Datenschutz erscheint nicht nur für viele Unternehmen, sondern auch für Vereine und Behörden ein eher unliebsames Thema zu sein. Dabei möchte jeder Mensch, dass mit SEINEN Daten ordentlich umgegangen wird und so führt irgendwann kein Weg am Tätig werden im Datenschutz vorbei.
Fünf Gründe für die Bestellung eines DSB
Es gibt zahlreiche Gründe für die Bestellung eines Datenschutzbeauftragten. Die fünf wichtigsten Argumente für einen Datenschutzbeauftragten, ob intern oder extern, haben wir für Sie aufgeführt:
Gesetzliche Verpflichtung
Ein wichtiger Grund für die Bestellung eines DSB dürfte die gesetzliche Verpflichtung sein, dabei sollten nicht-öffentliche Stellen und öffentlichen Stellen des Bundes keineswegs die Regelungen im Bundesdatenschutzgesetz (BDSG) ignorieren. Sollte der DSB nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt worden sein, so könnte diesbezüglich bereits ein Bußgeld von bis zu 50.000 Euro verhängt werden. Mit der Europäischen Datenschutz-Grundverordnung (DS-GVO) sind im Datenschutz Sanktionen für ein Fehlverhalten im Datenschutz von bis zu 20.000.000 € bzw. 4 % des weltweiten Umsatzes Unternehmens / Konzerns ab Mai 2018 denkbar.
Das Bundesdatenschutzgesetz sieht für nicht-öffentliche Stellen eine Bestellung vor, wenn
- mindestens 10 Personen personenbezogene Daten automatisiert verarbeiten oder
- die automatisierte Verarbeitung eine Vorabkontrolle erfordert oder
- die automatisierte Verarbeitung zum Zweck der (anonymisierten) Übermittelung dient oder
- die automatisierte Verarbeitung zum Zweck der Markt- und Meinungsforschung erfolgt oder
- mindestens 20 Personen personenbezogene Daten auf einer anderen Weise verarbeiten.
Öffentliche Stellen des Bundes sollten einen DSB bestellen, wenn
- personenbezogene Daten automatisiert verarbeitet werden oder
- mindestens 20 Personen personenbezogene Daten auf einer anderen Weise verarbeiten.
Für eine öffentliche Stelle des Landes gilt wiederrum das jeweilige Landesdatenschutzgesetz. In Hinblick auf die Bestellpflicht findet man allerdings je nach Bundesland unterschiedliche Regelungen.
Datenschutz zur Kundenbindung
Datenschutz wird häufig als Hindernis oder auch als zusätzlicher Kostenfaktor angesehen, allerdings wird dabei übersehen, dass Datenschutz zu einem klaren Wettbewerbsvorteil verhelfen und sogar die Kundenbindung stärken kann. Es ist mittlerweile keine Seltenheit, dass Kunden vor Auftragsvergabe prüfen, welche Maßnahmen ein Unternehmen zum Schutz von personenbezogenen Daten trifft. Haben Sie einen Datenschutzbeauftragten bestellt, dann dürfte die Auskunft über getroffene Maßnahmen kein Problem für Sie sein.
Bevor es allerdings zur Auftragsvergabe kommt, ist – wie so häufig – der erste Eindruck entscheidet. Mit einer Homepage, die wesentliche Punkte, wie zum Beispiel eine geeignete Datenschutzerklärung zur Schaffung von Transparenz oder ausreichende Verschlüsselung zum Schutz personenbezogener Daten vorweist, können Sie sich bereits häufig von Ihren Wettbewerbern abheben. Auch hierbei unterstützt Sie selbstverständlich ein Datenschutzbeauftragter.
Sicherheit im Umgang mit personenbezogenen Daten gegenüber Auftragnehmern und Auftraggebern
Ein großer Risikofaktor im Datenschutz ist häufig der Mitarbeiter, wobei in den seltensten Fällen Böswilligkeit der Grund ist, sondern eher die fehlende Kenntnis der Vorschriften im Datenschutz sowie die mangelnde Sensibilität im Umgang mit personenbezogenen Daten. Dabei ist für viele Mitarbeiter häufig unklar, worum es beim Datenschutz überhaupt geht oder was unter personenbezogenen Daten überhaupt zu verstehen ist.
Ein Datenschutzbeauftragter unterstützt verantwortliche Stellen, wie Unternehmen, Behörden oder Vereine, bei der Sensibilisierung der Mitarbeiter, indem klare Regelungen geschaffen, Datenschutz-Schulungen gehalten und Mitarbeiter auf das Datengeheimnis verpflichtet werden. Zudem dürfte die Tatsache, dass – sofern Unklarheit zum Umgang mit personenbezogenen Daten bestehen sollte – ein fachkundiger Ansprechpartner eingebunden werden kann, bereits zu einer gewissen Sicherheit bei den Mitarbeitern führen.
Kein Imageverlust & keine negative Presse
Gelangen personenbezogene Daten an Unbefugte, so ist die verantwortliche Stelle laut § 42 a BDSG bei sogenannten Datenpannen dazu verpflichtet, Betroffene und die Aufsichtsbehörde zu informieren. Dieser Informationspflicht muss vor allem bei besonderen personenbezogenen Daten (z. B. Beispiel Gesundheitsdaten) sowie bei personenbezogenen Daten zu Bank- und Kreditkonten nachgegangen werden. Neben Bußgeldern ist der Imageverlust eines Unternehmens erheblich.
