündigungsschutz

Sie schließen mit uns einen befristeten Vertrag ab. Ein interner betrieblicher Datenschutzbeauftragter darf praktisch nicht gekündigt werden – ähnlich einem Betriebsrat.

Der Abberufungsschutz entfällt. Mit Vertragsende endet auch die Bestellung.

Risikovermeidung

Haftungsfragen gewinnen mit der steigenden Komplexität der technischen und organisatorischen Infrastruktur an Bedeutung. Das stellen wir verstärkt im Kontakt mit Führungskräften aller Branchen fest. Auch in der aktuellen Datenschutzpolitik steht das Thema auf der Tagesordnung.

Sie erwarten zu Recht von einem guten Berater, dass er Sie und ihr Unternehmen sicher an den drohenden Untiefen der Datenschutzpannen vorbeischifft.

Falls aber doch etwas passiert, können Sie uns als externe Datenschutzbeauftragten wesentlich stärker als einen eigenen Mitarbeiter zur Verantwortung ziehen.

Als seriöse Datenschutzberater verfügen wir selbstverständlich über eine Vermögensschaden-Haftpflichtversicherung, speziell für Datenschutzbeauftragte. Wir gehen natürlich davon aus, nicht auf diese zurückgreifen zu müssen.

Zusammenfassung der Vorteile eines externen, betrieblichen Datenschutzbeauftragten:

• Keine Einarbeitung und kontinuierliche Fortbildung Ihrer Mitarbeiter.
• Fachkunde und Zuverlässigkeit sind gewährleistet.
• Vertraglich festgelegte Leistungen und Honorare.
• Kalkulierbare Kosten, jederzeit transparent.
• Langjährige Erfahrung und Kenntnis  helfen Probleme schnell zu lösen.

Wie sicher ist ihr Firmen - Know-How ? Datenschutz bezieht sich auf personenbezogene Daten, aber wie sicher sind  ihre unternehmensbezogene Daten vor Diebstahl durch Dritte (intern und extern) ?