Interner vs. externer Datenschutzbeauftragter

Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen

Grundsätzlich kann ein betrieblicher DSB sowohl intern in Person eines Mitarbeiters, als auch extern in Person eines Dienstleisters, bestellt werden. Bei Letzerem spricht man von einem externen DSB. Ausschlaggebende Kriterien sollten stets die notwendige berufliche Qualifikation, insbesondere das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie die Fähigkeit sein, die ein DSB benötigt, um die angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Doch was unterscheidet einen internen von einem externen DSB? Wir möchten Ihnen die Unterschiede anhand wesentlicher Dimensionen wie Kompetenz, Haftung und Kündigungsschutz erläutern. Um Ihnen zusätzlich einen direkten Vergleich zwischen den Kosten eines internen und externen DSB zu ermöglichen, zeigen wir anhand einer fiktiven Rechnung, wie die Investition Ihrer Firma in den Bereich Datenschutz gestaltet werden könnte.

Datenschutzbeauftragter, extern oder intern?

Interner Datenschutzbeauftragter

Bei einem internen betrieblichen DSB übergibt der Geschäftsführer einem Angestellten des Unternehmens die Aufgabe des DSB, während der externe DSB durch einen externen Anbieter bereitgestellt wird. Wenn ein interner Mitarbeiter alle notwendigen Anforderungen erfüllt, kann dieser als interner DSB bestellt werden. Nach der Berufung zum internen DSB steht der Mitarbeiter dabei unter Kündigungsschutz und hat Rechte auf weitere Ansprüche, wie zum Beispiel eine eigene Ausstattung oder Fortbildungen. Wird jedoch ein betrieblicher DSB bestellt, der nicht die geforderten Fähigkeiten besitzt, wird dies gesetzlich so behandelt, als ob kein DSB im Unternehmen vorhanden wäre.

Externer Datenschutzbeauftragter

Im Gegensatz zum internen DSB ist der externe DSB ein zertifizierter Datenschutzexperte, der Ihrem Unternehmen als Dienstleister zur Verfügung steht. Die hohe Expertise eines externen betrieblichen Datenschutzbeauftragten garantiert dabei den besten Schutz für Ihr Unternehmen. Bei transparenter Kostenstruktur, vertraglich festgelegten Preisen und einer variablen Vertragslaufzeit kümmert sich der externe Datenschutzbeauftragte schnell und effizient um Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.

Unterschiede zwischen externen und internen Datenschutzbeauftragten

Zunächst lassen sich interner und externer DSB hinsichtlich der anfallenden Kosten unterscheiden. Während bei einem internen betrieblichen Datenschutzbeauftragten zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen sind, hat Ihr Unternehmen bei einem externen DSB den Vorteil der transparenten Kostenstruktur, da vertraglich alle Leistungen und Kosten festgelegt werden.

Hinsichtlich der Kompetenz muss sich ein interner DSB zunächst zeitintensiven und aufwendigen Weiterbildungsmaßnahmen zur Erlangung der Fachkunde unterziehen, während ein externer DSB bereits von Beginn der Kooperation zertifizierte und sofort abrufbare Fachkunde nachweisen kann. Im Gegensatz dazu hat jedoch der interne DSB Vorteile bei der Einarbeitung, da die Betriebsabläufe im Großen und Ganzen bereits bekannt sind, während sich ein externer DSB zunächst in die betrieblichen Abläufe und Prozesse einarbeiten muss.

Wenn es zu einem folgenschweren Fehler auf Basis der Beratung des betrieblichen DSB kommt, z.B. Datenmissbrauch von Kundendaten, haftet ein interner DSB mit der beschränkten Arbeitnehmerhaftung. Das bedeutet, dass der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang haftet. Bei leichtester Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

Bereits bei der Bestellung eines betrieblichen Datenschutzbeauftragten sollte bereits eine etwaige, spätere Kündigung berücksichtigt werden. Denn ein interner DSB unterliegt besonderem Kündigungsschutz, der mit der Stellung des Betriebsrats vergleichbar ist. Die Beauftragung des externen Datenschutzbeauftragten kann jedoch fristgerecht beendigt werden.

