Wichtigkeit von professioneller Datenschutzprüfung und BeratungLesezeit ~ 3 Min.

Beitrag aktualisiert am 16. Dezember 2019

Anzeige.

Die bloße Ernennung von großer Wichtigkeit

Immer wenn ein Unternehmen der Benennungspflicht unterliegt, ist ein Datenschutzbeauftragter unerlässlich: Die Aufsichtsbehörde muss von ihm benachrichtigt werden und dessen Kontaktdaten erfahren. Dazu gehört die Telefonnummer oder die E-Mail-Adresse, die der Landesdatenschutzbehörde mitgeteilt werden muss. Aber auch die Kunden und Mitarbeiter haben ein Anrecht auf diese Daten, beispielsweise über die Datenschutzerklärung der Webseite.

Findet dies nicht statt, sind die Folgen katastrophal: Verbände und Konkurrenten können das Unternehmen abmahnen, es drohen Bußgeldzahlungen gegen die Geschäftsführung; und die Aufsichtsbehörden werden der Firma pausenlos im Nacken sitzen.

Im schlimmsten Fall und je nach Unternehmensgröße kann dieser Umstand auch in die Öffentlichkeit dringen. Die Folge davon ist verschwindendes Vertrauen der Kunden. Dennoch steht das Schlimmste noch bevor: Personen können das Unternehmen verklagen, wenn sie sich in ihren Datenschutzrechten verletzt fühlen. Deshalb stellt sich nicht die Frage, ob man einen Datenschutzbeauftragten beschäftigen soll, sondern: Kommt er von außerhalb oder gehört er zur Firma?

Vorteile eines externen Datenschutzbeauftragten

Falls sich kein geeigneter Mitarbeiter für den Datenschutz findet, ist ein externer Datenschutzbeauftragter die einfachste Lösung – und zwar gemäß Art. 38 Abs. 6 DSGVO. Dieser führt nicht nur die notwendigen Aufgaben eines Datenschutzbeauftragten aus, sondern steht mit seiner Erfahrung auch in Sachen zielführender und professioneller Datenschutzberatung zur Seite. Dies sind die Vorteile:

  • Aktuelles Wissen: Er ist Experte im Datenschutz und hat eine einschlägige Ausbildung genossen. Darüber hinaus besucht er weiterhin Fortbildungen, damit sein Wissen immer auf dem neusten Stand bleibt. Dadurch arbeitete er auch effizienter und schneller: Seine Aufgaben gehen ihm zügig von der Hand, wodurch die Kosten sinken.
  • Kein Interessenskonflikt: Der Datenschutzbeauftragte hat nur eine Aufgabe, nämlich den Datenschutz. Er trifft keine ökonomischen Entscheidungen oder bestimmt den geschäftlichen Ablauf. Somit entfällt ein Interessenskonflikt.
  • Haftung: Entspricht der Datenschutz nicht dem geltenden Recht, dann haftet der externe Datenschutzbeauftragte dafür. Dies gibt dem Unternehmen mehr Rechtssicherheit: Es kann sich darauf verlassen, dass der Datenschutzbeauftragte gewissenhaft arbeitet – vor allem in seinem eigenen Interesse.
  • Kosten und Zeit: Mit einem externen Datenschutzbeauftragten kann das Unternehmen im Voraus abschätzen, wie lange dieser arbeiten wird und welche Kosten anfallen werden. Zusätzlich kann das Unternehmen im Dienstvertrag reguläre Kündigungsfristen vereinbaren.
  • Expertenstellung: Der Datenschutzbeauftragte gilt als Experte unter der Belegschaft. Dadurch genießt er ein gewisses Ansehen und Autorität, sodass man seinen Vorgaben bereitwillig folgt.

Nachteile eines internen Datenschutzbeauftragten

Verzichtet das Unternehmen auf einen externen Beauftragten, nimmt ein Mitarbeiter diesen Posten ein, solange er dafür weitergebildet wurde und das nötige Wissen mitbringt. Dennoch entspringen dem Unternehmen Nachteile mit dieser Entscheidung:

  • Haftungsrisiko: Das Unternehmen haftet, wenn der interne Beauftragte Vorgaben nicht erfüllt oder einen Fehler macht. Grundsätzlich ist das Haftungsrisiko dabei nicht übertragbar, falls der Mitarbeiter lediglich fahrlässig handelt.
  • Interessenskonflikte: Der ausgewählte Mitarbeiter ist immer noch ein fester Bestandteil des Unternehmens und erfüllt seine regulären Aufgaben. Dadurch fehlt ihm die nötige Objektivität und er könnte in einen Interessenskonflikt geraten. Dadurch entsteht eine große Gefahr, dass er seine Funktion als Datenschutzbeauftragter nur nachlässig und nebenbei erledigt.
  • Weiterbildung: Jede Weiterbildung, jede Fachliteratur muss das Unternehmen bezahlen. Gleichfalls dauert die Ausbildung eine Weile und die nötige Erfahrung ist nicht schnell erworben. Deshalb ist ein externer Beauftragter fast unerlässlich: Er muss die Zeit der Weiterbildung überbrücken und anfänglich dem Mitarbeiter unter die Arme greifen.
  • Zusammenarbeit mit den Mitarbeitern: Der Beauftragte bleibt Teil der Belegschaft und gilt nicht als außerbetrieblicher Experte. Deshalb könnten Mitarbeiter seine Entscheidungen nicht respektieren, sie anzweifeln oder nur nachlässig erfüllen.Kündigungsschutz: Ein interner Beauftragter genießt einen besonderen Kündigungsschutz: Nur aus wichtigen Gründen darf er gekündigt oder von seiner Aufgabe ausgeschlossen werden. Wird der Datenschutzbeauftragte abberufen, gilt der Kündigungsschutz weiter für ein Jahr.
Anonyme Umfrage: Gendersensible Sprache

Schreibe einen Kommentar