Alle Fakten zum Datenschutzbeauftragten

04. August 2021 - Minuten Lesezeit

In diesem Artikel möchten wir uns mit den Fragen rund um die Person des Datenschutzbeauftragten (kurz DSB) beschäftigen: Welche Stellung hat der Datenschutzbeauftragte im Unternehmen oder einer Organisation und welche Aufgaben muss er im Datenschutz erfüllen? Wer kann die Rolle des Datenschutzbeauftragten einnehmen? Was kostet ein Datenschutzbeauftragter? Und noch viel wichtiger: Braucht Ihr Unternehmen einen DSB?

"Datenschutz ist Chefsache!" - denn der Verantwortliche, also der Geschäftsführer eines Unternehmens, welches personenbezogene Daten verarbeitet, trägt die Verantwortung für die Umsetzung des Datenschutzes und den Schutz der Daten. Doch diesem fehlen oft die Zeit, der Überblick und das Fachwissen, um sich den vielen speziellen Vorgaben im Datenschutz allein zu stellen. Aus diesem Grund kann bzw. muss ein Verantwortlicher unter Umständen einen Datenschutzbeauftragten für sein Unternehmen benennen, der ihn bei der Einhaltung und der Umsetzung der gesetzlichen Anforderungen aus der Datenschutzgrundverordnung (kurz DSGVO) und Datenschutzvorschriften aus dem Bundesdatenschutzgesetz (BDSG) unterstützt.

Datenschutzbeauftragter: Stellung und Rechte im Unternehmen

Der Datenschutzbeauftragte - unabhängig davon ob intern oder extern - hat nach Art. 38 DSGVO eine besondere Stellung im Unternehmen. Der Datenschutzbeauftragte muss von dem Verantwortlichen frühzeitig in alle datenschutzrelevanten Vorgänge und Prozesse mit eingebunden bzw. darüber informiert werden. Er ist der Geschäftsleitung direkt unterstellt und trägt ihr gegenüber die Pflicht, Bericht zu erstatten. Bei der Erfüllung seiner Aufgaben muss der Datenschutzbeauftragte stets die Geheimhaltung bzw. die Vertraulichkeit wahren. 

Stellung des Datenschutzbeauftragten

Außerdem ist er bei seiner Tätigkeit als Datenschutzbeauftragter weisungsfrei, hat aber wiederum auch keine Weisungsbefugnis gegenüber dem Arbeitgeber oder den Mitarbeitern. Des Weiteren genießt der interne Datenschutzbeauftragte besonderen Kündigungsschutz im Unternehmen (§ 38 BSDG Abs. 2 i.V.m. § 6 Abs. 4 BDSG), wenn für den Verantwortlichen eine Pflicht zur Bestellung eines DSB besteht. Das bedeutet, dass eine Kündigung des Arbeitsverhältnisses grundsätzlich nicht erlaubt ist, es sei denn, es liegen bestimmte Tatsachen oder Bedingungen vor, die die Kündigung aus einem wichtigen Grund rechtfertigen. Dieser besondere Kündigungsschutz bleibt auch bis zu einem Jahr nach Beendigung der Tätigkeit des Mitarbeiters als interner / betrieblicher Datenschutzbeauftragter bestehen.

Kuendigungsschutz des internen Datenschutzbeauftragten

Aus der Position des DSB ergeben sich auch einige Rechte, die dem internen oder externen Beauftragten bei der Ausführung seiner Tätigkeit als Datenschutzbeauftragter zustehen. Dazu gehört insbesondere das Recht bzw. die Pflicht des zuständigen Unternehmens, dem DSB ausreichend Ressourcen bereitzustellen und ihn vor allem in organisatorischer, personeller und finanzieller Hinsicht zu unterstützen. Der Verantwortliche muss den DSB auch bei seiner Fortbildung unterstützen, damit dieser seine Fachkunde zum Datenschutz aufrechterhalten kann. 

