Warum brauchen Unternehmen einen Datenschutzbeauftragten?
Im Bundesdatenschutzgesetz ist in §38 geregelt, wer einen Datenschutzbeauftragten bestellen muss. Vereinfacht bedeutet die Regelung: Jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen internen oder externen Datenschutzbeauftragten. Falls Ihr Unternehmen nicht unter diese Regelung fällt, so muss diese Aufgabe automatisch die Geschäftsführung übernehmen, da auch in diesem Fall der Datenschutz gewahrt sein muss.
Weitere Bestellfplichten eines Datenschutzbeauftragtenlosgelöst von der Anzahl an Personen im Unternehmen sind:
- Es finden Verarbeitungen statt, die einer Datenschutz-Folgeabschätzung (Art. 35) unterliegen
- geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung
- Zwecke der Markt- und Meinungsforschung
Was macht ein Datenschutzbeauftragter?
Alle Unternehmen sind unter der EU-DSGVO gesetzlich dazu verpflichtet, ihre Datenschutzkonformität nachweisen zu können. Der Datenschutzbeauftragte unterstützt das Unternehmen dabei, die gesetzlichen Anforderungen zu erfüllen. Er berät bei allen datenschutzrechtlichen Fragen, überwacht den Datenschutz und die datenschutzkonforme Dokumentation, weist die Mitarbeiter ein und ist bei der Vertragserstellung beteiligt. Er trägt dabei eine große Verantwortung und muss über ein tiefes Fachwissen verfügen, um das Unternehmen kompetent beraten zu können.
Vorteile externer Datenschutzbeauftragter
Profi im Geschäft
Der externe Datenschutzbeauftragte ist ein Profi im Geschäft und hat sich auf diese Aufgabe spezialisiert. Des Weiteren hat der externe Datenschutzbeauftragte in der Regel mehr Praxiserfahrung, da er normalerweise mehrere Mandaten betreut, was ein effektiveres Arbeiten aus der Praxis heraus bedeutet.
Kosten / Risiken
Durch die Bestellung eines externen Datenschutzbeauftragten werden verschiedene Kostenpunkte und Risiken auf Unternehmensseite minimiert. Auf der einen Seite entstehen keine Kosten für Weiterbildung und Literatur eines internen Datenschutzbeauftragten und auf der anderen Seite werden Risiken in Bezug auf die mangelnde Fachkunde oder der Zuverlässigkeit in Bezug auf Interessenkonflikte ausgeschlossen. Des Weiteren kann das Haftungsrisiko für Entscheidungen im Datenschutz in Teilen auf den externen DSB ausgelagert werden.
Kündigung intern / extern
Der interne Datenschutzbeauftragte unterliegt nach dem BDSG §4f Abs. 3 Satz 5 einem Kündigungsschutz und kann nur schwer wieder entfernt oder ausgetauscht werden. Für den externen Datenschutzbeauftragten gelten keine solche Schutzfristen. Es gelten die vertraglichen Vereinbarungen des Geschäftsbesorgungsvertrages.
Mitbestimmung Betriebsrat
Falls es im Unternehmen einen Betriebsrat gibt, so ist dieser bezgl. der Bestellung eines internen Datenschutzbeauftragten zustimmungpflichtig, wogegen dieser bei der Auswahl und Beauftragung eines externen Datenschutzbeauftragten kein Mitspracherecht hat.
Vertretung im Krankheitsfall / Urlaub
Falls der interne Datenschutzbeauftragte aufgrund von Krankheit oder aufgrund des verdienten Urlaubs ausfällt, muss intern für ein Ersatz gesorgt werden, was wiederum mit Kosten und Zeit verbunden ist. Bei einem Geschäftsbesorgungsvertrag mit einem externen Datenschutzbeauftragten kann dies vertraglich geregelt werden und ein qualifizierter Vertreter benannt werden.
Kosten des externen Datenschutzbeauftragten
Die Kosten für die externe Bestellung sind für das Unternehmen kalkulierbar. Die zu erbringende Leistung wird definiert, woraus sich für viele Unternehmen eine kostengünstigere Variante bietet.
Ihr Unternehmen braucht einen externen Datenschutzbeauftragten? Sprechen Sie mit uns!
Lernen Sie unsere Kollegen für Ihre Region kennen: Externer Datenschutzbeauftragter Stuttgart – Externer Datenschutzbeauftragter Schweiz und Liechtenstein – Datenschutz bundesweit
Haben Sie noch Fragen? Wir helfen gerne!
Schreiben Sie uns eine Nachricht!