Externer Datenschutzbeauftragter

Es gewinnt nicht, wer Bedrohungen am besten verhindert.
Gewinner werden diejenigen sein, die Risiken am effektivsten managed.

Bruce Schneier
Der externe Datenschutzbeauftragte unterstützt Sie bei der Erarbeitung, Einführung und Durchführung der geforderten Maßnahmen der jeweiligen Datenschutzgesetzgebung. Grundsätzlich muss die Person des Datenschutzbeauftragten nicht dem eigenen Betrieb angehören. Auch die Bestellung eines externen Datenschutzbeauftragten ist zulässig.
Die Vorteile eines externen Datenschutzbeauftragten:
  • Kalkulierbare Kosten durch ein definiertes Zeitbudget
  • keine Nebenkosten für z. B. Weiterbildung
  • kurzfristig verfügbar
  • schwerpunktmäßig einsetzbar
  • hohe Fachkunde
  • keinen "Kündigungsschutz"
Warum benötige ich überhaupt einen Datenschutzbeauftragten?

Grundsatz: automatisierte Verarbeitung personenbezogener Daten

Gemäß § 4f BDSG müssen grundsätzlich all jene Unternehmen einen Datenschutzbeauftragten bestellen, die personenbezogene Daten automatisiert (also per EDV-System) verarbeiten. Mit personenbezogenen Daten sind dabei Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG) gemeint, also insbesondere Kunden- oder Mitarbeiterdaten.

Häufige Ausnahme: weniger als zehn Mitarbeiter

Es gibt einige Ausnahmen von oben bezeichnetem Grundsatz, in denen trotz automatisierter Verarbeitung personenbezogener Daten kein Datenschutzbeauftragter benannt werden muss. Die bedeutendste Ausnahme sieht § 4f BDSG vor, wonach dann kein Datenschutzbeauftragter bestellt werden muss, wenn in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung der personenbezogenen Daten betraut sind (§ 4f Abs. 1 S. 4 BDSG).

In die Berechnung sind allerdings auch diejenigen Personen mit einzubeziehen, die nur manchmal mit der Verarbeitung betraut sind. Voll- und Teilzeitbeschäftigte sind in die Berechnung gleichermaßen mit einzurechnen. Es ist darüber hinaus nicht relevant, ob die Datenverarbeitungsaufgaben von eigenen Angestellten, freien Mitarbeitern, Zeitarbeitern, Praktikanten oder Auszubildenden etc. ausgeführt werden.

Wer darf zum Datenschutzbeauftragten bestellt werden?

Zum Datenschutzbeauftragten können Sie entweder einen eigenen Mitarbeiter (einen so genannten „internen Datenschutzbeauftragten“) oder eine externe Person (ein so genannter „externer Datenschutzbeauftragter“) bestellen. Zum Datenschutzbeauftragten dürfen dabei keine Mitglieder der Unternehmensleitung gemacht werden und dieser muss die erforderliche Fachkunde im Datenschutz besitzen sowie zuverlässig sein.

Die wichtigsten Gründe für einen Datenschutzbeauftragten sind neben einer negativen Presse-Berichterstattung und dem Verlust von Kundenvertrauen der Ärger mit der Aufsichtsbehörde sowie Bußgelder gegen Geschäftsleitung und Unternehmen (der Bußgeldrahmen beläuft sich gemäß § 43 Abs. 3 BDSG auf 50.000 Euro bzw. im Fall schwerer Verstöße auf 300.000 Euro). Zu beachten ist hierbei, dass sich unzufriedene Kunden und Mitarbeiter immer häufiger direkt an die Datenschutzaufsichtsbehörden wenden.

 

Datenschutz ist gesetzlich vorgeschrieben. Grundlage ist das Bundesdatenschutzgesetz (BDSG). Personen sollen davor geschützt werden, dass Sie durch den Umgang mit ihren Daten in ihren Persönlichkeitsrechten beeinträchtigt werden. 

Ein externer Datenschutzbeauftragter ist gerade für kleinere und mittelständige Unternehmen interessant, denn er erspart die Ausbildung eigener Mitarbeiter, bindet keine Kapazitäten und verhindert Konflikte zwischen Datenschutzgesetz und den anderen Aufgaben der Mitarbeiter.
Gerne bieten wir Ihnen die Dientleistung eines "Externen Datenschutzbeauftragten" als kompetenten Partner für Ihr Unternehmen an.