▷ Experten-FAQs zum Datenschutz

FAQ Datenschutzbeauftragter

Was ist die Aufgabe eine/s/r Datenschutzbeauftragten?

Datenschutzbeauftragte sind beratend tätig für Unternehmen, Vereine oder öffentliche Träger, damit diese die Einhaltung der Datenschutzbestimmungen im jeweiligen Betrieb gewährleisten können. Datenschutzbeauftragte nehmen auch interne Richtlinien und Vorgänge unter die Lupe im Hinblick auf die Umsetzung und Sicherstellung des Datenschutzes bei sämtlichen Prozessen im Betrieb, angefangen von Aktenführungen und Schriftwechsel bis hin zur IT-Umsetzung.

Wer braucht eine/n Datenschutzbeauftragte/n?

Ein/e Datenschutzbeauftragte/r ist erforderlich, wenn mehr als 20 Personen im Betrieb ständig automatisiert Daten verarbeiten oder besonders schützenswerte Daten verarbeitet werden

Beschäftigte, die für die Prüfung einer Bestellpflicht mitzuzählen sind, sind nicht nur Arbeitnehmer. Auch Praktikanten, freie Mitarbeiter, Leiharbeiter, Freiwillige und Auszubildende fallen darunter. Dabei ist auch egel, ob es sich um Voll- oder Teilzeitbeschäftigte handelt. Auf den konkreten Beschäftigten- oder Arbeitnehmerstatus kommt es nicht an, da Norm die Menge der Datenverarbeitung ist, die der Praktikabilität wegen in der umsetzenden Personenzahl gemessen wird.

Eine ständige Beschäftigung mit der automatisierten Verarbeitung personenbezogener Daten liegt zum Beispiel schon vor, wenn die Person Zugang zu E-Mail-Systemen hat.

Welche Voraussetzungen muss ein Datenschutzbeauftragter erfüllen?

Ein betrieblicher Datenschutzbeauftragter muss lt. Gesetz die nötige Fachkunde und Zuverlässigkeit für diese Tätigkeit aufweisen. Sollte ein Unternehmen einen „internen Datenschutzbeauftragten“ bestellen, ist es verpflichtet, diesen für Aus- und Weiterbildungsmaßnahmen freizustellen und die Kosten für diese Maßnahmen zu übernehmen.
Sollte ein Datenschutzbeauftragter diese nötige Fachkunde nicht aufweisen, so gilt dieser als "nicht bestellt" und es ist mit schweren Sanktionen der Aufsichtsbehörde zu rechnen.

Was ist ein/e externe/r Datenschutzbeauftragte/r?

Statt einen eigenen Mitarbeiter zum Datenschutzbeauftragten zu bestimmen und ausbilden zu lassen, kann eine externe Person eingesetzt werden. Eine gute Lösung, wenn die Angestellten der Firma nicht über die notwendigen Fach- und IT-Kenntnisse oder ausreichend Zeit verfügen, um die Datenschutzpflichten wahrzunehmen.

Was sind die Vorteile eines externen Datenschutzbeauftragten?

Ein/e externe/r Datenschutzbeauftragte/r zeichnet sich durch eine hohe fachliche Kompetenz aus.
Da diese/r in der Regel für mehrere Firmen tätig ist, verfügt er/sie über einen großen Erfahrungsschatz sowie verschiedene Lösungsansätze, um den unterschiedlichen Belangen von Unternehmen gerecht zu werden. Zudem können sich die eigenen Mitarbeiter in der Hauptsache auf ihre eigentliche Arbeit konzentrieren.

Was versteht man unter „Datenschutzaudit“?

Durch das Datenschutzaudit, das der Datenschutzbeauftragte durchführt, wird geprüft, ob und in welchem Umfang die Datenschutzbestimmungen in einem Betrieb bereits umgesetzt wurden (Ist-Zustand) und in welchen Punkten und Bereichen noch Verbesserungsbedarf bei der Umsetzung von DSGVO und BDSG besteht (Soll-Zustand). Dies wird entsprechend festgehalten (protokolliert). Der Datenschutzbeauftragte gibt dann entsprechende Handlungsempfehlungen und Umsetzungsvorschläge an das Unternehmen weiter, um die noch entsprechend notwendigen Datenschutzmaßnahmen zu etablieren.

Bei einem Audit werden in den folgenden drei Bereichen die Datenschutzmaßnahmen geprüft:

  • Allgemeiner Datenschutz beinhaltet organisatorische Punkte, Informationspflichten, Verarbeitungsverzeichnisse usw.
  • Datenverarbeitung - hierzu gehören z. B. Zugangskontrolle, Umgang mit personenbezogenen Daten usw.
  • Informationssicherheit - hier sind Punkte wie technische und organisatorische Maßnahmen zur Absicherung der Datensätze zu behandeln

Hier die Unterschiede zwischen „externer“ und „interner“ betrieblicher Datenschutzbeauftragung – wählen Sie einfach im Menü.

