Externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter ermöglicht es auch kleinen Kapitalgesellschaften, Startups und mittelständischen Betrieben ihren datenschutzrechtlichen Verpflichtungen nachzukommen. In der BRD müssen Unternehmen einen Datenschutzbeauftragten bestellen, d.h. jemand muss als verantwortliche Person für Datenschutzthemen benannt werden. Gerade in kleinen und mittelständischen Unternehmen fehlt es an der nötigen Fachkunde und Personalkapazität, um jemanden datenschutzkonform mit dieser Aufgabe zu betrauen. Hier helfen externe Datenschutzbeauftragte zu deutlich geringeren Kosten.
Der externe Datenschutzbeauftragte kann folgende Leistungen erbringen:
- Datenschutzberatung der Geschäftsleitung
- Erstellung der Datenschutzdokumentation
- Anlegen eines Datenschutzordners
- Unterweisen der Mitarbeiter in datenschutzkonforme Arbeitsweisen
- Beantworten von Datenschutz-Auskunftsersuchen
- Kommunikation mit den Datenschutzaufsichtsbehörden
- Erstellen von Datenschutzhinweisen
- Erstellen des internen Verfahrensverzeichnisses
- Erstellen des öffentlichen Verfahrensverzeichnisses
- Erstellen des Verzeichnisses der Verarbeitungstätigkeiten
- Erstellen von Datenschutzerklärungen
Was macht ein externer Datenschutzbeauftragter?
Ein Datenschutzbeauftragter (DSB) betreut die im Datenschutzordner befindliche Datenschutzdokumentation und unterstützt die Geschäftsleitung bei der Einhaltung der datenschutz-rechtlichen Vorschriften. Ein DSB ist kein Anwalt für Datenschutzrecht sondern ein Datenschutzexperte. Im Unternehmen braucht man einen geeigneten Mitarbeiter hat, der sich Vollzeit um die Themen rund um Datenschutz kümmern kann. Hier kann ein externer Datenschutzbeauftragter das Unternehmen entlasten.
Als externer Dienstleister stellt der externe DSB seine Expertise dem Unternehmen zur Verfügung. Da er meist mehrere Unternehmen betreut, kann er effizienter die Dokumentation aktuell halten. Die von ihm geleistete Datenschutzberatung ist keine Rechtsberatung. Dennoch kann der DSB rechtliche Probleme zunächst klären und regelkonform dokumentieren. Durch seine Expertise kann der externe DSB auch einen hinzugezogenen Rechtsanwalt optimal informieren. Dies ermöglicht es dem Fachanwalt relativ zügig und zielorientiert den Fall aus mehreren rechtlichen Perspektiven (ZPO, StGB, NIS 2.0, DSGVO, BDSG) beleuchten.
Der externe Datenschutzexperte (DSB) berät auch Fachbereiche des Unternehmens, damit Produkte, Dienstleistungen und Projekte sowie interne Abläufe datenschutzkonform gestaltet werden können.
Aufgaben eines Datenschutzbeauftragten
Ein Datenschutzbeauftragter übernimmt folgende zentralen Aufgaben:
- Kommunikation mit den Behörden
- Maßnahmen bei Datenpannen
- Durchführung von Mitarbeiterschulungen
- Datenschutzdokumentation
Welche Unterlagen erstellt ein DSB?
Ein DSB sollte einen Datenschutzordner anlegen und pflegen. Darin befinden sich mehrere zentrale Dokumente, die bei einer Betriebsprüfung durch die Landesdatenschutzaufsichtsbehörde kontrolliert werden. Zu den wichtigsten Dokumenten gehören unter anderem:
- Datenschutzerklärung
- Verfahrensverzeichnisse
- Nachweise zur Mitarbeiterschulung
- Vorlagen für diverse Datenschutzangelegenheiten
- Anweisungen für den Umgang mit personenbezogenen Daten
- Dokumente zur Auftragsdatenverarbeitung durch Lieferanten
Warum ist ein externer Datenschutzbeauftragter günstiger als ein interner DSB?
Die Aufgaben eines Datenschutzbeauftragten nimmt normalerweise nicht 40 Stunden die Woche ein. Problematisch wird es aber bei der Auswahl der Mitarbeiters, um diese Aufgabe zu übernehmen. Gerade bei kleinen Unternehmen, sind viele Mitarbeiter damit beschäftigt Daten zu verarbeiten.
Ein Datenschutzbeauftragter soll normalerweise keine Daten in dem Unternehmen verarbeiten. Das bedeutet, dass er weder in der Buchhaltung noch in der IT oder im Vertrieb tätig sein darf. In diesen Bereichen des Unternehmens werden typischerweise sehr viele personen-bezogene Daten verarbeitet. Zudem muss der ausgewählte DSB auch über die notwendige Fachkunde verfügen. Das bedeutet, dass dieser Mitarbeiter regelmäßig zu Fortbildungen freigestellt werden sollte. Das verursacht unproduktive Lohnkosten, hohe Kursgebühren und Reisekosten. Das spart man sich mit der Beauftragung eines externen Datenschutzbeauftragten.
Warum ist ein externer Datenschutzbeauftragter als DSB besser geeignet?
Der externe DSB ist nicht im Unternehmen tätig und daher verarbeitet keine Daten von Kunden des Unternehmens. Der Datenschutzexperte pflegt die Datenschutzdokumentation und stellt verschiedene Texte bereit, damit das Unternehmen so weit möglich datenschutz-konform arbeiten kann. Die Verantwortung trägt dennoch die Geschäftsleitung des Unternehmens, dass dem DSB alle Informationen vollständig und wahrheitsgemäß bereit gestellt werden. Darüber hinaus ist auch der Geschäftsführer weisungspflichtig gegenüber seiner Belegschaft, damit diese datenschutzkonform handelt. Der Geschäftsführer kann nicht seine datenschutzrechtliche Verantwortung an einen Mitarbeiter oder externen Dienstleister auslagern.