Entscheidungshilfe – Interner oder externer Datenschutzbeauftragter

Die Entscheidung zur Bestellung eines Datenschutzbeauftragten fällt vielen Unternehmern nicht leicht. Die Frage, ob die Funktion intern vergeben werden soll oder ein externer Datenschutzbeauftragter beauftragt werden soll muss sorgfälltig überprüft werden.

Das Bundesdatenschutzgesetz (BDSG) gibt in § 38 klare Voraussetzungen zur Bestellungspflicht eines Datenschutzbeauftragten.

Um eine ggf. notwendige oder freiwillige Bestellung zu erfüllen besteht die Möglichkeit einen internen Mitarbeiter mit der Aufgabe zu betrauen oder aber einen externen Datenschutzbeauftragten zu auftragen.

Beide Varianten haben ihre Vorteile und ihre Nachteile.

Im Folgenden stellen wir kurzgefasst die jeweils wichtigen Entscheidungsthemen gegenüber:

Kostenvorteile

Die erforderliche Fachkunde, die ein Datenschutzbeaufrtagter nachweisen sollte, sollte durch Zertifizierungen und Weiterbildungen klar dokumentiert sein
Im Gegensatz zu einem internen Datenschutzbeauftragten fallen bei einem externen Datenschutzbeauftragten (eDSB) für die Unternehmen keine dieser Kosten für den Erwerb und Erhalt der Fachkunde (Ausbildung, Weiterbildung, Seminare, Konferenzen, ERFA-Kreise, Fachzeitschriften, Fachbücher, etc.), für Mitgliedsbeiträge in Fach- und Berufsverbänden oder Kosten bei Fehlzeiten, Urlaub etc. an.
Sie können Ihre Kosten auf der Basis eines Beratervertrages und basierend auf einem überschaubaren Angebot klar kalkulieren.

Fachliche Vorteile

Viele Firmen stellen sich die Frage, ob der Datenschutz nicht neben der eigentlichen Aufgabe eines Mitarbeiters parallel „erledigt“ werden kann.

Der rasant fortschreitende Druck auf die Unternehmen in Bezug auf die Themen Informations- und Datensicherheit, die zunehmende Sensibilität breiter Bevölkerungsschichten – und damit auch ihrer Kunden, Lieferanten und Mitarbeitern – und der Nachdruck mit dem der Gesetzgeber Verstöße in Bezug auf personenbezogene Daten ahndet, lassen formale Bestellungen und halbherzige Umsetzungen nicht angeraten sein.

Vor allem bei kleineren und mittleren Firmen ist es problematisch, einen internen Datenschutzbeauftragten mit der notwendigen Fachkunde zu stellen und seine ständige Fortbildung sicherzustellen.

Der Schutz und die Sicherheit sensibler Daten ist selbst bei mittelständischen Unternehmen längst ein Fulltime-Job.

Zudem hat der Gesetzgeber explizit festgelegt, dass bestimmte Tätigkeiten in einem Unternehmen nicht in Personalunion mit der Tätigkeit eines Datenschutzbeauftragten ausgeführt werden dürfen.

Entscheidungskonflikte werden speziell bei Mitarbeitern aus dem Personalbereich sowie bei IT-Tätigkeiten, speziell im administrativen Bereich, benannt. Aber auch Entscheider in der Unternehmensführung dürfen sich der Tätigkeit eines Datenschutzbeauftragten explizit nicht annehmen.

Wer sich zu 100% mit Datenschutz beschäftigt, arbeitet natürlich effektiver als ein “20%-Datenschutzbeauftragter”.
Sie vermeiden innerbetriebliche Interessenkonflikte zwischen den Mitarbeitern. Unsere Unvoreingenommenheit ist ihr Vorteil; keine “Betriebsblindheit”

Wir bringen umfassende Kenntnisse aus unserer langjährigen Tätigkeit und vielfältige Erfahrungen aus anderen Unternehmen ein.

Als externe Datenschutzbeauftrage bieten wir kompetente Beratung sowie garantierte und zertifizierte Fachkunde mit der erforderlichen Rechtssicherheit für Ihren Umgang mit personenbezogenen Daten.

Dies ermöglicht uns effektive Lösungen anzubieten und umsetzen zu können.

Risikovermeidung

Haftungsfragen gewinnen mit der steigenden Komplexität der technischen und organisatorischen Infrastruktur an Bedeutung. Das stellen wir verstärkt im Kontakt mit Führungskräften aller Branchen fest. Auch in der aktuellen Datenschutzpolitik steht das Thema auf der Tagesordnung.

Sie erwarten zu Recht von einem guten Berater, dass er Sie und ihr Unternehmen sicher an den drohenden Untiefen der Datenschutzpannen vorbeischifft.

Falls aber doch etwas passiert, können Sie uns als externe Datenschutzbeauftragten wesentlich stärker als einen eigenen Mitarbeiter zur Verantwortung ziehen.

Als seriöse Datenschutzberater verfügen wir selbstverständlich über eine Vermögensschaden-Haftpflicht-versicherung, speziell für Datenschutzbeauftragte. Wir gehen natürlich davon aus, nicht auf diese zurückgreifen zu müssen

Zusammenfassung der Vorteile eines externen, betrieblichen Datenschutzbeauftragten:

• Keiner Einarbeitung und kontinuierliche Fortbildung Ihrer Mitarbeiter.
• Fachkunde und Zuverlässigkeit sind gewährleistet.
• Vertraglich festgelegte Leistungen und Honorare.
• Kalkulierbare Kosten, jederzeit transparent.
• Langjährige Erfahrung und Kenntnis verschiedener Organisationen helfen Probleme schnell zu lösen.