Was ist der Vorteil, einen Datenschutzbeauftragten zu haben?
Die Pflicht zur Einhaltung der Datenschutzgesetze ist nicht abhängig davon, ob ein Datenschutzbeauftragter bestellt ist. Ist kein Datenschutzbeauftragter bestellt, ist die Geschäftsführung oder der Vorstand in der Pflicht, die Aufgaben eines Datenschutzbeauftragten wahrzunehmen. Für die Leitung meist ein schwieriger Interessenskonflikt, muss sie doch sicherstellen, dass die Interessen der betroffenen Personen gewahrt werden wenn betriebliche und wirtschaftliche Entscheidungen zu treffen sind. Zudem muss die Leitung neben ihren anderen Aufgaben ihre fachliche Expertise im Datenschutz aufbauen, um die gesetzlichen Anforderungen zu kennen und umzusetzen.
Mit der Bestellung eines Datenschutzbeauftragten können diese Aufgaben übertragen und Interessenkonflikte vermieden werden. Ein Datenschutzbeauftragter soll bei Ausgestaltung von Geschäftsprozessen und bei betrieblichen Entscheidungen die Interessen der betroffenen Personen vertreten und zu den gesetzlichen Anforderungen einer Datenverarbeitung beraten. Damit soll erreicht werden, dass die Leitung unabhängige Informationen erhält und konfliktfreier ihre Entscheidung und Abwägungen treffen kann.
Gibt es Vorgaben, ab wann ein Datenschutzbeauftragter vorhanden sein muss?
Die Gesetzgeber haben unterschiedliche Regelungen geschaffen, wann ein Datenschutzbeauftragter zu stellen ist. Zum einen hat die EU mit der DSGVO Regelungen geschaffen, die in der gesamten EU gelten. Darüber hinaus, können die nationalen Gesetzgeber weitere Regelungen vornehmen.
Sie sind sich unsicher, ob Sie unter die Bestellpflicht fallen? Gerne helfen wir Ihnen unverbindlich weiter und führen mit Ihnen gemeinsam eine Abschätzung durch.
Was macht ein Datenschutzbeauftragter?
Die originären Aufgaben eines Datenschutzbeauftragten sind in der DSGVO und im BDSG normiert. Hiernach hat der Datenschutzbeauftragte folgende Aufgaben:
Ist nur die Übernahme der gesetzlichen Aufgaben mit dem Datenschutzbeauftragten vereinbart, bleibt die Umsetzung der Datenschutzanforderungen – wie das Erstellen erforderlicher Dokumentationen und Richtlinien, das Erstellen von Datenschutzverträgen oder die Schulung von Beschäftigten etc. – beim Unternehmen und den Leitungspersonen.
Der Datenschutzbeauftragte darf jedoch weitere Aufgaben übernehmen, wenn dies zu keinem Interessenskonflikt führt. Wie wir Sie bei der Umsetzung Ihrer Aufgaben unterstützen, erfahren Sie hier.
Kann jeder zum Datenschutzbeauftragten bestellt werden?
Nach den Datenschutzgesetzen sollen nur Personen zum Datenschutzbeauftragten bestellt werden, die die erforderliche berufliche Qualifikation und das erforderliche Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzen, die aufgrund ihrer Fähigkeiten die Aufgaben eines Datenschutzbeauftragten übernehmen können und die keinem Interessenskonflikt unterliegen.
Die Aufsichtsbehörden haben diese Anforderungen konkretisiert und insbesondere Anforderungen an die Qualifikation und das Fachwissen aufgestellt. Neben rechtlichen Kenntnissen über relevante Datenschutznormen sind Kenntnisse zu technischen Vorschriften, zu Informations- und Telekommunikationstechnologie und deren Datensicherheit oder auch betriebswirtschaftliche Grundkompetenzen erforderlich.
Als Interessenskonflikte werden Aufgaben und Positionen im Unternehmen angesehen, die der Datenschutzbeauftragte neben seiner Tätigkeit zusätzlich inne hat und Ihn daran hindern, die Interessen der betroffenen Personen zu vertreten. Darunter fallen insbesondere Leitungspositionen, die Entscheidungen über Datenverarbeitungen treffen (z.B. Personalleitung, Vertriebsleitung, Entwicklungsleitung) oder für die Aufrechterhaltung und Weiterentwicklung der Datenverarbeitungsanlagen verantwortlich sind (z.B. IT-Leitung).
Als Mitglied des Berufsverbandes der Datenschutzbeauftragten (BvD) haben wir uns zur Einhaltung eines weitergehenden Leitbildes eines Datenschutzbeauftragten verpflichtet. Insbesondere sind unsere Datenschutzbeauftragten zertifiziert und bilden sich regelmäßig in ihrem Fachgebiet weiter.
Was ist der Unterschied zwischen einem internen und einem externen Datenschutzbeauftragten?
