Anzeige

Datenschutz

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten, sich ausführlich mit dem Thema Datenschutz auseinanderzusetzen. Häufig stellt sich dann früher oder später die Frage, ob ein externer Dienstleister als geeigneter Experte herangezogen werden sollte oder ob es genügt, wenn sich intern ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt.

„Viele Führungskräfte benennen kurzerhand einen Mitarbeiter zum Datenschutzbeauftragten, der diese Aufgabe aber meist zusätzlich zum eigentlichen Workload erledigen muss. Nicht selten fühlen sich viele daher überfordert, weil damit eine große Verantwortung auf ihnen lastet“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Intern, aber mit Bedacht

Allerdings gilt es für Führungskräfte zunächst anhand des Art. 37 des DSGVO festzustellen, ob sie überhaupt einen Datenschutzbeauftragten benennen müssen. Dies ist nach einer Änderung aus dem Jahr 2019 nämlich erst der Fall, wenn mindestens zwanzig Personen ständigen Umgang mit personenbezogenen Daten im Unternehmen haben. Eine Ausnahme besteht lediglich, wenn das Unternehmen ständigen Umgang mit besonders sensiblen Daten, etwa über die Gesundheit von Betroffenen, hat oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet. Hier gilt es in jedem Fall einen Datenschutzbeauftragten zu bestellen.

Als wesentlicher Vorteil eines internen Datenschutzbeauftragten stellt sich seine genaue Kenntnis über das eigene Unternehmen heraus. Prozesse und Abläufe sind ebenso bekannt wie die richtigen Ansprechpartner der Firma. Außerdem ist er in den meisten Fällen direkt vor Ort verfügbar, falls dies erforderlich sein sollte. Allerdings gibt es einige Nachteile, die gegen das Einsetzen eines internen Mitarbeiters sprechen.

So kann beispielsweise die Akzeptanz der Kollegen geringer ausfallen, als dies bei einem externen Dienstleister der Fall wäre, da sie erwarten, dass der vertraute Mitarbeiter vielleicht eher ein Auge zudrückt – es droht ein Interessenkonflikt. Auch seine gute Kenntnis der internen Prozesse birgt die Gefahr, dass er bei möglichen Verstößen betriebsblind ist. Außerdem wirkt auch auf Kunden und Geschäftspartner der externe Datenschutzbeauftragte häufig seriöser. Während bei sehr großen Unternehmen ein Mitarbeiter allein für den Datenschutz zuständig ist, bekommen in kleineren Firmen Angestellte diese Aufgabe oftmals zusätzlich zu ihrem eigentlichen Beruf aufgetragen.

Außerdem erfordert die Einarbeitung als Datenschützer mehr als eine einmalige Schulung, sodass hier auch noch regelmäßige zusätzliche Kosten für Unterbringung und Verpflegung zustande kommen können. „Da sich die Gesetzeslage immer wieder ändert, gehören regelmäßige Fortbildungen für einen Datenschutzbeauftragten dazu, sodass für das Unternehmen hier auch immer wieder neue Kosten entstehen“, so Hösel. Außerdem unterliegt ein Datenschutzbeauftragter einem Kündigungsschutz, wie er beispielsweise auch für Mitglieder des Betriebsrates gilt.

Aufgaben abgeben für mehr Sicherheit

Externe Datenschutzbeauftragte nehmen häufig eine neutralere Position sowohl innerhalb des Unternehmens als auch nach außen hin ein. Jedoch kann es vorkommen, dass die Einarbeitung in betriebliche Strukturen aufwendiger ist und eine längere Zeit in Anspruch nimmt. Demgegenüber verfügt der externe Dienstleister über zertifiziertes Fachwissen, das er regelmäßig auf den aktuellsten Stand bringt. Da sein Honorar vertraglich festgelegt und die Kostenstruktur transparent sein sollten, kommt es nicht zu zusätzlichen Ausgaben oder ungeplanten Kosten durch Aus- und Fortbildung oder Erwerb von Literatur wie bei einem internen Mitarbeiter.

Ein weiterer Vorteil bei einem externen Anbieter liegt in der Haftungsübernahme. Während ein Mitarbeiter für Fehlentscheidungen nicht haftbar gemacht werden kann, sofern er nicht vorsätzlich handelt, haftet ein externer Datenschutzbeauftragter im Rahmen der vereinbarten Summe. Das bedeutet mehr Sicherheit für das Unternehmen. „Wenn sich ein Unternehmen dennoch für einen internen Datenschutzbeauftragten entscheidet, ist es wichtig, dass dieser auch den Anforderungen genügt, da sonst die Datenschutzbehörde diesen Mangel ahnden kann“, so Hösel abschließend.

 

www.hubit.de


Artikel zu diesem Thema

Datenbank Sicherheit
Sep 22, 2020

Die Sicherheit von Daten beginnt in der Datenbank

Die Datenbank ist das Herzstück eines Security-Konzepts. Der Datenbank-Pionier Couchbase…
Datenschutz
Sep 18, 2020

Unzertrennbar: CRM und Datenschutz

CRM-Lösungen und der Schutz von Daten passen auf den ersten Blick nicht zusammen, doch…
DSGVO
Mai 25, 2020

Zwei Jahre DSGVO: Wichtige Wissenslücken schließen

Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren…

Weitere Artikel

Wetter-App

(Un-)Wetter-Apps im Datenschutz-Vergleich

Wer kennt es nicht: Die Sonne scheint und man lässt den Regenschirm Zuhause – und dann regnet es den restlichen Tag wie aus Eimern. Mit einer zuverlässigen Wettervorhersage lassen sich solche bösen Überraschungen vermeiden.
Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.