Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten viele Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen. Optimal erweist sich die Kombination aus einem internen Datenschutz-Team aus einem oder mehreren Koordinatoren sowie einem externen Datenschutz-Team rund um den externen Datenschutzbeauftragten.
Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines
externen Datenschutzbeauftragten geradezu an:
Vergleich interner vs. externer Datenschutzbeauftragter (DSB)
|
interner DSB |
externer DSB |
| unternehmerisches Risiko |
hoch - nur Arbeitnehmerhaftung |
gering - Beraterhaftung - auf Versicherungsschutz achten |
| Start |
später - erst notwendige Fachkunde aufbauen |
sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden |
| Kosten |
hoch - Achtung "eh da"-Kosten |
gering - nur tatsächlicher Aufwand wird bezahlt |
| Schulungskosten |
hoch - mind. jährliche Fortbildung ist Pflicht |
gering - auf mehrere Schultern (= Kunden) verteilt |
| Sonderkündigungsschutz |
ja |
nein |
| Betriebsblindheit |
möglich |
keine |
| Interessenskonflikte |
möglich |
keine |
| Ausfallrisiko |
hoch - da keine Vertretung bei Krankheit, Elternzeit, ... |
gering, da Vertretung geregelt |
Wer darf eigentlich zum Datenschutzbeauftragten bestellt werden?
Firmeninhaber/innen kamen in der Vergangenheit häufig zum Entschluss, den Lebenspartner zum internen Datenschutzbeauftragten zu bestellen, da dieser sich ja eh um die Beschäftigten-Daten und die Gehaltsabrechnung kümmert und die Kunden- und Lieferanten-Kontaktdaten pflegt. Solche Konstellationen schließt der Gesetzgeber in Art. 38 Abs. 6 EU-DSGVO aber aus. Es darf bei der Bestellung nicht zu einem Interessenkonflikt kommen.
Wichtige Info hierzu: Falsch bestellt ist nicht bestellt!
Interessenskonflikte können auch bei weiteren Konstellationen von Tätigkeit und Position unterstellt werden:
- Geschäftsführer, Vorstand
- Unternehmensinhaber, Gesellschafter
- direkte Familiengehörige
- alle Positionen des leitenden Managements wie
- IT-Leiter
- Marketing-Leiter
- Leiter Rechtsabteilung
- Personal-Leiter
- Verkaufs-Leiter
- Einkaufs-Leiter
Klarstellung: Diese Positionen dürfen nicht gleichzeitig die Position des Datenschutzbeauftragten begleiten, sehr wohl aber die Position eines internen Datenschutzkoordinators.
Stellt man der obigen "Ausschlussliste" die in Art. 37 Abs. 5 EU-DSGVO genannten Anforderungen "berufliche Qualifikation und Fachwissen auf dem gebiet des Datenschutzrechts und der Datenschutzpraxis" gegenüber, bleiben bei vielen Unternehmen kaum Mitarbeiter übrig, die für die Tätigkeit als interner Datenschutzbeauftragter in Frage kommen.
Betrachtet man dazu noch die weiteren Vorteile, welche die Bestellung eines externen Datenschutzbeauftragten mit sich bringt, wird klar:
In den meisten Unternehmen wird heute eine Kombination aus internem Datenschutz-Team von einem oder besser mehreren Datenschutz-Koordinatoren und einem externen Datenschutz-Team rund um einen externen Datenschutzbeauftragten gewählt.
Zusammenfassung Vorteile eines externen Datenschutzbeauftragten:
