Was macht einen guten Datenschutzbeauftragten aus?

Unternehmen in Deutschland müssen einen Datenschutzbeauftragten benennen, wenn mehr als 20 Mitarbeiter regelmäßig personenbezogene Daten verarbeiten – eine erste Orientierung erhält man schon durch das Zählen der persönlichen E-Mail-Postfächer im Unternehmen. Auch kann eine Pflicht für einen eigenen Datenschutzbeauftragten bestehen, wenn sensible Daten (Gesundheitsdaten, Profiling etc.) in großem Umfang verarbeitet werden. Aber was macht einen guten Datenschutzbeauftragten genau aus?

Die Rolle des Datenschutzbeauftragten in Ihrem Unternehmen

Ein Datenschutzbeauftragter unterrichtet und berät Unternehmen hinsichtlich der zu ergreifenden DS-GVO-Maßnahmen. Weiterhin überwacht er die Einhaltung der Gesetze und prüft z. B. die Arbeitsabläufe im Unternehmen. Doch wenn es an die Umsetzung geht, sind Sie als Unternehmensinhaber gefragt und müssen entsprechend handeln. Der Datenschutzbeauftragte begleitet Sie jedoch bei den Prozessen und ist für Sie und die Angestellten des Unternehmens stets ein zuverlässiger Ansprechpartner.

Der Datenschutzbeauftragte fungiert als unabhängiges Kontrollorgan. Werden von ihm Abweichungen zu den Vorgaben im Datenschutz festgestellt, evaluiert er gemeinsam mit der Geschäftsführung, welche Maßnahmen ergriffen werden können oder müssen. Wichtig: Der Datenschutzbeauftragte berichtet an die Geschäftsführung – nicht etwa an die Aufsichtsbehörde.

Auch die Schulung von Mitarbeitern, die mit personenbezogenen Daten arbeiten, oder die Erstellung von Unternehmensrichtlinien, Datenschutzerklärungen, Risikobewertungen zählt zu den typischen Aufgaben.

Externer oder interner Datenschutzbeauftragter?

Ein Datenschutzbeauftragter kann ein geeigneter Angestellter des Unternehmens sein. Es ist aber auch möglich, einen Datenschutzbeauftragten als externe Dienstleistung einzukaufen.

Interne Datenschutzbeauftragte üben diese Rolle häufig in Teilzeit aus. Die Datenschutzaufgaben können so immer wieder mit den anderen, als „wichtiger“ angesehenen, Aufgaben konkurrieren. Zu beachten ist, dass Mitglieder der Unternehmensleitung sowie IT- und Personalverantwortliche nicht zum Datenschutzbeauftragten bestellt werden dürfen, da dies mit hoher Wahrscheinlichkeit mit Interessenkonflikten zulasten des Datenschutzes verbunden sein dürfte.

Datenschutz sollte stets aus Expertensicht angegangen werden. Interne Datenschutzbeauftragte haben dazu in der Regel tiefgreifende Kenntnisse über das Unternehmen und die wesentlichen Geschäftsprozesse. Eine fachliche Aus- und Weiterbildung stellen allein kostenseitig immer wieder eine Herausforderung dar. Vielfach besteht die irrige Meinung, dass eine 3-5-Tagesschulung bei einem großen Bildungsträger alle erforderlichen fachlichen Voraussetzungen erfüllen sollte.

Interne Datenschutzbeauftragte benötigen viel Zeit und Ausbildung. Erfahrungen sammeln sich erst im Laufe der Zeit – allerdings kann hier ein externes Coaching durch erfahrene externe Kollegen weiterhelfen.

Besonders zu beachten ist, dass interne Datenschutzbeauftragte über einen gesetzlichen Abberufungs- und Kündigungsschutz verfügen, ähnlich einem Betriebsratsmitglied. Allerdings gibt es bei internen Datenschutzbeauftragen keine regelmäßige Neuwahl. Sie bleiben daher an Ihren einmal benannten Datenschutzbeauftragten sehr, sehr lange gebunden.

Ein externer Datenschutzbeauftragter muss ein Unternehmen erst kennenlernen und sich angemessen einarbeiten, bringt aber dafür bereits viele Erfahrungen aus anderen Unternehmen und idealerweise der gleichen Branche mit. Der „Externe“ übt seine Tätigkeit hauptberuflich aus und bildet sich stets weiter, ohne, dass hierzu individuelle Weiterbildungskosten für das beauftragende Unternehmen entstehen. Nicht nur, weil er das muss, sondern weil er seine Arbeit (im besten Falle) mit hohem Anspruch und einer gewissen Leidenschaft ausübt. Dazu bringt er für die meisten Standard-Themen fertige Lösungen mit und muss das Rad nicht für Sie neu erfinden.

