Ihr Externer Datenschutzbeauftragter

Wer MUSS einen Datenschutzbeauftragen haben?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten ist
in § 4f BDSG geregelt. Danach ist jede Stelle, bei der regelmäßig mehr als 9 Personen mit der automatisierten Verarbeitung (Computer) von personenbezogenen Daten beschäftigt sind, zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Werden besonders sensible personenbezogene Daten
wie z.B. Daten über die Gesundheit oder die politische Überzeugung (s. Liste in § 3 Abs. 9 BDSG) verarbeitet, so muss unabhängig von der Anzahl der tätigen Mitarbeiter immer ein Datenschutzbeauftragter bestellt werden. Gleiches gilt für Auskunfteien und Marktforschungsunternehmen oder -vereine.
Besonders betroffen sind Unternehmen im medizinischen Sektor
Darunter fallen z.B. Ärzte, Apotheken oder auch Physiotherapeuten.
Selbst Vereine bleiben nicht verschont

Auch Vereine sind verpflichtet den Datenschutz einzuhalten.
Insbesondere hier wird der Gesetzgebener ein Auge auf Sie.

Warum eigentlich einen Datenschutzbeauftragten?

Vermeidung von Negativer Presse Verlust von Kundenvertrauen:
Der Datenschutzbeauftragte unterstützt die Geschäftsleitung bei der Umsetzung des innerbetrieblichen Datenschutzes und schützt das Unternehmen so vor Datenschutzskandalen und damit häufig einhergehender negativer Presseberichterstattung.
Ärger mit der Aufsichtsbehörde:
Zunehmend wenden sich Konkurrenten, verärgerte Mitarbeiter oder Kunden an die Datenschutz- Aufsichtsbehörden. Die bayerischen Aufsichtsbehörde hat Ihr Personal seit Anfang 2016 verdreifacht. Bei einer ersten Anfrage der Datenschutz-Aufsichtsbehörden sollten Sie möglichst einen Datenschutzbeauftragten vorweisen zu können.
Bußgeld gegen Geschäftsleitung und Unternehmen:
Gemäß § 43 Abs. 1 Nr. 2 BDSG handelt ordnungswidrig, wer einen Beauftragten für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise oder aber nicht rechtzeitig bestellt. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden. Das Bußgeld kann sowohl gegen die Geschäftsleitung selbst als auch gegen das Unternehmen verhängt werden.
Aufrechterhaltung der ISO-Zertifizierung:
Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird müssen Sie zur Aufrechterhaltung dieser Zertifizierung auch einen Datenschutzbeauftragten benennen.
Datenschutzbeauftragter muss häufig in Verträgen genannt werden:
Wenn Sie mit Partner-Unternehmen, Lieferanten oder Dienstleistern Verträge schließen und im Rahmen dieser Verträge personenbezogene Daten zu übermitteln sind müssen diese Verträge auch zahlreichen datenschutzrechtlichen Vertragsklauseln enthalten.

Vorteile des externen Datenschutzbeauftragten:

  • Kein Interessenkonflikt
  • Wir haben keinen Kündigungsschutz
  • Keine jährlichen Weiterbildungskosten
  • Erfahrungen aus anderen Unternehmen
  • Keine Bildung unnötiger interner Strukturen
  • Kennt die gesetzlichen Regelungen zum Datenschutz und kann diese umgehend anwenden und interpretieren
  • Ist bereits mehrfach und fortlaufend zu verschiedensten Datenschutz-Themen geschult
  • Ist ohne Einarbeitungszeit sofort einsatzbereit
  • Bringt sämtliche benötigte Vorlagedokumente mit
  • Reagiert selbständig auf gesetzliche oder technische Neuerungen und informiert dementsprechend
  • Kann auch komplexe Fragestellungen zum Datenschutz beantworten und verfügt über ein internes Netzwerk
  • Zusammenarbeit endet mit Vertragsende, kann beliebig verlängert werden
  • Die Bearbeitung von Aufgaben aus dem Bereich Datenschutz konkurriert nicht mit anderen Arbeitsaufgaben, festgelegte Antwortzeiten auf Anfragen, feste Stellvertreterregelung
  • Ist im Unternehmen als externer Dienstleister neutral und unabhängig, kann daher selbst bei festgefahrenen Positionen vermitteln
  • Verfügt über umfangreiche Fachliteratur sowie eigene Infrastruktur (eigenes Büro, E-Mailpostfach)

Nachteile eines internen Datenschutzbeauftragten:

  • betriebsratsähnlicher Kündigungsschutz
  • außerordentlich schwierige Abberufung als Datenschutzbeauftragter
  • Freistellung für Aufgaben als Datenschutzbeauftragter
  • Gesetzlicher Anspruch auf bezahlte Fort- und Weiterbildung, für den der Mitarbeiter freigestellt werden muss
  • Weisungsfreifeit bei allem was den Datenschutz betrifft
  • Einsichtsrecht in sämtliche Unterlagen des Unternehmens
  • Einspruchsrecht und Kontrollrecht in allen Belangen zur Einhaltung des Datenschutzes
  • Ist im Bereich Datenschutz noch neu und hat keine Erfahrung
  • Scheitert an den oftmals komplexen Fragestellungen zum Datenschutz
  • Benötigt Einarbeitungszeit von mehreren Wochen, Monaten oder länger
  • Muss benötigte Vorlagedokumente selbst erstellen oder einkaufen
  • Muss sich Informationsquellen bei Neuerungen zum Datenschutz erst erschließen
  • Ist nur „Teilzeit“-Datenschutzbeauftragter, d. h. andere Arbeitsaufgaben gewinnen leicht die Überhand, das Thema Datenschutz wird vernachlässigt
  • Ist im Unternehmen aufgrund seiner ursprünglichen Tätigkeit oder Haupttätigkeit bereits festgelegt und daher befangen
  • Ist durch eingefahrene Abläufe oftmals "betriebsblind"
  • Kann wichtige Positionen zum Datenschutz nicht durchsetzen, Glaubwürdigkeitsproblem

Es kommt häufig vor, das aufgrund der weitreichenden Befugnisse Probleme im Unternehmen entstehen. Diese Probleme entstehen mit einem externen Datenschutzbeauftragten garnicht erst.

Interner DSB
Kosten auf 36 Monate
29.400,00 €

Erstausbildung ca. 4.500,00 €

Erstausstattung ca. 4.800,00 €

Fortbildungen ca. 2.500,00 € pro Jahr

monatliche Kosten ca. 350,00 €

Externer DSB
Kosten auf 36 Monate
10.260,00 €

Erstausbildung ca. 0,00 €

Erstausstattung ca. 0,00 €

Fortbildungen ca. 0,00 € pro Jahr

monatliche Kosten ca. 285,00 €