Durch die Pflicht zur Verschwiegenheit des DSB entsteht außerdem auch ein Zeugnisverweigerungsrecht für den DSB und damit einhergehend ein Beschlagnahmeverbot für Dokumente, wenn es hierbei um Daten geht, die der Geheimhaltungspflicht des Datenschutzbeauftragten unterliegen. Des Weiteren müssen die Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden (zum Beispiel in der Datenschutzerklärung im Internet auf der Seite des Unternehmens), damit alle betroffenen Personen (wie Kunden oder Mitarbeiter) den DSB kontaktieren können - auch anonym. Denn der Datenschutzbeauftragte gilt als Anlaufstelle und Ansprechpartner in Sachen Datenschutz für alle betroffenen Personen.

Übrigens: Die Veröffentlichung des Namens (zum Beispiel im Internet auf der Webseite) ist gesetzlich nicht vorgeschrieben, lediglich die Kontaktdaten (beispielsweise die Telefonnummer) des DSB würden hier ausreichen. 

Hier bietet sich folgende Möglichkeit an: Im Unternehmen wird ein E-Mail Postfach für den Datenschutz eingerichtet (zum Beispiel "datenschutz@firma-xy.de"), um direkten Kontakt bei Fragen des Datenschutzes zu ermöglichen. Diese E-Mail-Adresse wird in der Datenschutzerklärung auf der Seite des Verantwortlichen bei den Kontaktdaten des Datenschutzbeauftragten angegeben, sodass betroffene Personen sich jederzeit mit Fragen an diese E-Mail wenden können. Das Unternehmen muss die entsprechenden E-Mails dann an die berechtigten Personen weiterleiten, also an den Datenschutzbeauftragten bzw. den internen Datenschutz-Koordinator.

Aufgaben des Datenschutzbeauftragten 

Nachdem nun feststeht, welche Stellung ein Datenschutzbeauftragter im Unternehmen einnimmt, stellt sich die Frage, welche Aufgaben im Betrieb zu seinem Aufgabenbereich zählen. Hier hilft ein Blick in die Datenschutzgesetze. Im Sinne des Art. 39 DSGVO ist ein Datenschutzbeauftragter zumindest für folgende Aufgaben zuständig:

  • Die Unterrichtung und Beratung der Geschäftsführung in Sachen Datenschutz (ebenso wie alle weiteren Mitarbeiter)
  • Die Überwachung/Kontrolle der Einhaltung der DSGVO. Dazu gehört auch die Überwachung der Maßnahmen, die der Verantwortliche trifft, um den Schutz der personenbezogenen Daten sowie der IT-Sicherheit zu gewährleisten, um die Zuständigkeiten zu zuweisen und um die Angestellten im Bereich Datenschutz zu schulen und zu sensibilisieren. (Hier ist zu beachten, dass der Datenschutzbeauftragte lediglich für die Überwachung dieser Maßnahmen zuständig ist, nicht aber für deren Durchführung.)
  • Die Beratung bezüglich der Anfertigung und Überprüfung der Datenschutz-Folgenabschätzung (Art. 35 DSGVO), wenn der Verantwortliche die Beratung des Datenschutzbeauftragten vorher anfragt.
  • Die Pflicht zur Zusammenarbeit mit der zuständigen Aufsichtsbehörde für den Datenschutz.
  • Die Tätigkeit als Anlaufstelle und erster Ansprechpartner für die zuständige Aufsichtsbehörde. 

Wer in seiner Rolle als Datenschutzbeauftragter agiert, muss sich bei der Erfüllung seiner Arbeit und bei seinen Tätigkeiten im Bereich Datenschutz stets an dem risikobasierten Ansatz orientieren (Art. 39 Abs. 3 DSGVO). Das bedeutet, dass der Datenschutzbeauftragte bei allen Vorgängen der Datenverarbeitung personenbezogener Daten stets das damit verbundene Risiko einschätzen und berücksichtigen muss und die Empfehlungen, die er ausspricht, an dieses Risiko durch Datenverarbeitungen anpassen muss.

