Datenschutz, externe Datenschutzbeauftragte, Datensicherheit

Datenschutzbeauftragter im Unternehmen

Was macht ein Datenschutzbeauftragter?

Ein betrieblicher Datenschutzbeauftragter (DSB) ist beratend für Unternehmen tätig, um für die Einhaltung der datenschutzrechtlichen Vorschriften in Unternehmen zu sorgen. Er berät und unterstützt die Geschäftsleitung sowie die Mitarbeitenden in allen Fragen des Datenschutzes. Zu seinen Aufgaben gehört die Überwachung der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze. Der DSB führt regelmäßig Datenschutzaudits durch, schult gegebenenfalls selbst die Mitarbeiterinnen und Mitarbeiter oder empfiehlt geeignete Schulungsmaßnahmen und prüft oder erstellt in Zusammenarbeit mit der Geschäftsführung/ dem Unternehmen Datenschutzrichtlinien weitere datenschutzrelevante Unterlagen. Darüber hinaus kann er Ansprechpartner für Anfragen von Betroffenen sein, die ihre Datenschutzrechte geltend machen wollen oder natürlich auch für Fragen und Anliegen der Mitarbeiter und der Geschäftsführung zum Thema Datenschutz.

Eine wesentliche Aufgabe des Datenschutzbeauftragten ist natürlich zudem die Prävention von Verstößen gegen die DSGVO und damit verbundene Bußgelder. Diese können bei schwerwiegenden Verstößen erheblich sein und bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen. Durch das frühzeitige Erkennen und Beheben von Datenschutzmängeln trägt der DSB wesentlich dazu bei, finanzielle Schäden und Reputationsverluste zu vermeiden. Regelmäßige Schulungen und die Sensibilisierung der Mitarbeiter sind dabei unerlässlich, um eine datenschutzkonforme Unternehmenskultur zu etablieren.

Bestellung eines Datenschutzbeauftragten (DSB) – was ist zu beachten?

Sie können für Ihr Unternehmen einen eigenen Mitarbeiter als „internen Datenschutzbeauftragten“ bestellen. Dieser sollte in seiner Funktion „neutral“ sein und ist der Geschäftsleitung direkt unterstellt. Er darf nicht in einem Interessenskonflikt zwischen Unternehmen und Gesetz stehen, d.h. ein Geschäftsführer, Geschäftsteilhaber, Vorstand, Administrator oder der IT-Leiter können und dürfen diese Funktion nicht übernehmen! Es kommt schon deshalb nicht in Frage, da sich der leitende Angestellte bzw. Geschäftsführer oder Vorstand als Datenschutzbeauftragter selbst kontrollieren müsste.

Alternativ kann vom Unternehmen ein "externer Datenschutzbeauftragter" bestellt werden. Externe Datenschutzbeauftragte werden mit einem Beratervertrag für eine bestimmte Zeit als Datenschutzberater verpflichtet.

Ausbildung eines internen Datenschutzbeauftragten – DSB

Ein betrieblicher Datenschutzbeauftragter muss lt. Gesetz die nötige Fachkunde und Zuverlässigkeit für diese Tätigkeit aufweisen. Ein Unternehmen ist also verpflichtet, einen internen Datenschutzbeauftragten für Aus- und Weiterbildungsmaßnahmen freizustellen und die Kosten für diese Maßnahmen zu übernehmen. Sollte ein interner Datenschutzbeauftragter diese nötige Fachkunde nicht aufweisen, so gilt dieser als „nicht bestellt“ und es ist mit schweren Sanktionen der Aufsichtsbehörde zu rechnen.

Kündigung eines internen/betrieblichen Datenschutzbeauftragten

Eine Kündigung des internen Datenschutzbeauftragten durch den Arbeitgeber stellt sich meist schwierig dar. Hierbei muss unterschieden werden, ob der interne Datenschutzbeauftragte für das Unternehmen verpflichtend ist oder freiwillig bestellt wurde. Wurde der interne Datenschutzbeauftragte freiwillig bestellt, gelten normale Kündigungsfristen. Wurde der interne betriebliche Datenschutzbeauftragte jedoch verpflichtend bestellt, unterliegt dieser einem besonderen Kündigungsschutz. Zu beachten ist hier, dass ein interner Datenschutzbeauftragter ein Sonderkündigungsrecht genießt – gleichgestellt einem Betriebsrat. Er darf nur aus wichtigem Grund abberufen werden und hat nach seiner Abberufung noch 12 Monate Kündigungsschutz. Freiwillig kündigen kann ein interner Datenschutzbeauftragter im übrigen jederzeit. 

Beauftragung eines externen Datenschutzbeauftragten

Eine flexiblere und meist kostengünstigere Variante ist die Beauftragung eines externen betrieblichen Datenschutzbeauftragten. Mit dem externen Datenschutzbeauftragten wird ein Beratervertrag auf eine bestimmte Zeit geschlossen. Im Beratervertrag werden die Tätigkeiten und Aufgaben sowie der Zeitrahmen definiert. Der Vertrag des Datenschutzberaters / Datenschutzbeauftragten ist nach der Vertragslaufzeit jederzeit kündbar. Weitere Informationen können Sie dem Vergleich zwischen externen und internen Datenschutzbeauftragten – DSB entnehmen.

