Anzeige

Datenschutz

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten, sich ausführlich mit dem Thema Datenschutz auseinanderzusetzen. Häufig stellt sich dann früher oder später die Frage, ob ein externer Dienstleister als geeigneter Experte herangezogen werden sollte oder ob es genügt, wenn sich intern ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt.

„Viele Führungskräfte benennen kurzerhand einen Mitarbeiter zum Datenschutzbeauftragten, der diese Aufgabe aber meist zusätzlich zum eigentlichen Workload erledigen muss. Nicht selten fühlen sich viele daher überfordert, weil damit eine große Verantwortung auf ihnen lastet“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Intern, aber mit Bedacht

Allerdings gilt es für Führungskräfte zunächst anhand des Art. 37 des DSGVO festzustellen, ob sie überhaupt einen Datenschutzbeauftragten benennen müssen. Dies ist nach einer Änderung aus dem Jahr 2019 nämlich erst der Fall, wenn mindestens zwanzig Personen ständigen Umgang mit personenbezogenen Daten im Unternehmen haben. Eine Ausnahme besteht lediglich, wenn das Unternehmen ständigen Umgang mit besonders sensiblen Daten, etwa über die Gesundheit von Betroffenen, hat oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet. Hier gilt es in jedem Fall einen Datenschutzbeauftragten zu bestellen.

Als wesentlicher Vorteil eines internen Datenschutzbeauftragten stellt sich seine genaue Kenntnis über das eigene Unternehmen heraus. Prozesse und Abläufe sind ebenso bekannt wie die richtigen Ansprechpartner der Firma. Außerdem ist er in den meisten Fällen direkt vor Ort verfügbar, falls dies erforderlich sein sollte. Allerdings gibt es einige Nachteile, die gegen das Einsetzen eines internen Mitarbeiters sprechen.

So kann beispielsweise die Akzeptanz der Kollegen geringer ausfallen, als dies bei einem externen Dienstleister der Fall wäre, da sie erwarten, dass der vertraute Mitarbeiter vielleicht eher ein Auge zudrückt – es droht ein Interessenkonflikt. Auch seine gute Kenntnis der internen Prozesse birgt die Gefahr, dass er bei möglichen Verstößen betriebsblind ist. Außerdem wirkt auch auf Kunden und Geschäftspartner der externe Datenschutzbeauftragte häufig seriöser. Während bei sehr großen Unternehmen ein Mitarbeiter allein für den Datenschutz zuständig ist, bekommen in kleineren Firmen Angestellte diese Aufgabe oftmals zusätzlich zu ihrem eigentlichen Beruf aufgetragen.

Außerdem erfordert die Einarbeitung als Datenschützer mehr als eine einmalige Schulung, sodass hier auch noch regelmäßige zusätzliche Kosten für Unterbringung und Verpflegung zustande kommen können. „Da sich die Gesetzeslage immer wieder ändert, gehören regelmäßige Fortbildungen für einen Datenschutzbeauftragten dazu, sodass für das Unternehmen hier auch immer wieder neue Kosten entstehen“, so Hösel. Außerdem unterliegt ein Datenschutzbeauftragter einem Kündigungsschutz, wie er beispielsweise auch für Mitglieder des Betriebsrates gilt.

Aufgaben abgeben für mehr Sicherheit

Externe Datenschutzbeauftragte nehmen häufig eine neutralere Position sowohl innerhalb des Unternehmens als auch nach außen hin ein. Jedoch kann es vorkommen, dass die Einarbeitung in betriebliche Strukturen aufwendiger ist und eine längere Zeit in Anspruch nimmt. Demgegenüber verfügt der externe Dienstleister über zertifiziertes Fachwissen, das er regelmäßig auf den aktuellsten Stand bringt. Da sein Honorar vertraglich festgelegt und die Kostenstruktur transparent sein sollten, kommt es nicht zu zusätzlichen Ausgaben oder ungeplanten Kosten durch Aus- und Fortbildung oder Erwerb von Literatur wie bei einem internen Mitarbeiter.

Ein weiterer Vorteil bei einem externen Anbieter liegt in der Haftungsübernahme. Während ein Mitarbeiter für Fehlentscheidungen nicht haftbar gemacht werden kann, sofern er nicht vorsätzlich handelt, haftet ein externer Datenschutzbeauftragter im Rahmen der vereinbarten Summe. Das bedeutet mehr Sicherheit für das Unternehmen. „Wenn sich ein Unternehmen dennoch für einen internen Datenschutzbeauftragten entscheidet, ist es wichtig, dass dieser auch den Anforderungen genügt, da sonst die Datenschutzbehörde diesen Mangel ahnden kann“, so Hösel abschließend.

 

www.hubit.de


Artikel zu diesem Thema

Datenbank Sicherheit
Sep 22, 2020

Die Sicherheit von Daten beginnt in der Datenbank

Die Datenbank ist das Herzstück eines Security-Konzepts. Der Datenbank-Pionier Couchbase…
Datenschutz
Sep 18, 2020

Unzertrennbar: CRM und Datenschutz

CRM-Lösungen und der Schutz von Daten passen auf den ersten Blick nicht zusammen, doch…
DSGVO
Mai 25, 2020

Zwei Jahre DSGVO: Wichtige Wissenslücken schließen

Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren…

Weitere Artikel

Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…
Datenschutz

Bitkom zum Jahresbericht des Bundesdatenschutzbeauftragten

Aus Anlass der Veröffentlichung des Tätigkeitsberichts des Bundesdatenschutzbeauftragten (BfDI) erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.