Die EU-DSGVO und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen.
Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines externen Datenschutzbeauftragten geradezu an:
| interner DSB | externer DSB | |
|---|---|---|
| unternehmerisches Risiko | hoch - nur Arbeitnehmerhaftung | gering - Beraterhaftung - auf Versicherungsschutz achten |
| Start | später - erst notwendige Fachkunde aufbauen | sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden |
| Kosten | hoch - Achtung "eh da"-Kosten | gering - nur tatsächlicher Aufwand wird bezahlt |
| Schulungskosten | hoch - mind. jährliche Fortbildung ist Pflicht | gering - auf mehrere Schultern (= Kunden) verteilt |
| Sonderkündigungsschutz | ja | nein |
| Betriebsblindheit | möglich | keine |
| Interessenskonflikte | möglich | keine |
| Ausfallrisiko | hoch - da keine Vertretung bei Krankheit, Elternzeit, ... | gering, da Vertretung geregelt |
Zusammenfassung Vorteile eines externen Datenschutzbeauftragter:
- Keine zusätzlichen Kosten für Aus- und Weiterbildung: Externe Datenschutzbeauftragte und -berater von yourIT haben eine hohe Fachkenntnis und bilden sich permanent weiter, ohne dass Ihnen hierfür Kosten entstehen.
- Flexibilität: Ein interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz. Nach § 626 BGB, hingegen ist der Vertrag mit einem externen Datenschutzbeauftragten unter Einhaltung der Kündigungsfristen kündbar.
- Vermeidung von Interessenskonflikten: Geschäftsführung oder Leitung IT, Personal bzw. Marketing dürfen die Aufgabe des Datenschutzbeauftragten nicht wahrnehmen.
- Effizienz: Aufgrund von Expertenwissen können erforderliche Maßnahmen schneller und mit geringerem Aufwand praxisgerecht umgesetzt werden.
- Konzentration auf das Kerngeschäft: Ihre Mitarbeiter werden von den Aufgaben eines Datenschutzbeauftragten befreit und können sich auf ihr Kerngeschäft fokussieren.
- Synergieeffekte: Ein externer Datenschutzbeauftragter nutzt seine Erfahrungen aus der Betreuung anderer Unternehmen für Ihre Betreuung, pflegt den Kontakt zu den Aufsichtsbehörden und nutzt Technologien, die ggf. in Ihrem Hause keine Anwendung finden.
- Kosteneinsparung: Das Pauschalangebot eines externen Datenschutzbeauftragten ist häufig kostengünstiger, als die Bereitstellung eigener Personalressourcen für die Bestellung eines internen betrieblichen Datenschutzbeauftragten.
Unsere erfolgreiche Vorgehensweise
Sie bestellen einen Berater aus dem yourIT-Datenschutz-Team zum externen Datenschutzbeauftragten (DSB) Ihres Unternehmens. Zusätzlich bestimmen Sie einen oder mehrere interne Datenschutzkoordinatoren (DSK). Gemeinsam mit Ihrem internen Datenschutzkoordinator
- machen wir zu Beginn einen Kick-Off-Workshop;
- führen wir eine Datenschutz-Schwachstellenanalyse durch;
- erstellen ein individuelles zu Ihrem Unernehmen passendes Datenschutz-Konzept;
- planen und unterstützen die Umsetzung;
- stellen Richtlinien und Anweisungen auf;
- erstellen / führen das Verfahrensverzeichnis und das Jedermannverzeichnis;
- schulen die Mitarbeiter;
- kontrollieren die Richtlinieneinhaltung;
- dokumentieren und berichten regelmäßig an die Geschäftsleitung.
 |
| yourIT ESF-gefördertes Beratungskonzept in 4 Phasen |
Wie hoch sind die Kosten für einen externen Datenschutzbeauftragten?
