Personen im Datenschutz - Der Datenschutzbeauftragte
Der Datenschutzbeauftragte stellt neben dem Verantwortlichen einen wichtigen Akteur im Datenschutz dar.
Die Gesetzgeber regelt im Artikel 37 Abs. 1 DSGVO, dass ein Datenschutzbeauftragter zu benennen ist, wenn:
Folgende Aufgaben nimmt der Datenschutzbeauftragte nach Art. 39 DSGVO wahr:
Ein Datenschutzbeauftragter kann (unternehmensintern) aus dem Kreis der Mitarbeiter benannt oder in Form eines externen Datenschutzbeauftragten bestellt werden.
Ein interner Datenschutzbeauftragter muss ensprechend qualifiziert sein. Er genießt außerdem besonderen Kündigungsschutz und muss frei von Interessenkollisionen sein. Die Geschäftsleitung oder der IT-Verantwortliche können somit keine internen Datenschutzbeauftragten sein.
Es kann aber auch ein externer Datenschutzbeauftragter bestellt werden. Hierfür bieten sich Rechtsanwaltskanzleien, IT-Sicherheitsfirmen und andere, fachlich qualifizierte Unternehmen an.
Datenschutzbeauftragter. Extern? Oder intern? - Ein Exkurs
Wer nach Art. 37 DSGVO in Verbindung mit § 38 BDSG einen Datenschutzbeauftragten bestellen muss, hat darauf zu achten, dass der Datenschutzbeauftragte die notwendige Fachkunde besitzt, zuverlässig ist und die Beratung zum Datenschutz im Unternehmen tatsächlich sicherstellen kann.
Ein Datenschutzbeauftragter ist vorrangig als Berater der Geschäftsleitung und der Mitarbeiter anzusehen und muss sich ständig auf den aktuellen Stand zum Datenschutz halten. Das gilt in Bezug auf rechtliche sowie auf technische Maßnahmen zum Datenschutz.
Zusammengefasst: Ein Datenschutzbeauftragter muss regelmäßig Fort- und Weiterbildungen absolvieren.
Bei der Bestellung eines internen Datenschutzbeauftragten sollte auch immer die Gefahr einer Überlastung mit berücksichtigt werden. Des Weiteren fallen Kosten für die Fort- und Weiterbildungsmaßnahmen an, die bei der Entscheidung für einen internen Datenschutzbeauftragten berücksichtigt werden sollten. Ein interner Datenschutzbeauftragter muss zudem zusätzlich von der Arbeit freigestellt werden, um seine Aufgaben wahrnehmen zu können.
Aspekte, die bei einem externen Datenschutzbeauftragten enfallen. Dieser ist selbst für seine Qualifizierung verantwortlich. Auch die innerbetrieblichen Interessenkollisionen zwischen dem Datenschutzbeauftragten und betroffenen innerbetrieblichen Abteilungen entfallen. Ein weiterer Vorteil ist, dass ein externer Datenschutzbeauftragter auf Grundlage eines Dienstleistungsvertrages für Sie tätig wird. Der besondere Kündigungsschutz sowie die gesetzlichen Kündiungsfristen, die auf ein Arbeitsverhältnis Anwendung finden, entfallen beim externen Datenschutzbeauftragten gänzlich.
Als Rechtsanwältin und externe Datenschutzbeauftragte biete ich Beratung und Unterstützung beim Aufbau eines Sicherheitskonzeptes für den Datenschutz an. Ich unterstütze Unternehmen bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) nach Art. 30 DSGVO und ich schule die Mitarbeiter bezüglich der Umsetzung des Datenschutzes.