Personenbezogene Daten bedürfen einem besonderen Schutz. Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit diesen Daten. Ein Datenschutzbeauftragter unterstützt Unternehmen bei der Einhaltung der rechtlichen Vorgaben. Er überwacht bestimmte Prozesse, sensibilisiert und schult Mitarbeiter und arbeitet mit Aufsichtsbehörden zusammen. Unternehmen können einen eigenen Mitarbeiter mit entsprechenden Fachkenntnissen bestimmen oder einen externen Datenschutzbeauftragten.
Wann benötigt ein Unternehmen einen Datenschutzbeauftragten?
Der Gesetzgeber hat klar geregelt, wann eine Firma einen Datenschutzbeauftragten bestellen muss. Laut Bundesdatenschutzgesetz ist dies der Fall, wenn mindestens 20 Mitarbeiter ständig die digitale Verarbeitung personenbezogener Daten übernehmen. Tatsächlich hängt die Grenze von 20 Personen von der Regelmäßigkeit und dem Umfang der Tätigkeit ab. So verarbeiten fast alle Mitarbeiter in einer Anwaltskanzlei oder einer Arztpraxis personenbezogenen Daten, während in einem Bauunternehmen oder einer Kfz-Werkstatt mit 50 Mitarbeitern in der Regel die Untergrenze von 20 Personen nicht erreicht wird. Es ist zu beachten, dass Teilzeit- und Vollzeitstellen gleichermaßen zählen.
Werden in einem Unternehmen sensible Daten wie Gesundheitsdaten verarbeitet, muss immer eine Datenschutz-Folgeerklärung durchgeführt werden. Dann ist der Unternehmer unabhängig von der Anzahl der Beschäftigten ebenfalls verpflichtet, einen Datenschutzbeauftragten zu bestellen. Vor allem in kleinen Betrieben ist es aber so gut wie unmöglich, einen eigenen Mitarbeiter hierfür zu bestimmen. Hier empfiehlt sich ein externer Dienstleister.
Weitere Faktoren für die Bestellpflicht sind die Verarbeitung personenbezogener Daten zur Übermittlung sowie zur Markt- und Meinungsforschung.
Interner Datenschutzbeauftragter
Bei einem internen Datenschutzbeauftragten handelt es sich um einen Mitarbeiter des Unternehmens, der von der Geschäftsleitung hierzu bestimmt wurde. Der interne DSB muss einige Anforderungen erfüllen. So müssen Fachkenntnisse im Datenschutzrecht sowie praktische Erfahrung in diesem Bereich vorhanden sein. Zudem gehören fundierte IT-Kenntnisse, Zuverlässigkeit, Pünktlichkeit und betriebswirtschaftliche Fachkenntnisse zu den Grundvoraussetzungen für die Berufung zum DSB.
Nach der Ernennung hat der Mitarbeiter Kündigungsschutz. Zudem kann er weitere Ansprüche geltend machen wie Fortbildungen und ein eigenes Büro. Für den internen DSB spricht, dass dieser sich im Betrieb gut auskennt und in die interne Kommunikation eingebunden ist. Allerdings können die Kosten in die Höhe schnellen, und der Mitarbeiter kann womöglich aufgrund des vielfältigen Aufgabenbereichs seine bisherige Tätigkeit nicht mehr ausüben. Zudem ist es oftmals schwierig, einen geeigneten Mitarbeiter zu finden. Hier sind oft Qualifizierungs- und Weiterbildungsmaßnahmen nötig, damit der Beschäftigte nicht nur die nötige Qualifikation erhält, sondern auch stets auf dem neusten Stand bleibt.
Externer Datenschutzbeauftragter
Im Gegensatz zum internen Datenschutzbeauftragten handelt es sich bei einem externen Datenschutzbeauftragten um einen zertifizierten Dienstleister, der ständig auf dem neusten Stand der rechtlichen Entwicklungen im Datenschutz ist. Er berät die Firma darüber, wie die Umsetzung des Datenschutzes am besten funktioniert. Außerdem kann er Anfragen schnell und präzise beantworten. Zudem bringt er eine große Expertise mit, da er sich ausschließlich mit dem Thema Datenschutz beschäftigt. Er kennt die möglichen Schwachstellen und weiß, wo er ansetzen muss, um diese abzustellen. Ein Nachteil könnte sein, dass der externe Datenschutzbeauftragte die firmeninternen Prozesse und Gegebenheiten erst kennenlernen muss. Zudem trauen sich Beschäftigte oft nicht, dem externen Datenschutzbeauftragten Fragen zu stellen.
Kosten für einen Datenschutzbeauftragten
Die Kosten für einen internen DSB erscheinen auf den ersten Blick recht günstig, jedoch täuscht dieser Eindruck. Zunächst müssen Mitarbeiter durch Qualifizierungs- und Weiterbildungsmaßnahmen die nötigen Fachkenntnisse erwerben. Ein Lehrgang reicht dabei nicht aus, denn ein Datenschutzbeauftragter muss immer die aktuellen Entwicklungen kennen und auf dem neusten Stand sein. Hinzu kommen der Anspruch auf eine eigene Ausstattung sowie der Kündigungsschutz. So kann das Arbeitsverhältnis mit dem DSB auch bei schlechter Arbeitsleistung und anderen Problemen nicht einfach so beendet werden. Zudem sind die Fragen nach der Haftung des DSB nicht abschließend geklärt.
Kostengünstiger ist die Bestellung eines externen Datenschutzbeauftragten. Er verfügt über die nötigen Qualifikationen. Die Vergütung wird in einem Dienstleistungsvertrag festgelegt und richtet sich nach dem Umfang der Leistung. So bezahlen Unternehmen für Routinearbeiten oft eine recht kostengünstige monatliche Pauschale.
Fazit
Beide Modelle haben ihre Vor- und Nachteile. Während der externe Datenschutzbeauftragte oftmals mehr Erfahrung und Know-how besitzt, kennt der interne Datenschutzbeauftragte den Betrieb wie seine eigene Westentasche. Schlussendlich entscheiden Qualifikation und Integration in Betriebsabläufe über die Qualität seiner Tätigkeit. Zudem liegt die Verantwortung für den Schutz personenbezogener Daten beim Unternehmen selbst.
Kommentar hinterlassen zu "Die Wahl zwischen einem internen und externen Datenschutzbeauftragten"