interner vs externer Datenschutzbeauftragter (DSB)
Die Bestellung eines Datenschutzbeauftragten ist gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in bestimmten Fällen verpflichtend. Dies gilt zum Beispiel, wenn die Organisation mehr als 20 Personen beschäftigt, die ständig mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, oder wenn sie personenbezogene Daten verarbeitet, die einer besonderen Kategorie angehören, wie Gesundheitsdaten oder biometrische Daten. Die Nichtbestellung eines Datenschutzbeauftragten kann zu empfindlichen Bußgeldern oder anderen Sanktionen führen.
Ein Datenschutzbeauftragter ist also nicht nur ein gesetzliches Muss, sondern auch ein wichtiger Faktor für das Vertrauen und die Reputation einer Organisation. Er hilft dabei, Risiken zu minimieren, Rechte zu wahren und Chancen zu nutzen, die sich aus der digitalen Transformation ergeben.
Der Gesetzgeber unterscheidet nicht zwischen dem internen und dem externen Datenschutzbeauftragten. Somit gibt zwei Möglichkeiten einen Datenschutzbeauftragten zu bestellen, doch welche ist eigentlich für Ihr Unternehmen die bessere Lösung? Die nachfolgende Aufstellung gibt Ihnen einen Überblick über die Unterschiede.
| interner DSB | externer DSB | |
|---|---|---|
| Stellung im Unternehmen | Aufgaben des DSBs oft als Zusatzaufgabe | Neutrale Position im Unternehmen oft bessere Akzeptanz beim Betriebsrat |
| Benennung | Interessenskonflikte möglich, z.B. leitende Funktion | Unabhängige Benennung |
| Einarbeitung | Betriebsabläufe sind oft bekannt Einarbeitung in Prozesse anderer Abteilungen ggf. nötig Risiko für Betriebsblindheit | Einarbeitung in Betriebsabläufe nötig nimmt objektive, neutrale Perspektive ein kein Risiko für Betriebsblindheit |
| Kündigung | Umfangreicher Kündigungsschutz (ähnlich Betriebsrat) | Vereinbarung regulärer Kündigungsfristen über Vertrag |
| Haftung | Haftungsrisiko liegt beim Unternehmen selbst | Haftung für Falschberatung durch externen DSB teilweise übernommen |
| Kosten | Unternehmen finanziert Kosten für Gehalt, Ausbildung, Fortbildungen, Literatur selbst | Transparente, planbare Preise durch vertragliche Vereinbarung, keine Kosten für Ausfallzeiten durch Weiterbildung |
| Praxiserfahrung | Begrenzte Praxiserfahrung im eigenen Unternehmen | Fachkunde, große Praxiserfahrung durch Beratung vieler Unternehmen |
| Zusatzkompetenzen | oft nur Fachwissen auf einem Gebiet | Interdisziplinäre Kompetenzen: Datenschutzrecht, IT-Sicherheit, weitere Gesetze wie BDSG, UWG, TTDSG, betriebswirtschaftliche Kenntnisse, Prozessberatung und Erfahrung in Begleitung von Veränderungsprozessen |
| Netzwerk | Kein Netzwerk vorhanden | Mitglied in Vereinigungen für Datenschutzbeauftragte, gut vernetzt mit anderen Experten |
| Unabhängigkeit | Schwierig, da in Betrieb eingebunden, z.B. durch Rücksichtnahme auf Kollegen und Vorgesetzte | Unabhängig und weisungsfrei keine Hemmungen Probleme anzusprechen ausschließliche Konzentration auf Datenschutz |
| Akzeptanz im Unternehmen | Häufig schwierig, da Kollegen auf Anfragen oft nur langsam antworten | Unabhängige Stellung, externer DSB wird anders wahrgenommen, dadurch kürzere Antwortzeiten |
| Arbeitsaufwand | Häufig nur geringe zeitliche Verfügbarkeit für Tätigkeit als DSB durch Unerfahrenheit ggf. größerer Einarbeitungsbedarf und höherer Arbeitsaufwand | Effizienter Zeiteinsatz und nur dann, wenn er gebraucht wird |
| Zeitliche Verfügbarkeit | Oftmals eingeschränkt durch andere Aufgaben | Immer verfügbar, kurze Antwortzeiten |
