Intern vs. Extern: Welcher Datenschutzbeauftragte eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten, sich ausführlich mit dem Thema Datenschutz auseinanderzusetzen. Häufig stellt sich dann früher oder später die Frage, ob ein externer Dienstleister als geeigneter Experte herangezogen werden sollte oder ob es genügt, wenn sich intern ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt. »Viele Führungskräfte benennen kurzerhand einen Mitarbeiter zum Datenschutzbeauftragten, der diese Aufgabe aber meist zusätzlich zum eigentlichen Workload erledigen muss. Nicht selten fühlen sich viele daher überfordert, weil damit eine große Verantwortung auf ihnen lastet«, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Intern, aber mit Bedacht

Allerdings gilt es für Führungskräfte zunächst anhand des Art. 37 des DSGVO festzustellen, ob sie überhaupt einen Datenschutzbeauftragten benennen müssen. Dies ist nach einer Änderung aus dem Jahr 2019 nämlich erst der Fall, wenn mindestens zwanzig Personen ständigen Umgang mit personenbezogenen Daten im Unternehmen haben. Eine Ausnahme besteht lediglich, wenn das Unternehmen ständigen Umgang mit besonders sensiblen Daten, etwa über die Gesundheit von Betroffenen, hat oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet. Hier gilt es in jedem Fall einen Datenschutzbeauftragten zu bestellen. Als wesentlicher Vorteil eines internen Datenschutzbeauftragten stellt sich seine genaue Kenntnis über das eigene Unternehmen heraus. Prozesse und Abläufe sind ebenso bekannt wie die richtigen Ansprechpartner der Firma. Außerdem ist er in den meisten Fällen direkt vor Ort verfügbar, falls dies erforderlich sein sollte. Allerdings gibt es einige Nachteile, die gegen das Einsetzen eines internen Mitarbeiters sprechen. So kann beispielsweise die Akzeptanz der Kollegen geringer ausfallen, als dies bei einem externen Dienstleister der Fall wäre, da sie erwarten, dass der vertraute Mitarbeiter vielleicht eher ein Auge zudrückt – es droht ein Interessenkonflikt. Auch seine gute Kenntnis der internen Prozesse birgt die Gefahr, dass er bei möglichen Verstößen betriebsblind ist. Außerdem wirkt auch auf Kunden und Geschäftspartner der externe Datenschutzbeauftragte häufig seriöser. Während bei sehr großen Unternehmen ein Mitarbeiter allein für den Datenschutz zuständig ist, bekommen in kleineren Firmen Angestellte diese Aufgabe oftmals zusätzlich zu ihrem eigentlichen Beruf aufgetragen. Außerdem erfordert die Einarbeitung als Datenschützer mehr als eine einmalige Schulung, sodass hier auch noch regelmäßige zusätzliche Kosten für Unterbringung und Verpflegung zustande kommen können. »Da sich die Gesetzeslage immer wieder ändert, gehören regelmäßige Fortbildungen für einen Datenschutzbeauftragten dazu, sodass für das Unternehmen hier auch immer wieder neue Kosten entstehen«, so Hösel. Außerdem unterliegt ein Datenschutzbeauftragter einem Kündigungsschutz, wie er beispielsweise auch für Mitglieder des Betriebsrates gilt.

Anzeige

Aufgaben abgeben für mehr Sicherheit

Externe Datenschutzbeauftragte nehmen häufig eine neutralere Position sowohl innerhalb des Unternehmens als auch nach außen hin ein. Jedoch kann es vorkommen, dass die Einarbeitung in betriebliche Strukturen aufwendiger ist und eine längere Zeit in Anspruch nimmt. Demgegenüber verfügt der externe Dienstleister über zertifiziertes Fachwissen, das er regelmäßig auf den aktuellsten Stand bringt. Da sein Honorar vertraglich festgelegt und die Kostenstruktur transparent sein sollten, kommt es nicht zu zusätzlichen Ausgaben oder ungeplanten Kosten durch Aus- und Fortbildung oder Erwerb von Literatur wie bei einem internen Mitarbeiter. Ein weiterer Vorteil bei einem externen Anbieter liegt in der Haftungsübernahme. Während ein Mitarbeiter für Fehlentscheidungen nicht haftbar gemacht werden kann, sofern er nicht vorsätzlich handelt, haftet ein externer Datenschutzbeauftragter im Rahmen der vereinbarten Summe. Das bedeutet mehr Sicherheit für das Unternehmen. »Wenn sich ein Unternehmen dennoch für einen internen Datenschutzbeauftragten entscheidet, ist es wichtig, dass dieser auch den Anforderungen genügt, da sonst die Datenschutzbehörde diesen Mangel ahnden kann«, so Hösel abschließend.

