Externer Datenschutzbeauftragter

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Der externe Datenschutzbeauftragte ist eine mögliche Form zur Bestellung des Beauftragten für den Datenschutz, wie es das Bundesdatenschutzgesetz (BDSG) vorsieht.

Als Alternative zur Bestellung eines internen Datenschutzbeauftragten (eigener Mitarbeiter), kann auch ein externer Datenschutzbeauftragter bestellt werden, der die Aufgaben meist für mehrere Mandanten übernimmt. Die Grundlage bildet im Regelfall ein Geschäftsbesorgungsvertrag mit Verweis auf §4f BDSG.

Vergleich interner vs. externer Datenschutzbeauftragter

Vergleichsgebiet interner Datenschutzbeauftragter externer Datenschutzbeauftragter
Haftungsrisiken Die Haftung liegt bei Arbeitgeber und nur bei vorsätzlichen oder grob fahrlässigen Handlungen beim internen DSB. Das Risiko und die Haftung wird auf den externen Beauftragten verlagert. Dieser sollte eine entsprechend hohe Haftpflichtversicherung nachweisen.
Fachkunde Die Ausbildung zum Datenschutzbeauftragten dauert einige Tage (je nach Anbieter) und muss zur Aufrechterhaltung der Fachkunde regelmäßig erneuert werden. Der externe Berater kann seine Aus- und Weiterbildung für alle Mandanten nutzen und sammelt bei diesen ständig neue Erfahrungen.
Zuverlässigkeit Oftmals kommt es zu Interessenskonflikten im Betrieb, da der Datenschutzbeauftragte (als Kontrollinstanz) nicht gleichzeitig Tätigkeiten als IT-Leitung oder Geschäftsleitung sowie IT-Administration ausüben darf. Der externe Datenschutzbeauftragte ist unabhängige Kontrollinstanz.
Zeitfaktor und Backup Der Mitarbeiter muss sich zunächst in das Thema einarbeiten. Das ist im Regelfall aufwändig und zu Beginn nicht sehr effektiv. Im Krankheits- und Urlaubsfall ist die Einarbeitung einer Vertretung ebenfalls aufwändig, falls überhaupt vorhanden. Der Externe hat bereits Erfahrungen mit anderen Mandanten und kann so auf vordefinierte Prozesse und Dokumente zurückgreifen. Er sollte für den Urlaubs- oder Krankheitsfall einen qualifizierten Vertreter im Vertrag benannt haben.
Kündigung und Mitbestimmung Der interne DSB unterliegt nach §4f Abs. 3 Satz 5 BDSG einem Kündigungsschutz und kann ohne Verfehlungen im Amt nur schwierig "entfernt" oder "ausgetauscht" werden. Bei der Auswahl und Bestellung des Datenschutzbeauftragten hat der Betriebsrat ein Mitbestimmungsrecht. Für den externen Datenschutzbeauftragten gelten keine besonderen Schutzfristen. Die Laufzeit seiner Bestellung wird per Vertrag geregelt. Bei Auswahl und Beauftragung hat der Betriebsrat kein Mitspracherecht.
Kosten Für die "interne Lösung" fallen Ausbildungskosten, regelmäßige Weiterbildungskosten, Kosten für Software, Literatur, Arbeitsmittel (Raum und Infrastruktur) sowie die entgangene Arbeitszeit an. Teilweise sind die Kosten im Voraus nicht planbar, da der interne DSB noch keine Erfahrungswerte für die anstehenden Aufgaben hat. Mit dem externen Beauftragten werden alle Leistungen vorher definiert und eingeplant. Die Kosten sind planbar und werden auf die Mandanten verteilt. Somit ist in vielen Organisationen der externe Datenschutzbeauftragte die "günstigere" Lösung.
Sonsiges Der interne Datenschutzbeauftragte kennt die Organisation, Prozesse und Mitarbeiter und kann sich schneller den wichtigsten Themen nähern. Der externe Beauftragte ist nicht "betriebsblind" und geht die Aufgaben objektiver an. Dafür fehlen ihm die Kontakte ins Unternehmen "Flurfunk" - als Ausgleich stellt man ihm häufig einen internen Datenschutzkoordinator als erste Anlaufstelle für alle Mitarbeiter zur Verfügung.

Auswahl eines externen Datenschutzbeauftragten

Wo findet man einen externen Datenschutzbeauftragten, sofern man sich für diese Variante entschieden hat?

  • Gelbeseiten und andere Branchenverzeichnisse können einen ersten Anzaltspunkt liefern.
  • Verbände wie der BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) stellen eine nach PLZ sortierte Liste mit Datenschutzbeauftragten zur Verfügung.
  • Empfehlungen von anderen Unternehmen oder Behörden.

Sie sollten unbedingt ein oder mehrere persönliche Gespräche vor der Bestellung führen, um sich ein Bild über die Person und deren Arbeitsweise und Ansichten zu machen. Nicht jeder Datenschutzbeauftragter ist auch ein "guter" bzw. zu ihrem Unternehmen passender Datenschutzbeauftragter.


Weblinks


Siehe auch



Diese Seite wurde zuletzt am 11. August 2012 um 13:08 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl und Carsten Knoop.

Anzeigen