Interner und externer Datenschutzbeauftragter (DSB) unterscheiden sich in einigen Punkten, wie z. B. Stellung, Kosten, Fachwissen, Akzeptanz und Haftung. Daher sollten Unternehmen, die gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, die Entscheidung zwischen den zwei Modellen ernst nehmen und gut überdenken.
Das Wichtigste in Kürze
- Bei der Auswahl eines internen Datenschutzbeauftragten kommt es auf bestimmte Qualifikationen und Voraussetzungen an. Nicht jeder Mitarbeiter darf und kann diese Position ausüben.
- Als Alternative zu einem internen DSB bietet sich eine externe Lösung an.
- Eine interne und externe Lösung unterscheidet sich in mehrere Faktoren. Darunter unter anderem Kosten, Verfügbarkeit und Fachwissen. Eine Entscheidung für einen internen oder externen Datenschutzbeauftragten sollte daher in Ruhe getroffen werden.
In diesem Beitrag
- Interner oder externer Datenschutzbeauftragter?
- Ein betrieblicher Mitarbeiter für die Position als interner Datenschutzbeauftragter (DSB)
- Ein unabhängiger Datenschutzexperte als externer Datenschutzbeauftragter
- Was sind die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten?
- Stellung eines Datenschutzbeauftragten im Unternehmen
- Kosten für einen Datenschutzbeauftragten
- Fachwissen über das ein Datenschutzbeauftragter verfügt/verfügen sollte
- Akzeptanz eines Datenschutzbeauftragten im Unternehmen
- Haftung für Fehler des Datenschutzbeauftragten
- Verfügbarkeit eines internen vs. externen Datenschutzbeauftragten
Das könnte Sie auch interessieren
- Der Datenschutzbeauftragte: ein Überblick
- Lohnt sich die Ausbildung zum Datenschutzbeauftragten?
- Aufgaben eines Datenschutzbeauftragten
- Datenschutzbeauftragter bei externen und Zeitarbeitskräften
- Aufgaben und Anforderungen an einen Konzerndatenschutzbeauftragten nach DSGVO
- Die Rolle eines Datenschutzbeauftragten
- Pflicht zur Benennung eines Datenschutzbeauftragten
- Bestellung eines Datenschutzbeauftragten: einen kompetenten Partner finden
Interner oder externer Datenschutzbeauftragter?
Soll ein interner Mitarbeiter oder ein externer Experte als Datenschutzbeauftragter eingesetzt werden? Diese Frage beschäftigt Unternehmen, die lautGesetzeinen Datenschutzbeauftragten (DSB) bestellen müssen oder wollen. Bevor Sie Ihre Entscheidung für die eine oder andere Lösung treffen, ist es sinnvoll, sich über die Hintergründe Gedanken zu machen.
Lesen Sie hier alles zur Pflicht der Benennung eines Datenschutzbeauftragten
Deshalb klären wir Sie an dieser Stelle über die Unterschiede zwischeninternem und externem Datenschutzbeauftragten auf, die folgende Punktebetreffen: Stellung, Kosten, Fachwissen, Akzeptanz und Haftung.
Ein betrieblicher Mitarbeiter für die Position als interner Datenschutzbeauftragter (DSB)
Wenn Sie einen internen Datenschutzbeauftragten einsetzen, wählen Sie einenMitarbeiter aus Ihrem Betrieb aus. Nicht jeder Mitarbeiter darf diese Funktionausüben. Die Geschäftsführung ist ebenso ausgeschlossen wie alle Mitarbeiter,bei denen ein Interessenskonflikt zwischen ihrer beruflichen Tätigkeit und demAmt des Datenschutzbeauftragten bestehen könnte. Das gilt für den IT-Leiterebenso für den Personalchef. Auch Marketing-Leiter können kein betrieblicherDSB sein.
Seine Bestellung ist nur dann möglich, wenn er Fachkenntnisse imDatenschutzrecht hat und dieser verantwortungsvollen Tätigkeit gewachsen ist.
