Bestellung

Wer muss denn eigentlich einen Datenschutzbeauftragten bestellen?

von Sascha Kuhrau
7. März 2011
2 Kommentare

Die Übergangsfristen zur Umsetzung des Bundesdatenschutzgesetzes sind seit Mai 2004 ausgelaufen. Jedes Unternehmen hat — unabhängig von seiner Größe — die gesetzlichen Regelungen umzusetzen und einzuhalten. Hier gibt es auch keine Ausnahmen wie Standesrecht oder Geheimhaltungsverpflichtungen. Ein Irrtum, der gerade in Anwaltskanzleien oder bei Steuerberatern oftmals noch vorherrscht (ich empfehle die Lektüre dieses Beitrags: Datenschutz in der Anwaltskanzlei).

Das BDSG schreibt die Bestellung eines sog. Datenschutzbeauftragten für alle nicht-öffentlichen Einrichtungen, also Unternehmen und auch Unternehmer, spätestens vier Wochen nach Aufnahme der Geschäftstätigkeit zwingend vor, wenn

mehr als neun Mitarbeiter mit der automatisierten (per EDV / Computer)
mehr als neunzehn Mitarbeiter mit der manuellen

Erhebung, Verarbeitung und Nutzung personenbezogener Daten befasst sind oder

eine automatisierte Verarbeitung von personenbezogenen Daten stattfindet, die einer sog. Vorabkontrolle unterliegen
personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden
oder eines der og. Kriterien im Laufe der Geschäftstätigkeit eintritt.

Hierbei ist der damit verbundene Zeitaufwand (Teilzeit, Vollzeit, etc.) unerheblich, ebenso die Art der personenbezogenen Daten — intern (Personal-/Mitarbeiter-Daten) oder extern (Kunden, Interessenten, Geschäftspartner, Dritte).

Der Einsatz eines Datenschutzbeauftragten (intern oder extern) oder zumindest die regelmäßige Prüfung auf Konformität mit dem BDSG durch einen externen Datenschutzbeauftragten empfiehlt sich aufgrund der Rechtsunsicherheiten jedoch generell.

Der im BDSG § 4 f vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden — die Bestellung muss schriftlich erfolgen. Die nicht rechtzeitige Bestellung eines DSB kann mit einem Bußgeld belegt werden.

Der Datenschutzbeauftragte hat im Unternehmen sicherzustellen, daß

die gesetzlichen Regelungen des BDSG und weiterer zutreffender Gesetze eingehalten werden
die Mitarbeiter für das Thema Datenschutz sensibilisiert und bei Bedarf weiter informiert werden

Bestellen Sie bei Vorliegen der Bestellpflicht keinen Datenschutzbeauftragten, einen Datenschutzbeauftragten zu spät oder nur pro-forma, so setzen Sie sich einem Bußgeldrisiko bis 50.000 EUR gemäß § 43 Absatz 1 BDSG aus.

Wollen Sie mehr über die Vorteile eines externen Datenschutzbeauftragten wissen, dann empfehle ich Ihnen den folgenden Artikel: Vorteile eines externen Datenschutzbeauftragten

Im Folgenden können Sie sich aktuelle Info-Flyer und Broschüren zu den Themen

Flyer: Datenschutz, Datensicherheit und Datenschutzbeauftragter
Flyer: Vorteiles eines externen Datenschutzbeauftragten
Info-Broschüre: Datenschutz, Datensicherheit und Datenschutzbeauftragter (Langform)

herunterladen.

Sollten Sie noch Fragen zu diesem Themenbereich haben, so sprechen Sie mich unverbindlich an -> Kontakt.

Weiterlesen »Wer muss denn eigentlich einen Datenschutzbeauftragten bestellen?

Was kostet ein interner Datenschutzbeauftragter?

von Sascha Kuhrau
6. Oktober 2010
3 Kommentare

Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Oftmals werden in solchen Kalkulationen die Zeitaufwände unterschätzt oder Nebenkosten wie Aus- und Weiterbildung, Hilfsmittel oder auch personelle Unterstützung aus Unkenntnis vergessen. Eine erste Einschätzung können Sie anhand dieser beiden Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.

