Muss es unbedingt ein externer Datenschutzbeauftragter sein?

Es gibt keine gesetzliche Verpflichtung, einen externen Datenschutzbeauftragten zu bestimmen. Grundsätzlich könnte diese Arbeit auch von einem Angestellten aus dem Unternehmen durchgeführt werden. Doch dabei treten erfahrungsgemäß einige Schwierigkeiten auf. Ein Datenschutzbeauftragter hat doch ganz andere Aufgaben zu erfüllen als ein IT-Administrator.

Deshalb folgt hier eine kleine Liste mit Anforderungen:

  • Die fachliche Qualifikation muss durch umfangreiche Schulungen erworben werden.
  • Nach dem Erlangen der Qualifikation sind regelmäßige Fortbildungen erforderlich.
  • Der Arbeitgeber muss dem internen Datenschutzbeauftragten zur Durchführung seiner Tätigkeit genügend Zeit geben.
  • Die Beaufsichtigung des Datenschutzes kann kein Angestellter neben seiner eigentlichen Tätigkeit ausüben.
  • Ein interner Datenschutzbeauftragter steht unter einem besonderen Kündigungsschutz
  • Es kann auch zu Interessenskonflikten kommen
  • Fehlende Akzeptanz von Kollegen und Geschäftsführung

In Deutschland genießt ein einmal benannter interner Datenschutzbeauftragter einen besonderen Kündigungsschutz.

Für viele Unternehmer klingt es sehr verlockend, einen Angestellten zu einer Fortbildung zum Datenschutzbeauftragten zu schicken. Der eigentliche Hintergedanke ist, dass ein interner Datenschutzbeauftragter nicht ganz so streng ist und es seinen Kollegen ein wenig einfacher macht als ein externer Fachmann. Doch dadurch können mitunter auch fatale Fehler auftreten. Der Datenschutz ist ein sehr sensibles Thema und hat einen hohen Rang. Schon kleinere Fehler können sehr hohe Bußgelder oder Strafen zur Folge haben.

Ein großes Problem besteht zumeist darin, dass weder die Kollegen noch die Unternehmensleitung die Vorgaben des internen Datenschützers richtig ernst nehmen. Er braucht daher schon eine gehörige Portion an Durchsetzungsvermögen. Kommt es dann doch zu Unstimmigkeiten, haften letztendlich der Datenschutzbeauftragte und nicht das Unternehmen. Aus diesem Grund ist es auch schwer, einen Freiwilligen aus dem eigenen Betrieb zu finden. Ein gewissenhafter Datenschutzbeauftragter muss mitunter seinen Kollegen Schranken aufweisen. Diese können zur erschwerten Bearbeitung bestimmter Vorgänge führen. Deshalb kommt es auch gar nicht so selten vor, dass sich ein interner Datenschutzbeauftragter ganz schnell unbeliebt bei seinen Kollegen und Vorgesetzten macht.

Ein Angestellter, der bereits im IT-Bereich tätig ist, kann zwar mit einer Gehaltserhöhung geködert werden. Doch die meisten Fachkräfte wissen ganz genau, welche Verantwortung sie durch diese Tätigkeit übernehmen. Damit die Betriebsleitung einem internen Datenschutzbeauftragten nicht mit einer Kündigung drohen kann, genießt er einen besonderen Kündigungsschutz. Dazu gehört unter anderem auch, dass die Kündigungsfrist zwölf Monate beträgt. Zudem kann der Arbeitgeber seinen internen Datenschutzbeauftragten nicht aus dem Grund kündigen, weil er die DSGVO Richtlinien zu genau nimmt und sie vollständig umsetzen will. Aus allen diesen Gründen gibt es auch nur sehr wenige interne Datenschutzbeauftragte.

Datenschutz Infothek

Beiträge rund um das Thema Datenschutz und Informationssicherheit.

Sie suchen Informationen zu den neuen Regeln der DS-GVO oder einfach nur eine Erklärung für wen gelten überhaupt die Datenschutzbestimmungen? Hier werden Sie fündig!

Uns Kontaktieren

Sprechen Sie noch heute mit einem Data-Advisor Experten.

Wir sind für neue Wege der Zusammenarbeit offen und freuen uns, Sie sowie Ihr Unternehmen persönlich kennenzulernen.