Interner oder externer Datenschutzbeauftragter – wer ist besser für Ihr Unternehmen?
Nicht erst mit Geltung der EU-Datenschutzgrundverordnung nimmt der betriebliche Datenschutzbeauftragte (DSB) eine Schlüsselposition bei der Erfüllung der Datenschutzaufgaben in Unternehmen ein. Mit der seit Mai 2018 geltenden Grundverordnung wurde der Pflichtenkreis des Datenschutzbeauftragten im Vergleich zur bisherigen Rechtslage noch erweitert. Viele Unternehmen sind gesetzlich verpflichtet, diese Position zu besetzen. Dabei haben sie die Wahl zwischen einem internen und einem externen Datenschutzbeauftragten. Nur, was ist hier besser für das Unternehmen?
Der Datenschutzbeauftragte, seine Kenntnisse und seine Aufgaben
Der betriebliche Datenschutzbeauftragte bildet im Datenschutz die Schnittstelle zwischen den datenschutzrechtlich Verantwortlichen, den Behörden und den Betroffenen. Er hat unter anderem auf das Einhalten datenschutzrechtlicher Vorschriften hinzuwirken. Die interne datenschutzrechtliche Schulung von Mitarbeitern und Management obliegt ihm deshalb ebenso wie die Sicherstellung der Kommunikation aller Beteiligten untereinander. Bei diesem Anspruchsprofil wird schnell deutlich, dass seine datenschutzrechtlichen Kenntnisse nicht nur aufgrund der gesetzlichen Pflichten sehr umfassend sein müssen und auch seine Persönlichkeit der Stellung als DSB entsprechen muss. Wenn man den internen und externen Datenschutzbeauftragten vergleicht, sind 6 Schlüsselfragen entscheidend:
- Wie verhält es sich mit den Kosten bei den beiden Varianten?
- Wie ist es um die Kompetenz bestimmt?
- Wie ist die Haftung geregelt?
- Wie aufwändig gestalten sich Einarbeitung und Organisation?
- Welche Stellung wird jeweils im Unternehmen eingenommen?
- Wie ist es um den Kündigungsschutz bestellt?
Der interne Datenschutzbeauftragte – eine starke Bindung
Der interne DSB stammt in der Regel aus der Mitte der betrieblichen Belegschaft. Unternehmen und DSB sind in diesem Fall arbeitsvertraglich aneinander gebunden. In der Regel muss das Unternehmen fortlaufend Aufwendungen für die Aus- und Weiterbildung des internen DSB aufbringen. Der interne DSB haftet im Rahmen der beschränkten Arbeitnehmerhaftung. Er genießt einen erweiterten, speziellen Kündigungsschutz. Er kennt sich gut im Unternehmen aus und weiß über viele Abläufe Bescheid.
Der externe Datenschutzbeauftragte – flexibel und bestens aufgestellt
Der externe DSB sorgt selbst für seine Aus- und Weiterbildung. Er begleitet das Unternehmen von Anfang an datenschutzrechtlich kompetent. Er wird auf Basis eines gesondert geschlossenen Dienstvertrages für das auftraggebende Unternehmen tätig, bleibt aber unabhängig. Die Kosten sind vertraglich transparent festgelegt. Er haftet vollumfänglich nach vertraglichen und deliktischen Grundsätzen. Eine anfängliche Einarbeitung in die Unternehmensstruktur ist nötig, dafür können alle Mitarbeiter weitestgehend ihrer bisherigen Tätigkeit nachgehen.
Während es in großen Unternehmen oft eine eigene Datenschutzabteilung gibt, innerhalb derer auch die Position des Datenschutzbeauftragten besetzt wird, spielt die Wahl eines internen oder externen DSBs vor allem für kleine und mittlere Unternehmen eine wichtige Rolle.
Im Allgemeinen ist der externe Berater dabei die bessere Wahl, weil die Kosten bereits im Voraus transparent und kalkulierbar sind, er im Datenschutz umfassend ausgebildet ist und die Bindung an den einzelnen DSB unabhängig von einem Arbeitsverhältnis flexibler gestaltet werden kann. Letztendlich muss aber jedes Unternehmen individuell für sich entscheiden, welche Variante am sinnvollsten ist.
Quelle: datenschutzexperte.de