Aufgaben des Datenschutzbeauftragten

Laut § 7 des nationalen Bundesdatenschutzgesetzes Deutschland kann ein Datenschutzbeauftragter auch andere Aufgaben im Datenschutz übernehmen, solange er bei der Erfüllung dieser Aufgaben und seiner Verantwortung zum Schutz personenbezogener Daten nicht in einen Interessenskonflikt gerät. Und genau so sieht es in der Realität auch häufig aus. Der Datenschutzbeauftragte übernimmt meistens folgende weiteren Aufgaben, um die Geschäftsführung und Fachverantwortliche zu unterstützen und zu entlasten: 

  • Die Erstellung und Pflege des Verzeichnisses für Verarbeitungstätigkeiten mit jeglicher Datenverarbeitung und Verarbeitungsvorgängen personenbezogener Daten im Unternehmen (Art. 30 DSGVO).
  • Die Durchführung und Pflege der Datenschutz-Folgenabschätzung für die Verarbeitung personenbezogener Daten (Art. 35 DSGVO).
  • Die Erstellung und Überprüfung der technischen und organisatorischen Maßnahmen (orientiert am Stand der Technik und dem Risiko für die Daten) für die Datenverarbeitung personenbezogener Daten (Art. 32 DSGVO).
  • Die Prüfung und ggf. die Anfertigung von Auftragsverarbeitungs-Verträgen (Art. 28 DSGVO).
  • Die Erstellung von datenschutzrelevanten Dokumenten (z.B. Datenschutzinformationen für betroffene Personen, also für Kunden und Webseitenbesucher, oder Richtlinien für Mitarbeiter).
  • Die Schulung und Sensibilisierung der Mitarbeiter bzw. die Kontrolle über die regelmäßige Durchführung.
  • Die Dokumentation sämtlicher datenschutzrechtlicher Anforderungen und Datenschutzbestimmungen (ein Datenschutzbeauftragter übernimmt hier also die Verpflichtung des Unternehmens zur Dokumentation).
  • Die Dokumentation von Anfragen durch betroffene Personen und Ersuchen einer Auskunft (wenn diese zum Beispiel Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen oder Fragen an die verantwortlichen Stellen zur Datenverarbeitung haben). 

Diese und weitere mögliche Aufgaben sind im Gesetz nicht als Pflicht des Datenschutzbeauftragten festgelegt. Ein Datenschutzbeauftragter übernimmt diese Aufgaben also auf freiwilliger Basis bzw. auf Grundlage der Regelungen eines Dienstleistungsvertrages. Wir empfehlen Ihnen daher, die Aufgaben und Pflichten des DSB vorher vertraglich festzulegen, um Missverständnisse und Schwierigkeiten zu vermeiden.

Externer Datenschutzbeauftragter für Ihr Unternehmen

Als externer Datenschutzbeauftragter installieren wir als Experten im Datenschutz in Ihrem Unternehmen ein Datenschutz-Management-System (DSMS) anhand unseres eigens entwickelten 21-Punkte-Plans, führen bei Bedarf die Schulung Ihrer Mitarbeiter im Datenschutz durch, erstellen eine vollständige Datenschutzerklärung für Ihre Webseite und stehen Ihnen bei Fragen zum Datenschutzrecht jederzeit zur Verfügung. So sorgen wir dafür, dass Ihr Unternehmen alle gesetzlich vorgeschriebenen Anforderungen, Pflichten und Datenschutzvorschriften umsetzt, um das Haftungsrisiko für Sie zu minimieren.

