Interner vs. externer Datenschutzbeauftragter

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten?
Interner vs. externer Datenschutzbeauftragter
Die wichtigsten Erkenntnisse
  • Interner DSB: Mitarbeiter mit zusätzlicher Qualifikation, unterliegt besonderem Kündigungsschutz.
  • Externer DSB: Zertifizierter Dienstleister mit sofort abrufbarer Fachkunde, flexible Vertragslaufzeiten.
  • Kosten: Interner DSB verursacht zusätzliche Ausbildungs- und Literaturkosten, externer DSB hat fixe Vertragskosten.
  • Haftung: Interner DSB haftet beschränkt, externer DSB bietet höhere Risikominimierung.
  • Einarbeitung: Interner DSB kennt Betriebsabläufe, externer DSB muss sich erst einarbeiten.

Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen

Grundsätzlich kann ein betrieblicher DSB sowohl intern in Person eines Mitarbeiters, als auch extern in Person eines Dienstleisters, bestellt werden. Bei Letzerem spricht man von einem externen DSB. Ausschlaggebende Kriterien sollten stets die notwendige berufliche Qualifikation, insbesondere das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie die Fähigkeit sein, die ein DSB benötigt, um die angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Doch was unterscheidet einen internen von einem externen DSB? Wir möchten Ihnen die Unterschiede anhand wesentlicher Dimensionen wie Kompetenz, Haftung und Kündigungsschutz erläutern. Um Ihnen zusätzlich einen direkten Vergleich zwischen den Kosten eines internen und externen DSB zu ermöglichen, zeigen wir anhand einer fiktiven Rechnung, wie die Investition Ihrer Firma in den Bereich Datenschutz gestaltet werden könnte.

Datenschutzbeauftragter, extern oder intern?

Interner Datenschutzbeauftragter

Bei einem internen betrieblichen DSB übergibt der Geschäftsführer einem Angestellten des Unternehmens die Aufgabe des DSB, während der externe DSB durch einen externen Anbieter bereitgestellt wird. Wenn ein interner Mitarbeiter alle notwendigen Anforderungen erfüllt, kann dieser als interner DSB bestellt werden. Nach der Berufung zum internen DSB steht der Mitarbeiter dabei unter Kündigungsschutz und hat Rechte auf weitere Ansprüche, wie zum Beispiel eine eigene Ausstattung oder Fortbildungen. Wird jedoch ein betrieblicher DSB bestellt, der nicht die geforderten Fähigkeiten besitzt, wird dies gesetzlich so behandelt, als ob kein DSB im Unternehmen vorhanden wäre.

Externer Datenschutzbeauftragter

Im Gegensatz zum internen DSB ist der externe DSB ein zertifizierter Datenschutzexperte, der Ihrem Unternehmen als Dienstleister zur Verfügung steht. Die hohe Expertise eines externen betrieblichen Datenschutzbeauftragten garantiert dabei den besten Schutz für Ihr Unternehmen. Bei transparenter Kostenstruktur, vertraglich festgelegten Preisen und einer variablen Vertragslaufzeit kümmert sich der externe Datenschutzbeauftragte schnell und effizient um Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.

Unterschiede zwischen externen und internen Datenschutzbeauftragten

Zunächst lassen sich interner und externer DSB hinsichtlich der anfallenden Kosten unterscheiden. Während bei einem internen betrieblichen Datenschutzbeauftragten zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen sind, hat Ihr Unternehmen bei einem externen DSB den Vorteil der transparenten Kostenstruktur, da vertraglich alle Leistungen und Kosten festgelegt werden.

Hinsichtlich der Kompetenz muss sich ein interner DSB zunächst zeitintensiven und aufwendigen Weiterbildungsmaßnahmen zur Erlangung der Fachkunde unterziehen, während ein externer DSB bereits von Beginn der Kooperation zertifizierte und sofort abrufbare Fachkunde nachweisen kann. Im Gegensatz dazu hat jedoch der interne DSB Vorteile bei der Einarbeitung, da die Betriebsabläufe im Großen und Ganzen bereits bekannt sind, während sich ein externer DSB zunächst in die betrieblichen Abläufe und Prozesse einarbeiten muss.

