Bei vielen Unternehmen herrscht Unsicherheit, ab wann sie einen Datenschutzbeauftragten bestellen müssen. Schließlich möchten sie sich an die Regeln der Datenverarbeitung halten. Denn durch die neuen Regelungen der Datenschutz-Grundverordnung (DSGVO) der EU drohen hohe Bußgelder, wenn ein mangelhafter Datenschutz oder Verstöße festgestellt werden.
Alle Unternehmen, bei denen mehr als 19 Mitarbeiter an der Verarbeitung von personenbezogenen Daten beteiligt sind, müssen einen Datenschutzbeauftragten bestellen. Personenbezogene Daten sind zum Beispiel Name, Geburtsdatum oder Familienstand. Bereits das Betrachten, Speichern oder Löschen gehört laut DSGVO und Bundesdatenschutzgesetz (BDSG) zu den Verarbeitungstätigkeiten.
Bei geschäftsmäßiger Erhebung von Daten oder der Verarbeitung von sensiblen Daten wie etwa Gesundheitsdaten ist die Anzahl der damit beschäftigten Mitarbeiter unerheblich – hier ist immer ein Datenschutzbeauftragter gefordert.
Zunächst kontrolliert und prüft er den Umgang mit personenbezogenen Daten und erstellt ein Verzeichnis von Verarbeitungstätigkeiten. Ein DSB sorgt für die korrekte Umsetzung der Datenschutzgrundverordnung und des BDSG.
Er berät die Geschäftsführung oder die datenschutzrelevanten Mitarbeiter. Der DSB organisiert und entwickelt die Vorgaben und Maßnahmen für Datensicherheit.
Ein externer Datenschutzbeauftragter soll weniger kosten als einen eigenen Mitarbeiter aus dem Unternehmen als DSB zu bestellen? Auf den ersten Blick ist die externe Lösung teurer. Doch häufig ist es genau andersherum. Warum ist das so?
Einem betrieblichen Datenschutzbeauftragten aus den Reihen der eigenen Mitarbeiter fehlt häufig die Vorkenntnis zum Thema Datenschutz und Datenschutzrecht. Auf den Betrieb kommen Einarbeitungs- und laufende Weiterbildungskosten zu.
Der externe Datenschutzexperte verfügt bereits über Vorkenntnisse. Darüber hinaus sorgt ein externer DSB für ein effizientes und professionelles Datenschutzmanagement – die Folge sind Zeitersparnis und ein sehr hohes Maß an Rechtssicherheit.
Nicht zu unterschätzen: Durch die Auslagerung der Datenschutz-Tätigkeit können sich die eigenen Mitarbeiter vollumfänglich auf ihr Fachgebiet konzentrieren – es geht keine Arbeitszeit verloren. Gerade für kleine und mittlere Unternehmen ist das wichtig.
Auch das Thema Kündigungsschutz spricht für einen externen DSB. Denn die Hürden für eine Kündigung sind bei einem internen Datenschutzbeauftragten in der Regel sehr hoch. Dies entfällt bei der Bestellung eines professionellen externen Dienstleisters.