Die DSGVO regelt in den Art. 37 ff alles zum Datenschutzbeauftragten, dessen Bestellung für viele Unternehmen verpflichtend ist. Dabei kann es sich bei dem Datenschutzbeauftragten sowohl um einen Beschäftigten des datenschutzrechtlich Verantwortlichen handeln (interner Datenschutzbeauftragter) als auch um einen außenstehenden Dienstleister (externer Datenschutzbeauftragter), Art. 37 VI DSGVO.
Doch wie genau arbeitet ein externer Datenschutzbeauftragter eigentlich und warum ist er so empfehlenswert? Das alles erfahren Sie hier.
Aufgaben eines (externen) Datenschutzbeauftragten
Egal ob interner oder externer Datenschutzbeauftragter: Beide erfüllen dieselben Aufgaben im Sinne der DSGVO. Ein Datenschutzbeauftragter dient der effektiven Selbstkontrolle des Verantwortlichen oder Auftragsverarbeiters bei der Einhaltung der Datenschutzvorschriften. Dabei liegt sein Wirkungskreis innerhalb der Organisation des Verantwortlichen oder Auftragsverarbeiters.
Ein Datenschutzbeauftragter muss die Fachkunde und Zuverlässigkeit besitzen, die zur Erfüllung seiner Aufgaben erforderlich sind, Art. 37 V i.V.m. Art. 39 I lit. a DSGVO. Das meint, dass der Datenschutzbeauftragte neben EDV-Grundkenntnissen und allgemeinen rechtlichen sowie speziell datenschutzrechtlichen Kenntnissen auch Kompetenzen im sozialen und organisatorischen Bereich haben sollte. Zudem ist eine Vertrautheit mit den Aufgaben, Strukturen und Funktionsweisen des Unternehmens notwendig.
In seiner Tätigkeit als Datenschutzbeauftragter ist derjenige dann unmittelbar der höchsten Managementebene unterstellt, Art. 38 III 3 DSGVO. Derjenige muss frühzeitig in alle Prozesse eingebunden werden, die den Datenschutz betreffen könnten (Art. 38 I DSGVO) und darf nicht wegen seiner Aufgabe als Datenschutzbeauftragter benachteiligt werden (Art. 38 III 2 DSGVO).
Die Hauptaufgabe des Datenschutzbeauftragten ist es, darauf hinzuwirken, dass die Regelungen des Datenschutzrechtes eingehalten werden, Art. 39 I lit. b DSGVO. Dieser Aufgabe kommt er hauptsächlich in der Form einer Aufsicht nach. Da der Datenschutzbeauftragte vertraglich mit dem Verantwortlichen verbunden ist (Arbeits- oder anderer Dienstvertrag), hat er dabei auch dessen Interessen zu berücksichtigen. Er kann im Unternehmen auch andere Aufgaben wahrnehmen, solange dies nicht zu einem Interessenkonflikt führt, Art. 38 VI DSGVO.
Ein Datenschutzbeauftragter wirkt gegenüber dem Verantwortlichen und den anderen im Unternehmen Beschäftigten nicht nur beratend, sondern auch schulend. Außerdem arbeitet er mit der jeweiligen Datenschutzbehörde zusammen. Zudem können sich betroffene Personen mit datenschutzrechtlichen Anliegen an ihn wenden.
Arbeitsweise eines externen Datenschutzbeauftragten
Der externe Datenschutzbeauftragte wird vom Verantwortlichen oder Auftragsverarbeiter (der einen Datenschutzbeauftragten bestellen muss) im Rahmen eines Dienstvertrages beauftragt. Er übernimmt alle oben genannten Aufgaben, die ein Datenschutzbeauftragter zu übernehmen hat, ohne aber selbst im Unternehmen anderweitige Aufgaben zu übernehmen.
Ein externer Datenschutzbeauftragter hat sich auf den Bereich des Datenschutzes spezialisiert, ist dort zertifiziert und betreut meist mehrere Unternehmen gleichzeitig, was ihm viel Praxiserfahrung und eine hohe Vernetztheit bringt. Auch ist er immer auf dem neusten Stand in seinem Fachbereich.
Die Kontaktdaten eines externen Datenschutzbeauftragten werden genauso wie bei jedem anderen Datenschutzbeauftragten in der Datenschutzerklärung des Unternehmens hinterlegt. So können sich Datenschutzbehörden und betroffenen Personen direkt an diesen wenden, ohne dass das Unternehmen dadurch einen Mehraufwand hat.
Vorteile eines externen Datenschutzbeauftragten
Unternehmen steht es frei, ob sie einen internen oder externen Datenschutzbeauftragten benennen.
Wählt man einen internen Mitarbeiter, kommt ein hoher Schulungsaufwand auf denjenigen zu. Zudem muss derjenige regelmäßig weitergebildet werden und es fallen so zusätzliche Kosten bei weniger Arbeitskraft für die eigentlichen Aufgaben an. Wegen dieses Aufwandes ist der Posten unter Mitarbeitern meist sehr unbeliebt. Außerdem ist es für Interne oft schwierig, einen Überblick über das gesamte Unternehmen zu behalten und so ihrer Aufgabe auch effektiv nachkommen zu können.
Wählt man dagegen einen Externen, kann man sich auf dessen zertifizierte Expertise verlassen und muss sich nicht um Weiterbildungen kümmern. Zudem lässt sich mit dem festen Honorar der zusätzliche Aufwand gut abschätzen und in Grenzen halten. Der Externe Datenschutzbeauftragte hat meist einen besseren Überblick und wahrt die Neutralität.
Was für ein Unternehmen die bessere Alternative ist, muss im Einzelfall entschieden werden. Einen externen Datenschutzbeauftragten zu wählen, ist allerdings die unkomplizierteste Lösung, bei der das Unternehmen mit minimalem Aufwand die beste Besetzung erhält.
Sollten Sie über die Bestellung eines externen Datenschutzbeauftragten nachdenken, helfen wir Ihnen gerne weiter.
Deutsch 
English 
Español 
Français 
Polski