• Allgemein

DSGVO: Interner und Externer Datenschutz­beauftragter im Vergleich

Ein externer Datenschutzbeauftragter kann Unternehmen dabei helfen, zeit- und kostenintensive Herausforderungen zu bewältigen und gleichzeitig Haftungsrisiken zu minimieren. Erfahren Sie mehr über die Vorteile und wie diese Neutralität und Flexibilität Ihr Unternehmen weiterbringen können.

Externer Datenschutzbeauftragter im Unternehmen bringt Vorteile

Seit Mai 2018 (BDSG-neu) ist für Unternehmen mit mindestens zehn Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ein Datenschutzbeauftragter Pflicht. Dabei ist es dem Management überlassen, ob es sich für einen externen oder internen Datenschutzbeauftragten entscheidet. Obwohl ein interner Datenschutzbeauftragter die Prozesse im Unternehmen gut kennt, ist die Bestellung eines externen Datenschutzbeauftragten für viele Unternehmen die effizientere Lösung.

Fachliche Qualifikation ist zeit- und kostenaufwendig

An besonders prominenter Position steht die fachliche Qualifikation, die ein Datenschutzbeauftragter benötigt. Denn diese Tätigkeit erfordert umfassende rechtliche Kenntnisse in der Datenschutzberatung, sowie ein hohes Maß an IT-Wissen. Immerhin betreffen viele der Änderungen digitalisierte Prozesse, die an die Anforderungen der Datenschutzgrundverordnung angepasst werden müssen.

Ein interner Datenschutzbeauftragter muss diese fachlichen Kompetenzen in zeit- und kostenaufwendigen Weiterbildungen neu erwerben. Entsprechende Literatur in Form von Fachbüchern und kostenpflichtigen Onlinemedien ergänzt die Aus- und Weiterbildung.

Anders gestaltet sich die Situation, übernimmt ein extern benannter Datenschutzbeauftragter diese Funktion im Unternehmen. Denn er bringt das erforderliche Know-how bereits mit. Die Kosten für die kontinuierliche Weiterbildung teilen sich auf alle Unternehmen auf, für die der externe Beauftragte diese Funktion übernimmt. Ein weiterer Vorteil ist der allgemeine Erfahrungswert aus der umfangreichen Tätigkeit für verschiedenste Unternehmen aus unterschiedlichen Branchen.

Diese Erfahrungswerte erleichtern es externen Datenschutzbeauftragten zusätzlich, die Unternehmensprozesse innerhalb kurzer Zeit zu verstehen. Die Ausbildung eines intern bestellten Beauftragten ist im Vergleich dazu wesentlich zeitaufwendiger.

Neuverteilung von Aufgaben verursacht zusätzliche Kosten

Benennen Sie einen Mitarbeiter aus dem Unternehmen zum Datenschutzbeauftragten, übernimmt er diese Pflicht zumeist zusätzlich zum ursprünglichen Aufgabenbereich. Davon ausgehend, dass der neu bestellte Beauftragte mit seinen aktuellen Tätigkeiten ausgelastet ist, wird er die Arbeit als Datenschutzbeauftragter nur dann bewältigen können, wenn er einen Teil seines Aufgabenbereichs abgibt. Dies wiederum erfordert an anderer Stelle zusätzliche Ressourcen. Damit setzen Sie unter Umständen eine Kette von Umverteilungen mit dem Risiko nicht einschätzbaren Know-Verlusts in Gang.

Berücksichtigen Sie alle mit der Benennung eines internen Datenschutzbeauftragten zusammenhängenden finanziellen Belastungen plus Gehalt, liege diese zumeist über den Aufwendungen für die Auslagerung dieser Pflicht. Denn sowohl die umfassenden Aus- und Weiterbildungen schlagen sich finanziell zu Buche wie die schwer einschätzbaren gebundenen Ressourcen.

Zusätzlich benötigt ein interner Datenschutzbeauftragter eine kompetente Vertretung. Auch diese erfordert entsprechende Schulungen und zeitliche Freiräume, um die Aufgaben bei Bedarf umgehend zu erfüllen.

Neutralität als imageförderndes Prinzip

Die Neutralität ist ein spezielles Thema. Denn erfolgreicher Datenschutz und alle damit verbundenen Maßnahmen erfordern in vielen Situationen eine neutrale Position, um das Vertrauen aller Beteiligten zu gewinnen. Ein interner Datenschutzbeauftragter ist durch den täglichen Umgang mit den verschiedensten Prozessen betriebsblind und ist selten neutral. Diese vorwiegend unbewusste Haltung ergibt sich zwangsläufig aus dem Zugehörigkeitsgefühl zum Unternehmen.

Anders gestaltet sich die Zusammenarbeit zwischen Unternehmen und externen Spezialisten. Denn ein extern bestellter Datenschutzbeauftragter ist aus seiner Pflicht heraus zwangsläufig neutral und betrachtet Probleme und Lösungsansätze immer aus Sicht der dritten Person. Dies wirkt sich in jeder Situation positiv aus.