Weitere Informationen unter www.hubit.de

 

Anzeige

66 Artikel zu „Datenschutzbeauftragter“

TÜV SÜD Datenschutzindikator: Datenschutzbeauftragter oft nicht bestellt

Für Unternehmen, in denen mehr als neun Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben. Doch die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) zeigen, dass sich daran nicht alle halten. Fast ein Drittel der beim TÜV SÜD DSI Befragten, die laut Gesetzgebung einen Datenschutzbeauftragten benötigen, haben keinen schriftlich…

Datenschutzgesetze weltweit – Eine Übersicht 

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt. Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige Unternehmen…

»Cost of a Data Breach«-Studie 2020: Deutsche Unternehmen weltweit führend bei Security-Automatisierung

Security-Automatisierung senkt die Kosten von Datenpannen beträchtlich. Deutschland führt weltweit in der Security-Automatisierung – das zeigen die neuesten Ergebnisse der von IBM Security und dem Ponemon Institut veröffentlichten »Cost of a Data Breach«-Studie. In Deutschland nutzen 75 Prozent der Unternehmen Security-Automatisierung, 30 Prozent davon haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen…

Datenschutz: Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

Fast sechs von zehn Bundesbürgern wissen, welche Daten sie freigeben. Den Deutschen ist der Schutz ihrer Daten wichtig: Die große Mehrheit der Bundesbürger schaut sich genau an, welche Angaben sie für Apps und Programme verraten muss – und beschränkt diese auf ein Minimum. 82 Prozent der Bundesbürger geben nur solche Daten frei, die für die…

Datenschutzgesetze weltweit – Eine Übersicht

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt.   Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige…

Drei Herausforderungen verschärfen die DSGVO-Problematik

  NTT, ein Technologie-Dienstleister, rät Unternehmen, ihre DSGVO-Konformität angesichts anstehender Novellierungen und der veränderten Arbeitsbedingungen kritisch zu prüfen. Ende Mai 2020 jähret sich das Inkrafttreten der DSGVO zum zweiten Mal. Das Thema ist jedoch weitgehend von der Agenda verdrängt worden und spielt in der öffentlichen Aufmerksamkeit eine geringere Rolle. Nach Auffassung von NTT ist diese…

Mehr behördliche Zusammenarbeit für mehr erwünschte Effekte bei der DSGVO

Seit über zwei Jahren bietet die Datenschutzgrundverordnung einen globalen Rahmen für den Datenschutz. Allerdings wartet die DSGVO mit einigen Herausforderungen auf. Die sind zum einen mit den Erwartungen an die Verordnung verbunden, zum anderen sind sie im Gesetzgebungsprozess selbst verwurzelt. Praktisch mit Inkrafttreten der DSGVO haben wir Inkonsistenzen bei der Anwendung der Richtlinie beobachtet. Obwohl…

Zwei Jahre DSGVO: Bitkom zieht Bilanz

Berg: »Corona zeigt: Unser bislang gut ausbalanciertes System an Freiheits- und Schutzrechten ist aus den Fugen geraten.« 8 von 10 Unternehmen sehen Datenschutz als größte Hürde für Einsatz neuer Technologien. Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

Datenschutz im Home Office: 9 Handlungsempfehlungen

Das Home Office ist im Alltag von Millionen von Arbeitnehmern Thema der Stunde. In den offiziellen Richtlinien zum Datenschutz ist allerdings immer noch in leicht angestaubter Sprache vom »Telearbeitsplatz« die Rede. Nachdem im März 2020 angesichts der Corona-Pandemie Tausende kleiner, mittelständischer und großer Unternehmen ihre Angestellten praktisch ohne jede Vorbereitungszeit ins Home Office ziehen lassen…

