Fragen zum Datenschutzbeauftragten bei der DSGVO

Um diese Frage zu beantworten, müssen einige Voraussetzungen geklärt werden. In der DSGVO Verordnung Artikel 37 werden hierzu die wichtigsten Voraussetzungen beschrieben.

Im Abs 1 des Art. 37 steht, hier in einer verkürzten Version,

• Die Verarbeitung von einer Behörde oder öffentliche Stelle erfolgt 
• Die Kerntätigkeit des Verantwortlichen (Unternehmen) den Zweck eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen Personen durchführt.
• Die Kerntätigkeit der Verarbeitung von strafrechtliche Verurteilung und Straftaten besteht. (hier Artikel 9 und 10 beachten)

In den Abs. 4 des Art. 37 steht, dass ein Datenschutzbeauftragter bestellt werden muss, wenn durch andere Gesetze der EU-Staaten es verlangt wird. Deutschland macht hiervon Gebrauch und wendet das BDSG §38 an. Hier ist aufgeführt das Unternehmen die dauerhaft 10 oder mehr Mitarbeiter beschäftigen einen DSB haben müssen. Wenn das Unternehmen geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung oder der Zweck der Markt- und Meinungsforschung betreiben müssen Sie unabhängig der Mitarbeiteranzahl einen DSB benennen.

Weiter wird in dem Artikel 37 Abs 5 beschrieben, dass der Datenschutzbeauftragte aus dem eigenen Unternehmen kommen kann, wenn er die Bedingungen und Qualifizierung mit dem Fachwissen besitzt. Ansonsten kann ein externer Datenschutzbeauftragter auf der Grundlage eines Dienstleistungsvertrages beauftragt werden.

1. Der DSB muss die Fachkunde besitzen, das heißt, hinreichende Rechts- und IT-Kenntnisse besitzen.
2. Er muss permanente Fortbildungen für den Bereich Datenschutz besuchen
3. Zuverlässig sein und es dürfen keine Interessenkollisionen bestehen.
4. Er sollte als interner Mitarbeiter in einer Vollzeitstelle stehen.
5. Er sollte nicht Mitglied des Betriebsrats sein, keine leitende Stelle belegen und nicht Mitglied des Aufsichtsrats sein.
6. Ausgeschlossen sind auch, Mitglieder der Geschäftsführung, Leiter oder Mitglieder der IT Abteilung oder Personalabteilung, Leiter Marketing, Vertrieb, Service, Kundendienst, Buchhaltung und keine leitenden Mitarbeiter mit Bezug zur Datenverarbeitung. Hier wäre ein CRM-Manger genannt.
7. Zweifelhaft sind folgende Mitarbeiter, Leiter oder Mitarbeiter der Rechts- oder Revisionsabteilung oder Qualitätsmanagement.

Wie man sieht, ist teilweise der Kreis eines internen DSB sehr gering. Hinzu kommt noch das der DSB Weisungsfreiheit (Art 38 Abs.3), Anbindung an die Unternehmensleitung hat (Art. 38 Abs. 3) Benachteiligungsverbot hat (Art. 38 Abs. 3) und Unterstützungspflicht erteilt bekommt. Der DSB untersteht somit direkt der Unternehmensleitung bzw. der verantwortlichen Stelle und berichtet regelmäßig unmittelbar an diese. Damit soll die Weisungsfreiheit gegenüber der Geschäftsleitung gesichert werden. Der interne DSB darf wegen seine Tätigkeit nicht benachteiligt werden. Außerdem ist die verantwortliche Stelle zur materiellen Unterstützung durch Fortbildungsmaßnahmen und Bereitstellung von Fachliteratur verpflichtet. Weiter ist er durch das Angestelltenverhältnis die Haftbarkeit des Mitarbeiters eingeschränkt. Es gilt das Arbeitnehmergesetz wo der Mitarbeiter der die Tätigkeit als Zusatzaufgabe oder Vollzeit durchführt, eine beschränkte Arbeitnehmerhaftung hat und diese zum Tragen kommt. Das heißt, der Unternehmer kann bei einem Vorfall nur sehr bedingt eine Haftung an den Arbeitnehmer gelten machen.

Der externe DSB kann wesentlich besser in die Organisation des Unternehmens eingebunden werden. Da dieser ein externer Mitarbeiter ist, können die Bedingungen der Weisungsfreiheit, das Benachteiligungsverbot, die Anbindung an die Geschäftsleitung sowie die Unterstützungspflicht erheblich besser umgesetzt werden. Teilweise brachen die einzelnen Bedingungen nicht angewandt werden. Dadurch entsteht in der Firmenhierarchie keine Veränderung und Mitarbeiter haben keinen Anlass die Situation falsch zu interpretieren.
Da Sie mit dem externen DSB einen Dienstleistungsvertrag abschließen, können die Haftung bei einem Vorfall eingefordert werden. Der externe DSB muss das erforderliche Wissen und die Weiterbildung in eigen Regie durchführen. Durch die langjährige Erfahrung der externen DSB erhalten Sie so ein Wissen, welches Sie direkt in Ihrem Unternehmen einbringen können. Die externen DSB haben schon erprobte Datenschutzkonzepte und Projekterfahrung die eine schnelle und reibungslose Umsetzung gewähren. Auch die durch das Gesetz geforderte Langzeitbetreuung durch den externen DSB wird somit optimal umgesetzt, da dieser durch den Dienstleistungsvertrag verpflichtet ist den Datenschutz in Ihrem Unternehmen zu kontrollieren und Ihnen einen vollständigen Bericht unterbreiten muss.

Nutzen Sie diese Chance und beauftragen Sie einen externen Datenschutzbeauftragten. Wir bitten Ihnen hierzu ein umfangreiches Konzept an mit unterschiedlichen Leistungen die Sie bei uns buchen können. Sprechen Sie uns an. Tel: 0800 8842100