Ein externer Datenschutzbeauftragter eignet sich besonders, wenn Unternehmen neu in das Thema Datenschutz einsteigen. Durch die erfahrene externe Begleitung kann die gewünschte Datenschutz-Compliance schnell erreicht werden. Wenn Sie langfristig lieber eine interne Besetzung wünschen, kann Ihr interner Mitarbeiter bei dieser Gelegenheit direkt ausgebildet und gecoacht werden.

Die Grundlage der Zusammenarbeit mit externen Datenschutzbeauftragten ist ein Dienstvertrag mit festgelegten Laufzeiten und Kündigungsmöglichkeit. Ein Wechsel zu einer internen Besetzung oder einer externen Alternativ bei Unzufriedenheit ist daher erheblich einfacher als bei internen Datenschutzbeauftragten.

Wie erkennen Sie einen guten Datenschutzbeauftragten?

Einen passenden Datenschutzbeauftragten für Ihr Unternehmen zu finden, kann Ihnen einige Risiken und Kopfschmerzen ersparen. Denn er kennt die Gesetze und kann Ihnen in sämtlichen Fällen optimal mit Rat und Tat zur Seite stehen. Die folgenden Eigenschaften können ein Indikator sein, dass Ihr Datenschutzbeauftragte der richtige für Sie ist.

Proaktiv und erreichbar

Ein guter Datenschutzbeauftragter wird proaktiv und regelmäßig auf Ihr Unternehmen zugehen. Nicht, um Sie zu ärgern, sondern um Sie im vereinbarten Rahmen über wichtige Ereignisse, Anforderungen und Pflichten im Datenschutz zu informieren.

Einen Datenschutzbeauftragten, den Sie nach Beauftragung nicht mehr wiedersehen, dürfte Sie in Bezug auf Datenschutz kaum weiterbringen. Aber immerhin verursacht ein solcher vermutlich nur sehr wenig Kosten.

Ihr Datenschutzbeauftragter muss zeitnah erreichbar sein und im Notfall auch mal sehr schnell.

Nachgewiesene Expertise

Eine Erstausbildung macht allein noch keinen qualifizierten Datenschutzbeauftragten aus. Dennoch sollte eine fundierte Ausbildung vorhanden und nachweisbar sein. Sie sollten sich belegen lassen, dass eine entsprechende Ausbildung vorhanden ist. Langjährige Berufserfahrung ist ebenfalls von Vorteil und spricht für die Qualifikation des Datenschutzbeauftragten.

Fachlicher Fokus

Datenschutzbeauftragte kommen in der Regel aus anderen Berufen und finden dann später Ihre Datenschutz-Berufung. Häufige stammen diese aus IT-technischen oder juristischen Berufen.

Für Ihr Unternehmen ist es wichtig, dass nicht nur einseitig technische oder juristische Fachkunde vorhanden ist. Datenschutz erfordert juristische, technische, betriebswirtschaftliche und vielfach auch psychologische Kenntnisse und Erfahrungen.

Suchen Sie einen Datenschutzbeauftragten, der fachlich zu Ihnen passt.

Komplexe Sachverhalte, verständlich erklärt

Datenschutz gilt allgemein als relativ trockenes Thema. Und während die gesetzlichen Vorgaben und die daraus resultierenden Anforderungen für einen Experten keineswegs komplex sind, erkennt ein guter Datenschutzbeauftragter jedoch, dass dies für die Menschen im Unternehmen häufig ganz anders ist. Die Übersetzungsfunktion ist eine essenzielle Aufgabe, denn wenn Führungskräfte und Mitarbeiter nicht verstehen, worum es geht, wird der Datenschutzbeauftragte häufig als Bremse wahrgenommen.

Kommunikativ und Vertrauenswürdig

So wichtig fachliche Qualifikation ist – ein guter Datenschutzbeauftragter muss kommunikativ und schnittstellentauglich sein. Das wichtigste Werkzeug des Datenschutzbeauftragten ist proaktive Kommunikation.

Daneben erhält ein Datenschutzbeauftragter viel Einblick in interne und vertrauliche Themen. Diskretion und Verschwiegenheit sollten hier selbstverständlich sein.

Die Zusammenarbeit sollte auf jeder Ebene passen und nur wenn Sie ein gutes Gefühl haben, können Sie sich auch sicher sein, den richtigen Datenschutzbeauftragten für Ihr Unternehmen ausgewählt zu haben.

Was können wir für Sie tun?

Es wird Sie nicht überraschen, wenn wir hier nun Werbung für uns machen und natürlich nur gute externe Datenschutzbeauftragte anbieten. Setzen Sie von Anfang an auf uns als Experten.

Sie wissen noch nicht, wo Sie genau stehen? Vielleicht machen Sie bereits vieles richtig? Mit unseren Datenschutz-Audits erhalten Sie eine unabhängige fachliche Beurteilung.

Vertrauen Sie auf unsere langjährige Erfahrung und vereinbaren Sie noch heute einen kostenfreien Informationstermin.