Externer vs. interner Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter hat die gleichen Aufgaben wie ein interner Datenschutzbeauftragter (DSB). Für ein Unternehmen jedoch von entscheidendem Vorteil: der externe Datenschutzbeauftragte hat eine andere Stellung und ist oftmals preiswerter.

  • Wegfall des erweiterten Kündigungsschutzes: im Gegensatz zu einem internen DSB verfügt der externe DSB über keinen gesetzlich festgeschriebenen erweiterten Kündigungsschutz. D.h. der Vertrag der externen Bestellung kann regelmäßige Kündigungsfristen vorsehen! Dahingegen geniesst der interne DSB während seiner Tätigkeit als interner DSB und ein Jahr darüberhinaus einen erweiterten Kündigungsschutz.
  • Verbesserte Haftung / Absicherung: während für den internen DSB in Haftungsfragen die sog. „betriebliche Veranlassung“ gilt, kann in externer DSB für sein Handeln verantwortlich gemacht werden. Üblicherweise verfügt der externe DSB über eine dahingehend spezialisierte Betriebs- und Vermögensschadenshaftplicht.
  • Überschaubarer und transparenter Kostenfaktor: ein interner DSB ist in seiner Zeiteinteilung und Tätigkeit als DSB frei und weisungsungebunden. Die Kostenkontrolle für den Bereich Datenschutz und Datenschutzbeauftragter ist faktisch ausgehebelt. Anders verhält sich es sich beim Einsatz eines externen Datenschutzbeauftragen, mit dem das Unternehmen einen transparenten und nachvollziehbaren Vertrag über Aufgaben, Verantwortlichkeiten und Kosten schliessen. Oftmals ist der externe DSB für das Unternehmen die deutlich preiswertere Alternative.
  • (Kosten der) Weiterbildung / Erfüllung der gesetzlichen Anforderungen an die Fachkunde eines DSB: ein DSB – unabhängig ob intern oder extern – ist gehalten, sich neben der notwendigen Aneignung der Grundkenntnisse regelmäßig in Bezug auf aktuelle Gesetzesänderungen und Anwendungen fort- und weiterzubilden. Diese Kosten (Fortbildung, Reise, Übernachtung, Materialien) spart ein Unternehmen beim Einsatz eines externen Datenschutzbeauftragten. Dieser ist üblicherweise schon aus Gründen der Wettbewerbsfähigkeit stets up to date.
  • Vermeidung von Interessenskonflikten: da der externe DSB nicht im Unternehmen verankert ist, sind Interessenkonflikte mit anderen Bereichen und Themen nicht zu vermuten und unwahrscheinlich. Er kann daher seinen Aufgaben und Verpflichtungen unbefangen nachkommen.
  • Interidsziplinäres und unternehmensübergreifendes Know How: ein externer Datenschutzbeauftragter verfügt zumeist über das Know How aus mehreren Bereichen und Erfahrungen aus zahlreichen Tätigkeiten und Einsätzen, welches für ein Unternehmen durch seinen Einsatz verfügbar wird.

Immer noch nicht überzeugt? Sprechen Sie mich an!

[wpfilebase tag=’file‘ id=’2′]

Welchen Nutzen hat ein Unternehmen von einem Datenschutzbeauftragten?

Vorrangig natürlich die Einhaltung der gesetzlichen Regelungen. Hinzu kommt, daß Verstöße gegen das Datenschutzgesetz mit Geldbußen von 50.000 bis 300.000 EURO (in begründeten Einzelfällen auch darüber hinaus) geahndet werden können (siehe BDSG § 43). Je nach Sachlage können auch Schadensersatzforderungen bis hin zu Freiheitsentzug (im strafrechtlichen Anwendungsbereich) auf den Verursacher zukommen. Vom Imageverlust für ein Unternehmen gar nicht zu reden.

Datenschutz und Datensicherheit sind eng miteinander verknüpft. So haben Sie als Unternehmer die Gewissheit, dass konsequenter Datenschutz auch das Risiko von Datenverlust durch Diebstahl, Spionage, Hardwareausfall etc. minimiert.

Die fachkundige, nachvollziehbare, fortwährende Prüfung auf Einhaltung der Datenschutzbestimmungen kann aber nicht nur vor den obengenannten „Schäden“ bewahren, sondern ein Unternehmen kann durch konsequenten und gelebten Datenschutz ein Qualitätsmerkmal erreichen, mit dem es sich von Wettbewerbern positiv abhebt. Sich an gesetzliche Regelungen zu halten, ist kein zulässiges Werbe-Merkmal. Jedoch mehr zu tun, als der Gesetzgeber vorschreibt, muss nicht verheimlicht werden – tue Gutes und rede darüber.

Das Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) regelt (in seiner aktuellen Fassung) die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

Personenbezogene Daten werden definiert als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

Weiterlesen »Das Bundesdatenschutzgesetz