Datenschutzbeauftragter: Intern oder extern?

Egal ob bei der Neugründung eines Unternehmens, dem Schritt in die Selbstständigkeit oder aufgrund von Veränderungen in der Firma – spätestens seit Mai 2018 ist das Thema Datenschutz eine Herausforderung. Vielen stellt sich dabei die Frage, ob es genügt, wenn sich intern eine Mitarbeiterin oder ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt, oder vielleicht doch externe DienstleisterInnen als geeignete ExpertInnen herangezogen werden sollten.

DatenschützerIn: Ja oder Nein?

Als ersten Schritt gilt es festzustellen, ob Datenschutzbeauftragte überhaupt notwendig sind. Nach einer Gesetzesänderung im Jahr 2019 muss ein Unternehmen diese erst benennen, wenn mindestens zwanzig MitarbeiterInnen ständigen Umgang mit personenbezogenen Daten haben. In jedem Fall gilt es eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten zu bestellen, wenn das Unternehmen ständigen Umgang mit besonders sensiblen Daten, etwa über die Gesundheit von PatientInnen, hat oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet. Doch auch unabhängig davon, ob es sich um eine große Firma oder ein Einzelunternehmen handelt:

An die DSGVO muss sich jeder halten, der beispielsweise Rechnungen für KundInnen ausstellt, einen Newsletter anbietet oder Cookies auf der Website schaltet.

Erhält eine Mitarbeiterin oder ein Mitarbeiter die Aufgabe der bzw. des Datenschutzbeauftragten, stellt sich ohne Zweifel die genaue Kenntnis über das eigene Unternehmen als wesentlicher Vorteil heraus. Ihr bzw. ihm sind Prozesse und Abläufe bereits wohlbekannt. Außerdem ist sie bzw. er in den meisten Fällen direkt vor Ort verfügbar, falls dies erforderlich sein sollte.

Externe Datenschutzbeauftragte: Nachteile

Aber es gibt dennoch einige Nachteile, die gegen das Einsetzen interner MitarbeiterInnen sprechen:

• Beispielsweise kann es dazu kommen, dass eine Kollegin oder ein Kollege bei ihrer bzw. seiner neuen Aufgabe weniger wertgeschätzt wird, als es bei externen ExpertInnen der Fall wäre.
• Viele erwarten, dass die Kollegin bzw. der Kollege im Zweifel eher ein Auge zudrückt und somit droht ein Interessenkonflikt.
• Ebenso droht durch die guten Kenntnisse der internen Abläufe, dass sie bzw. er für mögliche Verstöße betriebsblind sein könnte.
• Ein übermäßiger Workload und eine große Verantwortung, die auf den Schultern einer einzelnen Mitarbeiterin bzw. eines einzelnen Mitarbeiters lastet.
• Die Einarbeitung als DatenschützerIn erfordert mehr als eine einmalige Schulung, sodass hier auch noch regelmäßig zusätzliche Kosten für Unterbringung und Verpflegung zustande kommen können.
• Darüber hinaus unterliegen Datenschutzbeauftragte einem Kündigungsschutz, wie er beispielsweise auch für Mitglieder des Betriebsrates gilt.
• Außerdem wirken externe Datenschutzbeauftragte häufig seriöser auf KundInnen und GeschäftspartnerInnen.

EXTRA: Datenschutz: Das musst du als Unternehmer unbedingt wissen

Externe Datenschutzbeauftragte: Vorteile

Demgegenüber kann es vorkommen, dass die Einarbeitung in betriebliche Strukturen für externe Datenschutzbeauftragte aufwendiger ist und eine längere Zeit in Anspruch nimmt. Jedoch gibt es einige Vorteile, die für eine Person von außerhalb sprechen:

• Zum einen nimmt eine externe Datenschutzbeauftragte bzw. ein externer Datenschutzbeauftragter eher eine neutralere Position sowohl innerhalb des Unternehmens als auch Auftraggeberinnen gegenüber ein.
• Außerdem haben externe DienstleisterInnen ein zertifiziertes Fachwissen, das sie regelmäßig auf den neuesten Stand bringen. Das Honorar sollte vertraglich festgelegt sein und die Kostenstruktur transparent sein, damit es nicht zu zusätzlichen Ausgaben oder ungeplanten Kosten kommt.
• Ein weiterer Vorteil bei externen AnbieterInnen liegt in der Haftungsübernahme. Während MitarbeiterInnen für Fehlentscheidungen nicht haftbar gemacht werden können, sofern sie nicht vorsätzlich handeln, haften externe Datenschutzbeauftragte im Rahmen der vereinbarten Summe. Das bedeutet mehr Sicherheit für das Unternehmen