Vorteile eines externen Datenschutzbeauftragten

Externer Datenschutzbeauftragte übernimmt Verantwortung für Datenschutz

Kosten: Fest kalkulierbare Kosten
Kein Fragekatalog zum Abhaken: Individuelle Beratungskonzepte
Wegfall des erweiterten Kündigungsschutzes: kein gesetzlich erweiterter Kündigungsschutz!
Neutrale Position: Prozessoptimierung durch „neutrale“ Sichtweise
Es entstehen keine Kosten für Weiterbildung (Fortbildung, Reise, Übernachtung, Materialien)

Nachteile eines internen Datenschutzbeauftragten

Über mehrere Monate hinweg muss sich der interne Mitarbeiter in die Materie einarbeiten. In dieser Zeit droht er zu einem „Totalausfall“ im Hinblick auf seine eigentliche Tätigkeit zu werden. Soll ein anderer Mitarbeiter die Verantwortlichkeit für den Datenschutz übernehmen, wiederholt sich das „Totalausfall“ – Phänomen. Der neu verantwortliche Mitarbeiter muss geschult werden. Es fehlen die rechtlichen und/oder technischen Kenntnisse, die für die Aufgabenbewältigung notwendig sind. Die Kosten liegen je Schulungstag durchschnittlich bei mindestens 500 € je Tag. Auch hier besteht der Mehraufwand im Falle eines Personalwechsels. Die Aufgabe als Datenschutzbeauftragter erfordert Engagement. Es ist nicht unwahrscheinlich, dass diese Tätigkeit die Wurzel für den Wunsch einer Gehaltserhöhung ist.

Aufgaben eines externen Datenschutzbeauftragten

Die Aufgaben des Datenschutzbeauftragten sind vielfältig. Gemäß BDSG hat der Beauftragte auf das Einhalten der Voraussetzungen des Datenschutzes sowie der Spezialgesetze hinzuwirken. Dies sind unter anderem: Grundgesetz (GG), Strafgesetzbuch (StGB), Bundesdatenschutz-Gesetz (BDSG), Telekommunikations-Gesetz (TKG),Einkommensteuer-Gesetz (EkSt), Gesetz gegen unlauteren Wettbewerb (UWG), Fotografie-Urheberrecht (KunstUrhG), Handelsgesetzbuch (HGB), allgemeines Gleichbehandlungsgesetz (AGG).

Der mögliche Ablauf für die Bestandsaufnahme und Erst-Analyse

Tag 1
Erstgespräch mit den Verantwortlichen der Bereiche Aufnahme der einzelnen Prozesse

Tag 2
Prüfen der eingesetzten Software und Verfahrensweise zur Verarbeitung personenbezogener Daten
Regelungen zur Auftragsdatenverarbeitung
Prüfen auf Konformität mit den geltenden Datenschutzgesetzen
Erstellung von Dokumentationen

Tag 3
Auskunft über Meldepflichten
Vorschlag für Betriebsvereinbarungen
Darstellung von Datenschutzmaßnahmen im Rahmen der Unternehmenskommunikation
Abschlußgespräch mit der Unternehmensleitung
Festlegung der benötigten Maßnahmen

Der mögliche Leistungsumfang bei Bestellung zum Beauftragten

Übernahme der Haftung
Entwickeln der Notfallpläne
Schulung der Mitarbeiter
Hilfestellung am Arbeitsplatz
Auskunftserteilung gegenüber Betroffenen
Verwaltung der Verfahrensverzeichnisse
Führen der Datenschutz-Dokumentation
Entwickeln betrieblicher Richtlinien
Unterstützung unternehmerischer Entscheidungen
Entwickeln von Alternativlösungen
Ansprechpartner für Behörden