Interner und externer Datenschutzbeauftragter (DSB) unterscheiden sich in einigen Punkten, wie z. B. Stellung, Kosten, Fachwissen, Akzeptanz und Haftung. Daher sollten Unternehmen, die gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, die Entscheidung zwischen den zwei Modellen ernst nehmen und gut überdenken.
Das Wichtigste in Kürze
- Bei der Auswahl eines internen Datenschutzbeauftragten kommt es auf bestimmte Qualifikationen und Voraussetzungen an. Nicht jeder Mitarbeiter darf und kann diese Position ausüben.
- Als Alternative zu einem internen DSB bietet sich eine externe Lösung an.
- Eine interne und externe Lösung unterscheidet sich in mehrere Faktoren. Darunter unter anderem Kosten, Verfügbarkeit und Fachwissen. Eine Entscheidung für einen internen oder externen Datenschutzbeauftragten sollte daher in Ruhe getroffen werden.
In diesem Beitrag
- Interner oder externer Datenschutzbeauftragter?
- Ein betrieblicher Mitarbeiter für die Position als interner Datenschutzbeauftragter (DSB)
- Ein unabhängiger Datenschutzexperte als externer Datenschutzbeauftragter
- Was sind die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten?
- Stellung eines Datenschutzbeauftragten im Unternehmen
- Kosten für einen Datenschutzbeauftragten
- Fachwissen über das ein Datenschutzbeauftragter verfügt/verfügen sollte
- Akzeptanz eines Datenschutzbeauftragten im Unternehmen
- Haftung für Fehler des Datenschutzbeauftragten
- Verfügbarkeit eines internen vs. externen Datenschutzbeauftragten
Interner oder externer Datenschutzbeauftragter?
Soll ein interner Mitarbeiter oder ein externer Experte als Datenschutzbeauftragter eingesetzt werden? Diese Frage beschäftigt Unternehmen, die laut Gesetz einen Datenschutzbeauftragten (DSB) bestellen müssen oder wollen. Bevor Sie Ihre Entscheidung für die eine oder andere Lösung treffen, ist es sinnvoll, sich über die Hintergründe Gedanken zu machen.
Lesen Sie hier alles zur Pflicht der Benennung eines Datenschutzbeauftragten
Deshalb klären wir Sie an dieser Stelle über die Unterschiede zwischen internem und externem Datenschutzbeauftragten auf, die folgende Punkte betreffen: Stellung, Kosten, Fachwissen, Akzeptanz und Haftung.
Ein betrieblicher Mitarbeiter für die Position als interner Datenschutzbeauftragter (DSB)
Wenn Sie einen internen Datenschutzbeauftragten einsetzen, wählen Sie einen Mitarbeiter aus Ihrem Betrieb aus. Nicht jeder Mitarbeiter darf diese Funktionausüben. Die Geschäftsführung ist ebenso ausgeschlossen wie alle Mitarbeiter,bei denen ein Interessenskonflikt zwischen ihrer beruflichen Tätigkeit und demAmt des Datenschutzbeauftragten bestehen könnte. Das gilt für den IT-Leiterebenso für den Personalchef. Auch Marketing-Leiter können kein betrieblicher DSB sein.
Seine Bestellung ist nur dann möglich, wenn er Fachkenntnisse imDatenschutzrecht hat und dieser verantwortungsvollen Tätigkeit gewachsen ist.
Externer Datenschutzbeauftragter (DSB) = unabhängiger Datenschutzexperte
Bei einem externen Datenschutzbeauftragten handelt es sich um einen zertifizierten Datenschutzexperten, der nicht Ihrem Unternehmen angehört, sondern als Dienstleister für Sie arbeitet. Ein externer Datenschutzbeauftragter besitzt aufgrund seiner einschlägigen Ausbildung ein hohes Fachwissen im Datenschutzrecht. Als unabhängiger Fachexperte ist er in der Lage, die Aufgaben eines Datenschutzbeauftragten vollumfänglich zu erfüllen.
