In vielen Fällen müssen Unternehmen völlig unabhängig von der Beschäftigtenzahl einen Datenschutzbeauftragten benennen. Doch auch wenn keine ausdrückliche gesetzliche Verpflichtung vorliegt, kann es trotzdem sinnvoll oder sogar erforderlich sein, auf einen Experten zurückzugreifen.
1. Fachwissen
Datenschutz ist eine komplexe Materie. Das nötige Fachwissen ist per se nicht vorhanden. Ohne Datenschutzbeauftragten sind Unternehmen meistens nicht in der Lage, das Know-How bereitzustellen. Selbst bei einem internen DSB ist das nicht einfach, denn dort muss die Expertise erst aufgebaut werden. Das dauert und ist vor allem nicht zu den Kosten umzusetzen, zu denen ein externer Datenschutzbeauftragter zur Verfügung steht.
2. Verfügbarkeit
Kümmert sich ein Verantwortlicher selbst um das Thema Datenschutz oder betraut einen Mitarbeiter mit dem Thema, gibt es meistens keine Lösung für den Fall, dass der Verantwortliche oder Mitarbeiter einmal nicht zur Verfügung steht. Seien es betriebliche Gründe oder Urlaubs- und Krankheitstage, oft sind die internen Datenschutzverantwortlichen anderweitig gebunden. Das kann teuer werden, denn es gelten gesetzliche Fristen, die unbedingt eingehalten werden müssen. So ist ein Auskunftsersuchen innerhalb von vier Wochen zu beantworten. Noch enger ist der zeitliche Rahmen bei Datenschutzpannen. Hier gilt eine 72-Stunden-Frist, innerhalb der der Vorfall bei der zuständigen Behörde gemeldet werden muss.
3. Betriebliche Entlastung
Bei einer internen Lösung zum Datenschutz wird oft vergessen, dass es mit der Benennung nicht getan ist. Zum einen muss der Mitarbeiter so geschult werden, dass er die Aufgabe auch erfüllen kann – und das regelmäßig. Außerdem muss er von seinen üblichen betrieblichen Aufgaben so entlastet werden, dass ihm genügend Zeit für den Datenschutz im Unternehmen zur Verfügung steht. Beides verursacht Kosten, die bei der Betrachtung interne versus externe Lösung gerne übersehen werden. Außerdem gilt für interne Datenschutzbeauftragte ein besonderer Kündigungsschutz, der sogar ein Jahr nach Ende seiner Tätigkeit als interner Datenschutzbeauftragter nachwirkt. Über alle diese Themen muss sich ein Unternehmen keine Gedanken machen, wenn externe Datenschutzbeauftragte diese Aufgabe unternehmen. Die eingesparten Unternehmensressourcen wiegen die Kosten einer externen Lösung leicht auf.
4. Haftung
Mit der DSGVO sind die Strafen bei Datenschutzverstößen erheblich gestiegen. Die Einhaltung der DSGVO liegt immer beim Verantwortlichen. Auch die Benennung eines internen Datenschutzbeauftragen ändert daran nichts. Denn letztlich bleibt das Haftungsrisiko beim Unternehmen. Günstiger ist es bei einer externen Lösung. Die haftet für die vereinbarte Leistung und mindert so das Haftungsrisiko für das Unternehmen.
Weitere Informationen über den externen Datenschutzbeauftragten finden hier. Hier haben wir für Sie Details über die Aufgaben, Pflichten und Kosten zusammengestellt. Vergleichen Sie außerdem den externen DSB mit einer internen Lösung.