Datenschutzbeauftragter: Vor- und Nachteile einer internen vs. externen Lösung

An einem Datenschutzbeauftragten führt nur selten ein Weg vorbei. Als Unternehmen lohnt es zu verstehen, was für eine externe oder gegen eine interne Lösung spricht. Hier finden Sie heraus, was das ist.

Interner und externer Datenschutzbeauftragter (DSB) unterscheiden sich in einigen Punkten, wie z. B. Stellung, Kosten, Fachwissen, Akzeptanz und Haftung. Daher sollten Unternehmen, die gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, die Entscheidung zwischen den zwei Modellen ernst nehmen und gut überdenken.

Interner oder externer Datenschutzbeauftragter?

Soll ein interner Mitarbeiter oder ein externer Experte als Datenschutzbeauftragter eingesetzt werden? Diese Frage beschäftigt Unternehmen, die laut Gesetz einen Datenschutzbeauftragten (DSB) bestellen müssen oder wollen. Bevor Sie Ihre Entscheidung für die eine oder andere Lösung treffen, ist es sinnvoll, sich über die Hintergründe Gedanken zu machen.

Deshalb klären wir Sie an dieser Stelle über die Unterschiede zwischen internem und externem Datenschutzbeauftragten auf, die folgende Punkte betreffen: Stellung, Kosten, Fachwissen, Akzeptanz und Haftung.

Interner Datenschutzbeauftragter (DSB) = betrieblicher Mitarbeiter

Wenn Sie einen internen Datenschutzbeauftragten einsetzen, wählen Sie einen Mitarbeiter aus Ihrem Betrieb aus. Nicht jeder Mitarbeiter darf diese Funktion ausüben. Die Geschäftsführung ist ebenso ausgeschlossen wie alle Mitarbeiter, bei denen ein Interessenskonflikt zwischen ihrer beruflichen Tätigkeit und dem Amt des Datenschutzbeauftragten bestehen könnte. Das gilt für den IT-Leiter ebenso für den Personalchef. Auch Marketing-Leiter können kein betrieblicher DSB sein.

Seine Bestellung ist nur dann möglich, wenn er Fachkenntnisse im Datenschutzrecht hat und dieser verantwortungsvollen Tätigkeit gewachsen ist.

Externer Datenschutzbeauftragter (DSB) = unabhängiger Datenschutzexperte

Bei einem externen Datenschutzbeauftragten handelt es sich um einen zertifizierten Datenschutzexperten, der nicht Ihrem Unternehmen angehört, sondern als Dienstleister für Sie arbeitet. Ein externer Datenschutzbeauftragter besitzt aufgrund seiner einschlägigen Ausbildung ein hohes Fachwissen im Datenschutzrecht. Als unabhängiger Fachexperte ist er in der Lage, die Aufgaben eines Datenschutzbeauftragten vollumfänglich zu erfüllen.

Was sind die Unterschiede zwischen internem und externem DSB?

Obwohl die Tätigkeit am Ende dieselbe ist, gibt es doch einige gewichtige Unterschiede zwischen einem internen und externen DSB.

Stellung

Ein interner Datenschutzbeauftragter ist Angestellter des Unternehmens und genießt nach seiner Bestellung zum DSB einen besonderen Kündigungsschutz. Im Gegensatz dazu arbeitet ein externer Datenschutzbeauftragter auf Grundlage eines Dienstleistungsvertrages, wobei die Laufzeit variabel vereinbart werden kann.

Kosten

Für einen internen Datenschutzbeauftragten müssen Sie zusätzlich zur regulären Vergütung die Kosten für Ausfallzeiten, Weiterbildung und Fachliteratur tragen. Diese Ausgaben lassen sich vorab nur schwer beziffern. Ein externer Datenschutzexperte legt die Vergütung für seine Leistungen offen und klärt Sie über die Kosten auf. Die Preise sind im Vertrag geregelt.

Fachwissen

In puncto Fachwissen muss ein interner DSB erst zeitaufwendige und kostenintensive Schulungen im Bereich Datenschutz besuchen und sich in die Materie einarbeiten, bevor er mit seinen Aufgaben beginnen kann. Demgegenüber bringt ein externer DSB als zertifizierter Fachexperte für Datenschutz diese Qualifikationen bereits mit. Allerdings muss er sich anders als ein interner Datenschutzbeauftragter erst mit den betrieblichen Arbeitsabläufen vertraut machen.

Akzeptanz

Die Praxis zeigt, dass Mitarbeiter einen internen DSB weniger akzeptieren als sein externes Pendant. Darunter kann die Zusammenarbeit leiden, weil die Beschäftigten die Anfragen eines internen Datenschutzexperten häufig verspätet oder gar nicht beantworten. Das gilt insbesondere, wenn der interne Mitarbeiter von Vorgesetzen Auskünfte einholen will oder bei bestimmten Verarbeitungsprozessen seine datenschutzrechtlichen Bedenken anmeldet. Ein externer Datenschutzbeauftragter ist hier aufgrund seiner unabhängigen Expertenstellung im Vorteil.

Haftung für Fehler

Begeht ein interner DSB bei der Erfüllung seiner Aufgaben einen Fehler, trägt die Geschäftsführung die volle Verantwortung für eventuelle Verstöße gegen die DSGVO, das Haftungsrisiko bleibt somit im Unternehmen. Ein externer DSB übernimmt einen Teil der Haftung und ist auch entsprechend versichert, um Schäden aus Bußgeldern oder Abmahnungen gegenüber dem Unternehmen abzudecken, sofern diese aus einer mangelhaften Beratung hervorgehen.

Verfügbarkeit

Krankheitstage, Urlaub oder betriebliche Erfordernisse: Ein interner Datenschutzbeauftragter steht nicht immer zur Verfügung. Ein Vertreter existiert in den wenigsten Fällen. Das ist insbesondere dann kritisch, wenn Fristen einzuhalten sind. So müssen Datenschutzpannen innerhalb von 72 Stunden an die zuständige Behörde gemeldet werden – egal, ob am Wochenende oder in der Urlaubszeit. Mit DataGuard besitzt das Unternehmen ein ganzes Team von Experten als externen DSB, so dass immer ein Ansprechpartner für das Unternehmen zur Verfügung steht.

Tags
  • DSGVO
  • Datenschutz
  • Management
  • Datenschutzbeauftragter
  • DSB
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649