Ein DSB muss von jedem Unternehmen benannt werden, in dem mindestens 20 Beschäftigte ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Es gibt auch Ausnahmen, in denen die Pflicht zur Benennung eines DSB bereits unterhalb der Grenze von 20 Mitarbeitern gilt. Die Benennung eines DSB kann entweder intern oder durch einen externen Datenschutzbeauftragten erfolgen.
Warum brauchen Sie einen Datenschutzbeauftragten (DSB)?
Datenschutzbeauftragte werden für Unternehmen ernannt und sind dafür zuständig, dass Unternehmen und ihre Mitarbeiter professionell geschult sind und die Anforderungen der DSGVO einhalten.
Sie überwachen die Datenschutzstrategie eines Unternehmens, schulen die Mitarbeiter in Sachen Compliance und Datenverarbeitung, führen regelmäßige Datenschutzaudits durch und stellen sicher, dass die Umsetzung der DSGVO-Anforderungen weiterhin eingehalten wird.
Datenschutzbeauftragte können Sie mit Rat und Unterstützung bei der datenschutzkonformen Verarbeitung personenbezogener Daten versorgen. Die Benennung eines DSBs zeigt den Aufsichtsbehörden und Ihren Geschäftspartnern, dass Sie sich der Umsetzung der gesetzlichen Anforderungen verschrieben haben. Sie können hierfür entweder einen internen oder externen Datenschutzbeauftragten benennen.
Welche Kompetenzen muss ein DSB haben?
Ein externer DSB ist fachlich qualifiziert und verfügt über relevante praktische Erfahrungen und Fähigkeiten. Der externe Ansatz durch einen Datenschutzexperten stellt sicher, dass Strategien, Planung und Umsetzung zur Datenschutzkonformität schnell in Angriff genommen werden. Die Kosten für einen externen DSB sind meistens geringer als für einen internen.
Die Kompetenz eines internen DSB entspricht selten der eines externen DSB. Ein interner DSB muss eine entsprechende Schulung und regelmäßige Weiterbildungen absolvieren. Auch nach der Schulung fehlen häufig die Erfahrungen aus der Praxis, um Sachverhalte richtig einschätzen zu können.
Allerdings hat der interne DSB einen kleinen Vorteil. Er ist bereits mit den Abläufen im Unternehmen vertraut. Ein externer DSB braucht einige Zeit, um die Prozesse und Betriebsabläufe des Unternehmens kennenzulernen. Sobald er diese kennt, kann er zu den Prozessen individuelle Handlungsempfehlungen aussprechen.
Haftet ein DSB?
Man sollte die Möglichkeit nicht unterschätzen, dass personenbezogene Daten einmal falsch verarbeitet werden oder eine der DSGVO-Vorgaben verletzt wird. Hier muss sich ein Unternehmen absichern. Im Falle eines intern angestellten Datenschutzbeauftragten haftet das Unternehmen aufgrund der beschränkten Arbeitnehmerhaftung voll. Sie können den internen Datenschutzbeauftragten zudem nicht ohne triftigen Grund abberufen, da er einen besonderen Kündigungsschutz genießt.
Im Falle eines externen Datenschutzbeauftragten hat das Unternehmen ein geringeres Risiko. Der externe DSB haftet teilweise für seine Beratung. Zudem können Sie den Vertrag entsprechend den vertraglichen Bedingungen kündigen.
Hat ein DSB Interessenskonflikte?
Wenn Sie es bevorzugen, einen internen Mitarbeiter als Datenschutzbeauftragten zu benennen, können sich potenzielle Interessenkonflikte ergeben. Die DSGVO gibt vor, dass der DSB unabhängig und ohne Weisungen seines Arbeitgebers arbeiten muss. Häufig können im Angestelltenverhältnis Konflikte entstehen, wenn ein Mitarbeiter seine bestehenden Aufgaben mit denen des DSB in Einklang bringen soll. So darf z.B. kein Mitglied der Geschäftsführung oder eine Führungskraft in leitender Position die Aufgabe eines DSB übernehmen.
Wie kommuniziere ich am besten mit einem DSB?
Wichtig ist die direkte Kommunikation mit Ihrem Datenschutzbeauftragten. Hierfür sind Telefon- und Videokonferenzen vollkommen ausreichend. Sie möchten nicht stundenlang in Meetings festsitzen, um regulatorische Anforderungen erklärt zu bekommen. Sie möchten jemanden, der Ihnen die Gesetzeslage prägnant und verständlich vermitteln kann. Trotz der räumlichen Distanz kann ein Experte mit den richtigen Fähigkeiten ein Teil des Teams sein und Ihre datenschutzrechtlichen Bemühungen in die richtige Richtung lenken.
Fazit
Für Verstöße gegen die DSGVO werden hohe Bußgelder verhängt. Es ist nicht ratsam, den günstigsten Datenschutzbeauftragten auszuwählen, einfach nur um die Benennung abhaken zu können. Vielleicht sparen Sie damit vorerst etwas Geld. Falls Sie aber die gesetzlichen Anforderungen nicht in allen Bereichen in Ihrem Unternehmen erfüllen, sind Sie weiterhin der Gefahr von Datenpannen und damit einhergehenden Bußgeldern und ggf. Reputationsverlust ausgesetzt.
Ein externer DSB hilft Unternehmen, Risiken effektiv zu vermeiden, da er als unabhängiger Berater in keine Interessenskonflikte involviert ist. Ein guter Datenschutzbeauftragter nimmt sich Zeit, um die Bedürfnisse Ihrer Organisation zu verstehen und Ihnen eine individuell zugeschnittene Beratung anzubieten.