externer datenschutzbeauftragter

Wer sich mit dem Thema „betrieblicher Datenschutz“ auseinandersetzt, der stößt auch immer wieder auf die wichtige Rolle des Datenschutzbeauftragten. Dabei kommen oft dieselben Fragen auf, die wir an dieser Stelle gern beantworten möchten.

  1. Was macht ein Datenschutzbeauftragter?

Ein interner oder externer Datenschutzbeauftragter hat die Aufgabe der Überwachung und Beratung in Datenschutzfragen. Die Person schaut, dass die Regelungen der DSGVO und anderer relevanter Gesetze umgesetzt werden und auch alle Prozesse innerhalb des Unternehmens datenschutzkonform ablaufen. Zudem informiert er über Neuregelungen im Datenschutz oder Änderungen in der DSGVO. Je nachdem wie groß das Unternehmen ist und in welcher Branche es ansässig ist, kann die Aufgabe komplexer oder einfacher sein. Er ist nicht weisungsgebunden und informiert direkt die Verantwortlichen.

  1. Wer darf Datenschutzbeauftragter werden?

Grundsätzlich kann jeder Mitarbeiter im Unternehmen interner Datenschutzbeauftragter werden, insofern die fachlichen Voraussetzungen erfüllt sind. Es kann zu diesem Zweck ein neuer Mitarbeiter eingestellt werden oder ein Mitarbeiter mit einer Schulung zum Datenschutzbeauftragen weitergebildet werden, insofern die Tätigkeit mit der eigentlichen Arbeit vereinbar ist.

  1. Wer darf nicht Datenschutzbeauftragter werden?

Der Datenschutzbeauftragte muss unabhängig zu Datenschutzfragen informieren und beraten. Die Bestellung eines Datenschutzbeauftragten ist nicht gültig, wenn ein klarer Interessenskonflikt vorliegt. Das ist der Fall, wenn die Person in ihrer Hauptfunktion beispielsweise einen der folgenden Positionen innehat:

  • Geschäftsleitung
  • Betriebsleitung
  • Leitung der EDV
  • Leitung der Personalabteilung
  • Geldwäschebeauftragter

Hier kann es schnell zu einem Interessenkonflikt kommen, wenn die Erfüllung der eigenen Aufgaben und Vorgaben mit den Datenschutz abgewägt werden muss.

Zudem hat der Datenschutzbeauftragte eine weisungsfreie Kontrollfunktion: Ist der Datenschutzbeauftragte beispielsweise gleichzeitig in der Geschäftsführung tätig, kontrolliert er sich praktisch selbst. Sind solche klaren Interessenskonflikte erkennbar, wird der Datenschutzbeauftragte von der jeweiligen Aufsichtsbehörde des Landes nicht anerkannt.

  1. Wer braucht einen Datenschutzbeauftragten?

Welches Unternehmen einen Datenschutzbeauftragten benötigt, regelt insbesondere der Art. 37, DSGVO sowie der § 38 Bundesdatenschutzgesetz (BDSG).

Trifft eine der folgenden drei Voraussetzungen zu, muss ein interner oder externer Datenschutzbeauftragter bestellt werden:

  • Es handelt sich um eine öffentliche Stelle oder Behörde. Ausgenommen sind Gerichte im Rahmen ihrer justiziellen Tätigkeit.
  • Die Kerntätigkeit eines Unternehmens liegt in der umfangreichen oder systematischen Beobachtung von Personen.
  • Es handelt sich um ein Unternehmen bzw. eine Stelle, die besondere Arten von personenbezogenen Daten (z. B. die sexuelle Orientierung, Religionszugehörigkeit, politische Einstellung etc.) erhebt und auswertet.

Außerdem müssen Unternehmen oder öffentliche Einrichtungen / Stellen einen internen oder externen Datenschutzbeauftragten bestellen, wenn min. 20 Mitarbeiter mit der Datenverarbeitung beschäftigt sind.

 

  1. Wer haftet bei Datenschutzverstößen?

Kommt es in einem Unternehmen oder einer Behörde, öffentlichen Einrichtung etc. zu einer Datenschutzpanne, kommt oft die Frage auf, wer dafür die Haftung übernimmt. In Art. 82, DSGVO hat jede Person, „der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“.

Der interne Datenschutzbeauftragte haftet also erst einmal nicht bei externen rechtlichen Ansprüchen, sondern der Verantwortliche, den der Datenschutzbeauftragte informiert und berät. Der individuelle Fall ist dann maßgeblich um zu bestimmen, ob der interne oder auch externe Datenschutzbeauftragte seinen Pflichten zur Information und Beratung nicht nachgekommen ist oder in anderer Weise groß fahrlässig gehandelt hat.

  1. Wir wird man ein Datenschutzbeauftragter?

Es gibt keine einheitliche Ausbildung zum Datenschutzbeauftragten, dafür aber eine große Anzahl an Weiterbildungsangeboten zum Datenschutzbeauftragten. Jedoch bereitet eine solche Schulung nicht immer auf den speziellen Einzelfall vor, Theorie und Praxis können hier weit auseinanderliegen. Deshalb ist es empfehlenswert, über die Beauftragung eines externen Datenschutzbeauftragten nachzudenken. Verfügt dieser über langjährige Erfahrung und bildet er sich regelmäßig zu datenschutzrechtlichen Fragen weiter, kann ein solcher Experte oftmals die beste Beratung und Information bieten.

  1. Wie oft benötigt ein Datenschutzbeauftragter eine Schulung?

Zur Sorgfaltspflicht eines Datenschutzbeauftragten gehört es, sich über Änderungen, aktuelle Gerichtsurteile und Neuigkeiten im Bereich Datenschutz zu informieren. Inwiefern Datenschutz-Schulungen besucht werden müssen, hängt von der Größe des Unternehmens und der Branche ab. Wer einen externen Datenschutzbeauftragten bestellt, kann voraussetzen, dass dieser sich regelmäßig fortbildet, womit der Auftraggeber Kosten für Schulungen und Seminare für einen internen Datenschutzbeauftragten einsparen kann.

  1. Was kostet ein Datenschutzbeauftragter?

Wie viel ein Datenschutzbeauftragter kostet, hängt vom gewünschten Leistungsumfang und der benötigten Expertise ab. Für kleine Unternehmen, in denen wenig mit personenbezogenen Daten gearbeitet wird, können die monatlichen Kosten in einem geringem dreistelligen Bereich liegen, während mittelständische Unternehmen mit einem höheren Aufwand rechnen müssen.

  1. Wo meldet man einen Datenschutzbeauftragten an?

Ist ein Datenschutzbeauftragter in einem Unternehmen bzw. einer öffentlichen Stelle Pflicht, müssen die Kontaktdaten laut Art. 37 Abs. 7 DSGVO veröffentlicht und an die zuständige Aufsichtsbehörde des Bundeslandes gemeldet werden.

  1. Warum lohnt sich die Bestellung eines externen Datenschutzbeauftragten?

Die Vorteile liegen klar auf der Hand: Wer einen externen Datenschutzbeauftragten engagiert, kauft sich Expertise in Datenschutzfragen und Zuverlässigkeit ein. Damit fallen die Kosten für die Aus- und Weiterbildung eines internen Datenschutzbeauftragten weg und die Verantwortlichkeiten sind klar geregelt.

Sie benötigen einen Datenschutzbeauftragten? Dann machen Sie doch gern einen Termin für ein erstes Kennenlernen aus und lernen Sie unser Unternehmen kennen.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: