Datenschutzbeauftragte(r) – intern oder extern?
Viele Organisationen stehen vor der Frage, ob sie einen internen Datenschutzbeauftragten benennen sollten oder besser einen Dienstleister mit der Stellung des externen Datenschutzbeauftragten beauftragen sollten. Beide Varianten haben gewisse Vor- und Nachteile, welche Sie jedoch durch eine entsprechende Umsetzung kompensieren können. Betrachten wir uns dies einmal etwas näher.
Anforderungen an den Datenschutzbeauftragten (DSB)
Egal ob extern oder intern – der Datenschutzbeauftragte muss über die erforderliche Fachkunde sowie Zuverlässigkeit verfügen. In der DSGVO sind die diesbezüglichen Anforderungen nicht weiter definiert, aber aus dem sogenannten Ullmer Urteil zur Fachkunde des Datenschutzbeauftragten, sowie aus dem Leitbild des Bundesverbandes der Datenschutzbeauftragten, lassen sich folgende Anforderungen an die Fachkunde ableiten:
- Kenntnisse des Datenschutzrechts
- Kenntnisse in der praktischen Umsetzung des Datenschutzes / dem Aufbau von Datenschutzmanagementsystemen
- Betriebswirtschaftliche Kenntnisse
- IT-Kenntnisse
- Didaktische Kenntnisse, Durchsetzungsvermögen, Konfliktbereitschaft aber auch Konfliktlösungsfähigkeiten
- Kenntnisse der Unternehmensabläufe
- Verschwiegenheit
Der externe Datenschutzbeauftragte hat seine Stärken im Bereich des Fachwissens und der Datenschutzerfahrung. Dies kann bei einem internen Datenschutzbeauftragten aber beispielsweise durch ein entsprechendes Coaching durch einen externen Berater kompensiert werden. Der interne Datenschutzbeauftragte hat den Vorteil der sehr guten Unternehmenskenntnisse. Dies kann bei einem externen Datenschutzbeauftragten durch die Unterstützung durch einen internen Datenschutzkoordinator kompensiert werden. Mit der richtigen Unterstützung sind beide Modelle erfolgsversprechend!
Die Anforderungen an die Zuverlässigkeit sind:
- Der Datenschutzbeauftragte darf sich nicht selbst kontrollieren. Beispielsweise wäre in der Regel ein IT-Leiter nicht geeignet, weil er die von ihm selbst getroffenen IT-Sicherheitsmaßnahmen aus Sicht des Datenschutzes auf Angemessenheit prüfen müsste. Auch ein Geschäftsführer könnte die Aufgabe des Datenschutzbeauftragten nicht übernehmen.
- Wenn der Datenschutzbeauftragte noch andere Aufgaben im Unternehmen übernimmt, so darf es dadurch nicht zu einem Interessenskonflikt kommen. Bei zeitlichen Konflikten sind die Aufgaben des Datenschutzbeauftragten vorrangig zu behandeln.
- Der DSB muss Verschwiegenheit und Diskretion in Bezug auf die Belange der Betroffenen wahren.
Die Berücksichtigung dieser Kriterien schließt in der Regel nur wenige Personen in der Organisation aus.
Unsere Leistungen im Bereich des Datenschutzbeauftragten
Die Nemesis Consulting kann sowohl im Bereich des externen als auch des internen Datenschutzbeauftragten unterstützen. Für interne Datenschutzbeauftragte bieten wir Einführungs-Coachings, permanente Coachings zur Unterstützung, Bereitstellung von Datenschutzdokumenten, Unterstützung beim Aufbau eines Datenschutzmanagementsystems, sowie Unterstützungen bei Spezialfragen des Datenschutzes an.
Aber wir bieten auch die Stellung des externen Datenschutzbeauftragten an, damit Sie den Anforderungen des Datenschutzes gerecht werden können, ohne interne Ressourcen zu blockieren, den Betriebsablauf zu stören oder unnötige Kosten zu erzeugen.
In beiden Bereichen setzen wir ausschließlich erfahrene und zertifizierte Mitarbeiter ein. Für Spezialfragen können wir weiterhin auf ein umfassendes Expertennetzwerk zugreifen.
Unsere Leistungen im Einzelnen:
- Durchführung von Analysen zur Feststellung des aktuellen Standes der Umsetzung des Datenschutzes in der Organisation und zur Identifikation noch vorhandener Lücken
- Abgleich bestehender Datenschutzmanagementsysteme mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG)
- Coaching des internen Datenschutzbeauftragten
- Stellung des externen Datenschutzbeauftragten
- Einführung eines Datenschutzmanagementsystems (DSMS) und Erstellung der erforderlichen Datenschutzdokumentation
- Unterstützung bei allen Fragen des Datenschutzes
- Unterstützung bei komplexen Aufgaben wie der Regelung des konzernweiten Datenaustauschs, internationaler Datenübermittlungen oder der Durchführung von Datenschutz-Folgenabschätzungen
- Schulung und Sensibilisierung der Mitarbeiter
- Festlegung der technischen und organisatorischen Maßnahmen
- Regelung der Datenverarbeitung im Auftrag
- Durchführung von Datenschutz-Audits und Erstellung von Management-Reports
- … und vieles mehr …
Ihre Vorteile
Wir konnten bisher in weit über 100 Unternehmen und Unternehmensgruppen in nahezu allen Ländern der EU sowie einigen Ländern darüber hinaus Datenschutzkonzepte implementieren und Spezialfragen zum Datenschutz beantworten. Durch das dabei aufgebaute Fachwissen können wir nahezu alle Anforderungen innerhalb kurzer Projektzeiten realisieren und somit Unterbrechungen / Störungen Ihres Geschäftsablaufs weitestgehend reduzieren. Wir setzen auch im Bereich des Datenschutzes auf eine prozessorientierte Herangehensweise, wie Sie dies möglicherweise bereits aus dem Bereich des Qualitätsmanagements kennen.
Bei der Umsetzung arbeiten wir auf Basis nationaler und internationaler Standards (beispielsweise erfolgen die technisch-organisatorischen Maßnahmen auf Basis des BSI IT-Grundschutzes, sowie der ISO 27001). Selbstverständlich werden auch die relevanten nationalen und internationalen Vorschriften (wie DSGVO, BDSG, TDDDG, …) beachtet.