Kosten eines internen Datenschutzbeauftragten in Teilzeit

Teilzeit intern	-	Betrag EUR
Mitarbeitergehalt	Jahr	30.000
Zeitaufwand DSB	20%	6.000
Aus- und Weiterbildung		2.500
Reisekosten + Spesen		1.000
Räume, Hilfsmittel, personelle Unterstützung		1.500
Ihre internen Kosten	Jahr	11.000

Kosten eines internen Datenschutzbeauftragten in Vollzeit

Vollzeit intern	-	Betrag EUR
Mitarbeitergehalt	Jahr	30.000
Zeitaufwand DSB	100%	30.000
Aus- und Weiterbildung		2.500
Reisekosten + Spesen		1.000
Räume, Hilfsmittel, personelle Unterstützung		1.500
Ihre internen Kosten	Jahr	35.000

Beim Einsatz eines externen Datenschutzbeauftragten entfallen u.a. die veranschlagten Zusatzkosten. Sie haben die volle Kontrolle über den Zeiteinsatz und für gewöhnlich sind die Einsatzkosten für den externen Datenschutzbeauftragten spürbar niedriger als die des internen Datenschutzbeauftragten. Ein externer Datenschutzbeauftragter bedeutet für Sie eine preiswerte, kalkulierbare, überschaubare und bestens mit der Materie vertraute Alternative gegenüber einem neu auszubildenden und zu bestellenden internen Datenschutzbeauftragten.

Bitte vergleichen Sie jedoch nicht nur die reinen Kosten, sondern achten Sie bei einem externen Datenschutzbeauftragten ebenfalls auf

die qualitative und quantitative Aus- und Weiterbildung
den Versicherungsschutz und Umfang
die Mitgliedschaft in Fachverbänden und Vereinen
die Integration in Datenschutz-Netzwerke
die Einbindung und Unterstützung Ihrer Mitarbeiter und z.B. des Betriebsrats
die zwischenmenschliche Chemie (Sie werden eng zusammenarbeiten)

Die Tabellen entstammen der Webseite “Datenschutz in Franken” — mit freundlicher Genehmigung.

Folgen der Nichtbestellung eines Datenschutzbeauftragten (DSB) bei vorliegender gesetzlicher Verpflichtung

von Sascha Kuhrau
20. April 2010
1 Kommentar

“Was kann mir / meinem Unternehmen schon passieren, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl mich das Bundesdatenschutzgesetz dazu verpflichtet?”, diese Frage wurde hier mehrfach per Email gestellt. Die Antwort möchte ich nicht schuldig bleiben und aufgrund der Tragweite und Relevanz erfolgt diese als öffentlicher Beitrag.

Das Bundesdatenschutzgesetz (BDSG) schreibt die Notwendigkeit zur Bestellung eines betrieblichen externen oder internen Datenschutzbeauftragen (DSB) unter bestimmten Voraussetzungen vor § 4f BDSG — siehe auch “Wer muss einen Datenschutzbeauftragten bestellen?” Oftmals wird Datenschutz jedoch als reiner Kostenfaktor und Hemmschuh für die unternehmerische Entwicklung verstanden, nicht als Qualitätsmerkmal oder Chance. Die Versuchung erscheint daher groß, auf die Bestellung des DSB zu verzichten.Weiterlesen »Folgen der Nichtbestellung eines Datenschutzbeauftragten (DSB) bei vorliegender gesetzlicher Verpflichtung

Wie bestelle ich den externen Datenschutzbeauftragten?

von Sascha Kuhrau
10. März 2010

Liegt die Notwendigkeit zur Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen vor und haben Sie sich aufgrund der zahlreichen Vorteile für einen externen Datenschutzbeauftragten entschieden, dann sind einige Formalitäten zu beachten.

Sind Sie noch nicht sicher, ob das BDSG für Sie die Bestellung eines Datenschutzbeauftragten notwendig macht, dann sprechen Sie mich an. Ich unterstütze Sie gerne bei der Bewertung. Selbstverständlich stehe ich Ihnen aufgrund meiner bundesweiten Tätigkeit zeitnah als extener Datenschutzbeauftragter zur Verfügung.

Die Bestellung eines Datenschutzbeauftragten bedarf in jedem Fall der Schriftform. Der notwendige Schriftsatz für meine Bestellung als Ihr externer Datenschutzbeauftragter liegt im Haus vor und kann jederzeit — nach Ergänzung Ihrer Unternehmensangaben — zum Einsatz kommen.

Zusätzlich wird ein sog. Geschäftsbesorgungsvertrag / Dienstvertrag benötigt, der die Aufgaben, Kompetenzen, Verantwortlichkeiten, Haftung und das Zusammenspiel zwischen Ihrem Unternehmen und meiner Person als externem Datenschutzbeauftragten regelt. Hierfür gibt es ebenfalls eine geprüfte und bewährte Vorlage, die ich Ihnen bei einer Bestellung und Auftragsvergabe gerne zur Verfügung stelle — Sie sparen somit die Kosten für die Erstellung durch einen Anwalt.