Sicher aus dem Home Office arbeiten: Advanced Remote Access für externe und mobile Mitarbeiter

In der modernen Arbeitswelt ist Mobilität nicht mehr wegzudenken und so verlagert sich der Schwerpunkt mehr auf die Produktivität der Mitarbeiter als auf deren Standort. Diese arbeiten überall und zu jeder Zeit: im Café oder im Zug und momentan – häufig notgedrungen – von zu Hause – oft mit den privaten Laptops, Tablets und Smartphones.…

Benachrichtungspflicht und Veröffentlichungspflicht bei Verletzung des Datenschutzes

Die Datenschutzreform 2018 hat eine Meldepflicht für Verletzungen des Schutzes personenbezogener Daten eingeführt (Art. 33 Datenschutzgrundverordnung – DSGVO1). Unter bestimmten Voraussetzungen wird diese Meldepflicht um eine Pflicht zur Benachrichtigung betroffener Personen über eine Datenschutzverletzung ergänzt (Art. 34 DSGVO). Diese Vorgaben gelten grundsätzlich für Unternehmen und öffentliche Stellen gleichermaßen. Dabei haben sich die neuen Regelungen in…

beA – das besondere elektronische Anwaltspostfach: Ohne Ende-zu-Ende-Verschlüsselung und mit technischen Fehlern keine echte Alternative

Wenn es um Datenschutz und Datensicherheit geht, stehen Anwaltskanzleien und Einrichtungen im juristischen Bereich vor besonderen Herausforderungen. Der Umgang mit sensiblen Informationen über Mandanten gehört zum Tagesgeschäft – egal, ob es sich dabei um Daten zu persönlichen Besitzverhältnissen von Privatpersonen oder Patentanträge von Unternehmen handelt. Denn genau die sind in höchstem Maße schützenswert. Doch wie…

Europäischer Datenschutztag: Softwareanwendungen erleichtern Umsetzung der Datenschutzgrundverordnung

Jedes zweite Unternehmen hat Softwaretools für DSGVO im Einsatz. Am 28. Januar ist Europäischer Datenschutztag.   Für die Einhaltung der Datenschutzgrundverordnung setzen viele Unternehmen auf technische Unterstützung. Fast jedes zweite Unternehmen (48 Prozent) hat für die Umsetzung spezielle Softwaretools genutzt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland [1].…

Unsicher sicher: Ein falsches Gefühl von Sicherheit und was es bewirkt

Von Tyler Reguly, Tripwire.   Heute findet der mittlerweile 14. Europäische Datenschutztag statt. Wie immer seit seiner Einführung im Jahr 2007 am 28. Januar. Man kommt also nicht umhin, einmal mehr über Sicherheit, oder genauer gesagt, über den Mangel daran, nachzudenken.   Sicherheit ist ein interessantes Thema, das uns von unserer Geburt bis zu unserem…

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

Mit Abwehrmaßnahmen auf Netzwerkebene neue Formen von Cyberattacken abwehren. IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist…

Bring Your Own Device: Das sind die wunden Punkte bei Mobile Security

Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffsvektoren – vor allem wenn private Geräte beruflich genutzt werden. Virtual Solution nennt drei altbekannte Probleme rund um Mobile Security, die weiterhin Brisanz haben. BYOD (Bring Your Own Device) hat sich mittlerweile etabliert – viele Unternehmen unterstützen den…

Trend-Report 2020 identifiziert zunehmende Einsamkeit und Bedürfnis nach Vertrauen

  Themen: Zunehmende Einsamkeit, Unsicherheit und die Bedeutung von Vertrauen. Der Bericht deckt zudem Gelegenheiten für Unternehmen und Menschen auf, sich zu verbinden, um Potenziale auszuschöpfen. 45 Prozent der weltweit befragten Erwachsenen sagen, dass sie sich zumindest gelegentlich einsam fühlen, was eine Chance für Unternehmen und Marken darstellt, bei Kunden ein Gefühl von Bindung zu…