Mittwoch, 24. Februar 2021

Externer Datenschutzbeauftragter und interner Datenschutzkoordinator - ein unschlagbares Team

Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten viele Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen. Optimal erweist sich die Kombination aus einem internen Datenschutz-Team aus einem oder mehreren Koordinatoren sowie einem externen Datenschutz-Team rund um den externen Datenschutzbeauftragten.


Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines externen Datenschutzbeauftragten geradezu an:

Vergleich interner vs. externer Datenschutzbeauftragter (DSB)

interner DSB externer DSB
unternehmerisches Risiko hoch - nur Arbeitnehmerhaftung gering - Beraterhaftung - auf Versicherungsschutz achten
Start später - erst notwendige Fachkunde aufbauen sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden
Kosten hoch - Achtung "eh da"-Kosten gering - nur tatsächlicher Aufwand wird bezahlt
Schulungskosten hoch - mind. jährliche Fortbildung ist Pflicht gering - auf mehrere Schultern (= Kunden) verteilt
Sonderkündigungsschutz ja nein
Betriebsblindheit möglich keine
Interessenskonflikte möglich keine
Ausfallrisiko hoch - da keine Vertretung bei Krankheit, Elternzeit, ... gering, da Vertretung geregelt

Wer darf eigentlich zum Datenschutzbeauftragten bestellt werden?


Firmeninhaber/innen kamen in der Vergangenheit häufig zum Entschluss, den Lebenspartner zum internen Datenschutzbeauftragten zu bestellen, da dieser sich ja eh um die Beschäftigten-Daten und die Gehaltsabrechnung kümmert und die Kunden- und Lieferanten-Kontaktdaten pflegt. Solche Konstellationen schließt der Gesetzgeber in Art. 38 Abs. 6 EU-DSGVO aber aus. Es darf bei der Bestellung nicht zu einem Interessenkonflikt kommen.

Wichtige Info hierzu: Falsch bestellt ist nicht bestellt!

Interessenskonflikte können auch bei weiteren Konstellationen von Tätigkeit und Position unterstellt werden:
  • Geschäftsführer, Vorstand
  • Unternehmensinhaber, Gesellschafter
  • direkte Familiengehörige
  • alle Positionen des leitenden Managements wie
    • IT-Leiter
    • Marketing-Leiter
    • Leiter Rechtsabteilung
    • Personal-Leiter
    • Verkaufs-Leiter
    • Einkaufs-Leiter

Klarstellung: Diese Positionen dürfen nicht gleichzeitig die Position des Datenschutzbeauftragten begleiten, sehr wohl aber die Position eines internen Datenschutzkoordinators.

Stellt man der obigen "Ausschlussliste" die in Art. 37 Abs. 5 EU-DSGVO genannten Anforderungen "berufliche Qualifikation und Fachwissen auf dem gebiet des Datenschutzrechts und der Datenschutzpraxis" gegenüber, bleiben bei vielen Unternehmen kaum Mitarbeiter übrig, die für die Tätigkeit als interner Datenschutzbeauftragter in Frage kommen.

Betrachtet man dazu noch die weiteren Vorteile, welche die Bestellung eines externen Datenschutzbeauftragten mit sich bringt, wird klar:

In den meisten Unternehmen wird heute eine Kombination aus internem Datenschutz-Team von einem oder besser mehreren Datenschutz-Koordinatoren und einem externen Datenschutz-Team rund um einen externen Datenschutzbeauftragten gewählt.

