EXTERNER DATENSCHUTZBEAUFTRAGTER - DSB - in diesem Beitrag möchten wir ein paar Antworten auf häufig gestellte Fragen geben. Im Speziellen die Vorteile der Bestellung eines externen Datenschutzbeauftragten gegenüber einer unternehmensinternen Lösung darlegen.
- Wer muss einen Datenschutzbeauftragten bestellen
- Was muss man bei der Bestellung eines DSB beachten
- Externer Datenschutzbeauftragter - Vorteile und Nachteile
- Externer Datenschutzbeauftragter Kosten?
Bevor wir uns den Vorteilen, Nachteilen und Kosten der Bestellung eines externen Datenschutzbeauftragten widmen, gehe ich auf die grundlegende Frage der gesetzlichen Verpflichtung zur Bestellung eines "Beauftragten für den Datenschutz ein".
Beachten Sie bitte den allgemeinen Hinweis zum Datenschutz - zu Anforderungen des Bundesdatenschutzgesetzes an nicht öffentliche Stellen - am Ende dieses Beitrages.
Wer muss einen Datenschutzbeauftragten bestellen
Geregelt ist dies im § 4f des Bundesdatenschutzgesetzes:
Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Im Klartext - nicht öffentliche Stellen wie z. B. Unternehmen, Organisationen und Vereine - mit 10 oder mehr Personen, die personenbezogene Daten verarbeiten müssen einen Datenschutzbeauftragten bestellen.
Was muss man bei der Bestellung eines DSB beachten?
Die gesetzlichen Anforderungen an den Datenschutzbeauftragten sowie eine wirksame - datenschutzrechtlich korrekte - Bestellung des Beauftragten für den Datenschutz regelt natürlich auch das Bundesdatenschutzgesetz - die wichtigsten Punkte fassen wir nachfolgend kurz und knapp zusammen.
- Der Datenschutzbeauftragte muss über die notwendige Fachkunde verfügen.
- Die Bestellung des DSB muss spätestens 4 Wochen nach Beginn der automatisierten Verarbeitung personenbezogener Daten erfolgen.
- Der DSB ist dem Leiter der verantwortlichen Stelle direkt unterstellt und in der Ausübung seiner datenschutzbezogenen Tätigkeit weisungsfrei.
- Der - interne - Datenschutzbeauftragte besitzt für die Dauer seiner Berufung sowie im Folgejahr nach Abberufung Kündigungsschutz
- Zum DSB bestellt werden darf nicht, wer innerhalb der verantwortlichen Stelle in einer Entscheidungsposition tätig ist - z. B. Geschäftsführer, Abteilungsleiter, Vorstände oder der Inhaber selbst.
Soweit ein paar grundsätzliche Punkte, die man bei der Bestellung eines Datenschutzbeauftragten beachten muss - weitere Informationen finden Sie auch in dem Beitrag Externer Datenschutzbeauftragter.
Externer Datenschutzbeauftragter - Vorteile und Nachteile?
Neben dem bereits angesprochenen Kündigungsschutz des Mitarbeiters, der die Aufgabe des Beauftragten für den Datenschutz übernommen hat - schriftlich zum Datenschutzbeauftragten bestellt wurde - gibt es einige Vorteile die ein externer DSB gegenüber einer internen Lösung bietet.
Auch hier möchten wir nur auf ein paar der Vorteile eingehen:
Fachkunde des externen Datenschutzbeauftragten vs. Qualifizierung des Mitarbeiters.
Ein externer Datenschutzbeauftragter verfügt auf Grund seiner ursprünglichen "Ausbildung" - z. B. einem anerkannten Lehrgang eines Bildungsträgers wie IHK, TÜV oder DEKRA - sowie stetiger Weiterbildungen über die gesetzlich geforderte Fachkunde. Der Mitarbeiter, der zum Datenschutzbeauftragten bestellt werden soll, muss vor der wirksamen Bestellung seine Fachkunde - zum Beispiel im Rahmen einer entsprechenden Qualifizierung der IHK, beim TÜV oder DEKRA erwerben und in der Regel im Rahmen einer Prüfung nachweisen.