Externer betrieblicher Datenschutzbeauftragter
• Zertifizierte Fachkunde des Datenschutzbeauftragten, Expertise sowie umfangreiche Qualifikation durch Aus- und Weiterbildung ist bereits gegeben.
• Neutrale Sicht auf das Unternehmen, die Prozesse im Unternehmen sowie auf die Mitarbeiter. Der externe Datenschutzbeauftragte hat meist eine höhere Akzeptanz als der interne Datenschutzbeauftragte (DSB).
• Kein Arbeitsverhältnis zwischen Unternehmen und dem externen Datenschutzbeauftragten – DSB, sondern vertraglich festgelegtes Honorar, Laufzeit und Kündigungsfristen. Somit bessere Planbarkeit und ggf. höhere Flexibilität für das Unternehmen.
• Kernaufgabe eines externen Datenschutzbeauftragten (DSB) ist das Thema Datenschutz und Datensicherheit für das Unternehmen. Er kann sich voll und ganz diesen Aufgaben widmen. Jedoch muss dieser sich zunächst einen Überblick über das Unternehmen und Prozesse im Unternehmen verschaffen.
• Es bestehen umfangreiche Erfahrungen aus früheren und laufenden Projekten sowie „gelebte Praxis“ für mehrere Unternehmen. Hierdurch können positive und einfachere Lösungsmöglichkeiten für viele Themen abgeleitet werden.
• Kosten: i.d.R. monatliche Pauschale und Honorar nach Aufwand, meist günstiger als ein intern bestellter Datenschutzbeauftragter.
• Zeit: der externe Datenschutzbeauftragte plant mit Ihnen den Zeitaufwand, um die Aufgaben und Umsetzungsmaßnahmen der Datenschutzvorgaben, insbesondere der Datenschutzgrundverordnung (DSGVO) zu gewährleisten.
Interner betrieblicher Datenschutzbeauftragter
• Für die notwendige Fachkunde eines Datenschutzbeauftragten ist eine umfangreiche Aus- und Weiterbildung notwendig. Dies ist, falls noch nicht vorhanden, zeit- und kostenintensiv
• Gefahr von Interessenskonflikten zwischen Geschäftsleitung, Mitarbeitern und intern bestellten Datenschutzbeauftragen. Der interne Datenschutzbeauftragte hat zudem oft weniger Akzeptanz als der externe Datenschutzbeauftragte.
• Aufgrund besonderer Stellung im Unternehmen besteht ein ausgeprägter Kündigungsschutz des internen Datenschutzbeauftragten von Seiten des Arbeitgebers – ähnlich wie bei einem Betriebsrat – mit einer 12-monatigen Kündigungsfrist. Der interne Datenschutzbeauftragte selbst kann gemäß seinem Anstellungsvertrag jederzeit kündigen.
• Kernaufgaben des internen Datenschutzbeauftragten liegen möglicherweise auch für andere Unternehmensbereiche vor. Somit besteht die Gefahr, dass notwendige Maßnahmen nicht bzw. erst nachrangig umgesetzt werden. Dafür hat der intern bestellte DSB, sofern schon länger im Unternehmen tätig, bereits einen Überblick über das Unternehmen und vorhandene Prozesse.
• Eventuell keine bzw. nur eingeschränkte Praxiserfahrung und einseitige Sichtweise, da der interne Datenschutzbeauftragte nur für ein Unternehmen tätig ist.
• Kosten: neben Aus- und Weiterbildungskosten als interner Datenschutzbeauftragter sind auch fixe Kosten für Gehalt und Sozialabgaben sowie Gebühren für Mitgliedschaften in Verbänden fällig.
• Zeit: der interne Datenschutzbeauftragte sollte ein intensives Zeitbudget haben, damit er die Anforderungen der geltenden Datenschutzvorgaben, insbesondere der Datenschutzgrundverordnung erfüllen kann.

Kosten für einen externen betrieblichen Datenschutzbeauftragten?

Wir haben spezielle Pakete für jeden Bedarf rund um die Themen Datenschutzbeauftragung und Datenschutz-Software.
Unsere Preise für die externe Datenschutzbeauftragung bzw. Datenschutzpakete können Sie hier einsehen.

Sie haben bereits einen internen betrieblichen Datenschutzbeauftragten bestellt, benötigen aber dennoch Unterstützung?

Das ist gut so und kein Problem! Wir unterstützen gerne auch intern bestellte betriebliche Datenschutzbeauftragte bei Ihren Umsetzungsmaßnahmen und stellen bei Bedarf notwendige technische Tool´s zur Verfügung, die Sie bei der täglichen Arbeit bzw. Mitarbeiterunterweisung unterstützen.

Noch Fragen?

Wenn Sie noch Fragen haben oder ein kostenfreies Erstgespräch mit uns vereinbaren möchten, sind wir gerne für Sie da. Rufen Sie uns einfach an, um Ihren Termin zu vereinbaren: 09181/270 577 0