Datenschutzbeauftragter: Qualifikationen und Voraussetzungen

Nach der DSGVO (Art. 37 Abs. 5) gibt es drei wichtige Voraussetzungen für die Bestellung eines Datenschutzbeauftragten:

  • Ein Datenschutzbeauftragter muss eine gewisse berufliche Qualifikation vorweisen.
  • Er muss über Fachwissen über die Datenschutzgesetze und auf den Gebieten Datenschutzrecht und Datenschutzpraxis verfügen.
  • Und ein Datenschutzbeauftragter muss die Fähigkeit und die fachliche Eignung haben, die Aufgaben und Pflichten, die in Art. 39 der DSGVO festgelegt werden, erfüllen zu können. 
Qualifikation des Datenschutzbeauftragten

In Erwägungsgrund 97 der DSGVO wird bezüglich der Fachkunde noch ergänzt, dass das notwendige Wissen sich an den "durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz für die von dem Verantwortlichen […] verarbeiteten personenbezogenen Daten", also den Verarbeitungsvorgängen personenbezogener Daten im Unternehmen, orientieren sollte.

Nähere Angaben zu der Ausbildung des DSB werden in der DSGVO bzw. im BDSG nicht gemacht. In der Regel durchläuft der externe Datenschutzbeauftragte eine Ausbildung zum Datenschutzbeauftragten, um die notwendige Fachkunde zum Datenschutzrecht und zur Erfüllung der Aufgaben zu erlangen. Wir empfehlen betrieblichen und externen Datenschutzbeauftragten folgende hilfreiche Kompetenzen:

  • Fundierte Kenntnisse über die Datenschutz-Grundverordnung, das nationale und landesweite Datenschutzgesetz, sowie grundlegende Kenntnisse über weitere Gesetze, die den Datenschutz tangieren (z. B. Telekommunikationsgesetz)
  • Regelmäßige Aktualisierung und Erweiterung des Fachwissens durch Fortbildung für seine Arbeit als Datenschutzbeauftragter
  • Grundlegendes Verständnis für betriebswirtschaftliche Abläufe im Unternehmen sowie branchenspezifische Kenntnisse
  • Praktische und soziale Kompetenzen (z. B. Ausdrucksvermögen, Zuverlässigkeit, Verschwiegenheit, Organisationstalent, Kenntnisse über EDV, etc.)

Braucht Ihr Unternehmen einen Datenschutzbeauftragten?

Im Art. 37 DSGVO wird für alle EU-Mitgliedsstaaten festgelegt, unter welchen Voraussetzungen eine öffentliche und nicht-öffentliche Stelle einen DSB benennen muss. Die DSGVO regelt diese Verpflichtung unabhängig von der Anzahl der beschäftigten Personen im Unternehmen.

Wer trägt die Pflicht zur Bestellung eines Datenschutzbeauftragten?

Der deutsche Gesetzgeber hingegen konkretisiert diese Regelung im Bundesdatenschutzgesetz (BDSG) einerseits anhand der Unternehmensgröße. Das BDSG (§ 38 BDSG) legt fest, dass nicht-öffentliche Stellen, also Unternehmen, einen Datenschutzbeauftragten benennen müssen, wenn mind. 20 Personen bzw. Mitarbeiter im Unternehmen regelmäßig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Bei der Anzahl der Mitarbeiter werden alle Beschäftigten voll mitgezählt, also auch Teilzeitkräfte, Auszubildende und Praktikanten.

Unternehmen müssen aber unabhängig von der Anzahl der Beschäftigten in jedem Fall einen benennen, wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung von personenbezogenen Daten liegt oder wenn das Unternehmen besondere Kategorien von personenbezogenen Daten gemäß Art. 9 DSGVO verarbeitet. Zur Verarbeitung personenbezogener Daten zählen auch typische Verarbeitungsvorgänge und Prozesse im Unternehmen, wie z.B. die Kommunikation über ein E-Mail-Programm wie Outlook, die Pflege eines CRM-Systems oder auch das Betreiben einer Seite im Internet. Somit ist die Mehrzahl deutscher Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. 

Behörden und andere öffentliche Stellen (mit Ausnahme von Gerichten) tragen laut DSGVO unabhängig von der Anzahl der Mitarbeiter die Pflicht zur Bestellung eines Datenschutzbeauftragten (vgl. auch § 5 BDSG).

