Externe Datenschutzbeauftragte oder interne Vergabe – Sie entscheiden – Hier die Vor- und Nachteile von beiden.

Welche Funktion haben externe Datenschutzbeauftragte (DSB)?

externe datenschutzbeauftragte

Kurz gesagt, der interne oder externe Datenschutzbeauftragte hat in einem Unternehmen oder Organisation durch Hilfe der Verantwortlichen und Überwachung der Abläufe bei der Verarbeitung personenbezogener Daten, die Einhaltung der Datenschutzbestimmungen sicherzustellen. Der DSB kann ein Mitarbeiter des Unternehmens oder der Organisation sein. Als interner DSB hat er die Stellung eines unabhängigen Kontrollorgans und ist im Bereich Datenschutz weisungsfrei aber nicht weisungsbefugt. Verantwortlich für die Einhaltung der Datenschutzvorschriften ist der Verantwortliche und der Auftragsverarbeiter. Der Datenschutzbeauftragte kann alternativ aber auch extern auf der Grundlage eines Dienstvertrages (§ 611 BGB) bestellt werden. Im Dienstvertrag sind die Aufgaben des externen DSB als auch die Kosten für die Dienstleistung enthalten.

Die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten für nicht öffentliche Stellen ist im § 38 BDSG geregelt. Danach müssen Verantwortliche und auch Auftragsverarbeiter die 20 Personen und mehr in der automatisierten Verarbeitung (Erhebung und Nutzung) personenbezogener Daten dauerhaft beschäftigen, einen Datenschutzbeauftragten benennen. Die Pflicht zur Benennung eines DSB gilt unabhängig von der Anzahl der beschäftigten Mitarbeiter auch dann, wenn

    1. die Datenverarbeitung einer Datenschutz-Folgenabschätzung (frühere Vorabkontrolle) gemäß Art. 35 Abs. 1 DSGVO unterliegt
    2. Personenbezogene Daten verarbeitet werden, die Informationen über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person enthalten
Rechtssicherheit in der DSGVO
externe datenschutzbeauftragte

Die DSGVO schreibt keine Form für die Benennung eines DSB vor. Aus Gründen der Nachweisbarkeit und Datenschutzkonformität ist jedoch Schriftform anzuraten. Als Nachweis der Benennung dient eine vom Verantwortlichen für die Datenverarbeitung unterzeichnete Bestellungsurkunde. In dieser werden sowohl das Datum der Bestellung als auch die konkreten Aufgaben und Pflichten des DSB festgehalten. Des Weiteren ist der DSB mit Name, Anschrift, Telefon-Nr. und E-Mail-Adresse der zuständigen Aufsichtsbehörde zu melden. Üblicherweise stellen die Aufsichtsbehörden auf ihrer Homepage entsprechende Meldeformulare zur Verfügung.

Aufgaben und Pflichten des Datenschutzbeauftragten

Die grundsätzlichen Aufgaben eines Datenschutzbeauftragten sind im § 7 BDSG geregelt. Danach ist der DSB beratend und unterstützend zuständig für folgende Tätigkeiten im Daten verarbeitenden Unternehmen:

 

    • Sensibilisierung und Unterrichtung der Verantwortlichen für die Datenverarbeitung
    • Ausarbeitung und Vorschlagen von Maßnahmen zur Einhaltung der Datenschutzvorschriften
    • Überwachung und Kontrolle der Datenverarbeitung, z. B. Kontrolle und Wahrung der Rechte Betroffene
    • Hilfe und Unterstützung bei der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO
    • Schulung und Sensibilisierung der Mitarbeiter in Sachen Datenschutz
    • Verpflichtung der Mitarbeiter auf das Datenschutzgeheimnis
    • Überwachung bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
    • Hilfe bei der Erarbeitung und Pflege einer Datenschutzdokumentation (Datenschutz-Handbuch)
    • Zusammenarbeit mit der Aufsichtsbehörde

Darüber hinaus berät und unterstützt er bei fachliche Anfragen von Betroffenen, ist Ansprechpartner für Behörden und unterstützt bei der Meldung von Datenpannen an die Aufsichtsbehörden gemäß Art. 33 DSGVO.

