Einleitung

Unternehmen, die gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu benennen oder dies auf freiwilliger Basis tun möchten, haben grundsätzlich die Wahl zwischen der Benennung eines betrieblichen Datenschutzbeauftragten, also einer Person, die unmittelbar im Unternehmen beschäftigt ist, oder der Bestellung eines externen Datenschutzbeauftragten. Welche Lösung für ein Unternehmen besser ist, hängt von verschiedenen Faktoren wie der Unternehmensgröße, der Branche oder der Personalpolitik des Unternehmens ab. Gerade kleine- und mittelständische Unternehmen sollten bei ihrer Entscheidung jedoch auf die Vorteile schauen, die ein externer Datenschutzbeauftragter mit sich bringt. Denn dieser ist oft die flexiblere und günstigere Option.

 

Qualifikation und Kosten

Die Aufgaben des Datenschutzbeauftragten erfordern regelmäßig eine fundierte Qualifikation für datenschutzrechtliche und damit juristische Fragenstellungen sowie daneben auch gute Kenntnisse bei IT-praktischen Fragen. Je mehr Erfahrung der Datenschutzbeauftragte in diesen Bereichen vorzuweisen hat, desto besser kann er für den Datenschutz in einer Organisation sorgen und diesen gesetzeskonform umsetzen. Eine interne Arbeitskraft ohne Vorkenntnisse wird daher in der Regel darauf angewiesen sein, die fachliche Ausbildung zum Datenschutzbeauftragten zu absolvieren und das umfangreiche Wissen über diesen neuen Tätigkeitsbereich zu erwerben. Da sich das Datenschutzrecht insbesondere durch Stellungnahmen verschiedener Arbeitskreise und Aufsichtsbehörden fortlaufend weiterentwickelt und verändert, ist die fortlaufende Weiterbildung des Datenschutzbeauftragten eine dauerhafte Aufgabe. Sie erfordert über die Grundausbildung hinaus ein kontinuierliches Beobachten rechtlichen Veränderungen im nationalen und internationalen Umfeld. Gleiches gilt mit Blick auf neue Technologien in der Datenverarbeitung, die sich rasant entwickeln. Der Datenschutzbeauftragte eines Unternehmens muss sein Wissen daher durch regelmäßige Weiterbildungen auf dem neusten Stand halten. Die permanenten Kosten und der Zeitaufwand für die Aus- und Weiterbildung eines internen Datenschutzbeauftragten sind daher nicht zu unterschätzen und können die Wahl eines externen Dienstleisters zu einer vorzugswürdigen Alternative machen.

 

Zeitliche Ressourcen

Insbesondere Unternehmen, in denen Datenschutz bisher eine untergeordnete Rolle gespielt hat und die nun nach der neuen DSGVO ihre Organisation datenschutzkonform aufstellen müssen, haben einiges zu tun. Denn mit der DSGVO sind die datenschutzrechtlichen Informations- und Dokumentationspflichten stark gestiegen. Der Aufbau eines sicheren Datenschutzkonzeptes, zu dem neben der Vertragserstellung und -prüfung bei Auftragsverarbeitungsverträgen vor allem das Verarbeitungsverzeichnis (inklusive Löschkonzept) sowie die Implementierung angemessener technisch-organisatorischer Maßnahmen hinzuzuzählen sind, dürften von einem Mitarbeiter nebenbei nicht zu bewältigen sein. Kann ein Mitarbeiter für diese Aufgaben vom Unternehmen nicht freigestellt werden, droht der Datenschutz im Unternehmen insgesamt in Mitleidenschaft gezogen zu werden. Dies sollte aufgrund der stark gestiegenen Bußgelder für Datenschutzverstöße dringend vermieden werden. Ein externer Datenschutzbeauftragter kann sich der Unternehmens-Compliance hingegen zeitlich vollumfänglich widmen.

 

Kündigungsrecht

Beim Kündigungsschutz bestehen erhebliche Unterschiede zwischen dem betrieblichen Datenschutzbeauftragten auf der einen und dem externen Datenschutzbeauftragten auf der anderen Seite. Während ein externer Datenschutzbeauftragter keinen besonderen Kündigungsschutz genießt und lediglich die vertraglich vereinbarte Kündigungsfrist greift, ist der betriebliche Datenschutzbeauftrage für ein Jahr auch nach der Entbindung von seinen Tätigkeiten unkündbar. Die Stellung des betrieblichen Datenschutzbeauftragten ist damit erheblich gestärkt worden und nun mit der von Betriebsräten vergleichbar. Mit der Bestellung eines externen Datenschutzbeauftragten sind Unternehmen daher oftmals wesentlich flexibler aufgestellt.

 

Weitere Vorteile eines externen Datenschutzbeauftrage

Darüber hinaus sprechen weitere Gründe für die Bestellung eines externen Datenschutzbeauftragten. Ein externer Datenschutzbeauftragter kann im Gegensatz zum betrieblichen Datenschutzbeauftrage, für den in Haftungsfragen die sog. „betriebliche Veranlassung“ gilt, für sein Handeln in anderem Umfang verantwortlich gemacht werden. Unternehmen können sich auf diese Weise noch besser absichern, da das Haftungsrisiko nicht ausschließlich im Unternehmen verbleibt. Auch das Risiko von Interessenskonflikten ist bei einem externen Datenschutzbeauftragten mit hoher Wahrscheinlichkeit geringer als bei einem betrieblichen Datenschutzbeauftragen, da dieser nicht im Unternehmen verankert ist und daher seinen Aufgaben und Pflichten unbefangener nachkommen kann.

 

Fazit

Die Bestellung eines externen Datenschutzbeauftragten bringt viele Vorteile für Unternehmen. Neben den hohen zeitlichen und finanziellen Ressourcen, die für die Aus- und Weiterbildung sowie für die kontinuierliche Umsetzung des Datenschutzes in einem Unternehmen benötigt werden, betrifft dies vor allem auch das potentiell geringere Risiko von Interessenkonflikten sowie den Bereich der Haftung.