Ein Datenschutzbeauftragter unterstützt aus diesem Grund laufend bei der Beseitigung von Abweichungen, um Risiken zu minimieren und um Datenschutzverletzungen sowie Datenpannen vorzubeugen.
Schutz von Betriebsgeheimnissen
Ein weiterer positiver Nebeneffekt, der bei Einhaltung des Datenschutzrecht, hervorgerufen wird, ist der Schutz von Betriebsgeheimnissen. Werden Maßnahmen, insbesondere technische und organisatorische Maßnahmen gemäß § 9 BDSG in Verbindung mit der Anlage zu § 9 Satz 1 BDSG zum Schutz von personenbezogenen Daten ergriffen, so findet dies in der Regel analoge Anwendung auf den Schutz von Betriebsgeheimnissen und sonstigen schützenswerten Informationen.
Fünf weitere Gründe, warum ein externer Datenschutzbeauftragter bestellt werden sollte
Neben den Gründen, die grundsätzlich für eine Bestellung eines Datenschutzbeauftragten sprechen, gibt es weitere Vorteile, die sich bei der Bestellung eines externen Datenschutzbeauftragten ergeben.
Kein Kündigungsschutz
Laut § 4 f Abs. 3 S. 6 BDSG besteht für den internen Datenschutzbeauftragten ein besonderer Kündigungsschutz, der vergleichbar mit dem von Betriebsratsmitgliedern ist. Dies schreckt häufig viele Organisationen ab. Die Bestellung eines externen Datenschutzbeauftragten kann hier die Lösung sein, da ein externer Datenschutzbeauftragter keinen Kündigungsschutz bzw. „nur den des Vertrages“ besitzt und eine kürzere bzw. überhaupt befristete Bestellungsdauer in diesem Kontext leichter zu realisieren ist.
Stellvertretung ist gesichert
Ein weiterer Vorteil ist, dass bei der Bestellung eines externen Datenschutzbeauftragten kein Vertrag mit einer Einzelperson (insbesondere Arbeitsvertrag) vorgenommen wird, sondern mit einem Unternehmen. Das Unternehmen, welches die Position „externer Datenschutzbeauftragter“ stellt, gewährleistet, sofern Bedarf besteht, eine kompetente Vertretung. Folglich entfällt die Suche nach einem geeigneten internen Vertreter für den Datenschutzbeauftragten. Zumal für den stellvertretenden Datenschutzbeauftragten regelmäßig ebenfalls der Kündigungsschutz beachtet werden sollte.
Kein Interessenskonflikt
Die meisten Organisationen, die sich mit der Bestellung eines internen Datenschutzbeauftragten befasst haben, dürften festgestellt haben, dass dies gar nicht so einfach ist. Nach § 4 f Abs. 2 BDSG kann nur zum DSB bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt.
Um die Zuverlässigkeit eines Datenschutzbeauftragten zu wahren, sollte insbesondere darauf geachtet werden, dass er keine Tätigkeiten im Unternehmen ausführt, die im Konflikt zu den Aufgaben des Datenschutzbeauftragten stehen. Dieser Interessenskonflikt ist insbesondere anzunehmen bei:
- Geschäftsführern oder Vorständen
- IT-Leitern
- Personalleitern
- aber auch z. B. bei IT-Administratoren.
Auch sollte er, wie bereits erläutert, die erforderliche Fachkunde besitzen. Diese umfasst sowohl die Kenntnis des Datenschutzrechts als auch der organisatorischen Strukturen sowie der technischen Abläufe und ist häufig mit kostspieligen Seminaren und Weiterbildungen verbunden.
Hohe Fachkompetenz & Langjährige Erfahrung im Datenschutz
Die Aufgaben eines Datenschutzbeauftragten sind sehr vielseitig, wodurch die notwendige Fachkunde für einen internen Datenschutzbeauftragten bereits eine große Hürde darstellen kann. Trotz regelmäßiger Schulungen und Weiterbildungen wird ein interner Datenschutzbeauftragter in der Regel nicht an die hohe Fachkompetenz eines externeren Datenschutzbeauftragten herankommen, da dies ganz einfach nicht seine Kernaufgabe ist. Der interne Datenschutzbeauftragte betreibt Datenschutz in der Regel neben seinen weiteren Tätigkeiten in der Organisation.
Neutrale Position
Bei einem internen Datenschutzbeauftragten ergeben sich häufig Interessenkonflikte aus der originären Tätigkeit (Hauptaufgabe) und den Pflichten eines DSB. Dies kann häufig zu Fehlentscheidungen sowohl für die Tätigkeit als DSB als auch für die Haupttätigkeit führen. Ein externer Datenschutzbeauftragter ist sowohl zu Kunden und Aufsichtsbehörden als auch zu den Mitarbeitern vollkommen neutral und ist frei von derartigen Konflikten, wodurch er qualifizierte Beurteilungen des Sachverhaltes abgeben und geeignete Empfehlungen aussprechen kann.