Externer Datenschutzbeauftragter

Was leisten eigentlich externe betriebliche Datenschutzbeauftragte

Datenschutzbeauftragter
Was bieten externe Datenschutzbeauftragte?

Datenschutz – Viele Unternehmen unterschätzen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Nicht selten führt dies dazu, dass Unternehmer sich staatlichen Prüfungen durch den zuständigen Landesdatenschutzbeauftragten ausgesetzt sehen oder es zur ungewollten Preisgabe von Daten aufgrund mangelnder Datensicherheit kommt.

Dies beruht zumeist darauf, dass eine Vielzahl von Unternehmern gar nicht weiß, welche Schutzmaßnahmen sie anstrengen können oder gar müssen, um datenschutzkonform zu agieren. Nicht selten wird in diesem Zusammenhang auch der Ruf nach einem Datenschutzkundigen laut, was unweigerlich in der Befassung mit den Aufgaben und Kernkompetenzen eines Datenschutzbeauftragten und dessen Aufgaben mündet.

Aufgaben des Datenschutzbeauftragten

Die Aufgabe eines Datenschutzbeauftragten im Unternehmen ist es, auf die Einhaltung des Bundesdatenschutzgesetztes (BDSG) und der weiteren für den Datenschutz wesentlichen nationalen und internationalen Rechtsvorschriften hinzuwirken. Hierbei ist ein zentraler Aufgabenbereich des Beauftragten für Datenschutz, die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme im Unternehmen zu kontrollieren und zu überwachen sowie die damit betrauten Mitarbeiter zu schulen. Darüber hinaus erstellt ein Datenschutzbeauftragter ein Konzept, nebst Dokumentationen und Verfahrensverzeichnissen, um für die Sicherheit der verarbeiteten Daten entsprechend der gesetzlichen Maßgaben Sorge zu tragen. Anspruchsvoll ist diese kontinuiierliche Aufgabe und bedeutungsschwer. Die Rechtsanwaltskanzlei Rassi Warai steht daher mit Ihren Rechtsanwälten seit Jahren überregional zahlreichen Datenschutzbeauftragten bei der Erfüllung dieser Aufgaben zur Seite und berät Unternehmer hinsichtlich der Einhaltung der gesetzlichen Maßgaben des Datenschutzes.

Pflicht zur Bestellung eines Datenschutzbeauftragten

Der Umstand, dass der Gesetzgeber Unternehmern unter gewissen Voraussetzungen überhaupt vorschreibt, einen Datenschutzbeauftragten zu bestellen, entzieht sich auch heutzutage noch der Kenntnis vieler Unternehmer. So kommt es nicht selten vor, dass Firmen, die Kraft Gesetzes einen Datenschutzbeauftragten nachweisen müssen, bei Kontrollen eine entsprechend qualifizierte und bestellte Kraft nicht vorweisen können. Ein umsichtiger Unternehmer muss sich daher bereits vor der Aufnahme von Datenerhebungsvorgängen in seinem Betrieb, die Frage stellen, ob das Gesetz vorsieht, dass er für die jeweilige Tätigkeit einen Datenschutzbeauftragten benötigt.

Die Vorschrift des § 4f BDSG sieht vor, dass Unternehmen, welche entweder mit mehr als neun Personen automatisiert (oder mit mehr als 20 Personen auf andere Art und Weise) personenbezogene Daten, beispielsweise Mitarbeiter- oder Kundendaten, verarbeiten, grundsätzlich einen Datenschutzbeauftragten bestellen müssen. In Einzelfällen kann sich die Pflicht zur Bestellung eines Datenschutzbeauftragten auch unter anderen Voraussetzungen ergeben. So haben etwa Betriebe, die personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung automatisiert verarbeiten einen Beauftragten für den Datenschutz zu bestellen. Hierzu gehören z.B. Auskunfteien, Jobbörsen, Betreiber von sozialen Netzwerken, Scouting-Agenturen, Detekteien, Markt- und Meinungsforschungsunternehmen.

Fehler bei der Bestellung eines Datenschutzbeauftragten – Bußgeld droht

Sollte ein Unternehmer zur Bestellung eines Datenschutzbeauftragten verpflichtet sein und diese Bestellung nicht vornehmen, kann ihm ein Bußgeld drohen. So sieht beispielsweise § 43 BDSG sieht vor, dass derjenige ordnungswidrig handelt, der vorsätzlich oder fahrlässig einen Datenschutzbeauftragten nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt. Eine derartige Ordnungswidrigkeit kann mit einem Bußgeld in Höhe von in der Regel bis zu 50.000,00 Euro geahndet werden. In Einzelfällen kann diese Höhe sogar noch überschritten werden. Somit stellt ein Mangel in der Bestellung des Datenschutzbeauftragten kein Kavaliersdelikt, sondern ein ernst zu nehmendes finanziell belastendes Risiko dar.