Selbstverständlich ist für Unternehmen, die keine gesetzliche Bestellpflicht haben, auch die freiwillige Bestellung eines Datenschutzbeauftragten möglich - und sogar sehr empfehlenswert. Denn der Datenschutzbeauftragte minimiert nicht nur das Haftungsrisiko für Unternehmen, sondern entlastet außerdem die Geschäftsleitung bei der Umsetzung des Datenschutzes.

Welche Person kann die Funktion des Datenschutzbeauftragten übernehmen?

Pflicht zur Benennung eines Datenschutzbeauftragten

Zur Bestellung eines Datenschutzbeauftragten stehen dem Verantwortlichen nach Art. 37 Abs. 6 DSGVO zwei verschiedene Möglichkeiten zur Auswahl: die Benennung einer beschäftigten Person des Unternehmens zum internen/betrieblichen Datenschutzbeauftragten oder die Benennung bzw. Bestellung eines externen Datenschutzbeauftragten auf Grundlage eines Dienstleistungsvertrages. Außerdem gibt es für eine Unternehmensgruppe mit mehreren Niederlassungen die Möglichkeit, einen gemeinsamen Datenschutzbeauftragten zu ernennen (Art. 37 Abs. 2 DSGVO). Dann muss bei dieser Lösung aber sichergestellt werden, dass der Datenschutzbeauftragte von jeder Niederlassung aus einfach zu erreichen ist.

Es gibt allerdings auch Angestellte im Unternehmen, die aufgrund ihrer Kerntätigkeit nicht dafür geeignet sind, interner Datenschutzbeauftragter bzw. betrieblicher Datenschutzbeauftragter zu werden, da sie bei der Ausführung ihrer Aufgaben in einen Interessenkonflikt mit ihrer Kerntätigkeit geraten könnten. Solche Beschäftigten sind z. B. Mitglieder der Geschäftsleitung sowie deren Ehepartner, Leiter und Administratoren der IT-Abteilung, Leiter der Personalabteilung, sowie Auszubildende. 

Meldung des Datenschutzbeauftragten bei der Behörde

Meldung über die Ernennung des Datenschutzbeauftragten:
Zu den Pflichten des Verantwortlichen gehört es nach Art. 37 Abs. 3 DSGVO auch, die Kontaktdaten des Datenschutzbeauftragten nach der Benennung zu veröffentlichen und der zuständigen Aufsichtsbehörde zu melden.

Die zuständige Aufsichtsbehörde für Ihr Unternehmen ist diejenige Landesdatenschutzbehörde, in dessen Bundesland der Hauptsitz Ihres Unternehmens ist - nicht der Bundesbeauftragte für Deutschland (BfDI). Wenn es sich um einen Konzern bzw. mehrere eigenständige Unternehmen handelt, für die ein gemeinsamer Datenschutzbeauftragter benannt wurde, muss die Mitteilung an die Stelle trotzdem für jedes Unternehmen getrennt durchgeführt werden.

Meldung des Datenschutbeauftragten bei der Behörde

Für die offizielle Meldung des Datenschutzbeauftragten stellen die Behörden für den Landesdatenschutz (Aufsichtsbehörden für den Datenschutz) Online-Meldeportale zur Verfügung. Wir haben für Sie eine Auflistung der einzelnen Behörden mit dem jeweiligen Link zum Meldeportal zusammengestellt. Um zum Portal zu gelangen, klicken Sie einfach auf das entsprechende Bundesland und Sie werden automatisch zu den Webseiten der Aufsichtsbehörden weitergeleitet:

Bei der Information an die behördliche Stelle muss der Verantwortliche Angaben über die mitteilungspflichtige Stelle (also das Unternehmen des Verantwortlichen) machen, sowie Angaben zum Datenschutzbeauftragten. Je nach Behörde können sich die Informationen, die zur Bekanntgabe der Ernennung auf der Webseite angefordert werden, aber unterscheiden.

Interner Datenschutzbeauftragter oder externer Datenschutzbeauftragter: Worin liegt der Unterschied?