Vorneweg: Unser Ziel ist es, die Kosten für den Datenschutz in Ihrem Unternehmen gemeinsam mit Ihnen so gering wie möglich zu halten."Wie hoch sind die Kosten für den Datenschutz?" - die Frage steht sehr schnell im Raum, wenn Unternehmer sich der gesetzlichen Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz erst einmal bewusst sind. Dabei geht es um die kaufmännische Abwägung, ob man einen internen Mitarbeiter fachlich qualifizieren und zum internen Datenschutzbeauftragten bestellen soll oder für die Umsetzung der datenschutzrechtlichen Maßnahmen im Unternehmen lieber auf die fachkundige Betreuung eines externen Datenschutzbeauftragten setzen sollte.
Diese Frage nach der Höhe der Kosten für die Bestellung eines externen Datenschutzbeauftragten ist verständlich und nachvollziehbar, speziell wenn Ihr Unternehmen entsprechend der gesetzlichen Regelung zur Bestellung eines Beauftragten für den Datenschutz verpflichtet ist, es also für Ihr Unternehmen unabdingbar ist, unmittelbar zu handeln um die datenschutzrechtlichen Vorgaben zu erfüllen.
Kein Unternehmen gleicht dem Anderen
Wichtige Unterschiede gibt es z.B.
- in der Anzahl der Mitarbeiter, welche mit der Verarbeitung personenbezogener Daten betraut sind,
- in der Art der verarbeiteten personenbezogenen Daten,
- in der Unternehmensstruktur und natürlich nicht zu vergessen
- in der vom Unternehmen eingesetzten Informationstechnologien sowie IT-Infrastruktur.
Neben diesen Punkten können weitere Faktoren im Unternehmen zum Tragen kommen, die zu einem gewissen Grad oder gar in Gänze von datenschutzrechtlicher Relevanz sind und somit den zeitlichen Umfang der Tätigkeit des externen Datenschutzbeauftragten - woraus sich entsprechende Kosten ergeben - beeinflussen können.
Datenschutz im Unternehmen ist größtenteils sehr individuell
Je nach Unternehmensart, Branche, Art und Umfang personenbezogener Daten sowie vorhandener IT-Lösungen einhergehend mit dem aktuellen Datenschutzniveau kann die Ausgangssituation für den externen Datenschutzbeauftragten sehr unterschiedlich ausfallen, womit sich natürlich auch die "Kosten für den Datenschutz" bzw. die Kosten für die Tätigkeit des externen Datenschutzbeauftragten - von Unternehmen zu Unternehmen - stark unterscheiden können.
Wie Sie aus dieser Darlegung ersehen können, ist eine Benennung der "Kosten für den Datenschutz" im Vorfeld - z.B. in Form eines pauschalen Angebots zum monatlichen Festpreis für jedes Unternehmen - ohne Kenntnis der tatsächlichen Gegebenheiten in Ihrem Unternehmen unter seriöser Betrachtung nicht möglich.
Daher haben wir für Sie unser 4-Phasen-Konzept entwickelt. Wenn wir Ihr Unternehmen in Phase A analysiert und daraus in Phase B ein Datenschutzkonzept für Sie erstellt haben, können danach die Kosten für Phase C Implementierung und Phase D Betrieb tatsächlich ziemlich genau kalkuliert werden.
Das Schöne für Sie ist dabei, dass wir Ihnen die Erarbeitung der Phasen A+B zum Festpreis anbieten können. Sie tragen kein Risiko. Das Ergebnis ist ein Datenschutzkonzept - quasi das Pflichtenheft für den Aufbau des Datenschutzes in Ihrem Unternehmen.
Fördermöglichkeiten nutzen und dadurch Kosten verringern
Mittelständischen Unternehmen in Deutschland ist es häufig möglich, einen Teil der Kosten für unsere Beratungsleistungen über Mittel des Bundes und des Europäischen Sozialfonds - ESF - erstattet zu bekommen.
Weblink zur Beratungsförderung: https://www.mitgroup.eu/Unsere-Beratungspakete/datenschutzkonzept
Ihr Thomas Ströbele
Verantwortlich für diesen Beitrag: yourIT GmbH, Balingen, Zollernalbkreis
Externer Datenschutzbeauftragter - Wir machen das für Sie!