Die Rechtsanwälte der Rechtsanwaltskanzlei Rassi Warai beraten Unternehmer im Rahmen einer Bedarfsanalyse auch im Zusammenhang mit der Frage, ob auch sie einen Datenschutzbeauftragten benennen müssen. Weiterhin beraten die Rechtsanwälte Markus Rassi Warai und Niels Luckner Unternehmer bei der Entwicklung einer Datenschutzmanagement Konzeption, einer Risikoanalyse, der Aufsetzung oder Anpassung datenschutzrelevanter Vertragsklauseln.

Interner oder externer Datenschutzbeauftragter

Sowohl die Wahl eines internen Datenschutzbeauftragten als auch die Wahl eines externen Datenschutzbeauftragten haben Vor- und Nachteile. Daher sollte die Entscheidung einen internen oder einen externen Datenschutzbeauftragten zu benennen, nicht vorschnell getroffen sondern auf die individuellen Bedürfnisse eines Unternehmens abgestimmt werden. Zwar ist ein interner Datenschutzbeauftragter aufgrund der räumlichen Nähe zum Unternehmen sofort greifbar und kostet vermeintlich weniger, da er ja bereits durch den Unternehmer bezahlt wird, jedoch muss für den internen Datenschutzbeauftragten vorhandenes Personal zunächst zeit- und kostenaufwendig geschult werden, um überhaupt die Eignung zum Datenschutzbeauftragten zu erlangen. Darüber hinaus sind auch die arbeitsrechtlichen Konsequenzen nicht zu vernachlässigen, neben einem erweiterten Kündigungsschutz muss ein Datenschutzbeauftragter unter Umständen zur Erfüllung seiner Aufgaben von seinen bisherigen Tätigkeiten im Unternehmen freigestellt werden. Hinzu kommt, dass sich ein geeigneter Mitarbeiter oder eine geeignete Mitarbeiterin auch bereit erklären muss, den haftungsrechtlich nicht unbedenklichen Posten des Datenschutzbeauftragten wahrzunehmen. Die Rechtsanwaltskanzlei Rassi Warai steht dem Unternehmer daher bei der Auswahl und Schulung geeigneter Mitarbeiter des Unternehmens, der Abwägung der arbeitsrechtlichen Fallgestaltungen der Position des Datenschutzbeauftragten und den haftungsrechtlichen Problemstellungen mit Rat und Tat zur Seite.

Als Alternative zum internen Datenschutzbeauftragten hat der Unternehmer auch die Möglichkeit eine mit den datenschutzrechtlichen Maßgaben vertraute Person als externen Datenschutzbeauftragten zu betrauen. Neben der bereits vorhandenen Fachkunde, die nicht erst aufwendig in kostenpflichtigen Lehrgängen erworben werden muss, ist auch die bereits vorhandene Infrastruktur und die Erfahrung auf dem Gebiet des Datenschutzrechts ein großer Vorteil des externen Datenschutzbeauftragten, der die Kosten der Beauftragung sicherlich überwiegt. Dazu gilt bei externen Datenschutzbeauftragten der arbeitsrechtliche Kündigungsschutz, den ein interner Datenschutzbeauftragter genießt, natürlich nicht. Zudem ist die Frage der Haftung beim externen Datenschutzbeauftagten deutlich betriebsvorteilhafter.

Ein externer Datenschutzbeauftragter unterliegt darüber hinaus auch keinem Gewissenskonflikt zwischen der Einhaltung der datenschutzrechtlichen Maßnahmen und der Einhaltung der Kollegialität gegenüber den Mitarbeitern des Unternehmens. Daher kann dieser objektiv auf Schwachstellen im Unternehmen hinweisen und diese in Zusammenarbeit mit dem Unternehmer beheben.

Abschließend bleibt festzuhalten, dass Unternehmer, die sich mit der Datenverarbeitung in dem vorgeschilderten Ausmaß befassen, gut daran tun, sich fachkundige Unterstützung in den datenschutzrechtlichen Fragestellungen zur Seite zu holen.