Wenn es zu einem folgenschweren Fehler auf Basis der Beratung des betrieblichen DSB kommt, z.B. Datenmissbrauch von Kundendaten, haftet ein interner DSB mit der beschränkten Arbeitnehmerhaftung. Das bedeutet, dass der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang haftet. Bei leichtester Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

Bereits bei der Bestellung eines betrieblichen Datenschutzbeauftragten sollte bereits eine etwaige, spätere Kündigung berücksichtigt werden. Denn ein interner DSB unterliegt besonderem Kündigungsschutz, der mit der Stellung des Betriebsrats vergleichbar ist. Die Beauftragung des externen Datenschutzbeauftragten kann jedoch fristgerecht beendigt werden.

Kosten

Zusätzlich zum regulären Gehalt sind Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen

Transparente Kostenstruktur durch vertraglich festgelegte Preise

Kompetenz

Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkunde

Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde

Haftung

Haftung im Rahmen der beschränkten Arbeitnehmerhaftung.

Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung. Risikominimierung für das Unternehmen

Einarbeitung

Betriebsabläufe sind im Großen und Ganzen bekannt

Muss sich in die betrieblichen Prozesse und Abläufe erst einarbeiten

Stellung im Unternehmen

Akzeptanz im Unternehmen geringer, da Mitarbeiter auf Anfragen oft nur langsam oder gar nicht reagieren

Neutrale Position im Unternehmen, sowohl nach Außen als auch innerhalb des Unternehmens

Kündigungsschutz

Interner Datenschutzbeauftragter genießt besonderen Kündigungsschutz – vergleichbar mit einem Betriebsrat

Die Beauftragung des externen Datenschutzbeauftragten kann fristgerecht beendigt werden

Wir beantworten Ihre Fragen zum Thema interner vs. externer Datenschutzbeauftragter

Was ist der Unterschied zwischen internen und externen Datenschutzbeauftragten?

Fachwissen: Ein interner DSB muss zu Beginn seiner Tätigkeit zeit- und kostenintensive Weiterbildungsmaßnahmen absolvieren; ein externer DSB verfügt ab Beginn der Zusammenarbeit über zertifizierte und sofort abrufbare Fachkunde.

Haftung: Kommt es zu einem weitreichenden Fehler durch den betrieblichen DSB, haftet er mit der beschränkten Arbeitnehmerhaftung. Konkret heißt das, dass der Arbeitnehmer nur bei grober Fahrlässigkeit bzw. Vorsatz vollumfänglich haftet. Bei leichter Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

Kündigung: Ein interner DSB besitzt einen besonderen Kündigungsschutz, der sich mit dem eines Betriebsratsratsmitglieds vergleichen lässt. Einem externen DSB kann hingegen jederzeit fristgerecht gekündigt werden.

Kosten: Bei einem internen DSB fallen zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung etc. an. Bei einem externen DSB werden hingegen nur die Vertragskosten fällig.

Braucht mein Unternehmen einen internen oder externen Datenschutzbeauftragten?

Ein Unternehmen benötigt einen Datenschutzbeauftragten, sobald es mind. 20 Personen beschäftigt, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten befassen. Hierunter fällt z.B. die Personalverwaltung, die Kundenbetreuung oder die Finanzbuchhaltung. Auch Selbstständige, Praktikanten oder Arbeitnehmer einer Arbeitnehmerüberlassung können bei der Berechnung der Personenanzahl einem Unternehmen zugerechnet werden. Verarbeitet Ihr Unternehmen besondere Arten von personenbezogenen Daten (z. B. über politische Überzeugungen, die Gesundheit oder das Sexualleben) oder liegt Ihre Kerntätigkeit in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten, so gilt die Pflicht zu Benennung eines DSB unabhängig von der Mitarbeiteranzahl. Ob Sie einen internen oder externen DSB bestellen, bleibt dabei Ihnen überlassen.

Worauf muss man bei der Wahl des Datenschutzbeauftragten achten?

Bei der Wahl eines DSB für Ihr Unternehmen müssen Sie darauf achten, dass Sie einen erfahrenen und zertifizierten DSB benennen. Wählen Sie einen internen DSB, dann darf bei ihm kein Interessenskonflikt zwischen seiner regulären Tätigkeit und der Stellung als DSB vorliegen. Dies ist z.B. der Fall, wenn der potenzielle DSB mit der Festlegung von Zwecken und Mitteln der Verarbeitung von personenbezogenen Daten befasst ist (beispielsweise im Management von Bewerberdaten in der Personalabteilung).

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!