Externer Datenschutzbeauftragter
Halten Sie eigene Ressourcen für Ihr Kerngeschäft frei. Unsere externen Datenschutzbeauftragten übernehmen alle DSGVO-Belange für Sie.
Wann braucht ein Unternehmen einen (externen oder internen) Datenschutzbeauftragten?
Im §38 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, wer einen Datenschutzbeauftragten bestellen muss. Vereinfacht bedeutet die Regelung: Jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen Datenschutzbeauftragten.
Bei der genannten Grenze von 20 Personen kommt es tatsächlich auf die Regelmäßigkeit und den Umfang der Verarbeitung in den jeweiligen Funktionen an. Haben Sie eine klassische Steuerkanzlei, können Sie davon ausgehen, dass jeder Ihrer Mitarbeiter ständig mit personenbezogenen Daten zu tun hat, von der Sekretärin bis zum Experten für Gewerbesteuer. Aufgepasst: Hier zählen Köpfe und nicht Vollzeitstellen! Dagegen werden Bauunternehmen mit eigenen Handwerkern auch bei einer Gesamtzahl von 50 Mitarbeitern durchaus unter der Grenze liegen können.
Die Mitarbeiterzahl ist aber nicht das einzige Kriterium: Wenn Sie beispielsweise in der Hauptsache sensible Daten („besondere Kategorien personenbezogener Daten“, also etwa Gesundheitsdaten) verarbeiten und deshalb eine Datenschutz-Folgenabschätzung durchführen müssen, besteht ebenfalls eine Benennungspflicht – auch wenn Sie nur ein 3-Mann-Unternehmen sind. Gerade in solchen Situationen ist es unwahrscheinlich, dass Sie eine Ihrer hoch ausgelasteten eigenen Ressourcen auch noch zum Beauftragten für den Datenschutz machen. Hier dürfte der externe Datenschutzbeauftragte das Mittel der Wahl sein.
Weitere Bestellpflichten eines Datenschutzexperten – losgelöst von der Anzahl an Personen – im Unternehmen sind:
- Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der (anonymisierten) Übermittlung
- Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Markt- und Meinungsforschung
ANMERKUNG: Falls Ihr Unternehmen nicht unter diese Regelungen fällt und daher keinen Datenschutzbeauftragten benennt, so muss all dessen Aufgaben automatisch die Geschäftsführung übernehmen, da auch in diesem Fall die Einhaltung gewahrt sein muss. Deshalb entscheiden sich viele Unternehmen trotzdem für die Beauftragung eines externen Datenschutzbeauftragten. Zudem wird
Datenschutz als ein Marketing-Faktor gesehen. Datenschutz ist in aller Munde und wenn man gegenüber Kunden zeigen kann, dass man einen Datenschutzbeauftragten benannt hat, und seine Daten sicher sind, dann hat das oft einen positiven Effekt.
EXTERNER DATENSCHUTZBEAUFTRAGTER
Florian Padberg im Experteninterview zum Thema Externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter auf den Punkt: Aufgaben, Qualifikationen, Kosten & mehr
Fazit
- Ein externer Datenschutzbeauftragter ist Vertrauenssache: Achten Sie auf ein integres Auftreten, gelebte Neutralität und erwiesene Qualifikationen. Referenzen helfen bei der Einschätzung.
- Ein externer Beauftragter soll sich für Sie lohnen. Beziehen Sie bei Ihrer Berechnung aber nicht nur direkte und monetäre Kosten mit ein, sondern bewerten Sie auch andere Faktoren wie Flexibilität, Erfahrungsschatz und Verfügbarkeit. Das Ergebnis wird manchmal durchaus überraschen.
- Ein externer Datenschutzbeauftragter ist Ihr Partner und Verbündeter, nicht Ihr Gegner. Unterstützen Sie ihn durch Bereitstellung von Informationen und Zugang zu Mitarbeitern und Führungskräften, und er wird Ihnen wertvolle Hinweise geben können, wie Sie Ihr Unternehmen besser aufstellen können. Er steht Ihnen zur Seite wenn dann doch einmal die Aufsichtsbehörde an die Tür klopft.
Was spricht mehr für uns als unsere Kunden?
Dienstleistungen und Standorte
Wir unterstützen mit unserem erfahrenem Team bundesweit kleine und mittelständische Unternehmen sowie Fachabteilungen im Datenschutz – sowohl strategisch als auch operativ
Unsere Dienstleistungen im Überblick
Schweiz und Lichtenstein
Das neue Datenschutzgesetz (nDSG) Schweiz tritt zum 1. September 2023 in Kraft. Unser Schwesterunternehmen ituso Schweiz GmbH unterstützt Sie gerne bei allen Fragestellungen rund um den Datenschutz in der Schweiz.