Wie bereits oben erwähnt, kann der Verantwortliche eine angestellte Person als internen/betrieblichen Datenschutzbeauftragten benennen oder einen externen DSB auf Grundlage eines Dienstleistungsvertrages beauftragen.

Bei der Entscheidung, ob ein interner oder ein externer Datenschutzbeauftragter benannt werden soll, gibt es einige relevante Aspekte, Fragen und Entscheidungen, die von dem Verantwortlichen vorab beachtet und geklärt werden müssen, um eine ideale Lösung zu finden:

Interessenkonflikt

Ein interner Mitarbeiter könnte bei seiner Tätigkeit als Datenschutzbeauftragter in einen Interessenkonflikt mit seinen Interessen aus Datenschutzsicht und den Interessen als Mitarbeiter des Unternehmens bzw. den Interessen des Geschäftsführers geraten. Im Gegensatz dazu hat ein externer Beauftragter eine neutrale und objektive Sichtweise auf das Unternehmen. Er kann somit unabhängiger und unvoreingenommener handeln, als das bei einem betrieblichen Datenschutzbeauftragten der Fall ist.

Kündigungsschutz

Als interner Datenschutzbeauftragter bzw. betrieblicher Datenschutzbeauftragter steht diese Person unter besonderem Kündigungsschutz und kann nicht so einfach abberufen werden, wie ein externer Datenschutzbeauftragter. Deshalb sollten Sie großes Vertrauen in diesen Mitarbeiter und seine Fähigkeiten haben, wenn Sie ihn als betrieblichen Datenschutzbeauftragten.

Kosten

Auch wenn auf den ersten Blick die Bestellung eines externen DSB mit höheren Kosten verbunden zu sein scheint, ist dies in der Praxis nicht immer richtig. Denn die Bestellung eines internen DSB bedeutet für Sie als Geschäftsführer, dass die Ausbildungen sowie weitere Fortbildungen zum Erhalt der Fachkunde für diesen Mitarbeiter finanziert werden müssen und er während dieser Zeiten nicht seinen Haupttätigkeiten im Unternehmen nachgehen kann. Somit ist ein interner Datenschutzbeauftragter bzw. ein betrieblichen Datenschutzbeauftragter unter Umständen mit noch höheren Kosten verbunden als ein externer Datenschutzbeauftragter.

Erfahrung

Ein Mitarbeiter, der seine Ausbildung als interner Datenschutzbeauftragter binnen weniger Tage absolviert, verfügt niemals über die Erfahrung, die ein externer Datenschutzbeauftragter durch seine Praxistätigkeiten in anderen Unternehmen aus verschiedensten Branchen vorweisen kann. Allerdings verfügt der interne Mitarbeiter über ein besseres Verständnis über die Betriebsabläufe und Unternehmensprozesse, wohingegen ein externer Datenschutzbeauftragter von einem außenstehenden Dienstleister sich in diese Abläufe erst noch einarbeiten muss.

Haftung

Wenn ein Datenschutzbeauftragter seinen Pflichten nicht nachkommt und aufgrund von vorsätzlichem Handeln oder grober Fahrlässigkeit gegen eine gesetzliche Regelung der DSGVO verstößt, haftet dieser in der Regel allein und in vollem Umfang. Interne Arbeitnehmer scheuen sich oftmals davor, eine solche Verantwortung als Datenschutzbeauftragter auf sich zu nehmen. Das erschwert die Auswahl eines betrieblichen Datenschutzbeauftragten für den Arbeitgeber. 

Haftungsrisiko für den Datenschutzbeauftragten

Da im Sinne der DSGVO der Verantwortliche für die Einhaltung der datenschutzrechtlichen Anforderungen bei der Verarbeitung personenbezogener Daten verantwortlich ist, haftet dieser auch, wenn durch die Nichteinhaltung der DSGVO bzw. durch Datenschutzverstöße Schäden für den Betroffenen entstehen. Bei Datenschutzverletzungen drohen der verantwortlichen Stelle hohe Geldbußen in Höhe von 20 Millionen Euro oder 4 Prozent des weltweit erzielten Jahresumsatzes des vorherigen Geschäftsjahres. Durch Datenschutzverstöße bzw. Datenschutzverletzungen können außerdem Freiheitsstrafen drohen.