Zusammenfassung Vorteile eines externen Datenschutzbeauftragten:


  • Keine zusätzlichen Kosten für Aus- und Weiterbildung: Externe Datenschutzbeauftragte und -berater von yourIT haben eine hohe Fachkenntnis und bilden sich permanent weiter, ohne dass Ihnen hierfür Kosten entstehen.
  • Flexibilität: Ein interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz. Nach § 626 BGB, hingegen ist der Vertrag mit einem externen Datenschutzbeauftragten unter Einhaltung der Kündigungsfristen kündbar.
  • Vermeidung von Interessenskonflikten: Geschäftsführung oder Leitung IT, Personal bzw. Marketing dürfen die Aufgabe des Datenschutzbeauftragten nicht wahrnehmen.
  • Effizienz: Aufgrund von Expertenwissen können erforderliche Maßnahmen schneller und mit geringerem Aufwand praxisgerecht umgesetzt werden.
  • Konzentration auf das Kerngeschäft: Ihre Mitarbeiter werden von den Aufgaben eines Datenschutzbeauftragten befreit und können sich auf ihr Kerngeschäft fokussieren.
  • Synergieeffekte: Ein externer Datenschutzbeauftragter nutzt seine Erfahrungen aus der Betreuung anderer Unternehmen für Ihre Betreuung, pflegt den Kontakt zu den Aufsichtsbehörden und nutzt Technologien, die ggf. in Ihrem Hause keine Anwendung finden.
  • Kosteneinsparung: Das Pauschalangebot eines externen Datenschutzbeauftragten ist häufig kostengünstiger, als die Bereitstellung eigener Personalressourcen für die Bestellung eines internen betrieblichen Datenschutzbeauftragten.

Unsere erfolgreiche Vorgehensweise


Sie bestellen einen Berater aus dem yourIT-Datenschutz-Team zum externen Datenschutzbeauftragten (DSB) Ihres Unternehmens. Zusätzlich bestimmen Sie einen oder mehrere interne Datenschutzkoordinatoren (DSK). Diese werden von der yourIT-Academy speziell geschult und regelmäßig fortgebildet:

Teilnehmer aus Baden-Württemberg erhalten Fördermittel von bis zu 50% für den Besuch dieser Schulungsmaßnahmen.

Schulungen zum Thema Datenschutz & Informationssicherheit in der yourIT-Academy
Schulungen zum Thema Datenschutz & Informationssicherheit in der yourIT-Academy 

Definition Datenschutzkoordinator


Die Position "Datenschutzkoordinator" kommt weder in der EU-DSGVO noch im BDSG-neu vor. Daher darf diese auch von jedermann mit ausgeführt werden, auch vom IT-Leiter oder sogar dem Geschäftsführer - im Gegensatz zur Position des Datenschutzbeauftragten.

Der Datenschutzkoordinator ist der interne und fachlich kompetende Ansprechpartner, der - nach entsprechender Schulung - sowohl den Datenschutzbeauftragten, als auch die Geschäftsleitung und die Fachbereichsleitung unterstützen kann.

Gemeinsam mit Ihrem internen Team aus Datenschutzkoordinatoren (DSKs)
  • machen wir zu Beginn einen Kick-Off-Workshop;
  • führen wir eine Datenschutz-Schwachstellenanalyse durch;
  • erstellen ein individuelles zu Ihrem Unternehmen passendes Datenschutz-Konzept;
  • planen und unterstützen die Umsetzung;
  • stellen Richtlinien und Anweisungen auf;
  • erstellen / führen das Verzeichnis von Verarbeitungstätigkeiten (VvV);
  • identifizieren wir Auftragsverarbeiter (AV) und schließen mit diesen Vereinbarungen (AVV);
  • schulen die Mitarbeiter;
  • kontrollieren die Richtlinieneinhaltung;
  • dokumentieren und berichten regelmäßig an die Geschäftsleitung.
So macht Datenschutz Sinn für Ihr Unternehmen und bringt Ihnen zusätzlich viele Vorteile.

yourIT ESF-gefördertes Beratungskonzept in 4 Phasen

Wie hoch sind die Kosten für einen externen Datenschutzbeauftragten?

Vorneweg: Unser Ziel ist es, die Kosten für den Datenschutz in Ihrem Unternehmen gemeinsam mit Ihnen so gering wie möglich zu halten.