Kosten

Zusätzlich zum regulären Gehalt sind Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen

Transparente Kostenstruktur durch vertraglich festgelegte Preise

Kompetenz

Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkunde

Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde

Haftung

Haftung im Rahmen der beschränkten Arbeitnehmerhaftung.

Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung. Risikominimierung für das Unternehmen

Einarbeitung

Betriebsabläufe sind im Großen und Ganzen bekannt

Muss sich in die betrieblichen Prozesse und Abläufe erst einarbeiten

Stellung im Unternehmen

Akzeptanz im Unternehmen geringer, da Mitarbeiter auf Anfragen oft nur langsam oder gar nicht reagieren

Neutrale Position im Unternehmen, sowohl nach Außen als auch innerhalb des Unternehmens

Kündigungsschutz

Interner Datenschutzbeauftragter genießt besonderen Kündigungsschutz – vergleichbar mit einem Betriebsrat

Die Beauftragung des externen Datenschutzbeauftragten kann fristgerecht beendigt werden

Wir beantworten Ihre Fragen zum Thema interner vs. externer Datenschutzbeauftragter

Was ist der Unterschied zwischen internen und externen Datenschutzbeauftragten?

Fachwissen: Ein interner DSB muss zu Beginn seiner Tätigkeit zeit- und kostenintensive Weiterbildungsmaßnahmen absolvieren; ein externer DSB verfügt ab Beginn der Zusammenarbeit über zertifizierte und sofort abrufbare Fachkunde.

Haftung: Kommt es zu einem weitreichenden Fehler durch den betrieblichen DSB, haftet er mit der beschränkten Arbeitnehmerhaftung. Konkret heißt das, dass der Arbeitnehmer nur bei grober Fahrlässigkeit bzw. Vorsatz vollumfänglich haftet. Bei leichter Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

Kündigung: Ein interner DSB besitzt einen besonderen Kündigungsschutz, der sich mit dem eines Betriebsratsratsmitglieds vergleichen lässt. Einem externen DSB kann hingegen jederzeit fristgerecht gekündigt werden.

Kosten: Bei einem internen DSB fallen zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung etc. an. Bei einem externen DSB werden hingegen nur die Vertragskosten fällig.

Braucht mein Unternehmen einen internen oder externen Datenschutzbeauftragten?

Ein Unternehmen benötigt einen Datenschutzbeauftragten, sobald es mind. 20 Personen beschäftigt, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten befassen. Hierunter fällt z.B. die Personalverwaltung, die Kundenbetreuung oder die Finanzbuchhaltung. Auch Selbstständige, Praktikanten oder Arbeitnehmer einer Arbeitnehmerüberlassung können bei der Berechnung der Personenanzahl einem Unternehmen zugerechnet werden. Verarbeitet Ihr Unternehmen besondere Arten von personenbezogenen Daten (z. B. über politische Überzeugungen, die Gesundheit oder das Sexualleben) oder liegt Ihre Kerntätigkeit in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten, so gilt die Pflicht zu Benennung eines DSB unabhängig von der Mitarbeiteranzahl. Ob Sie einen internen oder externen DSB bestellen, bleibt dabei Ihnen überlassen.

Worauf muss man bei der Wahl des Datenschutzbeauftragten achten?

Bei der Wahl eines DSB für Ihr Unternehmen müssen Sie darauf achten, dass Sie einen erfahrenen und zertifizierten DSB benennen. Wählen Sie einen internen DSB, dann darf bei ihm kein Interessenskonflikt zwischen seiner regulären Tätigkeit und der Stellung als DSB vorliegen. Dies ist z.B. der Fall, wenn der potenzielle DSB mit der Festlegung von Zwecken und Mitteln der Verarbeitung von personenbezogenen Daten befasst ist (beispielsweise im Management von Bewerberdaten in der Personalabteilung).