Externer Datenschutzbeauftragter

Der Externe Datenschutzbeauftragte als effiziente Wahl für kleine und mittelständische Unternehmen.

Denn die Umsetzung des Datenschutzes erfordert Wissen und Erfahrung.

Brauche ich denn einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist nach §38 Abs. 1 BDSG erforderlich, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder Sie Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung. Des Weiteren wird in jedem Fall ein Datenschutzbeauftragter bestellt, wenn eine Verarbeitung von besonderen Kategorien gemäß Art. 9 stattfindet. Dies ist regelmäßig der Fall bei Altersheimen, ambulanten Pflegediensten, Arztpraxen, Krankenhäusern oder sonstigen Gesundheitsdienstleistungen.

Dann kann ich also auf einen Datenschutzbeauftragten verzichten!

Sollte die Regelung des §38 BDSG nicht auf Sie zutreffen, können Sie verzichten. Dennoch muss der Datenschutz umgesetzt werden. Daher ist es ebenfalls möglich mit uns einen Projektvertrag mit festgelegten Beratungsleistungen zu vereinbaren. 

Was sind die Aufgaben eines Datenschutzbeauftragten?

Die Aufgaben eines Datenschutzbeauftragter sind vielfältig. Seine Hauptaufgabe ist es die ordnungsgemäße Einhaltung des Datenschutzes zu kontrollieren und die Verfahren zu begleiten. Er unterrichtet die Verantwortlichen und unterstützt durch Erfahrung und Know-how die rechtssichere Umsetzung des Datenschutzes. Diese Angaben sind allerdings sehr allgemein gehalten und beinhalten viele weitere Tätigkeiten. Hier einige typische Aufgaben:

  • Fortlaufende Kontrolle der Einhaltung der Datenschutzgesetze und Bewertung der Umsetzung des Datenschutzes innerhalb des Unternehmens sowie bei Auftragsverarbeitern
  • Begleitung und Beratung bei allen notwendigen Aufgaben und Verfahren, die den Datenschutz, die Datensicherheit und die Datenverarbeitung betreffen
  • Beratung der Geschäftsleitung oder Abteilungsleiter wie z. B. die Bewertung der Machbarkeit von Werbung, von einzuführenden Prozessen oder Mitarbeiterbefragungen
  • Informieren über aktuelle rechtliche Entwicklungen
  • Ansprechpartner für Behörden, Mitarbeiter, Lieferanten und Kunden
  • Sensibilisierung der Mitarbeiter
  • Beratung bei der Auswahl von spezifischen IT-Anwendungen hinsichtlich der Datenschutzkonformität
  • Erstellung betrieblicher Anweisungen und Richtlinien

Wer darf kein Datenschutzbeauftragter sein?

Grundsätzlich darf der Verantwortliche kein Beauftragter sein. Ebenfalls sollten Verwandte, Personalleiter, Ehepartner oder IT-Leiter oder andere Beschäftigte sich nicht um die Angelegenheiten des Datenschutzes kümmern, da die Unabhängigkeit nicht gewährleistet ist. Denn schnell wird ein Auge zugedrückt oder es werden auf sonstige Weise Gefälligkeiten eingefordert.

Die in Art. 38 DSGVO beschriebene Stellung des Beauftragten und seiner gesetzlich garantierten Nichtgebundenheit an Weisungen bei der Ausführung seiner Aufgaben stehen in direktem Konflikt mit den Weisungen des Arbeitgebers. Auch gilt ein Beauftragter ohne nachweisbare Fachkenntnisse als nicht bestellt.

Welche Vorteile habe ich durch einen externen Datenschutzbeauftragten?

Intern einen Datenschutzbeauftragten zu ernennen, erscheint auf den ersten Blick die sinnvollste und kostengünstigste Lösung zu sein. Doch im Vergleich zur Dienstleistung eines professionellen externen Datenschutzbeauftragten ist das nur in den wenigsten Unternehmen wirklich die beste Alternative.

Zum einen verfügt der intern ernannte Datenschutzbeauftragte häufig nicht über ein hinreichendes Fachwissen sowie die nötige juristische Expertise und Praxiserfahrung, um die Tätigkeit effizient und rechtssicher durchzuführen. 

Zum anderen müssen interne Datenschutzbeauftragte besonders in kleinen Unternehmen diese Tätigkeit in Teilzeit erledigen. Dies geht zu Lasten der Arbeitskraft des Mitarbeiters in seinem Fachgebiet und schadet in Konsequenz auch der Effektivität des Unternehmens. Mittel und langfristig sind externe Datenschutzbeauftragter effektiver und günstiger.

Ihre direkten Vorteile:

  • Planbare Kosten durch festgelegte Preise
  • Keine Kosten für Weiterbildung und Einarbeitung
  • Kein erweiterter Kündigungsschutz
  • Verbesserte Haftung
  • Bessere Erkennung von Unstimmigkeiten durch eine externe und neutrale Position
  • Keine Interessenkonflikte mit Beschäftigten
  • Höhere Akzeptanz einer externen Person bei den Beschäftigten
  • Effizientes Arbeiten durch Erfahrung
  • Sie können sich auf Ihre Aufgaben konzentrieren

Wer ist für die Einhaltung der Datenschutzgesetze verantwortlich?

De jure liegt die Verantwortung zur Einhaltung der Datenschutzgesetze bei den Verantwortlichen und nicht beim Datenschutzbeauftragten – egal ob intern oder extern.

Welche Qualifikationen sollte ein Datenschutzbeauftragter haben?

Laut dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sollte ein Datenschutzbeauftragter nachfolgende fachlichen Voraussetzungen haben:

  • Eine angemessene berufliche Qualifikation in zumindest einer der Kategorien Organisation und Prozesse, Informations- und Kommunikationstechnologie (IuK) oder Recht und solides Fachwissen in den beiden anderen Kategorien.
  • Eine mindestens 2-jährige Berufserfahrung in den genannten Bereichen.
  • Eine anerkannte Qualifikation zum Datenschutzbeauftragten.
  • Datenschutzbeauftragte sollten unabhängig von Branche und Größe des Unternehmens bzw. der Behörde über ein Mindestmaß an Fachwissen und deren praktischen Anwendungen haben. Darüber hinaus kann je nach konkreter Aufgabenstellung in dem Unternehmen bzw. der Behörde weiteres individuelles Fachwissen nötig werden.
  • Datenschutzbeauftragte sollte über datenschutzrechtlichen Wissen verfügen und die für das Aufgabengebiet geltenden Rechtsvorschriften anzuwenden und erschließen können.
  • Datenschutzbeauftragte müssen über technisches Verständnis verfügen und Sachverhalte der Informationstechnologien verstehen.
  • Datenschutzbeauftragte über betriebswirtschaftliches und organisatorisches Wissen verfügen, um Sachverhalte im Unternehmens- bzw. Behördenkontext beurteilen zu können.

Unsere Berater verfügen über eine durch die DEKRA Certification GmbH ausgestellte Zertifizierung zur Fachkraft für Datenschutz.

Gerne informieren wir Sie kostenfrei

06831 - 122 411
info@sicon-it.de

Nach oben scrollen
error: Der Inhalt ist geschützt