Datenschutzschulung für Mitarbeiter

Schulen und sensibilisieren Sie Ihre Beschäftigten zu wichtigen Themen im Datenschutz, um Datenschutzverletzungen in Ihrem Unternehmen zu vermeiden und einen sicheren Umgang mit personenbezogenen Daten zu gewährleisten.

In unserer exkulpa eLearning-Akademie haben wir mehrere Onlineschulungen zu verschiedenen Themen aus dem Bereich Compliance im Angebot.

Die Vorteile des eLearning liegen auf der Hand: die Nutzung unserer Schulungsplattform ist zeit- und ortsunabhängig möglich und bietet Ihnen somit viel Flexibilität. Nach Abschluss der erfolgreichen Datenschutzschulung erhalten Sie ein Siegel, welches Sie werbewirksam auf Ihrer Website einbinden können. 

Allerdings können der Verantwortliche sowie betroffene Personen in einigen Fällen auch den DSB mit in die Haftung ziehen. Dies ist zum Beispiel der Fall, wenn der Datenschutzbeauftragte den Verantwortlichen fahrlässig oder vorsätzlich falsch berät oder unrechtmäßige Handlungen im Unternehmen durchführt, wodurch die Rechte, Freiheiten und Daten von betroffenen Personen gefährdet werden.

Genau aus diesem Grund sollte bei der Benennung eines internen Beauftragten darauf geachtet werden, dass dieser seine Aufgaben ordentlich, zuverlässig und vor allem rechtmäßig erfüllt. Denn das Haftungsrisiko für den Verantwortlichen ist bei der Benennung eines betrieblichen Datenschutzbeauftragten in der Regel höher als bei bei der Bestellung eines externen Beauftragten. 

Externer Datenschutzbeauftragter: Kosten

Die Kosten für die Bestellung eines externen Datenschutzbeauftragten können nicht pauschal festgelegt werden, da der Beratungsaufwand je nach Unternehmen sehr individuell ausfällt. Der Aufwand für die Beratung und die Höhe der damit verbundenen Kosten für die Bestellung hängen von vielen verschiedenen Faktoren ab. Dazu gehören u.a.:

Kosten für einen Datenschutzbeauftragten - Was kostet ein Datenschutzbeauftragter
  • Wichtige Daten des Unternehmens: die Größe des Unternehmens und die Anzahl der Beschäftigten
  • Die Anzahl der Standorte und Niederlassungen
  • Die Übermittlung von personenbezogenen Daten in Drittländer
  • Datenverarbeitung: die Art der Verarbeitung personenbezogener Daten und der Umfang der personenbezogenen Daten, die verarbeitet werden
  • Etc.

Externer Datenschutzbeauftragter: Kosten für die Bestellung

Sie verarbeiten personenbezogene Daten in Ihrem Unternehmen mit mind. 20 Personen und sind auf der Suche nach einem externen Datenschutzbeauftragten?
Wir beraten mit unserer Expertise im Datenschutz als externer Datenschutzbeauftragter Firmen jeglicher Größe und erstellen für Ihr Unternehmen gerne ein auf Ihre Bedürfnisse und Rahmenbedingungen angepasstes Angebot.
Vereinbaren Sie jetzt ein unverbindliches erstes Beratungsgespräch mit einem unserer Experten, welches Sie nicht mehr als eine Tasse Kaffee kostet!

Wer ist der Datenschutz-Koordinator?

Die Frage, wer ein Datenschutzbeauftragter ist, welche Position er im Unternehmen einnimmt, wer für die Ernennung zum Datenschutzbeauftragten geeignet ist und welche Aufgaben er im Datenschutz erfüllen muss, haben wir nun hinreichend geklärt. Aber wer ist denn dann eigentlich der Datenschutz-Koordinator und welche Person kann diese Rolle einnehmen? 