Sind diese Formalitäten geklärt und erledigt, kann es ans Werk gehen.

Bitte haben Sie Verständnis dafür, daß ich diese Vorlagen nur für die Bestellung meiner Person als externen Datenschutzbeauftragten einsetze und nicht — auch nicht gegen Bezahlung — an Dritte veräußere.

[wpfilebase tag=‘file’ id=‘2’]

Externer vs. interner Datenschutzbeauftragter

von Sascha Kuhrau
9. März 2010
1 Kommentar

Ein externer Datenschutzbeauftragter hat die gleichen Aufgaben wie ein interner Datenschutzbeauftragter (DSB). Für ein Unternehmen jedoch von entscheidendem Vorteil: der externe Datenschutzbeauftragte hat eine andere Stellung und ist oftmals preiswerter.

Wegfall des erweiterten Kündigungsschutzes: im Gegensatz zu einem internen DSB verfügt der externe DSB über keinen gesetzlich festgeschriebenen erweiterten Kündigungsschutz. D.h. der Vertrag der externen Bestellung kann regelmäßige Kündigungsfristen vorsehen! Dahingegen geniesst der interne DSB während seiner Tätigkeit als interner DSB und ein Jahr darüberhinaus einen erweiterten Kündigungsschutz.

Verbesserte Haftung / Absicherung: während für den internen DSB in Haftungsfragen die sog. “betriebliche Veranlassung” gilt, kann in externer DSB für sein Handeln verantwortlich gemacht werden. Üblicherweise verfügt der externe DSB über eine dahingehend spezialisierte Betriebs- und Vermögensschadenshaftplicht.

Überschaubarer und transparenter Kostenfaktor: ein interner DSB ist in seiner Zeiteinteilung und Tätigkeit als DSB frei und weisungsungebunden. Die Kostenkontrolle für den Bereich Datenschutz und Datenschutzbeauftragter ist faktisch ausgehebelt. Anders verhält sich es sich beim Einsatz eines externen Datenschutzbeauftragen, mit dem das Unternehmen einen transparenten und nachvollziehbaren Vertrag über Aufgaben, Verantwortlichkeiten und Kosten schliessen. Oftmals ist der externe DSB für das Unternehmen die deutlich preiswertere Alternative.

(Kosten der) Weiterbildung / Erfüllung der gesetzlichen Anforderungen an die Fachkunde eines DSB: ein DSB — unabhängig ob intern oder extern — ist gehalten, sich neben der notwendigen Aneignung der Grundkenntnisse regelmäßig in Bezug auf aktuelle Gesetzesänderungen und Anwendungen fort- und weiterzubilden. Diese Kosten (Fortbildung, Reise, Übernachtung, Materialien) spart ein Unternehmen beim Einsatz eines externen Datenschutzbeauftragten. Dieser ist üblicherweise schon aus Gründen der Wettbewerbsfähigkeit stets up to date.

Vermeidung von Interessenskonflikten: da der externe DSB nicht im Unternehmen verankert ist, sind Interessenkonflikte mit anderen Bereichen und Themen nicht zu vermuten und unwahrscheinlich. Er kann daher seinen Aufgaben und Verpflichtungen unbefangen nachkommen.

Interidsziplinäres und unternehmensübergreifendes Know How: ein externer Datenschutzbeauftragter verfügt zumeist über das Know How aus mehreren Bereichen und Erfahrungen aus zahlreichen Tätigkeiten und Einsätzen, welches für ein Unternehmen durch seinen Einsatz verfügbar wird.

Immer noch nicht überzeugt? Sprechen Sie mich an!

[wpfilebase tag=‘file’ id=‘2’]

Bestellung

Wer muss denn eigent­lich einen Daten­schutz­be­auf­trag­ten bestellen?

Was kos­tet ein inter­ner Datenschutzbeauftragter?

Kos­ten eines inter­nen Daten­schutz­be­auf­trag­ten in Teilzeit

Kos­ten eines inter­nen Daten­schutz­be­auf­trag­ten in Vollzeit

Fol­gen der Nicht­be­stel­lung eines Daten­schutz­be­auf­trag­ten (DSB) bei vor­lie­gen­der gesetz­li­cher Verpflichtung

Wie bestel­le ich den exter­nen Datenschutzbeauftragten?

Exter­ner vs. inter­ner Datenschutzbeauftragter