Ihr externer Datenschutzbeauftragter

Gegenüberstellung interner vs. externer DSB

interner DSB externer DSB
Vorhandene fachliche Qualifikation Zeit- und kostenintensiver Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation erforderlich.
Kein Kündigungsschutz Sonderkündigungsschutz von internen Datenschutzbeauftragten mit dem von Betriebsräten vergleichbar.
Transparente Kosten Unsere Kostenkalkulation bietet Ihnen klare Transparenz und Planungssicherheit.
Unvoreingenommene Herangehensweise Beim internen Datenschutzbeauftragten besteht das Risiko von Betriebsblindheit.
Kenntnis betrieblicher Prozesse Der externe Datenschutzbeauftragte muss sich erst in betriebliche Prozesse einarbeiten.
mehr Freiraum für Interne Ressourcen Unsere personellen Ressourcen reduzieren den internen Zeitaufwand auf ein Minimum.
Kein Mitbestimmungsrecht des Betriebsrats Das Mitbestimmungsrecht des Betriebsrats (§ 99 BetrVG) entfällt beim externen Datenschutzbeauftragten.
Erfahrung aus anderen Unternehmen Erfahrung aus anderen Unternehmen bieten Vergleichsmöglichkeiten und praxisnahe Lösungen.
Unabhängiger Datenschutz Der interne Datenschutzbeauftragte wird oft von Dritten als parteiisch gesehen.
Neutrale Position Neutrale Position hilft bspw. beim Vermitteln zwischen Unternehmen, Betriebsrat und Mitarbeitern.

Wer braucht einen Datenschutzbeauftragten?

Jedes Unternehmen, jeder Selbständige oder Freiberufler verarbeitet und speichert Daten seiner Kunden, Lieferanten und Mitarbeiter. Auch wenn Sie nicht verpflichtet sind einen Datenschutzbeauftragten zu benennen kann die externe Unterstützung sinnvoll sein!

Im Bundesdatenschutzgesetz (BDSG neu) ist definiert, wann ein Unternehmen dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Eine gesetzliche Verpflichtung liegt in den folgenden Fällen vor:

  • Das Unternehmen beschäftigt mindestens 20 Personen, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant. Sofern diese Arbeiten am Computer verrichtet werden, ist von einer automatisierten Verarbeitung der Daten auszugehen. Die rechtliche Grundlage bildet § 38 Abs. 1 BDSG neu.
  • Das Unternehmen übermittelt personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet diese. Beispiele für solche Unternehmen sind Auskunfteien, Adressverlage oder Marktforschungsunternehmen. Die Anzahl der Beschäftigen spielt dann keine Rolle. Rechtsgrundlage: § 38 Abs. 1 BDSG neu.
  • Das Unternehmen verarbeitet besonders sensible Daten, wie beispielsweise Bonitäts- oder Gesundheitsdaten. In solch einer Situation besteht unabhängig von der Anzahl der Beschäftigten eine grundsätzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Rechtsgrundlage ist § 38 Abs. 1 BDSG neu.

Bei personenbezogenen Daten handelt es sich um Einzelangaben, die über persönliche oder sachliche Verhältnisse informieren. Hierzu zählen unter anderem:

  • Name, Alter, Familienstand, Geburtsdatum
  • Personalausweisnummer, Sozialversicherungsnummer
  • Adressdaten sowie Telefonnummer, E-Mail Adresse
  • Konto- und Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Gesundheitsdaten und genetische Daten
  • Werturteile wie zum Beispiel Zeugnisse
  • Vorstrafen

Personenbezogene Daten, die Unternehmen verarbeiten sind überwiegend Kundendaten. Allerdings darf nicht vergessen werden, dass Personaldaten ebenfalls personenbezogen und somit im Rahmen des Datenschutzes zu berücksichtigen sind.

Die Form, in der relevante Daten verarbeitet und beispielsweise gesichert werden, spielt keine Rolle. Daher können auch Audioaufzeichnungen, Fotos, Videos oder Röntgenaufnahmen als personenbezogene Daten klassifizierbar sein.

Ein Datenschutzbeauftragter stellt sicher, dass keine Fehler im Umgang mit diesen Daten gemacht werden und sich das Unternehmen somit auf rechtssicherem Terrain bewegt. Soweit die Bestellung eines Datenschutzbeauftragten nicht gesetzlich vorgeschrieben ist, muss die Unternehmensleitung den Datenschutz sicherstellen. Es besteht die Option, einen externen Datenschutzbeauftragten freiwillig zu bestellen.

Nach oben scrollen