Externe Datenschutzbeauftragte vs. Interne DSB

Die Frage, ob sich ein externer Datenschutzbeauftragter für ihr Unternehmen lohnt, stellen sich viele Unternehmer.
Der Einsatz eines externen Datenschutzbeauftragten kann insbesondere bei kleinen und mittleren Unternehmen aber sinnvoll sein. Die verschiedenen Dokumentations-, Auskunft- und Nachweispflichten der DSGVO können gerade kleinere Unternehmen schnell überfordern. Vorteile eines internen DSB sind sicherlich, dass dieser mit den internen Unternehmensstrukturen und der Unternehmenskultur gut vertraut ist und den anderen Mitarbeitern im Unternehmen bekannt ist. Gerade deshalb besteht aber auch die Gefahr von Interessenskonflikten oder Betriebsblindheit für wichtige Details. Ein einleuchtender Grund für die Bestellung eines Experten für externen Datenschutz hingegen ist, genau die Vermeidung von möglichen Interessenskonflikten im Unternehmen. Folgende Gründe sprechen ebenfalls für einen externen DSB:

      • Wegfall des erweiterten Kündigungsschutzes: der externe DSB genießt im Unterschied zum internen DSB keinen gesetzlichen Kündigungsschutz. Seine Kündigungsfristen sind im Dienstleistungsvertrag festgelegt.
      • Die Haftung für Falschberatung oder Verstößen gegen die DSGVO: ein externer DSB kann im Unterschied zum internen DSB (für diesen gilt die sog. betriebliche Veranlassung) bereits bei leichter Fahrlässigkeit für sein Handeln verantwortlich gemacht werden. Üblicherweise verfügt ein externer DSB daher zur Absicherung dieser Risiken über eine Vermögensschadenhaftplicht- oder eine Berufshaftpflichtversicherung.
      • Der Kostenfaktor: ein externer Datenschutzbeauftragter ist oft preisgünstiger. Z. B. entfallen Kosten für seine Weiterbildung. Die Kosten für regelmäßige Fortbildung, (Reise, Übernachtung, Materialien) des internen DSB hingegen können ganz schön ins Geldgehen.
      • Besserer Überblick über datenschutzrechtliche Entwicklungen(neue Urteile, Gesetze, etc.): ein externer DSB ist schon aus Gründen der Wettbewerbsfähigkeit stets auf dem Laufenden. Außerdem steht dem Unternehmen, das aus dem Alltagsgeschäft bzw. den zahlreichen Tätigkeiten und Einsätzen bei verschiedenen Kunden gewonnene Know-how des externen DSB zusätzlich zur Verfügung. Interne DSB’e verfügen in der Regel nicht über dieses Wissen und haben keine Vergleichsmöglichkeiten.

Fazit: Externer Datenschutz kann sich aus den oben aufgeführten Gründen durchaus lohnen. Bei der Entscheidung ob interner oder externer DSV ist auch zu berücksichtigen, dass es sich im Unterschied zum internen DSB beim externen DSB um einen zertifizierten Datenschutzexperten handelt. Die hohe Qualifikation des externen DSB garantiert besten Datenschutz im Unternehmen. Hinzu kommen noch transparente, vertraglich vereinbarte Kosten und variable Vertragszeiten. Also was gibt es da noch groß zu überlegen. Externer Datenschutz ist oftmals die bessere Wahl!

Das können Sie von uns erwarten:

      • Hilfe zu den Maßnahmen zur Einhaltung der gesetzlichen Datenschutzvorschriften
      • Hilfe bei Fragen der IT-Sicherheit
      • Prüfung der Qualität der technischen Infrastruktur hinsichtlich den Anforderungen zum Datenschutz
      • IT-Sicherheits-Check nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnologie
      • Online-Schulung der Mitarbeiter zum Thema Datenschutz und IT-Sicherheit
      • Verpflichtung der Mitarbeiter auf das Bundesdatenschutzgesetz
      • Beratung und Hilfe bei der Erstellung, Verwaltung und Pflege der gesetzlich vorgeschriebenen Datenschutzerklärungen
      • Hilfe bei der Erstellung und Pflege des internen Verarbeitungsverzeichnisse
      • Hilfe bei der Erstellung und Pflege des Verfahrensverzeichnisses für Jedermann
      • Beratung für Datenschutzfragen gegenüber Mitarbeitern, Kunden
      •  Ansprechpartner und der Aufsichtsbehörde

Sie können uns gerne über unser Kontaktformular kontaktieren.

Einwilligungserklärung zum Kontaktformular: Ja, ich habe den Datenschutz unter https://dsgvo-advice.de/?page_id=3 zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage benutzt. Mit dem Absenden des Kontaktformulars erkläre ich mich mit der Verarbeitung einverstanden.*

DSGVO externer Datenschutz im Emsland - Risiko minimieren