Was sind die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten?
Obwohl die Tätigkeit am Ende dieselbe ist, gibt es doch einige gewichtige Unterschiede zwischen einem internen und externen DSB.
Stellung
Ein interner Datenschutzbeauftragter ist Angestellter des Unternehmens und genießt nach seiner Bestellung zum DSB einen besonderen Kündigungsschutz. ImGegensatz dazu arbeitet ein externer Datenschutzbeauftragter auf Grundlage eines Dienstleistungsvertrages, wobei die Laufzeit variabel vereinbart werden kann.
Kosten
Für einen internen Datenschutzbeauftragten müssen Sie zusätzlich zurregulären Vergütung die Kosten für Ausfallzeiten, Weiterbildung undFachliteratur tragen. Diese Ausgaben lassen sich vorab nur schwer beziffern. Ein externer Datenschutzexperte legt die Vergütung für seine Leistungen offenund klärt Sie über die Kosten auf. Die Preise sind im Vertrag geregelt. Die datenschutzrechtliche Einordnung externer Arbeitskräfte spielt ebenfalls eine zentrale Rolle, insbesondere wenn es um die Pflicht zur Benennung eines Datenschutzbeauftragten geht.
Fachwissen
In puncto Fachwissen muss ein interner DSB erst zeitaufwendige und kosten intensive Schulungen im Bereich Datenschutz besuchen und sich in die Materie einarbeiten, bevor er mit seinen Aufgaben beginnen kann. Demgegenüber bringt ein externer DSB als zertifizierter Fachexperte für Datenschutz diese Qualifikationen bereits mit. Allerdings muss er sich anders als ein interner Datenschutzbeauftragter erst mit den betrieblichen Arbeitsabläufen vertrautmachen.
Akzeptanz
Die Praxis zeigt, dass Mitarbeiter einen internen DSB weniger akzeptieren als sein externes Pendant. Darunter kann die Zusammenarbeit leiden, weil die Beschäftigten die Anfragen eines internen Datenschutzexperten häufig verspätet oder gar nicht beantworten. Das gilt insbesondere, wenn der interne Mitarbeiter von Vorgesetzen Auskünfte einholen will oder bei bestimmtenVerarbeitungsprozessen seine datenschutzrechtlichen Bedenken anmeldet. Einexterner Datenschutzbeauftragter ist hier aufgrund seiner unabhängigen Expertenstellung im Vorteil.
Haftung für Fehler
Begeht ein interner DSB bei der Erfüllung seiner Aufgaben einen Fehler, trägt die Geschäftsführung die volle Verantwortung für eventuelle Verstöße gegen die DSGVO, das Haftungsrisiko bleibt somit im Unternehmen. Ein externer DSB übernimmt einen Teil der Haftung und ist auch entsprechend versichert, um Schäden aus Bußgeldern oder Abmahnungen gegenüber dem Unternehmen abzudecken, sofern diese aus einer mangelhaften Beratung hervorgehen.
Verfügbarkeit
Krankheitstage, Urlaub oder betriebliche Erfordernisse: Ein internerDatenschutzbeauftragter steht nicht immer zur Verfügung. Ein Vertreterexistiert in den wenigsten Fällen. Das ist insbesondere dann kritisch, wennFristen einzuhalten sind. So müssen Datenpannen innerhalb von 72 Stunden an die zuständige Behörde gemeldet werden – egal, ob am Wochenende oder in derUrlaubszeit. Mit DataGuard besitzt das Unternehmen ein ganzes Team von Expertenals externen DSB, so dass immer ein Ansprechpartner für das Unternehmen zur Verfügung steht.
Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?
Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen:
Sprechen Sie mit einem DSGVO-Experten
Sie haben Fragen wie die Zusammenarbeit mit einem externen DSB im hybriden Modell aussieht? Dann sprechen Sie uns an.
Jetzt kostenlosen Termin vereinbaren