Das durch einen Lehrgang - eine Qualifizierung -zum Erwerb der Fachkunde Kosten entstehen, versteht sich von selbst. Kosten in Höhe von 2.000 EUR oder mehr können so entstehen und dabei bleibt es nicht, denn die Fachkunde muss auf Grund sich stetig ergebender gesetzlicher und technischer Veränderungen von Zeit zu Zeit aufgefrischt werden.
Die Dienstleistung - genauer die Beratungsleistung - und fachkundige Begleitung des externen DSB bekommt man natürlich auch nicht umsonst, sie kostet jedoch in der Regel weniger als die benannten Kosten der Qualifizierung des internen Datenschutzbeauftragten. Da es sich bei der Beratung durch einen fachlich qualifizierten externen Partner um eine Unternehmensberatung handelt, kann man unter gewissen Umständen die Kosten zum Teil über Mittel des Europäischen-Sozialfonds - ESF - erstattet bekommen.
Weitere Vorteile des externen DSB - kurz und knapp
- Minimierung des Haftungsrisikos
- kosteneffizientere Lösungen durch einen erfahrenen und fachkundigen Partner
- nutzen Sie den Wissenstransfer- - keine Bindung von ManPower für die Umsetzung des Datenschutzes durch den zum internen Datenschutzbeauftragten bestellten Mitarbeiter
u.v.m.
Nachteile des externen Datenschutzbeauftragten
Transparent und objektiv möchten wir die Nachteile kurz aufzählen:
- vertraglich vereinbarte monatliche Festkosten
- der externe DSB benötigt eine gewisse Anlaufzeit - Einarbeitungsphase - um sich mit Ihren Unternehmensstrukturen vertraut zu machen
Welche Kosten entstehen für den externen Datenschutzbeauftragten?
Die Kosten für die Bestellung genauer für die fachkundige Umsetzung der Aufgaben eines Beauftragten für den Datenschutz durch einen externen Datenschutzbeauftragten kann man nicht pauschal allgemeinverbindlich zum Festpreis benennen. Kein Unternehmen gleicht dem Anderen und somit können sich unterschiedlichste Konstellationen einhergehend mit einem unterschiedlichen Bedarf an datenschutzrelevanten Aufgaben und Tätigkeiten ergeben. Sie erhalten von uns ein individuell auf Ihren tatsächlichen Bedarf ausgerichtetes Angebot für die Bestellung zu Ihrem Datenschutzbeauftragten oder eine Datenschutzberatung.
ALLGEMEINER HINWEIS ZUM DATENSCHUTZ
Das Bundesdatenschutzgesetz regelt neben den Aufgaben und teils verpflichtenden Bestellung eines Datenschutzbeauftragten in seinen aktuell 48 §§ noch viele andere Punkte.
Um nur zwei Beispiele zu nennen - jedes Verfahren (Programm, Technologie usw.) mit dem personenbezogene Daten verarbeitet werden muss in einem Verfahrensverzeichnis beschrieben werden und einige bestimmte Verfahren bedingen unter Umständen eine Vorabkontrolle (vor seiner Einführung).
Die Nichtbeachtung dieser und anderer datenschutzrechtlicher Vorgaben des BDSG sowie anderer Gesetze und Rechtsvorschriften kann im Extremfall zur Verfolgung durch die zuständige Datenschutzbehörde führen.
Die Datenschutzbehörde kann für Datenschutzverstöße Bußgelder von bis zu 300.000 EUR verhängen.
Angebot - Externer Datenschutzbeauftragter und Datenschutzberatung
Als fachkundiger Partner - zertifizierter Datenschutzbeauftragter - bei der TÜV-SÜD-Akademie bzw. bei der IHK-Potsdam - betreuen wir seit mehreren Jahren Unternehmen, Vereine und Organisationen.
Wir unterstützen und beraten unsere Kunden - z. B. Steuerberater, Bildungseinrichtungen, IT-Unternehmen um nur einige zu nennen - bei der Umsetzung des Datenschutzes. Unser Angebot richtet sich im Speziellen an öffentliche und nicht-öffentliche Stellen in Berlin, Brandenburg, Sachsen-Anhalt, Mecklenburg-Vorpommern sowie Niedersachsen, Hamburg und Bremen.
Gern können wir auch Sie bei der rechtssicheren Umsetzung des Datenschutzes in Ihrem Unternehmen kompetent und loyal unterstützen.