Laut DSGVO sind viele Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen!

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahre 2018 machte es sich die EU (Europäische Union) zur Aufgabe, den Schutz personenbezogener Daten innerhalb der Staatengemeinschaft zu stärken. Durch die fortschreitende Digitalisierung in Verbindung mit E-Commerce und bargeldlosem Zahlungsverkehr war der Datenfluss derart angestiegen, dass die Persönlichkeitsrechte des Einzelnen ohne lenkende Maßnahmen nicht mehr als sicher eingestuft wurden.

Die Regelung erlegt allen Unternehmen und Firmen, die Waren und Dienstleistungen gewerblich vertreiben, einige Pflichten auf. Im Fokus steht dabei der interne oder externe Datenschutzbeauftragte. Was hat es damit auf sich?

Was wird unter einem externen Datenschutzbeauftragten verstanden?

Unter bestimmten Voraussetzungen müssen Unternehmen verpflichtend einen Datenschutzbeauftragten benennen. Dessen Aufgabe besteht darin, den gesamten Datenverkehr, der mit der Geschäftstätigkeit in Verbindung steht, zu überwachen. Dabei muss die ausgewählte Person darauf achten, dass die Verwendung von Kunden- und Mitarbeiterdaten mit den Vorgaben der DSGVO im Einklang steht. Die betroffenen Betriebe haben die Auswahl, einen Mitarbeiter oder eine Mitarbeiterin in einer internen Lösung mit den Aufgaben zu betrauen. Oder es wird auf die unabhängige Expertise eines externen Datenschutzbeauftragten vertraut, wie sie Anbieter wie pagestreet.de bereitstellen.

Welche Unternehmen benötigen einen Datenschutzbeauftragten?

Verpflichtend ist die Bestellung eines Datenschutzbeauftragten nach Artikel 37 I DSGVO für Unternehmen, die die folgenden Voraussetzungen erfüllen:

  • Mindestens 20 Mitarbeiter sind innerhalb des Unternehmens mit der Auswertung und der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
  • Die Kerntätigkeit besteht in der umfassenden Verarbeitung besonderer Datenkategorien.
  • Die Aktivitäten bestehen aus Datenverarbeitungen, die eine umfangreiche und systematische Überwachung von personenbezogenen Daten notwendig machen.

Welche Aufgaben sind mit dem innerbetrieblichen Datenschutz verbunden?

Die wenigsten Unternehmen verfügen über Mitarbeiter, die die Aufgaben des Datenschutzes in einer zufriedenstellenden Form beherrschen. Daher ist es meist notwendig, einen externen Datenschutzbeauftragten zu verpflichten.

Dieser sorgt dafür, dass das Unternehmen oder gegebenenfalls die betreffende Organisation den gesetzlichen Vorgaben nachkommt. Im Rahmen seiner Tätigkeit übernimmt er die Verantwortung über die Durchsetzung der Richtlinien und ist bemächtigt, Aufgaben zu delegieren und deren Befolgung zu kontrollieren. Dabei stehen die folgenden Aufgabenstellungen im Mittelpunkt:

 

  • Beratung der Geschäftsleitung
  • Erstellung von Gutachten
  • Datensicherungsmaßnahmen einführen und überwachen
  • Überwachung der Datennutzung in der Marketingabteilung
  • Überprüfung von Aufträgen in der Datenverarbeitung
  • Untersuchung von Protokolldaten
  • Kontrolle der Übermittlung von Daten in Länder außerhalb der EU
  • Überprüfung der Zulässigkeit von Videoüberwachungen auf dem Betriebsgelände
  • Auskunftserteilung
  • Kommunikation mit den Behörden
  • Beurteilung von profilbildenden Maßnahmen

Vorteile eines externen Datenschutzbeauftragten

Betroffene Unternehmen stehen vor der Wahl zwischen einer internen und externen Lösung. Ein interner Datenschutzbeauftragter hat den Vorteil, die innerbetrieblichen Abläufe zu kennen. Zudem benötigt er keine Einarbeitungszeit. Trotzdem spricht eine ganze Reihe von Aspekten für ein externes Modell:

  • Neutralität und Unabhängigkeit: Die DSGVO besteht darauf, dass der Datenschutzbeauftragte keinerlei Interessenkonflikt ausgesetzt ist. Dieses Merkmal ist bei einer abhängigen Beschäftigung in den seltensten Fällen gegeben. Aus dieser Perspektive eignet sich ein externer Datenschutzbeauftragter besser als interne MitarbeiterInnen, bei denen die Unternehmensinteressen an erster Stelle stehen.
  • Schonen des eigenen Personals: Bei einer internen Lösung fehlt die Arbeitskraft an anderer Stelle, an der sie absatzfördernd eingesetzt werden kann.
  • Bessere Expertise: Es wird in der DSGVO vorausgesetzt, dass sich die mit dem innerbetrieblichen Datenschutz beauftragten Personen mit der Materie auskennen. Mitarbeiterinnen des Unternehmens müssen daher erst durch Weiterbildungsmaßnahmen auf ihre Aufgaben vorbereitet werden. Externe Fachleute bringen eine langjährige Erfahrung mit und sind vom ersten Tag an einsatzbereit.

Woran ist ein guter externer Datenschutzbeauftragter zu erkennen?

Neben dem Honorar ist bei einem externen Datenschutzbeauftragten vor allem die Fachkompetenz maßgeblich. Es muss zweifelsfrei gegeben sein, dass der Dienstleister die ihm auferlegten Aufgaben fachgerecht ausführt. Die für die Bestellung Verantwortlichen sollten daher darauf achten, dass die Fachkenntnis durch entsprechende Zertifikate von Institutionen wie dem TÜV (Technischer Überwachungsverein) oder der IHK (Industrie- und Handelskammer) bestätigt wird.

Die Kosten eines externen Datenschutzbeauftragten

Die Kosten für einen externen Datenschutzbeauftragten hängen vom zeitlichen Aufwand und der Unternehmensgröße ab. So kann für ein kleines Unternehmen mit etwa 150 Euro monatlich kalkuliert werden. Bei größeren Firmen ist mit einer Größenordnung von mehreren hundert Euro zu rechnen. Unterm Strich kommt der externe Datenschutzbeauftragte jedoch meist billiger als eine interne Lösung.