Externer oder interner Datenschutzbeauftragter?

Als Unternehmer/in sind und bleiben Sie datenschutzrechtlich der Verantwortliche.

Aber es gibt doch Gründe, sich für oder gegen einen externen Datenschutzbeauftragten zu unterscheiden.

Begrifflich ist ein interner Datenschutzbeauftragte derjenige, welcher bereits Arbeitnehmer des Unternehmens ist. Ein externer Datenschutzbeauftragter ist derjenige, der ohne Arbeitnehmer des Unternehmens zu sein, durch einen Dienstvertrag zur Wahrnehmung der Pflichten eines Datenschutzbeauftragen verpflichtet wird.

Bei der Wahl, ob für ein Unternehmen eher ein interner oder ein externer Datenschutzbeauftragter passend ist, wird man folgende Kriterien berücksichtigen müssen:

Interner Datenschutzbeaufragter
Externer Datenschutzbeauftragter
Ist meist gut in die Geschäftsabläufe des Unternehmens eingebunden und kann daher schnell und unkompliziert reagieren.
Hat als Außenstehender meist einen neutraleren, objektiveren Blick auf das Unternehmen und kann auf Erfahrungen aus anderen Unternehmen zurückgreifen.
Es muss zunächst kein weiterer Dienstleiter bezahlt werden, das Gehalt für den internen Datenschutzbeauftragten erhält er aktuell als Arbeitnehmer sowieso. Aber er steht für die Zeit, welche er als interner Datenschutzbeauftragter aktiv ist und für die erforderlichen Fortbildungsmaßnahmen nicht mehr für die Arbeit zur Verfügung, für welche er eigentlich im Unternehmen eingestellt wurde.
Es muss kein Mitarbeiter von der Arbeit abgestellt werden und die Kosten des externen Datenschutzbeauftragten sind kalkulierbar (jedenfalls wenn ich dies werde).
Der interne Datenschutzbeauftragte genießt in dieser Funktion einen Kündigungsschutz.
Der Vertrag des externen Dienstleisters kann immer entsprechend der vereinbarten Fristen beendet werden.
Sie haben als Verantwortlicher dafür einzustehen, dass Ihr interner Datenschutzbeaufragter durch entsprechende kontinuierliche Fortbildungen auch wirklich auf den Stand gebracht wird, als fachlich geeignete Person zu gelten. Und wenn Sie eine fachlich ungeeignete Person gewählt haben, dann können durch unzureichende datenschutzrechtliche Maßnahmen Datenschutzverstöße erfolgen, welche Bußgelder für Ihr Unternehmen nach sich ziehen.
Der externe Dienstleister hat selbst dafür zu Sorge zu tragen, immer auf dem aktuellen datenschutzrechtlichen Stand zu sein. Und für Beratungsfehler haftet er als Dienstleister, ohne sich auf die arbeitnehmerrechtlichen Haftungserleichterungen berufen zu können.
Es kann schnell zu Interessenkonflikten kommen, wenn der interne Datenschutzbeauftragter bereiche überwachen muss, in welchen er selbst verantwortlich tätig ist. Und oft wird man innerhalb des Betriebes kaum eine geeignete qualifiziere Person.
Es erfolgt meist keine automatische Einbindung in bestehende Prozesse, sondern es ist immer eine gesonderte Information des externen Datenschutzbeauftragten durch den Verantwortlichen notwendig.

Soweit Sie sich nun dafür entschieden haben, dass in Ihrem Unternehmen ein interner Datenschutzbeauftrager die bessere Wahl ist, habe ich unter www.rechtstexte.shop das passende Handwerkszeug für interne Datenschutzbeauftragte zusammengestellt. Gern stehen wir Ihnen bzw. Ihrem internen Datenschutzbeauftragten auch mittels eines Datenschutz-Audit bzw. einer gemeinsamen Erstellung der erforderlichen Dokumente (Full-Service-Angebot) zur Sicherstellung der Datenschutz-Konformität Ihres Unternehmens zur Seite.

Gern kann meine Kanzlei Ihnen auch helfen, die erforderliche (vor allem datenschutzrechtliche) Fachkunde für eine ordnungsgemäße Tätigkeit als interner Datenschutzbeauftragter zu erwerben. Nutzen Sie hierfür einfach die angebotenen Schulungen oder buchen Sie ein InHouse-Seminar.

Wenn Sie sich aber dafür entscheiden, dass ein externer Datenschutzbeauftragter für Ihr Unternehmen die richtige Wahl wäre, dann zögern Sie nicht, sich hierzu mit mir in Verbindung zu setzen.

-> RA Matutis als externer Datenschutzbeauftragter