Externer Datenschutzbauftragter

Blickpunkt DSGVO

Warum es clever ist, jetzt einen externen Datenschutzbeauftragten (DSB) zu bestellen.

Nicht erst nach den aktuellen Skandalen von Facebook und Co. ist Datenschutz im privaten und vor allem im beruflichen Umfeld ein heikles Thema. Bereits nach aktuellem Recht ist für viele Firmen die Bestellung eines Datenschutzbeauftragten Pflicht. Ab dem 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Dann brauchen deutlich mehr Betriebe als bisher einen Datenschutzbeauftragten (DSB). Dabei kommt es nach der neuen DSGVO nicht mehr nur auf die Größe des Unternehmens an. Auch kleine Firmen mit weniger als zehn Angestellten können zur Bestellung eines DSB verpflichtet sein.

Bestellung Datenschutzbeauftragter – ja oder nein?

Die Datenschutzgrundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten europaweit vereinheitlicht werden. Doch wann brauchen Unternehmen oder öffentliche Stellen einen Datenschutzbeauftragten? Laut Bundesdatenschutzgesetz ist die Bestellung eines DSB notwendig, wenn eine oder mehr der folgenden Punkte zutreffen:

Folgende Unternehmen brauchen einen DSB

  • mindestens zehn Personen verarbeiten personenbezogene Daten automatisiert
  • die automatisierte Verarbeitung von Daten benötigt eine Vorabkontrolle
  • die automatisierte Verarbeitung dient der (anonymisierten) Übermittelung von Informationen
  • die automatisierte Verarbeitung dient zur Markt- und Meinungsforschung
  • mindestens 20 Personen verarbeiten auf andere Weise personenbezogene Daten

Folgende öffentliche Stellen brauchen einen DSB

  • personenbezogene Daten werden automatisiert verarbeitet
  • mindestens 20 Personen verarbeiten auf andere Weise personenbezogene Daten

Interner oder externer Datenschutzbeauftragter?

Ihr Unternehmen braucht laut der neuen Datenschutz-Grundverordnung einen Datenschutzbeauftragten und Sie überlegen, ob diese Aufgabe einer Ihrer Mitarbeiter übernehmen kann? Vielleicht, weil dann die Einarbeitung in die Betriebsläufe entfällt? Ein guter Grund. Doch es gilt zu bedenken, dass Unternehmen ihre Mitarbeiter für diese verantwortungsvolle Nebenaufgabe schulen lassen müssen. Während der Qualifizierung fällt der Mitarbeiter als Arbeitskraft aus. Und das kann häufig der Fall sein. Denn aufgrund der rasanten technischen Weiterentwicklung gibt es laufend Fortbildungen. Zudem nimmt die Funktion als interner Datenschutzbeauftragter einen gewichtigen Anteil der Arbeitszeit in Anspruch, so dass sich der Mitarbeiter nicht mehr zu 100 Prozent seiner eigentlichen Arbeit widmen kann. Und trotz allen Engagements kann sich ein nebenberuflicher DSB nie so fundiert in der Materie auskennen wie ein externer Datenschutzbeauftragter, der dies hauptberuflich macht.

Gute Gründe für einen externen Datenschutzbeauftragten

Die Bestellung eines externen Datenschutzbeauftragten hat gegenüber einem internen Datenschutzbeauftragten für Unternehmen große Vorteile:

  1. Neutrale Position, keine Interessenskonflikte
    Der externe DSB ist neutral, er steht außerhalb des unternehmenseigenen Spannungsfelds und ist damit keinen Interessenskonflikten ausgesetzt. Er agiert voll und ganz im Sinne des Datenschutzes und vertritt das Unternehmen kompetent wie unabhängig gegenüber Kunden, Aufsichtsbehörden und Mitarbeitern.
  2. Fachkompetenz und Erfahrung
    Der externe Datenschutzbeauftragte bringt ein fundiertes wie stets aktuelles Fachwissen rund um den Datenschutz mit, welches das Unternehmen sofort zu 100 Prozent abrufen kann. Aufgrund seiner externen Erfahrung aus verschiedenen Branchen und Firmen kann der externe DSB Aufgaben aus einem breiten Blickwinkel betrachten und effizient lösen.
  3. Keine Ausbildungskosten
    Mit einem externen Datenschutzbeauftragten ist das Unternehmen auf der sicheren Seite. Es kann dessen Leistung so lange in Anspruch nehmen, wie es möchte, den Vertrag jederzeit kündigen oder den Datenschutzbeauftragten wechseln. Das geht bei einem internen DSB nicht ohne erhebliche Kosten. Verlässt dieser das Unternehmen, nimmt er die Qualifikation mit und das Unternehmen muss einen Nachfolger ausbilden.
  4. Feste Preise, transparente Kosten
    Wer einen externen DSB engagiert, weiß genau, was er bekommt. Leistung wie Preise sind vertraglich exakt fixiert. Welche Kosten bei einem internen Datenschutzbeauftragten auf das Unternehmen zukommen, ist weniger gewiss. Denn Ausbildung, Weiterqualifizierung, Ausfallzeiten sowie Reise- und Übernachtungskosten, Fachliteratur und ggf. die Qualifizierung eines Nachfolgers, das alles kann im Vorfeld nur schwer kalkuliert werden.
  5. Kein Risiko
    Der externe Datenschutzbeauftragte ist bestens ausgebildet und hat einen unvoreingenommenen Blick. So kann er Risiken frühzeitig erkennen, bevor sie sich zu einem Problem auswachsen. Sollte es dennoch zu Fehlern kommen, haftet auch der externe DSB. Das minimiert das Haftungsrisiko für das Unternehmen erheblich.

Fazit: Keine falschen Kompromisse in Sachen DSGVO

Das neue Datenschutzgesetz in Form der DSGVO stellt hohe Anforderungen an das Unternehmen. An einer echten Fachkraft führt de facto kein Weg vorbei. Ob Unternehmen einen internen Datenschutzexperten ausbilden oder einen externen Spezialisten engagieren möchten, ist auch immer mit der Frage verbunden, wie sehr die Entscheider in das Thema involviert sein möchten. Ob zum Beispiel Geschäftsführer bereit sind, bei Problemen vollumfänglich, auch mit ihrem Privatvermögen zu haften. In jedem Fall sollte es beim eigenen Umgang mit dem Thema keine Kompromisse geben, sondern eine dauerhaft tragfähige Lösung angestrebt werden.