Externer Datenschutzbeauftragter
Den anwendbaren Datenschutzgesetzen unterliegen grundsätzlich alle Unternehmen.
Doch wann ist ein Betrieb gesetzlich verpflichtet einen Datenschutzbeauftragten zu bestellen?
Kurz gesagt ist dies der Fall, wenn im Unternehmen mehr als 19 Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Aber auch wenn dies nicht der Fall ist kann eine Bestellung notwendig sein, wenn beispielsweise besonders sensible personenbezogene Daten verarbeitet werden. In diesem Fall muss geprüft werden, ob deren Verarbeitung allen rechtlichen Anforderungen entspricht.
Die Person, welche zum Datenschutzbeauftragten bestellt wird muss darüber hinaus über die notwendige Fachkunde und Zuverlässigkeit verfügen, um die Aufgaben dieser Position auch wirklich überblicken und bewältigen zu können und das bereits zum Zeitpunkt der Bestellung. Das heißt nichts anderes, als dass, bevor beispielsweise ein Mitarbeiter diese Position wahrnehmen darf, der Bestellung oftmals sehr zeit- und kostenintensive Fort- und Weiterbildungsmaßnahmen vorausgehen. Sind diese Maßnahmen irgendwann einmal abgeschlossen und der Mitarbeiter entsprechend qualifiziert geht im Falle des Ausscheidens aus dem Betrieb oder einem länger andauernden Ausfall des Mitarbeiters aufgrund Krankheit das Ganze von vorne los. Darüber hinaus genießt der interne Datenschutzbeauftragte einen erweiterten Kündigungsschutz, was oftmals zu ressourcenbindenden Rechtsstreitigkeiten führt.
Datenschutzbeauftragter für Amts- und Berufsgeheimnisträger
Auch Amts- und Berufsgeheimnisträger wie z. B. Rechtsanwälte, Ärzte oder Steuerberater sind, trotz besonderer Geheimhaltungspflichten, oftmals zur Bestellung eines Datenschutzbeauftragten verpflichtet. Meist bereits deshalb, da diese Berufsgruppen oftmals besondere personenbezogene Datenkategorien wie Gesundheitsdaten o. ä. verarbeiten.
In diesem Fall ist ausdrücklich klargestellt, dass der Datenschutzbeauftragte in demselben Maß ein Zeugnisverweigerungsrecht zusteht, wie es bei dem Geheimnisträger selbst der Fall ist. Und auch eine Verletzung von Amts- oder Berufsgeheimnissen wird bei dem Datenschutzbeauftragten auf die gleiche Art bestraft wie bei dem Geheimnisträger selbst. Herr Marcel Wetzel ist als Rechtsanwalt zudem selbst Berufsgeheimnisträger.
Insofern ist auch in dieser Konstellation bei der Bestellung eines externen Dienstleister zum Datenschutzbeauftragten sichergestellt, dass keine sensiblen Informationen an Dritte herausgegeben werden.
Aufgaben des Datenschutzbeauftragten
- Schulung und Sensibilisierung der Mitarbeiter
- Verpflichtung der Mitarbeiter auf die Vertraulichkeit sowie das Fernmeldegehemnis
- Hinwirken auf die Einhaltung aller rechtlichen Vorschriften
- Überwachung aller Datenverarbeitungen mit Personenbezug
- Beratung bzgl. und Kontrolle der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten
- Umsetzung aller rechtlichen Anforderungen
- Prüfung von Datenverarbeitungen auf ihre rechtliche Zulässigkeit
- Ansprechpartner für Geschäftsführung und Mitarbeiter in Fragen des Datenschutzes
- Vertretung des Unternehmens gegenüber externen Stellen (z. B. Behörden, Dienstleistern, Geschäftspartnern, etc.)
- Erstellung und Zurverfügungstellung des Verfahrensverzeichnisses
- Beantwortung von Auskunftsersuchen Betroffener
- Einhaltung aller Rechte Betroffener auf Löschung, Korrektur, Sperrung, etc. ihrer Daten
- Erstellung und Einführung von Unternehmensrichtlinien
- Schließen von Verträgen mit Dienstleistern zum Thema Datenschutz
- Überprüfung von datenschutzrechtlich besonders sensiblen Datenverarbeitungsanlagen (Videoüberwachung, etc.)
Vorteile eines externen Datenschutzbeauftragten
Das Gesetz erlaubt die Bestellung eines Datenschutzbeauftragten durch externe Dienstleister (externer Datenschutzbeauftragter). Hier gelten natürlich dieselben Anforderungen an die Zuverlässigkeit und Fachkunde wie bei einem intern bestellten Datenschutzbeauftragten, allerdings sorgt der externe Datenschutzbeauftragte selbst für seine Fort- und Weiterbildung und stellt sicher, dass im Ernstfall ein Vertreter die Aufgaben des betrieblichen Datenschutzbeauftragten wahrnehmen kann.
- Bereits vorhandene und von Beginn an abrufbare Fachkunde
-
Permanente Fort- und Weiterbildung
-
Vermeidung von Interessenkonflikten durch neutrale Stellung und Unabhängigkeit
-
Kein erweiterter Kündigungsschutz
-
Deutlich höhere Akzeptanz bei Mitarbeitern und Geschäftspartnern
-
Überschaubarer, kalkulierbarer und transparenter Kostenfaktor
-
Minimale Bindung von Unternehmensressourcen
Volle Haftungsübernahme bei Fehlberatung -
Unvoreingenommene Herangehensweise und neutrale Position
-
Variable Vertragslaufzeiten
-
Keine Weiterbildungskosten und dennoch Zugriff auf aktuellen Kenntnisstand
-
Synergieeffekte durch jahrelange Erfahrungen in verschiedensten Branchen.
-
Kein unternehmerisches Risiko
-
Vorhandenes Fachwissen aus anderen Unternehmen derselben Branche
-
Schnelle Reaktion auf gesetzliche Veränderungen
-
Praxisnahe Lösungen
-
Vorhandensein mehrerer Ansprechpartner (Stellvertreterregelung)
-
Positive Außendarstellung bei (potentiellen) Kunden
Gern unterstützen wir auch den bereits bestellten Datenschutzbeauftragten mit externem Sachverstand bei der Erfüllung seiner Aufgaben.