Für wen eignen sich externe Datenschützer am meisten?

Unternehmen, die personenbezogene Daten erheben, verarbeiten oder sie sonst wie nutzen, unterliegen seit dem 28. Mai 2018 automatisch den Regelungen der DSGVO. Darüber hinaus gelten noch weitere Gesetze, wie beispielsweise das Bundesdatenschutzgesetz (BDSG) sowie die kommunalen Einrichtungen des jeweils gültigen Landesdatenschutzgesetzes. Jene Regelungen betreffen damit nicht nur Behörden oder kommunale Einrichtungen, sondern auch sämtliche Unternehmen unabhängig ihrer Branche.

Während die Anforderungen oft hoch sind, erreichen auch die Bußgelder bei etwaigen Verstößen oft schwer verdauliche Summen. Ganz zu schweigen vom hohen Imageschaden, den ein Unternehmen davontragen kann, wenn es zu einer Datenpanne kommt. Kurzum sollte jede Firma über eine Person verfügen, die mit dem Datenschutz betraut wird.

NICK DIECKNEITE

Wann braucht ein Unternehmen einen Datenschützer?

In manchen Fällen reicht es aus, wenn einer Ihrer Angestellten diese Aufgabe zusätzlich übernimmt. Doch unter gewissen Voraussetzungen muss laut DSGVO ein eigener Datenschutzbeauftragter bestellt werden. Dazu zählen folgende Szenarien:

  • Das Unternehmen beschäftigt zwanzig oder mehr Personen, die Zugriff auf personenbezogene Daten haben.
  • Mindestens zehn Personen sind ständig mit der Verarbeitung personenbezogener Daten beschäftigt.
  • Das Unternehmen ist aus anderen Gründen zu einem professionellen Datenschutz verpflichtet (z.B. Betriebe aus der Gesundheitsbranche oder in denen im Auftrag der Kunden Daten über sie verarbeitet werden).

Die genannten Kriterien müssen nicht im Zusammenhang miteinander stehen und es reicht bereits, dass eines der genannten Szenarien zutrifft, damit die Pflicht zur Bestellung eines DSB eintritt.

Es obliegt dabei allerdings in jedem Fall ganz allein Ihnen, einen Datenschutzbeauftragten anzustellen oder für diese Aufgabe auf einen externen Dienstleister zurückzugreifen.

Bedenken Sie dabei in jedem Fall, dass auch wenn kein DSB gestellt werden muss, die Verpflichtung zur Darlegung von Verzeichnis von Verarbeitungstätigkeiten (kurz VVT) und technische wie organisatorische Maßnahmen (auch als ToM bezeichnet) zur Datenschutzsicherung weiterhin besteht. Für die Übernahme dieser Tätigkeiten steht Ihnen ein Datenschützer ebenfalls tatkräftig zur Seite, um Sie von solchen Aufgaben zu entbinden.

Wollen Sie uns als Datenschützer bestellen? Kontaktieren Sie uns gerne, wir stehen Ihnen jederzeit zur Verfügung.

Die Vorteile eines externen Datenschützers

 

Interner DatenschutzbeauftragterExterner Datenschutzbeauftragter
Muss angestellt werden.Schont Personalressourcen.
Es braucht zusätzlich eine Stellvertretung.Für eine Stellvertretung sorgt bei Bedarf der externe DSB selbst.
Betriebsrecht hat ein Mitbestimmungsrecht bei der Bestimmung eines internen DSB.Betriebsrat hat kein Mitbestimmungsrecht, sobald ein externer DSB beauftragt wird.
Ist durch sein Anstellungsverhältnis nicht immer objektiv dem Unternehmen gegenüber.Bleibt als unabhängige Instanz vollkommen neutral.
Kann nicht abberufen werden.Kann jederzeit abberufen werden.
Verfügt als Angestellter über einen erweiterten Kündigungsschutz.Die Beauftragung fußt auf einem Vertrag, der jederzeit gekündigt werden kann.
Kenntnis fokussiert sich auf die eigene Branche.Verfügt über unternehmensübergreifendes Know-How.
Fortbildung muss regelmäßig erfolgen, Kosten sind von Ihrem Unternehmen zu tragen.Muss die Fortbildungskosten selbst tragen und diese anschließend nachweisen.
Kaum Versicherungsschutz aufgrund von sogenannter betrieblicher Veranlassung.Kann vollumfänglich für sein Handeln verantwortlich gemacht werden, verfügt dementsprechend über eine gute Versicherung.
Ist in seiner Tätigkeit nicht weisungsgebunden, Kosten sind schwer zu kalkulieren.Transparente Kostenkalkulation, Sie behalten die volle Kontrolle über das Budget.
Muss ggf. noch weiteren Aufgabenbereichen nachgehen, statistisch gesehen haben nur 15 bis 20 % aller Aufgaben eines internen DSB wirklich mit dem Datenschutz zu tun.Nutzt 100 % seiner Ressourcen rein für den Datenschutz.

Interner oder externer Datenschützer?

Jener Angestellter, der alle notwendigen Anforderungen erfüllt (insb. das durch Fortbildungszertifikate nachgewiesene Know-How) und von Ihnen als interner Datenschützer bestimmt wird, steht fortan unter dem Kündigungsschutz. Darüber hinaus hat er nun weitere Ansprüche, wie die zuvor genannte regelmäßige Fort- und Weiterbildung, für deren Kosten Ihr Unternehmen aufkommen muss. Sollte derjenige die Anforderungen nicht erfüllen, wird das vor dem Gesetzgeber so gewertet, als gäbe es keinen Datenschutzbeauftragten in Ihrem Unternehmen. Hinzu kommt, dass die grundlegende Ausbildung zum DSB zwar nur rund eine Woche dauert, während es viel praktische Erfahrung braucht, bis das umfangreiche theoretische Wissen auch gezielt umgesetzt werden kann.

Ein externer Datenschützer garantiert für den Schutz Ihres Unternehmens. Er agiert trotz seiner Neutralität in Ihrem Interesse, da er die Wahrung aller datenschutzrechtlicher Belange in Ihren Unternehmen sicherstellt. Alleine durch das wesentlich geringere Sicherheitsrisiko greifen insbesondere kleine und mittelständische Unternehmen (KMU) auf einen externen Profi zurück.