Kündigung eines externen Datenschutzbeauftragten

Mit dem externen Datenschutzbeauftragten wird ein Beratervertrag geschlossen. Die Laufzeit des Vertrages wird im Beratervertrag geregelt. Am Ende der Laufzeit kann der Vertrag vereinbarungsgemäß gekündigt werden.

Vergleich interner und externer Datenschutzbeauftragter

Welche Unterschiede bei der Wahl zwischen einem internen bzw. externen Datenschutzbeauftragten berücksichtig werden sollten haben wir hier kurz für Sie zusammengefaßt.

Externer betrieblicher Datenschutzbeauftragter
Zertifizierte Fachkunde des Datenschutzbeauftragten, Expertise sowie umfangreiche Qualifikation durch Aus- und Weiterbildung ist bereits gegeben.
Neutrale Sicht auf das Unternehmen, die Prozesse im Unternehmen, sowie auf die Mitarbeiter. Der externe Datenschutzbeauftragte hat meist eine höhere Akzeptanz als der interne Datenschutzbeauftragte (DSB).
Kein Arbeitsverhältnis zwischen Unternehmen und dem externen Datenschutzbeauftragten – DSB, sondern vertraglich festgelegtes Honorar, Laufzeit und Kündigungsfristen - damit bessere Planbarkeit und ggf. höhere Flexibilität für das Unternehmen.
Kernaufgabe eines externen Datenschutzbeauftragten – DSB ist das Thema Datenschutz und Datensicherheit für das Unternehmen. Er kann sich voll und ganz diesen Aufgaben widmen. Jedoch muss dieser sich zunächst einen Überblick über das Unternehmen und Prozesse im Unternehmen verschaffen.
Es bestehen umfangreiche Erfahrungen aus früheren und laufenden Projekten sowie „gelebte Praxis“ für mehrere Unternehmen. Hierdurch können positive und einfachere Lösungsmöglichkeiten für viele Themen abgeleitet werden.
Kosten: i.d.R. monatliche Pauschale und Honorar nach Aufwand, meist günstiger als ein intern bestellter Datenschutzbeauftragter.
Zeit: der externe Datenschutzbeauftragte plant mit Ihnen den Zeitaufwand, um die Aufgaben und Umsetzungsmaßnahmen der Datenschutzvorgaben, insbesondere der Datenschutzgrundverordnung (DSGVO) zu gewährleisten.
Interner betrieblicher Datenschutzbeauftragter
Für die notwendige Fachkunde eines Datenschutzbeauftragten ist eine umfangreiche Aus- und Weiterbildung notwendig. Dies ist, falls noch nicht vorhanden, zeit- und kostenintensiv.
Gefahr von Interessenskonflikten zwischen Geschäftsleitung, Mitarbeitern und intern bestellten Datenschutzbeauftragen. Der interne Datenschutzbeauftragte hat zudem oft weniger Akzeptanz als der externe Datenschutzbeauftragte.
Aufgrund besonderer Stellung im Unternehmen besteht ein ausgeprägter Kündigungsschutz des internen Datenschutzbeauftragten von Seiten des Arbeitgebers – ähnlich wie bei einem Betriebsrat – mit einer 12-monatigen Kündigungsfrist. Der interne Datenschutzbeauftragte selbst kann gemäß seinem Anstellungsvertrag jederzeit kündigen.
Kernaufgaben des internen Datenschutzbeauftragten liegen möglicherweise auch für andere Unternehmensbereiche vor. Somit besteht die Gefahr, dass notwendige Maßnahmen nicht bzw. erst nachrangig umgesetzt werden. Dafür hat der intern bestellte DSB, sofern schon länger im Unternehmen tätig, bereits einen Überblick über das Unternehmen und vorhandene Prozesse.
Eventuell keine bzw. nur eingeschränkte Praxiserfahrung und einseitige Sichtweise, da der interne Datenschutzbeauftragte nur für ein Unternehmen tätig ist.
Kosten: neben Aus- und Weiterbildungskosten als interner Datenschutzbeauftragter sind auch fixe Kosten für Gehalt und Sozialabgaben sowie Gebühren für Mitgliedschaften in Verbänden fällig.
Zeit: der interne Datenschutzbeauftragte sollte ein intensives Zeitbudget haben, damit er die Anforderungen der geltenden Datenschutzvorgaben, insbesondere der Datenschutzgrundverordnung erfüllen kann.

Kosten für einen externen betrieblichen Datenschutzbeauftragten?

Wir haben spezielle Pakete für jeden Bedarf rund um die Themen Datenschutzbeauftragung und Datenschutz-Software. Wir übernehmen gerne Ihr Mandat als externer Berater. Unsere Preise für die externe Datenschutzbeauftragung bzw. Datenschutzpakete.

Sie haben bereits einen internen betrieblichen Datenschutzbeauftragten bestellt, benötigen aber dennoch Unterstützung?

Das ist gut so und kein Problem! Wir unterstützen gerne auch intern bestellte betriebliche Datenschutzbeauftragte bei Ihren Umsetzungsmaßnahmen und stellen bei Bedarf notwendige technische Tool´s zur Verfügung, die Sie bei der täglichen Arbeit bzw. Mitarbeiterunterweisung unterstützen.

Kostenfreies Erstgespräch

Wenn Sie noch Fragen haben oder ein kostenfreies Erstgespräch mit uns vereinbaren möchten, sind wir gerne für Sie da.

Termin telefonisch für das kostenfreie Erstgespräch vereinbaren.

Kostenfreies Erstgespräch über unser Kontaktformular vereinbaren.