Ihr externer Datenschutzbeauftragter

Jede dieser Optionen hat Vor- und Nachteile. Der Gesetzgeber hat festgelegt, dass der Datenschutzbeauftragten auf dem Gebiet des Datenschutzes freie und neutrale Instanz zur Wahrung datenschutzrechtlicher Belange sein muss.

Der Aufgabenbereich des internen Datenschutzbeauftragten ist derart umfangreich, dass er von einem Mitarbeiter nur schwerlich neben seinem eigentlichen Aufgabenbereich durchführen kann.
Weiterhin sind Interessenkonflikte zu vermeiden. Personen, die ein eigenes Interesse am Unternehmen haben oder in leitender Position dort tätig sind (Teilhaber, Gesellschafter etc.) kommen als innerbetriebliche Datenschützer nicht in Betracht; auch Geschäftsführer oder Abteilungsleiter der Personal- oder IT-Abteilung scheiden regelmäßig aus.
Der betriebliche Datenschutzbeauftragte genießt im Übrigen einen besonderen Kündigungsschutz (§4f Abs. 3 BDSG). Die Wahl des betrieblichen Datenschutzbeauftragten sollte demnach mit Bedacht getroffen werden.

Das Einschalten eines externen Datenschutz-Beauftragten bietet sich geradezu an. Vorteile sind:

 

• keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals
• keine Freistellung von der eigentlichen Tätigkeit für Schulungen / Weiterbildung des eigenen Personals
• stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen – auch zu Spezialthemen, wie beispielsweise der EU Datenschutz-Grundverordnung des externen Beauftragten
• Einsatz ist durch ein definiertes Zeit- und Kostenbudget klar zu kalkulieren
• Höhere Akzeptanz für evtl. nötige Anpassungen bei Mitarbeitern, wenn die Vorschläge von einem externen Berater kommen
• Schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen – durch Praxiserfahrung und Expertenwissen des externen Datenschutzbeauftragten
• Regelmäßige Kontrolle der Einhaltung der Datenschutzbestimmungen

Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind im BDSG/DSGVO klar geregelt. Er sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.

 

• Überwachung des Arbeitnehmer-Datenschutzes
• Überwachung und Kontrolle der Auftragsdatenverarbeitung
• Analyse von Arbeitsabläufen und technischen Geräten
• Hinwirken auf und Prüfen der Einhaltung von Richtlinien, inkl. Dokumentation des Zustandes
• Durchführung von Vorabkontrollen bei neu geplanten Arbeitsabläufen
• Organisation von Schulungen, um Mitarbeiter mit den Vorschriften des BDSG und anderen Vorschriften des Datenschutzes vertraut zu machen
• Prüfen der Verpflichtung des Datengeheimnisses von Mitarbeitern, die personenbezogene Daten verarbeiten
• Arbeit nach dem Prinzip der Datenvermeidung und Datensparsamkeit
• Repräsentieren des Unternehmens in Fragen zum Datenschutz

Erfüllt Ihr Unternehmen die genannten Kriterien, ist das Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Versäumen Sie die Bestellung innerhalb eines Monats nach Inkrafttreten, kann dies mit einem Bußgeld von bis zu 50.000 € geahndet werden. Nicht nur finanzielle Folgen, sondern auch die Außenwirkung kann erheblichen Schaden verursachen.

• negative Berichterstattung und Verlust von Kundenvertrauen
• Auseinandersetzung mit der Aufsichtsbehörde droht
• Zahlung von Bußgeldern – gegen Geschäftsleitung und Unternehmen
• Ihre ISO-Zertifizierungen kann in Gefahr kommen

Alle reden von DS-GVO, der Europäischen Datenschutz-Grundverordnung. Wir beschäftigen uns intensiv damit. Es wird auch weiterhin eine deutsche Version der Datenschutzrichtlinien geben. Sicher ist allerdings heute schon, dass sich die Bußgelder drastisch erhöhen werden. Bis zu 20 Millionen. Bei Konzernen auf bis zu 4% des weltweiten Umsatzes.

Lassen Sie es nicht so weit kommen – lassen Sie sich von uns beraten. Gern entwerfen wir eine auf Ihr Unternehmen maßgeschneiderte Lösung.