DSGVO: interner und externer Datenschutzbeauftragter im Vergleich

12.11.2018

Externer Datenschutzbeauftragter im Unternehmen bringt Vorteile

Seit Mai 2018 (BDSG-neu) ist für Unternehmen mit mindestens zehn Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ein Datenschutzbeauftragter Pflicht. Dabei ist es dem Management überlassen, ob es sich für einen externen oder internen Datenschutzbeauftragten entscheidet. Obwohl ein interner Datenschutzbeauftragter die Prozesse im Unternehmen gut kennt, ist die Bestellung eines externen Datenschutzbeauftragten für viele Unternehmen die effizientere Lösung.

Fachliche Qualifikation ist zeit- und kostenaufwendig

An besonders prominenter Position steht die fachliche Qualifikation, die ein Datenschutzbeauftragter benötigt. Denn diese Tätigkeit erfordert umfassende rechtliche Kenntnisse in der Datenschutzberatung, sowie ein hohes Maß an IT-Wissen. Immerhin betreffen viele der Änderungen digitalisierte Prozesse, die an die Anforderungen der Datenschutzgrundverordnung angepasst werden müssen.

Ein interner Datenschutzbeauftragter muss diese fachlichen Kompetenzen in zeit- und kostenaufwendigen Weiterbildungen neu erwerben. Entsprechende Literatur in Form von Fachbüchern und kostenpflichtigen Onlinemedien ergänzt die Aus- und Weiterbildung.

Anders gestaltet sich die Situation, übernimmt ein extern benannter Datenschutzbeauftragter diese Funktion im Unternehmen. Denn er bringt das erforderliche Know-how bereits mit. Die Kosten für die kontinuierliche Weiterbildung teilen sich auf alle Unternehmen auf, für die der externe Beauftragte diese Funktion übernimmt. Ein weiterer Vorteil ist der allgemeine Erfahrungswert aus der umfangreichen Tätigkeit für verschiedenste Unternehmen aus unterschiedlichen Branchen.

Diese Erfahrungswerte erleichtern es externen Datenschutzbeauftragten zusätzlich, die Unternehmensprozesse innerhalb kurzer Zeit zu verstehen. Die Ausbildung eines intern bestellten Beauftragten ist im Vergleich dazu wesentlich zeitaufwendiger.

Neuverteilung von Aufgaben verursacht zusätzliche Kosten

Benennen Sie einen Mitarbeiter aus dem Unternehmen zum Datenschutzbeauftragten, übernimmt er diese Pflicht zumeist zusätzlich zum ursprünglichen Aufgabenbereich. Davon ausgehend, dass der neu bestellte Beauftragte mit seinen aktuellen Tätigkeiten ausgelastet ist, wird er die Arbeit als Datenschutzbeauftragter nur dann bewältigen können, wenn er einen Teil seines Aufgabenbereichs abgibt. Dies wiederum erfordert an anderer Stelle zusätzliche Ressourcen. Damit setzen Sie unter Umständen eine Kette von Umverteilungen mit dem Risiko nicht einschätzbaren Know-Verlusts in Gang.

Berücksichtigen Sie alle mit der Benennung eines internen Datenschutzbeauftragten zusammenhängenden finanziellen Belastungen plus Gehalt, liege diese zumeist über den Aufwendungen für die Auslagerung dieser Pflicht. Denn sowohl die umfassenden Aus- und Weiterbildungen schlagen sich finanziell zu Buche wie die schwer einschätzbaren gebundenen Ressourcen.

Zusätzlich benötigt ein interner Datenschutzbeauftragter eine kompetente Vertretung. Auch diese erfordert entsprechende Schulungen und zeitliche Freiräume, um die Aufgaben bei Bedarf umgehend zu erfüllen.

Neutralität als Image förderndes Prinzip

Die Neutralität ist ein spezielles Thema. Denn erfolgreicher Datenschutz und alle damit verbundenen Maßnahmen erfordern in vielen Situationen eine neutrale Position, um das Vertrauen aller Beteiligten zu gewinnen. Ein interner Datenschutzbeauftragter ist durch den täglichen Umgang mit den verschiedensten Prozessen betriebsblind und ist selten neutral. Diese vorwiegend unbewusste Haltung ergibt sich zwangsläufig aus dem Zugehörigkeitsgefühl zum Unternehmen.

Anders gestaltet sich die Zusammenarbeit zwischen Unternehmen und externen Spezialisten. Denn ein extern bestellter Datenschutzbeauftragter ist aus seiner Pflicht heraus zwangsläufig neutral und betrachtet Probleme und Lösungsansätze immer aus Sicht der dritten Person. Dies wirkt sich in jeder Situation positiv aus.

Haftungsrisiko und interner Datenschutzbeauftragter

Die Benennung eines externen Datenschutzbeauftragten reduziert für Ihr Unternehmen das im Gesetz verankerte Haftungsrisiko bis zur mit dem Dienstleister vertraglich vereinbarten Summe. Anders zeigt sich die Situation bei internen Beauftragten. Diese sind von allen Haftungsrisiken befreit, sofern sie nicht nachweislich mit Vorsatz handeln. Daher trägt bei der internen Benennung immer das Unternehmen alle Risiken im Zusammenhang mit der DSGVO.

Kündigungsschutz erschwert die Abberufung

Zu guter letzt ist der Kündigungsschutz ein relevantes Thema. Denn ein interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz, der ein Jahr nachwirkt. Anders der externe DSB. Hier vereinbaren Sie den Zeitpunkt der Vertragsauflösung oder entsprechende Kündigungsfristen vertraglich. Dadurch ist die Trennung wesentlich unkomplizierter und vor allem kostengünstiger.

Kostenaufstellung eines internen Datenschutzbeauftragten

daiseco_dsb

Informieren Sie sich über die Vorteile externer Datenschutzbeauftragter. Unsere Experten beraten Sie gerne umfassend über Ihre individuellen Möglichkeiten.