Externe Datenschutzbeauftragte

Als externe Datenschutzbeauftragte übernehmen wir das Datenschutz-Management für Ihr Unternehmen, damit Sie sich voll und ganz auf Ihr Geschäft konzentrieren können.

Brauchen Sie einen Datenschutzbeauftragten?

Viele Unternehmen stellen sich auf den Standpunkt, keinen Datenschutzbeauftragten bestellen zu müssen, weil sie weniger als zehn Mitarbeitern beschäftigen, die ständig mit der Verarbeitung von personenbezogenen Daten befasst sind.

Diese Regelung geht aus § 37 BDSG (neu) hervor, der jedoch gemäß seinem Wortlaut lediglich ergänzend zu Art. 37 DS-GVO gilt. Dort ist in Absatz 1 lit. b und c vermerkt, dass ein Datenschutzbeauftragter jedenfalls zu bestellen ist, wenn

die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (lit. b);

oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht (lit. c).

Teilweise wird die Auffassung vertreten, dass der Fall des lit. b schon dann vorliegt, wenn Sie Ihr Unternehmen zeitgemäß digitalisiert haben und ganz hauptsächlich mit EDV-Anlagen arbeiten.

Die zweite Variante ist dann gegeben, wenn die personenbezogenen Daten von besonders sensibler Natur sind (Gesundheitsdaten, Religionszugehörigkeit, sexuelle Orientierung etc.). Dies erklärt auch warum jede Arztpraxis – egal wie klein – einen Datenschutzbeauftragten zu bestellen hat.

Die Regelung des § 38 BDSG (neu), die besagt, dass dies erst ab zehn Beschäftigten der Fall ist, gilt lediglich ergänzend zur DS-GVO. Es wird Ihnen jeder Jurist bestätigen, dass europäisches Recht dem nationalen Recht vorrangig ist. Auch werden erste Stimmen laut, die der Auffassung sind, dass der § 38 BDSG (neu) europarechtswidrig sei.

Sich also nur auf die 10-Leute-Regelung zu stützen ist mehr als fahrlässig. Gerne prüfen wir für Sie, ob Sie überhaupt einen Datenschutzbeauftragten brauchen.

Warum eine externe Lösung?

Viele – gerade kleinere – Unternehmer stellen sich auf den Standpunkt, es sei besser einen bereits angestellten Mitarbeiter zum Datenschutzbeauftragten zu bestellen. Bei dieser Lösung spricht man auch von einem internen Datenschutzbeauftragten. Die Vorteile einer internen Lösung liegen auch auf der Hand: der- oder diejenige kennt den Betrieb und dessen Abläufe und Mitarbeiter, ist bestenfalls noch im Unternehmen respektiert und erhält Zugang zu allen Abteilungen, zudem ist es die vermeintlich günstigere Lösung.

Doch gerade in diesen Vorteilen liegen oft entscheidende Nachteile: Der interne Datenschutzbeauftragte ist oft betriebsblind und will es sich bei Kollegen und Vorgesetzten nicht verscherzen. Dadurch verliert er oder sie jedoch die vom Gesetz geforderte Unabhängigkeit.

Ein Angestellter / eine Angestellte, die schon per Definition weisungsgebunden sind, werden oftmals in der neuen (zumeist zusätzlichen) Funktion als Datenschutzbeauftragte nicht plötzlich unabhängig. Dafür ist auch die wirtschaftliche Abhängigkeit vom Arbeitgeber meist zu groß. Dabei ist es eine absolute Kernfunktion des Datenschutzbeauftragten, als unabhängiges Kontrollorgan der Geschäftsführung von etwaigen datenschutzrechtlichen Missständen zu berichten.

Auch die vermeintliche Kostenersparnis ist oft eine sog. Milchmädchenrechnung für die Unternehmen. Sollte der interne Datenschutzbeauftragte seiner Aufgabe gewissenhaft nachkommen, wird man früher oder später feststellen, dass seine eigentliche Tätigkeit immer mehr auf der Strecke bleibt. Somit wird aus dem internen Datenschutzbeauftragten schnell ein großer Kostenfaktor, der nicht nur besonderen Kündigungsschutz genießt, sondern seinen Arbeitgeber auch Sozialabgaben kostet.

Warum Rechtsanwälte?

Viele externe Datenschutzbeauftragte bieten Ihre Leistung zu einem vermeintlich geringen Preis an. Davon abgesehen, dass die versteckten Zusatzkosten oft nicht durchschaubar sind, handelt es sich dabei oft um minderqualifizierte und unseriöse Dienstleister. 

Sowohl die DS-GVO als auch das BDSG (neu) sind Rechtsnormen. Aus diesem simplen Grund dürfte schon ersichtlich sein, dass eine verlässliche Beratung nur durch Juristen bewerkstelligt werden kann.

 

Wir bieten flexible Vergütungsmodelle um jeder Unternehmensgröße gerecht zu werden. Fragen Sie doch einfach mal nach.

Sind Sie interessiert oder haben Fragen?

Rufen Sie uns an oder schreiben Sie eine E-Mail

Vereinbaren Sie telefonisch einen Termin: 0211 17544400

·  Mo. – Fr. 9:00 – 18:00 Uhr