Interner Datenschutzbeauftragter
Externer Datenschutzbeauftragter
Wissen über das Unternehmen
Hoch, da dauerhaft im Unternehmen anwesend und Zugriff auf wichtige Informationskanäle besteht
Begrenzt, auf das, was dem Berater mitgeteilt wird
Wissen über das Unternehmen
INTERN: Hoch, da dauerhaft im Unternehmen anwesend und Zugriff auf wichtige Informationskanäle besteht
EXTERN: Begrenzt, auf das, was dem Berater mitgeteilt wird
Kontakt zu Kollegen
Hoch
Begrenzt auf Termine
Kontakt zu Kollegen
INTERN: Hoch
EXTERN: Begrenzt auf Termine
Arbeitskraft
Je nach Arbeitsvertrag vollständig zur Verfügung
Begrenzt auf im Dienstleistungsvertrag vorgesehene Leistungen und Zeiten
Arbeitskraft
INTERN: Je nach Arbeitsvertrag vollständig zur Verfügung
EXTERN: Begrenzt auf im Dienstleistungsvertrag vorgesehene Leistungen und Zeiten
Ressourcen für Datenschutzaufgaben
Begrenzt auf vorhanden Arbeitszeit wobei Konflikte mit anderen Aufgaben bestehen können
Flexibel anpassbar
Ressourcen für Datenschutzaufgaben
INTERN: Begrenzt auf vorhanden Arbeitszeit wobei Konflikte mit anderen Aufgaben bestehen können
EXTERN: Flexibel anpassbar
Knowhow
Meist begrenzt auf Wissen, was im Unternehmen oder bei vorherigen Arbeitgebern erworben wurde.
Übergreifendes Wissen durch Betreuung unterschiedlichster Unternehmen und Spezialisierung der Branchenerfahrung
Knowhow
INTERN: Meist begrenzt auf Wissen, was im Unternehmen oder bei vorherigen Arbeitgebern erworben wurde.
EXTERN: Übergreifendes Wissen durch Betreuung unterschiedlichster Unternehmen und Spezialisierung der Branchenerfahrung
Aufbau Datenschutzmanagement
Vollständige Eigenleistung des Unternehmens
Rückgriff auf bereits durchgeführte Datenschutzprojekte möglich
Aufbau Datenschutzmanagement
INTERN: Vollständige Eigenleistung des Unternehmens
EXTERN: Rückgriff auf bereits durchgeführte Datenschutzprojekte möglich
Probezeit
Nur möglich, solange keine Bestellung als DSB erfolgt ist
Nach vertraglicher Vereinbarung
Probezeit
INTERN: Nur möglich, solange keine Bestellung als DSB erfolgt ist
EXTERN: Nach vertraglicher Vereinbarung
Kündigung
Gesetzlicher Kündigungsschutz vorhanden. Kündigung nur mit Vorliegen eines wichtigen Grundes gestattet.
Nach vertraglicher Vereinbarung
Kündigung
INTERN: Gesetzlicher Kündigungsschutz vorhanden. Kündigung nur mit Vorliegen eines wichtigen Grundes gestattet.
EXTERN: Nach vertraglicher Vereinbarung
Befristung
Grundsätzlich nicht zulässig
Nach vertraglicher Vereinbarung
Befristung
INTERN: Grundsätzlich nicht zulässig
EXTERN: Nach vertraglicher Vereinbarung
Kosten
Vollständige Personal-, Ausstattungs- und Betriebskosten
Beraterhonorar nur für die im Unternehmen anfallenden Datenschutzaufgaben
Kosten
INTERN: Vollständige Personal- und Ausstattungs- und Betriebskosten
EXTERN: Beraterhonorar nur für die im Unternehmen anfallenden Datenschutzaufgaben
Weiterbildung des DSB und Bereitstellung von Ressourcen
Vollständig vom Arbeitgeber zu übernehmen
Keine Kosten
Weiterbildung des DSB und Bereitstellung von Ressourcen
INTERN: Vollständig vom Arbeitgeber zu übernehmen
EXTERN: Keine Kosten
Haftungsrisiko Unternehmen
Verbleibt im Unternehmen
Haftungsrisiko bei Fehlberatung trägt der externe DSB
Haftungsrisiko Unternehmen
INTERN: Verbleibt im Unternehmen
EXTERN: Haftungsrisiko bei Fehlberatung trägt der externe DSB
Haftung des DSB
Im Rahmen der beschränkten Arbeitnehmerhaftung
Schon bei leichter Fahrlässigkeit
Haftung des DSB
INTERN: Im Rahmen der beschränkten Arbeitnehmerhaftung
EXTERN: Schon bei leichter Fahrlässigkeit
Stellung im Unternehmen
Akzeptanz im Unternehmen geringer, da meist ein kollegiales Verhältnis besteht
Neutrale Position sowohl innerhalb des Unternehmens, als auch nach außen
Stellung im Unternehmen
INTERN: Akzeptanz im Unternehmen geringer, da meist ein kollegiales Verhältnis besteht
EXTERN: Neutrale Position sowohl innerhalb des Unternehmens, als auch nach außen
Verfügbarkeit
Begrenzt, insbesondere bei Krankheit oder Urlaub
Verfügbarkeit muss der externe DSB sicherstellen, bspw. durch ein Berater-Team
Verfügbarkeit
INTERN: Begrenzt, insbesondere bei Krankheit oder Urlaub
EXTERN: Verfügbarkeit muss der externe DSB sicherstellen, bspw. durch ein Berater-Team
Interessenskonflikt
Mögliche Interessenskonflikte mit anderen Tätigkeiten
Interessenskonfliktfrei
Interessenskonflikt
INTERN: Mögliche Interessenskonflikte mit anderen Tätigkeiten
EXTERN: Interessenskonfliktfrei