Externer Datenschutzbeauftragter

Oft stellt sich die Frage, in welchen Fällen ein Datenschutzbeauftragter überhaupt benötigt werden könnte und von wem. Dabei ist die Antwort gar nicht mal so kompliziert, wie sie zu Beginn zu klingen scheint.

Jedes Unternehmen, welches mindestens zwanzig Mitarbeiter beschäftigt, bedarf eines Datenschutzbeauftragten. Ob sich das Unternehmen für einen internen oder einen externen Datenschutzbeauftragten entscheidet, bleibt dem Unternehmen selbst überlassen. Doch neben dieser Regelung könnte ein Unternehmen im Einzelfall auch früher dazu verpflichtet sein, einen Datenschutzbeauftragten zu bestellen.

Ein Beispiel für solch einen Einzelfall ist ein Unternehmen, welches sensible Daten erhebt. Sensible Daten werden im Gesetz näher definiert und könnten unter anderem geometrische Daten sein oder Daten, aus denen politische Meinungen hervorgehen. Auch Unternehmen, die personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeiten, sollten darüber nachdenken, einen Datenschutzbeauftragten einzubeziehen.

Außerdem wenn ein Datenschutzbeauftragter nicht zwingend bestellt werden müsste, könnte es für einige Unternehmen dennoch sinnvoll sein, da es ein Zeichen von Professionalität für den Kunden oder den Geschäftspartner sein kann.

Nachdem nun die Frage, wer überhaupt einen Datenschutzbeauftragten gebrauchen könnte, beantwortet worden ist, entsteht eine neue Frage. „Wieso?“ Wieso also braucht ein Unternehmen überhaupt einen Datenschutzbeauftragten?

Der Datenschutzbeauftragte spielt in Wirklichkeit eine sehr entscheidende Rolle im Unternehmen. Er unterstützt nicht nur die Geschäftsführung, sondern ebenfalls die einzelnen Mitarbeiter bei datenschutzrechtlichen Fragestellungen.

Weiterhin verhilft er dem Unternehmen, alle gesetzlichen Anforderungen rechtzeitig und ordnungsgemäß zu erfüllen. Weiterhin ergibt sich für viele Unternehmen eine große Hürde, denn der Gesetzgeber verpflichtet Unternehmen dazu, seinen Nachweispflichten zur Einhaltung des Datenschutzes nachzugehen.

Konkret bedeutet es für das Unternehmen, dass alles strukturiert und übersichtlich dokumentiert werden muss. Die Dokumentation muss vollständig und jederzeit pünktlich abrufbar sein. Weiterhin müssen die zuständigen Mitarbeiter informiert sein, wie sie in bestimmten Situationen handeln müssen.

Der Datenschutzbeauftragte führt das Unternehmen hierbei an der Hand. Er berät das Unternehmen bei allen datenschutzrechtlichen Problemstellungen und beugt durch sein Fachwissen weitreichenden Problemen vor.

Weiterhin kann der Datenschutzbeauftragte die komplexe Frage nach der datenschutzrechtlichen Zulässigkeit konkret überprüfen und ggf. seine Empfehlung oder gar eine Handlungsanweisung an das Unternehmen aussprechen. Dieses erleichtert die Umsetzung der datenschutzrechtlichen Anforderungen im Unternehmen.

Doch was genau wird bei der Umsetzung des Datenschutzes getan?

Hierbei fällt zunächst eine Unmenge an Arbeit an, denn es müssen Richtlinien erstellt werden. Weiterhin sind Verzeichnisse der Verarbeitungstätigkeiten zu erstellen. Hierbei handelt es sich, vereinfacht gesagt, um Verzeichnisse, bei denen sämtliche Prozesse, die personenbezogene Daten beinhalten, protokolliert werden.

Weiterhin muss geprüft werden, ob eventuell Daten an Drittanbieter weitergegeben werden. Dieses könnte gegeben sein, wenn man z. B. bestimmte Mailingdienste nutzt. Oft kommt es vor, dass die Verträge mit den Drittanbietern nicht mehr auf dem aktuellsten Stand sind, oder aufgrund der gesetzlichen Lage überarbeitet werden müssen.

Eine große Herausforderung könnte auch die IT darstellen. Hier sollte darauf geachtet werden, dass zumindest die Mindestanforderungen erfüllt worden sind. Eine wichtige Rolle spielt auch die Schulung der einzelnen Mitarbeiter.

Im Grunde genommen schafft der Datenschutzbeauftragte durch sein Fachwissen und seine beraterische Tätigkeit eine strikte Struktur im Unternehmen, und hilft dabei, dass Datenpannen gar nicht erst entstehen können.

Nachdem festgestellt wurde, wieso und für welche Fälle ein Datenschutzbeauftragter einbezogen werden sollte, stellt sich nun die Frage, ob man einen internen oder doch lieber einen externen Datenschutzbeauftragten bestellen sollte. Um diese Frage zu beantworten, müsste man sich zunächst mit den Vor- und Nachteilen beschäftigen.

In beiden Fällen ist es allerdings notwendig, dass der Datenschutzbeauftragte nicht in Interessenskonflikte gerät. Er muss als eine freie und neutrale Instanz seine Interessen in Bezug auf den Datenschutz im Unternehmen sicherstellen, und braucht in jedem Fall die Unterstützung der Geschäftsführung. Durch die ständige Entwicklung der Technik und den Möglichkeiten, die sich daraus ergeben, nimmt die Komplexität und Wichtigkeit des Datenschutzes im Unternehmen einen immer größeren Stellenwert ein. Somit bestellen auch immer öfter kleinere bis mittelständische Unternehmen einen externen Datenschutzbeauftragten.

Ein externer Datenschutzbeauftragter hat oft mehr Erfahrung in unterschiedlichen Branchen sammeln können und ist mit unterschiedlichen, teils unerwarteten Situationen vertraut, an die ein interner Datenschutzbeauftragter eventuell nicht denken würde. Weiterhin obliegt der interne Datenschutzbeauftragte einem besonderen Kündigungsschutz.

Oftmals hat der interne Datenschutzbeauftragte auch weitere Aufgaben, die teils nichts mit dem Datenschutz gemein haben, denen er nachgehen muss. Dadurch ist er abgelenkt und kann sich seiner Berufung nicht ganz widmen. Diese Faktoren treten bei einem externen Datenschutzbeauftragten nicht auf, denn dieser hat nur eine Aufgabe, und zwar die, dem Unternehmen dabei zu helfen, die Datenschutzkonformität einzuhalten.

Weiterhin muss der Datenschutzbeauftragte eine besondere Ausbildung absolviert haben. Es gibt Ausbildungen, die nur 5 Tage dauern. Im Regelfall reicht solch eine kurze, theoretische Schulung nicht aus, um sofort danach als Verantwortlicher im Unternehmen agieren zu können. Oft braucht es eine mehrjährige Berufserfahrung und ein hohes Verständnis für wirtschaftliche sowie innerbetriebliche Zusammenhänge.