Warum ein externer Datenschutzbeauftragter die beste Lösung ist

Ein intern bestellter oder wahlweise auch externer Datenschutzbeauftragter (DSB) ist laut Datenschutz-Grundverordnung (DSGVO) im Zusammenspiel mit dem Bundesdatenschutzgesetz (BDSG) in der EU bereits seit längerem für jeden Betrieb verbindlich, in dem mindestens 20 Mitarbeiter dauerhaft mit der Erfassung und Bearbeitung personenbezogener Daten beschäftigt sind. Der Gesetzgeber gewährt den Unternehmen dabei die Entscheidungsfreiheit darüber, ob sie diese verantwortungs- und anspruchsvolle Position intern besetzen oder damit einen externen Spezialisten beauftragen. Erfahren Sie auf dieser Seite, welche Argumente für die zweite Variante sprechen – und auf welche Weise Ihnen ein von der UIMC gestellter externer Datenschutzbeauftragter umfassend weiterhelfen kann.

Ein externer Datenschutzbeauftragter hat folgende Aufgaben zu erfüllen

Ganz gleich, ob ein interner oder externer Datenschutzbeauftragter bestellt worden ist: Zu seinen Leistungen rund um den Datenschutz zählen vielfältige Aktivitäten, die sowohl große Fachkenntnis als auch Verantwortungsbewusstsein erfordern. So hat er auf die Einhaltung aller relevanten Datenschutzvorschriften im Unternehmen durch Revision hinzuwirken, Prozesse wie zum Beispiel die komplette Datenschutz-Folgenabschätzung zu überwachen, die Mitarbeiter zu sensibilisieren und zu schulen sowie die Zusammenarbeit mit der Aufsichtsbehörde zu organisieren. Trotz dieser Überwachungsfunktion des Datenschutzbeauftragten bleibt das Unternehmen im Rahmen der Rechenschaftspflicht für die Einhaltung der datenschutzrechtlichen Vorschriften selbst verantwortlich. Es hat daher in jedem Falle dafür Sorge zu tragen, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

Vorteile und Fähigkeiten, die ein externer Datenschutzbeauftragter mit sich bringt

Die erfahrenen Experten der UIMC sind auf diese anspruchsvollen und vielschichtigen Aufgaben optimal vorbereitet. Da sie normalerweise bereits in mehreren vergleichbaren Positionen als externer Datenschutzbeauftragter tätig waren oder sind, können sie alle angesprochenen Herausforderungen mit großer Sachkenntnis und vor allem auch Effizienz bewältigen. Darüber hinaus werden sie von uns kontinuierlich in allen relevanten Themenbereichen geschult und durch interne Spezialisten aus Reihen der UIMC unterstützt, die sich zum Beispiel auf den Datenschutz aus juristischer Perspektive oder die Informationssicherheit von IT-Systemen spezialisiert haben.

Im Rahmen der externen Bestellung der UIMC beauftragen Sie direkt ein ganzes Team: Es wird zwar eine Person fest zugeordnet, der aber weitere Experten für dringliche Anfragen vertretungsweise und/oder für spezifisches Fach-Know-How zur Seite stehen, sodass eine durchgehende Verfügbarkeit von fachkundigem Personal garantiert werden kann.

Und last, but not least ist ein externer DSB als ursprünglich "Betriebsfremder" von vornherein günstiger positioniert, um mögliche Probleme mit dem Datenschutz zu identifizieren, die intern aufgrund einer "Betriebsblindheit" oftmals gar nicht objektiv erkennbar werden.

Bedingungen, die ein externer Datenschutzbeauftragter nicht erfüllen muss

Wir möchten selbstverständlich nicht in Zweifel ziehen, dass die komplexen Aufgaben eines Datenschutzbeauftragten auch von einem entsprechend geschulten Mitarbeiter Ihres Unternehmens übernommen werden können. Es ist allerdings stets zu berücksichtigen, dass dazu einige organisatorische Bedingungen erfüllt sein müssen, die entfallen, wenn ein externer Datenschutzbeauftragter die Aufgabe übernimmt. Bedenken Sie unter anderem, dass ein interner betrieblicher Datenschutzbeauftragter …

• oftmals in vollem Umfang von seiner eigentlichen Tätigkeit freigestellt werden muss und diese Aufgaben von anderen Kräften zu übernehmen sind
• nicht nur im Vorfeld seiner Tätigkeit ausführlich geschult werden muss, sondern auch während dieser Aufgabe bei allen Themen rund um den betrieblichen Datenschutz stets auf dem neuesten Stand zu sein hat
• und selbstverständlich weiterhin dem Kündigungsschutz unterliegt, sodass eine Trennung oder Ablösung zumindest ohne Einhaltung von Fristen nicht so ohne weiteres möglich ist.

Dies sind nur einige der wichtigsten Anforderungen respektive Einschränkungen, die bei Bestellung eines internen Datenschutzbeauftragten anfallen – und zusätzlichen Aufwand sowie Kosten verursachen, deren Umfang Sie nicht unterschätzen sollten.

Ein externer Datenschutzbeauftragter und seine Rolle in der Abstimmung mit dem Betriebsrat

Ein externer Datenschutzbeauftragter wird zudem vom Betriebsrat des von ihm betreuten Unternehmens zwangsläufig neutraler wahrgenommen. Bei intern bestellten Datenschutzbeauftragten ist in gewisser Weise immer die "Gefahr" gegeben, dass die Person als "Gleicher unter Gleichen" angesehen wird und im Zweifelsfalle doch ein Auge zudrücken könnte. Oder der Datenschützer wird im anderen Extrem als "Wachhund" der Geschäftsführung interpretiert, dem der Betriebsrat grundsätzlich kein Vertrauen entgegenbringt. Wenn dort jedoch ein externer Datenschutzbeauftragter aus Reihen der UIMC gemäß § 80 BetrVG als "Sachverständiger" auftritt, so wird er stets besonderen Wert darauf legen, die Arbeitnehmer- und Arbeitgebervertreter gleichermaßen fachlich kompetent zu beraten, ohne in irgendeiner Weise "politisch" Partei zu ergreifen. Die Erfahrung der UIMC zeigt, dass ein Externer als neutraler wahrgenommen wird.

Lassen Sie uns im Rahmen eines unverbindlichen Beratungstermins über diese und weitere Vorteile sprechen, die ein von uns gestellter externer Datenschutzbeauftragter Ihrem Unternehmen bringt. Dann können wir uns auch über die mit der Beauftragung verbundenen Kosten abstimmen, die je nach Unternehmensgröße und diversen weiteren Faktoren variieren. Gemeinsam wird es und auf jeden Fall gelingen, eine auf Ihren individuellen Bedarf zugeschnittene Lösung auf den Weg zu bringen.