Der externe Datenschutzbeauftragte übernimmt die Vertretung gemäß Datenschutzrecht. In vielen Firmen und Unternehmen ist dieser gesetzlich vorgeschrieben. Dies betrifft Unternehmungen die personenbezogene Daten verarbeiten. In der Regel trifft dies für die Mehrzahl an Unternehmen in Deutschland zu. Wichtig ist hierbei das mindestens zehn Mitarbeiter in der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Grundsätzlich empfiehlt in jedem Falle eine Sicht von außen. Den auch wenn Sie keinen Datenschutzbeauftragten benötigen, heißt dies nicht, dass Sie von den Datenschutzvorschriften entbunden sind.
Der externe Datenschutzbeauftrage regelt die Aufgaben in Artikel 39 der Datenschutzgrundverordnung, kurz DSVGO. Hierzu zählen:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DSVGO sowie nach sonstigen Datenvorschriften der Union und deren Mitgliedstaaten
- Überwachung der Einhaltung der Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Veranwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern und der diesbezüglichen Überprüfungen
- Beratung auf Anfrage im Zusammenhang mit der Datenschutz-Folgeabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
- Zusammenarbeit mit der Aufsichtsbehörde / Datenschutzaufsichtbehörde
- Tätigkeit als Anlaufstelle für Aufsichtsbehörde in mit der Verarbeitung zusammhängenden Fragen, einschließlich der vorherigen Konusltation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen
Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem Verarbeitungsvorgängen verbundene Risiko Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
Diese Aufgaben kann ein interner oder externer Datenschutzbeauftragte übernehmen. Bei einem externen Datenschutzbeauftragten wird in der Regel ein Dienstleistungsvertrag geschlossen.
Sicherlich ist es für kleine und mittlere Unternehmen (KMU) besonders schwierig einen Mitarbeiter zu finden der nach Treu und Glauben im eigenen Unternehmen die Datenschutzrichtlinien ohne Interessenskonflikt lösen kann. Den ab nun muss er eigene Mitarbeiter überwachen und veranlassen, dass bestimmte Tätigkeiten und Prozesse abgeändert werden oder unterlassen werden. In der Regel macht er sich hier keine Freunde. Ein weiterer Punkt ist der zeitliche Aspekt. Fortbildung steht quasi an der Tagesordnung. In der Regel hat der Mitarbeiter jedoch eine andere ihm zugeordnete Aufgabe im Unternehmen. Hinzukommt das der beauftragte Mitarbeiter einen gewissen Kündigungsschutz genießt.
Die Lösung der vorangestellten Probleme ist ein externer Datenschutzbeauftragter (DSB). Als externer Berater und Dienstleister kümmert er sich um den Datenschutz im Unternehmen und fällt auch schon mal unpopuläre Entscheidungen. Die Praxis rät normalerweise eine Laufzeit von zwei Jahren festzulegen, damit beide Seiten in Ruhe arbeiten können.
Die Kosten für den externen Datenschutzbeauftragten sind von Dienstleister zu Dienstleister unterschiedlich. Bei Datenschutzservice von DL wird grundsätzlich und Transparent ein Stundensatz von 135.00 Euro/netto zu Grunde gelegt. Unternehmen mit Fragen zu bestimmten Daten nutzen am besten die CRM-Beratung
Weitere Informationen zur Beratung externer Datenschutzbeauftragten