Externer Datenschutzbeauftragter (DSB) = unabhängiger Datenschutzexperte
Bei einem externen Datenschutzbeauftragten handelt es sich um einenzertifizierten Datenschutzexperten, der nicht Ihrem Unternehmen angehört,sondern als Dienstleister für Sie arbeitet. EinexternerDatenschutzbeauftragter besitzt aufgrund seiner einschlägigenAusbildung ein hohes Fachwissen im Datenschutzrecht. Als unabhängigerFachexperte ist er in der Lage, die Aufgaben eines Datenschutzbeauftragtenvollumfänglich zu erfüllen.
Was sind die Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten?
Obwohl die Tätigkeit am Ende dieselbe ist, gibt es doch einige gewichtigeUnterschiede zwischen einem internen und externen DSB.
Stellung
Ein interner Datenschutzbeauftragter ist Angestellter des Unternehmens undgenießt nach seiner Bestellung zum DSB einen besonderen Kündigungsschutz. ImGegensatz dazu arbeitet ein externer Datenschutzbeauftragter auf Grundlageeines Dienstleistungsvertrages, wobei die Laufzeit variabel vereinbart werdenkann.
Kosten
Für einen internen Datenschutzbeauftragten müssen Sie zusätzlich zurregulären Vergütung die Kosten für Ausfallzeiten, Weiterbildung undFachliteratur tragen. Diese Ausgaben lassen sich vorab nur schwer beziffern.Ein externer Datenschutzexperte legt die Vergütung für seine Leistungen offenund klärt Sie über die Kosten auf. Die Preise sind im Vertrag geregelt.
Fachwissen
In puncto Fachwissen muss ein interner DSB erst zeitaufwendige undkostenintensive Schulungen im Bereich Datenschutz besuchen und sich in dieMaterie einarbeiten, bevor er mit seinen Aufgaben beginnen kann. Demgegenüberbringt ein externer DSB als zertifizierter Fachexperte für Datenschutz dieseQualifikationen bereits mit. Allerdings muss er sich anders als ein internerDatenschutzbeauftragter erst mit den betrieblichen Arbeitsabläufen vertrautmachen.
Akzeptanz
Die Praxis zeigt, dass Mitarbeiter einen internen DSB weniger akzeptierenals sein externes Pendant. Darunter kann die Zusammenarbeit leiden, weil dieBeschäftigten die Anfragen eines internen Datenschutzexperten häufig verspätetoder gar nicht beantworten. Das gilt insbesondere, wenn der interne Mitarbeitervon Vorgesetzen Auskünfte einholen will oder bei bestimmtenVerarbeitungsprozessen seine datenschutzrechtlichen Bedenken anmeldet. Einexterner Datenschutzbeauftragter ist hier aufgrund seiner unabhängigenExpertenstellung im Vorteil.
Haftung für Fehler
Begeht ein interner DSB bei der Erfüllung seiner Aufgaben einen Fehler, trägt die Geschäftsführung die volle Verantwortung für eventuelle Verstöße gegen dieDSGVO, das Haftungsrisiko bleibt somit im Unternehmen. Ein externer DSB übernimmt einen Teil der Haftung und ist auch entsprechend versichert, um Schäden aus Bußgeldern oder Abmahnungen gegenüber dem Unternehmen abzudecken, sofern diese aus einer mangelhaften Beratung hervorgehen.
Verfügbarkeit
Krankheitstage, Urlaub oder betriebliche Erfordernisse: Ein internerDatenschutzbeauftragter steht nicht immer zur Verfügung. Ein Vertreterexistiert in den wenigsten Fällen. Das ist insbesondere dann kritisch, wennFristen einzuhalten sind. So müssen Datenpannen innerhalb von 72 Stundenan die zuständige Behörde gemeldet werden – egal, ob am Wochenende oder in derUrlaubszeit. Mit DataGuard besitzt das Unternehmen ein ganzes Team von Expertenals externen DSB, so dass immer ein Ansprechpartner für das Unternehmen zurVerfügung steht.
Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?
Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen: