Menu
Herzlich Willkommen im Systemhaus Bergholz.

Das Wichtigste zum Thema Datenschutz.

Mehr

Alles rund um den Datenschutz.

Logo

Die DSGVO ist seit dem 25. Mai 2018 rechtlich bindend und legt Unternehmen eine Vielzahl wichtiger Datenschutzpflichten auf.

Die Datenschutz-Grundverordnung DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist die Antwort der Europäischen Union (EU) auf die vielen Unsicherheiten, welche sich auf Grund des unterschiedlichen Schutz-Niveaus im Datenschutz in Europa ergaben. Vor dem 25. Mai 2018 hatten die Mitgliedsstaaten der EU den Datenschutz hauptsächlich selbst durch nationale Gesetzgebung geregelt. Unter anderem führten die zunehmende Internationalisierung des Handels und soziale Medien dazu, dass die personenbezogenen Daten der Bürger nicht mehr innerhalb der Grenzen des Landes behalten werden, in welchem die Betroffenen ihren Wohnsitz haben. Ziel der DSGVO ist daher die Harmonisierung des Schutzes der personenbezogenen Daten in den Mitgliedstaaten und den Bürgern der EU ein einheitliches Datenschutzniveau zu garantieren.

Was ist ein externer Datenschutzbeauftragter ?

Der externe Datenschutzbeauftragte (DSB) wird im Rahmen eines Dienstleistungsverhältnisses für das Unternehmen tätig und kann die Aufgabe des betrieblichen Datenschutzbeauftragten im Rahmen der Bestellungspflicht übernehmen. Ein externer Datenschutzbeauftragter als externer Dienstleister ist ein zertifizierter, hoch qualifizierter Experte im Bereich Datenschutz. Sein Wissen im Datenschutzrecht ist immer auf dem neuesten Stand und sichert so eine hohe Beratungskompetenz. Zur Ausübung seiner Tätigkeit ist der externe Datenschutzbeauftragte neben dem Datenschutzrecht auch mit den angrenzenden Vorschriften wie dem Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) sowie benachbarten Bereichen des IT-Rechts vertraut. Die Rolle des Datenschutzbeauftragen gewinnt dabei durch die neue Grundverordnung (kurz: DSGVO) zunehmend an Relevanz, wie auch der Praxishilfe der Gesellschaft für Datenschutz und Datensicherheit zu entnehmen ist. Ein externer Datenschutzbeauftragter arbeitet praxisorientiert, hoch effizient und ist für das Unternehmen jederzeit verfügbar. Die Grundlage seiner Tätigkeit ist ein kostentransparenter Dienstleistungsvertrag, dessen Laufzeit variabel festgelegt Welche möglichen Aufgaben hat der externe Datenschutzbeauftragte (DSB)? Zusammengefasst ist es Aufgabe des externen Datenschutzbeauftragten, im Betrieb eine gesetzeskonforme, sachgerechte Datenschutzstruktur und -organisation zu realisieren.

Es geht um folgende Punkte:

- Gewährleistung des externen und internen Datenschutzes im Unternehmen
- Aufbau, Kontrolle und Prüfung der Datensicherheit und Datenverarbeitung im Unternehmen
- Management von Reputation und Auftreten des Unternehmens im Datenschutz
- Gewährleistung der Unternehmenssicherheit (z.B. Vorabkontrolle)
- Hinweis der Mitarbeiter auf das Datengeheimnis sowie die Bereitstellung von Arbeitshilfen
- Beratung zur Auftragsdatenverarbeitung
- Erstellung Verfahrensverzeichnisse
- Erfassung von Kernprozessen und Verarbeitungen
- Aufbau und Organisation von datenschutzkonformen IT-Strukturen
- Schulung und Unterweisung der Unternehmensmitarbeiter im Datenschutz
- Hinweise zur automatisierten Datenverarbeitung
- Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten
- Folgenabschätzung zu datenschutzrechtlichen Prozessen (Mehr Informationen dazu finden Sie hier)
- Zusammenarbeit mit datenschutzrechtlichen Kontrollbehörden im Auftrag des Unternehmens
- Datenschutzberatung sowie Datenschutzorganisation im fortlaufenden Tagesgeschäft
- Sensibilisierung der Mitarbeiter für das Thema Datenschutz (Verarbeitungen personenbezogener Daten)
- Beratung zu Arbeitnehmerdatenschutz sowie Arbeitgeberdatenschutz

Der externe Datenschutzbeauftragte (DSB) ist ein zuverlässiger Berater und Ansprechpartner in allen datenschutzrechtlichen Angelegenheiten. Er hat dabei auch den Vorteil, als betriebsexterne Person vieles aus einer übergeordneten Perspektive zu sehen. Seine Arbeit ordnet sich nicht etwaigen datenschutzfremden internen Unternehmensinteressen unter. Vor allem der Geschäftsführung steht ein externer Datenschutzbeauftragter deshalb als besonders objektiver Partner zur Seite.

Während der interne Datenschutzbeauftragte Erleichterungen bei Haftung durch seine Arbeitnehmerstellung genießt, haftet ein externer Datenschutzbeauftragter im Rahmen seines Dienstleistungsvertrages für alle von ihm verursachten Schäden. Selbst bei leicht fahrlässigen Handlungen tritt seine Haftung ein. Jegliches Verschulden im Zusammenhang mit der Wahrnehmung seiner Aufgaben ist ihm grundsätzlich zuzurechnen. Für das Unternehmen steht diese Haftung für eine gesteigerte Sicherheit im Bereich Datenschutz.

Ein externer Datenschutzbeauftragter ist nicht Teil des Unternehmens, das unterscheidet ihn von seinem internen Pendant (z.B. einem Volljuristen bzw. Rechtsanwalt). Als Externer braucht er möglicherweise etwas Zeit, um sich mit den besonderen Bedingungen und Umständen in dem jeweiligen Unternehmen vertraut zu machen. Dieser Zeitraum sollte bereits bei der Vertragsgestaltung berücksichtigt werden. Betrachtet man allerdings die Zeitspanne, die ein interner Datenschutzbeauftragter für seine initiale Einarbeitung und Ausbildung benötigt, fällt die Einarbeitung des externen Beauftragten kaum ins Gewicht.

Ein externer Datenschutzbeauftragter ist häufig die günstigere Alternative, da Weiterbildung (z.B. in Hinblick auf BDSG und die neue Grundverordnung bzw. DSGVO) und Lohnnebenkosten für ihn nicht anfallen. Hinzu kommt, dass er sich zu hundert Prozent um den Datenschutz des Unternehmens kümmert, eine höhere Fachkunde inne hat, keinem Interessenkonflikt ausgesetzt und auf Datenschutzberatung spezialisiert ist. Ein interner Beauftragter muss sich dagegen auch noch mit den ihm eigentlich zugedachten Aufgaben im Betrieb beschäftigen, sodass er nur circa fünfundzwanzig Prozent seiner Arbeitszeit für den Datenschutz aufwenden kann. Mehr Informationen zum Thema Kosten- und Kostenanfrage finden Sie hier. Aber bereits vorab sei erwähnt: Die Erfüllung der datenschutzrechtlichen Vorgaben können durch einen externen Datenschutzbeauftragten bereits ab 150 Euro im Moment initiiert werden. Im Gegensatz dazu entstehen beim internen DSB regelmäßig Fortbildungskosten von mehreren 1000 Euro pro Fortbildung wobei auch die benötigte Literatur nochmals zu Buche schlägt. Lassen Sie sich also bei den Kosten eines Datenschutzbeauftragter nicht von der vermeintlichen günstigen Mitarbeiter-Variante täuschen. Rechnen Sie genau nach, ob ein externer DSB nicht die weitaus bessere Wahl für Ihr Unternehmen ist.