"Wie hoch sind die Kosten für den Datenschutz?" - die Frage steht sehr schnell im Raum, wenn Unternehmer sich der gesetzlichen Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz erst einmal bewusst sind. Dabei geht es um die kaufmännische Abwägung, ob man einen internen Mitarbeiter fachlich qualifizieren und zum internen Datenschutzbeauftragten bestellen soll oder für die Umsetzung der datenschutzrechtlichen Maßnahmen im Unternehmen lieber auf die fachkundige Betreuung eines externen Datenschutzbeauftragten setzen sollte.

Diese Frage nach der Höhe der Kosten für die Bestellung eines externen Datenschutzbeauftragten ist verständlich und nachvollziehbar, speziell wenn Ihr Unternehmen entsprechend der gesetzlichen Regelung zur Bestellung eines Beauftragten für den Datenschutz verpflichtet ist, es also für Ihr Unternehmen unabdingbar ist, unmittelbar zu handeln um die datenschutzrechtlichen Vorgaben zu erfüllen.

Kein Unternehmen gleicht dem Anderen 


Wichtige Unterschiede gibt es z.B.
  • in der Anzahl der Mitarbeiter, welche mit der Verarbeitung personenbezogener Daten betraut sind,
  • in der Art der verarbeiteten personenbezogenen Daten,
  • in der Unternehmensstruktur und natürlich nicht zu vergessen
  • in der vom Unternehmen eingesetzten Informationstechnologien sowie IT-Infrastruktur.

Neben diesen Punkten können weitere Faktoren im Unternehmen zum Tragen kommen, die zu einem gewissen Grad oder gar in Gänze von datenschutzrechtlicher Relevanz sind und somit den zeitlichen Umfang der Tätigkeit des externen Datenschutzbeauftragten - woraus sich entsprechende Kosten ergeben - beeinflussen können.

Datenschutz im Unternehmen ist größtenteils sehr individuell


Je nach Unternehmensart, Branche, Art und Umfang personenbezogener Daten sowie vorhandener IT-Lösungen einhergehend mit dem aktuellen Datenschutzniveau kann die Ausgangssituation für den externen Datenschutzbeauftragten sehr unterschiedlich ausfallen, womit sich natürlich auch die "Kosten für den Datenschutz" bzw. die Kosten für die Tätigkeit des externen Datenschutzbeauftragten - von Unternehmen zu Unternehmen - stark unterscheiden können.

Wie Sie aus dieser Darlegung ersehen können, ist eine Benennung der "Kosten für den Datenschutz" im Vorfeld - z.B. in Form eines pauschalen Angebots zum monatlichen Festpreis für jedes Unternehmen - ohne Kenntnis der tatsächlichen Gegebenheiten in Ihrem Unternehmen unter seriöser Betrachtung nicht möglich.

Daher haben wir für Sie unser 4-Phasen-Konzept entwickelt. Wenn wir Ihr Unternehmen in Phase A analysiert und daraus in Phase B ein Datenschutzkonzept für Sie erstellt haben, können danach die Kosten für Phase C Implementierung und Phase D Betrieb tatsächlich ziemlich genau kalkuliert werden.

Das Schöne für Sie ist dabei, dass wir Ihnen die Erarbeitung der Phasen A+B zum Festpreis anbieten können. Sie tragen kein Risiko. Das Ergebnis ist ein Datenschutzkonzept - quasi das Pflichtenheft für den Aufbau des Datenschutzes in Ihrem Unternehmen.

Fördermöglichkeiten nutzen und dadurch Kosten verringern


Mittelständischen Unternehmen in Deutschland ist es häufig möglich, einen Teil der Kosten für unsere Beratungsleistungen über Mittel des Bundes und des Europäischen Sozialfonds - ESF - erstattet zu bekommen.

Weblink zur Beratungsförderung: https://www.mitgroup.eu/Unsere-Beratungspakete/datenschutzkonzept

Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele

Verantwortlich für diesen Beitrag: yourIT GmbH, Balingen, Zollernalbkreis

Externer Datenschutzbeauftragter - Wir machen das für Sie!
Erfahrungen & Bewertungen zu yourIT GmbH