Datenschutzbeauftragter
Sie müssen einen Datenschutzbeauftragten (DSB) benennen, weil das Gesetz es vorschreibt oder Ihre Kunden es verlangen? Oder wünschen sie sich einen Experten, der Ihr Unternehmen und Ihr Geschäft versteht und sie als externer Datenschutzbeauftragter in allen rechtlichen, technischen und organisatorischen Belangen des Datenschutzes begleitet. Hier sind sie richtig!
Inhalt
Der Datenschutzbeauftragte
Unternehmen in Deutschland müssen einen Datenschutzbeauftragten benennen, wenn mehr als 20 Mitarbeiter regelmäßig personenbezogene Daten verarbeiten. Sie erhalten hier eine erste Orientierung, wenn Sie die persönlichen E-Mail-Postfächer in ihrem Unternehmen durchzählen.
Auch kann eine Pflicht für einen eigenen Datenschutzbeauftragten bestehen, wenn sensible Daten (Gesundheitsdaten, Profiling etc.) in großem Umfang verarbeitet werden.
Erfahren Sie in diesem Artikel, was einen guten Datenschutzbeauftragten genau ausmacht.
Lesen Sie hier auf der Webseite der LDI NRW nach, was Sie aus Sicht einer Aufsichtsbehörde beim Thema Datenschutzbeauftragter beachten sollten.
Interner oder externer Datenschutzbeauftragter?
Ein erfahrener und gut ausgebildeter Datenschutzbeauftragter wird ihr Unternehmen weiterbringen – egal, ob dieser einen Arbeitsvertrag oder einen Dienstvertrag mit Ihnen abschließt.
Wir haben die aus unserer Sicht üblichen Pro- und Contra-Argumente hier für sie zusammengefasst, um Sie bei ihren Überlegungen zu unterstützen.
An dieser Stelle direkt der Hinweis: Wir bilden Datenschutzbeauftragte aus und qualifizieren gerne ihre eigenen Mitarbeiter. Auch können Sie mit uns als externen Datenschutzbeauftragten kurzfristig starten und wir übergeben dieses Amt gerne anschließend an ihre Mitarbeiter.
Interner Datenschutzbeauftragter
Was sind die Vor- und Nachteile, wenn Sie einen Mitarbeiter ausbilden lassen und als internen Datenschutzbeauftragten benenne?
| Pro – interner DSB | Contra – interner DSB |
| kennt ihr Unternehmen gut | mögliche „Betriebsblindheit“ |
| ist im Unternehmen vernetzt | ist im Unternehmen vernetzt |
| ist nah am operativen Geschäft und mal eben erreichbar | Datenschutz wird ggf. nur als Nebenjob betrieben |
| Kosten durch regelmäßige Schulung zur Aufrechterhaltung der Fachkunde | |
| es ist – mindestens teilweise – tiefgreifendes Unternehmenswissen vorhanden | Wissen und Erfahrung im Datenschutz sind ggf. auf wenige Schulungen und das eigene Unternehmen begrenzt |
| interne DSBs sind praktisch unkündbar (Kündigungsschutz ähnlich einem Betriebsrat) | |
| weitgehende Haftungsbefreiung für Beschäftigte |
Externer Datenschutzbeauftragter
Wie sieht es nun im Vergleich aus, wenn Sie direkt die Dienstleistungen eines externen Datenschutzbeauftragten in Anspruch nehmen?
| Pro – externer DSB | Contra – externer DSB |
| Übt das Amt des Datenschutzbeauftragten berufsmäßig aus und steht sofort zur Verfügung | sie teilen sich den DSB mit anderen Unternehmen |
| bringt Erfahrungen und Lösungen aus diversen anderen Unternehmen mit | muss ihr Unternehmen erst kennenlernen |
| ist extern vernetzt (z. B. mit anderen Experten, Aufsichtsbehörden) | muss erst in ihr Unternehmen integriert werden |
| Fachwissen und fundierte Erfahrungen sind Bestandteil der beauftragten Leistung (zumindest bei uns 😉 ) | |
| Kosten sind weitgehend vorhersehbar und planbar | es fallen externe Kosten für die Leistungen des externen Datenschutzbeauftragten an |
| individuell vereinbarte Vertragslaufzeiten | |
| Haftung für die erbrachte Beratungsleistung und Absicherung durch eine Berufshaftpflichtversicherung |
An dieser Stelle ein wichtiger Hinweis: Wir haben hier keine Präferenz. Wir bilden Datenschutzbeauftragte aus und qualifizieren gerne ihre eigenen Mitarbeiter. Auch können Sie mit uns als externen Datenschutzbeauftragten kurzfristig starten und wir übergeben dieses Amt gerne anschließend an ihre Mitarbeiter. Wir coachen und begleiten ihren Datenschutzbeauftragten und stehen bei neuen oder komplexen fachlichen Herausforderungen jederzeit zur Verfügung.
