21. Dezember 0201

DSGVO: Interner und Externer Datenschutz­beauftragter im Vergleich

EXTERNER DATENSCHUTZBEAUFTRAGTER IM UNTERNEHMEN BRINGT VORTEILE

Seit Mai 2018 (BDSG-neu) ist f├╝r Unternehmen mit mindestens zehn Personen, die st├Ąndig mit der automatisierten Verarbeitung personenbezogener Daten besch├Ąftigt sind, ein Datenschutzbeauftragter Pflicht. Dabei ist es dem Management ├╝berlassen, ob es sich f├╝r einen externen oder internen Datenschutzbeauftragten entscheidet. Obwohl ein interner Datenschutzbeauftragter die Prozesse im Unternehmen gut kennt, ist die Bestellung eines externen Datenschutzbeauftragten f├╝r viele Unternehmen die effizientere L├Âsung.

FACHLICHE QUALIFIKATION IST ZEIT- UND KOSTENAUFWENDIG

An besonders prominenter Position steht die fachliche Qualifikation, die ein Datenschutzbeauftragter ben├Âtigt. Denn diese T├Ątigkeit erfordert umfassende rechtliche Kenntnisse in der Datenschutzberatung, sowie ein hohes Ma├č an IT-Wissen. Immerhin betreffen viele der ├änderungen digitalisierte Prozesse, die an die Anforderungen der Datenschutzgrundverordnung angepasst werden m├╝ssen.

Ein interner Datenschutzbeauftragter muss diese fachlichen Kompetenzen in zeit- und kostenaufwendigen Weiterbildungen neu erwerben. Entsprechende Literatur in Form von Fachb├╝chern und kostenpflichtigen Onlinemedien erg├Ąnzt die Aus- und Weiterbildung.

Anders gestaltet sich die Situation, ├╝bernimmt ein extern benannter Datenschutzbeauftragter diese Funktion im Unternehmen. Denn er bringt das erforderliche Know-how bereits mit. Die Kosten f├╝r die kontinuierliche Weiterbildung teilen sich auf alle Unternehmen auf, f├╝r die der externe Beauftragte diese Funktion ├╝bernimmt. Ein weiterer Vorteil ist der allgemeine Erfahrungswert aus der umfangreichen T├Ątigkeit f├╝r verschiedenste Unternehmen aus unterschiedlichen Branchen.

Diese Erfahrungswerte erleichtern es externen Datenschutzbeauftragten zus├Ątzlich, die Unternehmensprozesse innerhalb kurzer Zeit zu verstehen. Die Ausbildung eines intern bestellten Beauftragten ist im Vergleich dazu wesentlich zeitaufwendiger.

NEUVERTEILUNG VON AUFGABEN VERURSACHT ZUSÄTZLICHE KOSTEN

Benennen Sie einen Mitarbeiter aus dem Unternehmen zum Datenschutzbeauftragten, ├╝bernimmt er diese Pflicht zumeist zus├Ątzlich zum urspr├╝nglichen Aufgabenbereich. Davon ausgehend, dass der neu bestellte Beauftragte mit seinen aktuellen T├Ątigkeiten ausgelastet ist, wird er die Arbeit als Datenschutzbeauftragter nur dann bew├Ąltigen k├Ânnen, wenn er einen Teil seines Aufgabenbereichs abgibt. Dies wiederum erfordert an anderer Stelle zus├Ątzliche Ressourcen. Damit setzen Sie unter Umst├Ąnden eine Kette von Umverteilungen mit dem Risiko nicht einsch├Ątzbaren Know-Verlusts in Gang.

Ber├╝cksichtigen Sie alle mit der Benennung eines internen Datenschutzbeauftragten zusammenh├Ąngenden finanziellen Belastungen plus Gehalt, liege diese zumeist ├╝ber den Aufwendungen f├╝r die Auslagerung dieser Pflicht. Denn sowohl die umfassenden Aus- und Weiterbildungen schlagen sich finanziell zu Buche wie die schwer einsch├Ątzbaren gebundenen Ressourcen.

Zus├Ątzlich ben├Âtigt ein interner Datenschutzbeauftragter eine kompetente Vertretung. Auch diese erfordert entsprechende Schulungen und zeitliche Freir├Ąume, um die Aufgaben bei Bedarf umgehend zu erf├╝llen.

NEUTRALIT├äT ALS IMAGE F├ľRDERNDES PRINZIP

Die Neutralit├Ąt ist ein spezielles Thema. Denn erfolgreicher Datenschutz und alle damit verbundenen Ma├čnahmen erfordern in vielen Situationen eine neutrale Position, um das Vertrauen aller Beteiligten zu gewinnen. Ein interner Datenschutzbeauftragter ist durch den t├Ąglichen Umgang mit den verschiedensten Prozessen betriebsblind und ist selten neutral. Diese vorwiegend unbewusste Haltung ergibt sich zwangsl├Ąufig aus dem Zugeh├Ârigkeitsgef├╝hl zum Unternehmen.

Anders gestaltet sich die Zusammenarbeit zwischen Unternehmen und externen Spezialisten. Denn ein extern bestellter Datenschutzbeauftragter ist aus seiner Pflicht heraus zwangsl├Ąufig neutral und betrachtet Probleme und L├Âsungsans├Ątze immer aus Sicht der dritten Person. Dies wirkt sich in jeder Situation positiv aus.

HAFTUNGSRISIKO UND INTERNER DATENSCHUTZBEAUFTRAGTER

Die Benennung eines externen Datenschutzbeauftragten reduziert f├╝r Ihr Unternehmen das im Gesetz verankerte Haftungsrisiko bis zur mit dem Dienstleister vertraglich vereinbarten Summe. Anders zeigt sich die Situation bei internen Beauftragten. Diese sind von allen Haftungsrisiken befreit, sofern sie nicht nachweislich mit Vorsatz handeln. Daher tr├Ągt bei der internen Benennung immer das Unternehmen alle Risiken im Zusammenhang mit der DSGVO.

K├ťNDIGUNGSSCHUTZ ERSCHWERT DIE ABBERUFUNG

Zu guter letzt ist der K├╝ndigungsschutz ein relevantes Thema. Denn ein interner Datenschutzbeauftragter unterliegt einem besonderen K├╝ndigungsschutz, der ein Jahr nachwirkt. Anders der externe DSB. Hier vereinbaren Sie den Zeitpunkt der Vertragsaufl├Âsung oder entsprechende K├╝ndigungsfristen vertraglich. Dadurch ist die Trennung wesentlich unkomplizierter und vor allem kosteng├╝nstiger.

KOSTENAUFSTELLUNG EINES INTERNEN DATENSCHUTZBEAUFTRAGTEN

Informieren Sie sich ├╝ber die Vorteile externer Datenschutzbeauftragter. Unsere Experten beraten Sie gerne umfassend ├╝ber Ihre individuellen M├Âglichkeiten.