Als Unternehmer/in sind und bleiben Sie datenschutzrechtlich der Verantwortliche.
Aber es gibt doch Gründe, sich für oder gegen einen externen Datenschutzbeauftragten zu unterscheiden.
Begrifflich ist ein interner Datenschutzbeauftragte derjenige, welcher bereits Arbeitnehmer des Unternehmens ist. Ein externer Datenschutzbeauftragter ist derjenige, der ohne Arbeitnehmer des Unternehmens zu sein, durch einen Dienstvertrag zur Wahrnehmung der Pflichten eines Datenschutzbeauftragen verpflichtet wird.
Bei der Wahl, ob für ein Unternehmen eher ein interner oder ein externer Datenschutzbeauftragter passend ist, wird man folgende Kriterien berücksichtigen müssen:
Interner Datenschutzbeauftragter | Externer Datenschutzbeauftragter |
Ist meist gut in die Geschäftsabläufe des Unternehmens eingebunden und kann daher schnell und unkompliziert reagieren. | Hat als Außenstehender meist einen neutraleren, objektiveren Blick auf das Unternehmen und kann auf Erfahrungen aus anderen Unternehmen zurückgreifen. |
Es muss zunächst kein weiterer Dienstleiter bezahlt werden, das Gehalt für den internen Datenschutzbeauftragten erhält er aktuell als Arbeitnehmer sowieso. Aber er steht für die Zeit, welche er als interner Datenschutzbeauftragter aktiv ist und für die erforderlichen Fortbildungsmaßnahmen nicht mehr für die Arbeit zur Verfügung, für welche er eigentlich im Unternehmen eingestellt wurde. | Es muss kein Mitarbeiter von der Arbeit abgestellt werden und die Kosten des externen Datenschutzbeauftragten sind kalkulierbar (jedenfalls wenn ich dies werde). |
Der interne Datenschutzbeauftragte genießt in dieser Funktion einen Kündigungsschutz. | Der Vertrag des externen Dienstleisters kann immer entsprechend der vereinbarten Fristen beendet werden. |
Sie haben als Verantwortlicher dafür einzustehen, dass Ihr interner Datenschutzbeauftragter durch entsprechende kontinuierliche Fortbildungen auch wirklich auf den Stand gebracht wird, als fachlich geeignete Person zu gelten. Und wenn Sie eine fachlich ungeeignete Person gewählt haben, dann können durch unzureichende datenschutzrechtliche Maßnahmen Datenschutzverstöße erfolgen, welche Bußgelder für Ihr Unternehmen nach sich ziehen. | Der externe Dienstleister hat selbst dafür zu Sorge zu tragen, immer auf dem aktuellen datenschutzrechtlichen Stand zu sein. Und für Beratungsfehler haftet er als Dienstleister, ohne sich auf die arbeitnehmerrechtlichen Haftungserleichterungen berufen zu können. |
Es kann schnell zu Interessenkonflikten kommen, wenn der interne Datenschutzbeauftragter Bereiche überwachen muss, in welchen er selbst verantwortlich tätig ist. Und oft wird man innerhalb des Betriebes kaum eine geeignete qualifiziere Person. | Es erfolgt meist keine automatische Einbindung in bestehende Prozesse, sondern es ist immer eine gesonderte Information des externen Datenschutzbeauftragten durch den Verantwortlichen notwendig. |
Wenn Sie sich dafür entscheiden, dass ein externer Datenschutzbeauftragter für Ihr Unternehmen die richtige Wahl wäre, dann zögern Sie nicht, sich hierzu mit mir in Verbindung zu setzen.