Haftungsrisiko und interner Datenschutzbeauftragter

Die Benennung eines externen Datenschutzbeauftragten reduziert für Ihr Unternehmen das im Gesetz verankerte Haftungsrisiko bis zur mit dem Dienstleister vertraglich vereinbarten Summe. Anders zeigt sich die Situation bei internen Beauftragten. Diese sind von allen Haftungsrisiken befreit, sofern sie nicht nachweislich mit Vorsatz handeln. Daher trägt bei der internen Benennung immer das Unternehmen alle Risiken im Zusammenhang mit der DSGVO.

Kündigungsschutz erschwert die Abberufung

Zu guter letzt ist der Kündigungsschutz ein relevantes Thema. Denn ein interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz, der ein Jahr nachwirkt. Anders der externe DSB. Hier vereinbaren Sie den Zeitpunkt der Vertragsauflösung oder entsprechende Kündigungsfristen vertraglich. Dadurch ist die Trennung wesentlich unkomplizierter und vor allem kostengünstiger.

Kostenaufstellung eines internen Datenschutzbeauftragten

Informieren Sie sich über die Vorteile externer Datenschutzbeauftragter. Unsere Experten beraten Sie gerne umfassend über Ihre individuellen Möglichkeiten.

  • Von Christian Breitbarth
  • Zuletzt aktualisiert: 10. Juli 2023
Beitrag direkt teilen:
Twitter
LinkedIn

Auch interessant

Informationssicherheit: Chefsache – Fachartikel für das IHK-Magazin

Warum gehört Informationssicherheit in die Chefetage? Diese Frage hat Christian Breitbarth für das gemeinsame Magazin der IHK Ulm und der IHK Bodensee-Oberschwaben „Wirtschaft zwischen Alb und Bodensee“ (WAB) beantwortet.
Lesen

Geschäfts­geheimnis­gesetz: Das wichtigste für Unternehmen im Überblick

Das Geschäftsgeheimnisgesetz erfordert von Unternehmen neue, umfassende Schutzkonzepte zur Geheimhaltung von wertvollen Informationen. Erfahren Sie mehr über die rechtlichen, organisatorischen und technischen Herausforderungen, die dieses Gesetz mit sich bringt und wie Sie Ihr Unternehmen darauf vorbereiten können.
Lesen

URL-Shortener und Ihre Probleme
beim Datenschutz

URL-Shortener sind beliebte Werkzeuge, um Links zu verkürzen und ansprechend darzustellen, doch ihre Verwendung birgt Datenschutz- und Sicherheitsrisiken, da die Anbieter Nutzerdaten erheben und verarbeiten, was sowohl DSGVO-konforme als auch Sicherheitsprobleme aufwirft.
Lesen

SSL-Zertifikat und Verschlüsselungen in Zeiten der DSGVO

Die IGD Interessengemeinschaft Datenschutz führt eine Abmahnwelle gegen Webseitenbetreiber durch, die keine angemessene SSL-Verschlüsselung aufweisen. Entdecken Sie die wichtige Rolle von SSL-Zertifikaten und wie deren korrekte Implementierung helfen kann, Bußgelder zu vermeiden und Datenschutzvorschriften zu erfüllen.
Lesen

Drohen bald mehr Abmahnungen nach der DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der EU ist nun seit einem Jahr in Kraft und viele Beobachter fragen sich, ob das befürchtete Ansteigen von Abmahnungen Realität wird. Wir geben erste Ratschläge.
Lesen

Sind WhatsApp und Messenger DSGVO Konform? Das sollten Sie wissen!

Messenger-Dienste auf Firmenhandys: Ein Datenschutzalptraum? Unser Artikel navigiert Sie durch knifflige datenschutzrechtliche Fallstricke und zeigt Ihnen Lösungsansätze auf, um eine sichere und gesetzeskonforme Kommunikation in Ihrem Unternehmen zu gewährleisten.
Lesen
Bereit dafür, die Heraus­forderung
zur Chance zu machen?
10 Minuten kostenlos
Zum kontaktformular
Unser Newsletter:
Ihr Wissensupdate zu Sicherheit & Digitalisierung
Mit dem Abonnement unseres Newsletters erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden, um Informationen zu sicherheits- und datenschutzrelevanten Themen, sowie unseren Leistungen zu erhalten. Ebenfalls erklären Sie sich mit der Erhebung, Speicherung und Analyse von Öffnungs- und Klickraten zur Erfolgsmessung einverstanden. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen. Mehr zum Datenschutz finden Sie in unseren Datenschutzhinweisen.
Tel: +49 (0) 7391 500288 0
Mail: service@daiseco.de
SOCIALS

Impressum  Datenschutzhinweise

VERSCHLÜSSELTE KONTAKTAUFNAHME

Öffentlicher PGP-Schlüssel für secure@daiseco.de

Fingerprint: AB2C65F35BCD01F5454FC9CD2FDDB289C41F06C0

Threema Messenger: 2AD4R8JA

MITGLIEDSCHAFTEN