Interner oder externer Datenschutzbeauftragter?

von Ramona

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Interner Datenschutzbeauftragter

Ein interner Datenschutzbeauftragter ist ein Mitarbeiter, der innerhalb des Unternehmens von der Geschäftsführung beauftragt wird, die Aufgaben des Datenschutzbeauftragten nach Art. 39 DSGVO zu erfüllen. Wird ein Mitarbeiter als interner Datenschutzbeauftragter benannt, hat dieser einen erweiterten Kündigungsschutz sowie das Recht auf Weiterbildungen, um die Fachkunde zu erhalten. Zudem darf der Mitarbeiter als interner Datenschutzbeauftragter bei seinen Tätigkeiten als DSB weisungsfrei handeln.

Wer ist für die Position als Datenschutzbeauftragten geeignet?

Die Arbeit eines Datenschutzbeauftragten ist auch bei kleineren Organisationen häufig komplex und zeitaufwändig. In vielen Fällen macht es deshalb Sinn, die Stelle des externen DSB als Vollzeitstelle durch einen fachkundigen, erfahrenen Kandidaten zu besetzen.Bei der Auswahl des internen Datenschutzbeauftragten ist darauf zu achten, dass zwischen der „normalen Tätigkeit“ und seiner Stellung als Datenschutzbeauftragter kein Interessenskonflikt entsteht. Man kann in der Regel also jeden Mitarbeiter für die Stelle des internen Datenschutzbeauftragten benennen, solange dieser keine leitende Tätigkeit innehat (z.B. Geschäftsführung, IT-Leiter). Dazu können Sie mehr in unserem bereits veröffentlichen Blogbeitrag nachlesen. Der interne Datenschutzbeauftragte muss die erforderliche Fachkunde sowie das juristische Fachwissen mitbringen, um die Aufgaben des Datenschutzbeauftragten zu erfüllen. In den meisten Fällen muss der Mitarbeiter eine Fortbildung absolvieren, in der er das notwendige Fachwissen erlangt. Außerdem müssen zeitliche Kapazitäten vorhanden sein oder geschaffen werden.

Die Benennung des Datenschutzbeauftragten sollte zwingend in Schriftform mit zwei Unterschriften i.S.d. § 126 BGB festgehalten werden. Dies dient der allgemeinen Nachweispflicht. Der interne Datenschutzbeauftragte muss zur Gewährleistung der Vertraulichkeit über ein eigenes Büro verfügen, in dem er die Aufgaben des Datenschutzbeauftragten wahrnehmen kann. Des Weiteren muss der benannte Datenschutzbeauftragte bei der Aufsichtsbehörde gemeldet sowie  in der Datenschutzerklärung – beispielsweise auf der Webseite – bekannt gegeben werden, sodass sich die betroffenen Personen direkt an den Datenschutzbeauftragten wenden können.

Vorteile eines internen Datenschutzbeauftragten:

  • Der Mitarbeiter kennt die internen Abläufe bereits. (Unter der Voraussetzung, dass man die Stelle aus dem existierenden Personalbestand besetzt.)
  • Er ist in die tägliche Kommunikation mit eingebunden.
  • Die Kosten bleiben vordergründig unverändert.

Nachteile eines internen Datenschutzbeauftragten:

  • Für den Datenschutzbeauftragten besteht Kündigungsschutz.
  • Der Arbeitsaufwand und die Kosten sind meistens sehr schwierig zu kalkulieren.
  • Intern ist es oft schwer, eine geeignete qualifizierte Person zu finden, die den juristischen Anforderungen gerecht wird.

Externer Datenschutzbeauftragter

Das Unternehmen kann einen externen Datenschutzbeauftragten bestellen. Dieser fungiert als Dienstleister, der auf das Datenschutzrecht spezialisiert ist und die Aufgaben des Datenschutzbeauftragten gemäß Art. 39 DSGVO übernimmt. Der externe Datenschutzbeauftragte bringt bereits das notwendige Fachwissen sowie die berufliche Qualifikation mit. Der Datenschutzbeauftragte ist in seiner Tätigkeit weisungsfrei und ist die zuständige Anlaufstelle für Mitarbeiter und Betroffene bzgl. datenschutzrechtlicher Fragen.

Worauf sollte man bei der Auswahl des externen DSB achten?

Bei der Wahl eines geeigneten Dienstleister muss der Unternehmer auf technisches und juristisches Fachwissen achten.

Entscheidet sich das Unternehmen für einen externen Datenschutzbeauftragten, muss mit diesem ein Dienstleistungsvertrag abgeschlossen werden, woraus die genauen Kosten für die zu erbringenden Leistungen hervorgehen. Des Weiteren muss mit dem Datenschutzbeauftragten eine Bestellungsurkunde abgeschlossen werden. Außerdem muss man ihn an die zuständige Aufsichtsbehörde melden. Die Kontaktdaten des Datenschutzbeauftragten sind auf der Webseite zu veröffentlichen, damit sich Betroffene an den Datenschutzbeauftragten wenden können.

Vorteile eines externen Datenschutzbeauftragten:

  • Ein externer Datenschutzbeauftragter besitzt die erforderliche Fachkunde und das juristische Fachwissen. Um dessen Erhalt kümmert er sich selbstständig.
    Bestellen Sie einen DSB der aigner business solutions GmbH, können Sie auf ein ganzes Team an Datenschutz-Spezialisten zurückgreifen. Sie werden bei der Optimierung des Datenschutzes in Ihrem Unternehmen natürlich auch von IT-Spezialisten und Juristen unterstützt.
  • Hat einen Überblick über eine marktübliche Umsetzung.
  • Stößt auf bessere Akzeptanz bei Kollegen und Betriebsrat
  • Wir arbeiten außerdem mit unserer Software docu-safe. Diese hilft dabei, das Datenschutzmanagement einfach und übersichtlich zu gestalten. Die Software stammt aus eigener Entwicklung und entspricht selbstverständlich DSGVO-Vorgaben.

Nachteile eines externen Datenschutzbeauftragten:

  • Ein externer Datenschutzbeauftragter kann ungeplante Zusatzkosten verursachen.
  • Es kann eine Hemmschwelle bei internen Mitarbeitern bestehen, mit Problemen auf den Datenschutzbeauftragten zuzugehen.
  • Die Einbindung des externen Datenschutzbeauftragten in bestehende und neue Prozesse erfolgt nicht automatisch. Das Unternehmen ist dabei in der Pflicht, den Dienstleister sobald wie möglich in Entscheidungen mit einzubeziehen.

Fazit

Zusammenfassend lässt sich sagen, dass die Entscheidung für oder gegen einen internen bzw. externen DSB stets von den Umständen des Unternehmens abhängig ist.

Die aigner business solutions GmbH stellt externe Datenschutzbeauftragte und wickelt Datenschutzprojekte auf Honorarbasis ab. Außerdem bieten wir eLearnings zur Sensibilisierung Ihrer Mitarbeiter für die Themen Datenschutz und IT-Sicherheit. Daher stehen wir Ihnen für weitere Fragen gerne zur Verfügung.

assets/images/e/Ramona-Hoefler-3-d9278a5d.jpg
Ramona

Ramona ist seit ihrer Ausbildung zur Kauffrau für Büromanagement bei uns tätig. Sie kennt deshalb unser Dienstleistungs-Portfolio sehr genau. Mittlerweile unterstützt sie unser Team nicht nur im Backoffice sondern steht unseren Kunden auch als zertifizierte Datenschutzbeauftragte mit Rat und Tat zur Seite. Service- und Lösungsorientierung, Flexibilität und Kompetenz stehen für sie an erster Stelle.