Hier können Sie sofort online einen kostenfreien Kennenlerntermin mit uns vereinbaren.
Das Datenschutz-Koordinatoren-Modell
In unserer Zusammenarbeit mit Unternehmen hat sich Datenschutz-Koordinatoren-Modell als sehr vorteilhaft erwiesen.
Sie benennen einen – oder bei größeren Unternehmen auch mehrere – Mitarbeiter als Datenschutz-Koordinatoren. In mehreren Workshops schulen wir Ihre Mitarbeiter im Datenschutz und führen diese fachlich durch die ersten Herausforderungen.
Der Datenschutzbeauftragte bleibt zunächst oder dauerhaft extern.
Typische Aufgaben von Datenschutz-Koordinatoren
- Aufbau von persönlichem Wissen und ersten Erfahren im Bereich Daten- und Informationsschutz
- Aktive Mitarbeit beim Aufbau und Betrieb des Datenschutzes im Unternehmen
- Lokaler Datenschutz-Ansprechpartner im jeweiligen Zuständigkeitsbereich (Fachbereich, Abteilung, Standort)
- Schnittstelle zwischen „Business“ und Datenschutz
- Schnittstelle zwischen dem Unternehmen und dem externen Datenschutzbeauftragten
Damit haben Sie die Vorteile interner Mitarbeiter mit Datenschutz-Know-How und externe Expertise verbunden. Aufwand und Kosten werden im Rahmen der fachlichen Möglichkeiten und ihren Wünschen zwischen externem Datenschutzbeauftragten und internen Datenschutz-Koordinatoren aufgeteilt.
Erreichbarkeit
Ihr Unternehmen hat eine Datenpanne oder einen Datenschutzvorfall? Dann sollte ihr externer Datenschutzbeauftragter schnell für sie erreichbar sein.
Natürlich ist nicht jedes Thema im Datenschutz gleich ein Notfall. Aber achten sie darauf, dass ihr Datenschutzbeauftragter für sie tatsächlich auch ansprechbar ist. Externe Datenschutzbeauftragte sind mehr als nur ein Name und eine E-Mail-Adresse in der Datenschutzerklärung. Das sollten Sie besonders bei ihrem Preis-Leistungsvergleich beachten.
Unsere Kunden erreichen uns zeitnah und auf Wunsch auch 24×7.
Wir sind auch vor Ort für Sie da: Lübeck, Hamburg, Schleswig-Holstein, Deutschlandweit.
Zertifizierte Qualifikation
Thomas Rosin ist TÜV-zertifizierter Datenschutz-Auditor und Datenschutzbeauftragter, sowie VdS-zertifizierter Berater für Cybersecurity. Daneben ist er Lehrbeauftragter für Datenschutz im Masterstudiengang Wirtschaftsinformation der Rheinischen Fachhochschule Köln.
Unser Datenschutz-Audit als Einstieg
Welche Pflichten im Datenschutz muss ihr Unternehmen erfüllen und wie erreichen sie das in wirtschaftlicher Art und Weise? Ist ein externer Datenschutzbeauftragter für sie die geeignete Lösung oder wollen sie lieber einen eigenen Mitarbeiter als internen Datenschutzbeauftragten qualifizieren?
Im Rahmen unserer Datenschutz-Audits erhalten sie zum Festpreis eine unabhängige Bewertung ihrer vorhandenen technischen und organisatorischen Strukturen im Hinblick auf den Datenschutz. Hierbei berücksichtigen wir sowohl gängige Standards ihrer Branche als auch die individuellen Rahmenbedingungen ihres Unternehmens. Das stellt die Grundlage für eine gemeinsame Risikobewertung und die Planung individueller Optimierungsmaßnahmen im Rahmen unserer Datenschutzberatung dar.
Hier können Sie sofort online einen kostenfreien Kennenlerntermin mit uns vereinbaren.