Ein Datenschutzbeauftragter und ein Datenschutz-Koordinator sind nicht zu verwechseln, denn der Begriff des Datenschutz-Koordinators ist dem europäischen und deutschen Gesetzgeber gar nicht bekannt. Es hat sich aber durchgesetzt, dass der Verantwortliche dem DSB für seine Tätigkeit Hilfspersonal in Form eines Datenschutz-Koordinators zur Verfügung stellt. Dabei benötigt der Koordinator nicht zwingend Wissen über den Datenschutz. Denn seine Hauptaufgabe liegt in der Organisation und Unterstützung des Beauftragten.

Die Person, die als Datenschutz-Koordinator eingesetzt wird, unterstützt den DSB bei der Erfüllung seiner Aufgaben, indem er beispielsweise die relevanten Informationen für den DSB beschafft, wichtige Datenschutzdokumente verwaltet und die Organisation des Datenschutzes an die anderen Beschäftigten zur Umsetzung delegiert. Der Datenschutz-Koordinator und der Datenschutzbeauftragte arbeiten zusammen, um das Unternehmen und den Verantwortlichen bestmöglich abzusichern.

Die wichtigsten Informationen über den Datenschutzbeauftragten in einem kompakten Video!

Wir haben die wichtigsten Informationen und Regelungen, die Sie über die Person des DSB wissen sollten, in einem kurzen YouTube-Video für Sie als Übersicht zusammengefasst. Die relevanten Punkte aus dem Inhaltsverzeichnis dieses Artikels werden ebenfalls im Video aufgegriffen:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Fazit

Verantwortliche Unternehmen, in denen mind. 20 Personen personenbezogene Daten verarbeiten, sind unter bestimmten Voraussetzungen zwingend zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG). Zur Bestellung des Beauftragten stehen dem Verantwortlichen zwei Optionen zur Wahl: Die Benennung eines internen Mitarbeiters zum betrieblichen (internen) oder die Bestellung eines externen Datenschutzbeauftragten durch einen außenstehenden Dienstleister. Für beide Arten des DSB gibt es jeweils Vor- und Nachteile, die durch den Verantwortlichen abzuwägen sind. Nach der Bestellung ist dieser auch der zuständigen Aufsichtsbehörde offiziell zu melden.

 

Der Datenschutzbeauftragte hat eine besondere Position im Unternehmen, denn er ist direkt der Geschäftsleitung unterstellt und ist in der Ausführung seiner Aufgaben weisungsfrei. Außerdem muss er stets Neutralität gewährleisten und in Unabhängigkeit handeln können. Die Aufgaben, die der Datenschutzbeauftragte zu erfüllen hat, sind in der Datenschutz-Grundverordnung klar definiert. Darüber hinaus kann der Datenschutzbeauftragte in der Praxis auch weitere Datenschutzaufgaben übernehmen, um den Verantwortlichen zu entlasten und die personenbezogenen Daten, die im Unternehmen verarbeitet werden, zu schützen. Die Voraussetzungen, um die Funktion des Beauftragten übernehmen zu können, werden in der DSGVO nur grob definiert: Er muss eine gewisse berufliche Qualifizierung und fachliche Eignung vorweisen können, um die gesetzlich geregelten Aufgaben erfüllen zu können. Darüber hinaus empfehlen sich weitere praktische und soziale Fähigkeiten für einen DSB.

 

Wenn Sie personenbezogene Daten verarbeiten und auf der Suche nach einem externen Datenschutzbeauftragten für Ihr Unternehmen sind, der Sie in Datenschutzfragen unterstützt, sprechen Sie uns gerne an. Wir erstellen Ihnen ein kostenloses Angebot, das auf die individuellen Bedürfnisse Ihres Unternehmens angepasst ist!

Jenny Weigandt

Jenny Weigandt
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Sie haben Beratungsbedarf oder wünschen ein Angebot zum Datenschutz?

>