Interner, externer und zertifizierte Datenschutzbeauftragter
Der wesentliche Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie Geschäftsabläufe und verantwortliche Personen schon gut kennt.Hier muss sich ein externer Datenschutzbeauftragter erst einarbeiten. Zum internen Datenschutzbeauftragten wird man außerdem einen Mitarbeiter bestimmen, den man schon lange kennt und der dadurch einen gewissen Vertrauensbonus bei Geschäftsleitung, Mitarbeitern, Lieferanten und Kunden genießt. Es mag also auf den ersten Blick naheliegend, unkompliziert und vielleicht auch kostengünstig erscheinen, einfach einen Mitarbeiter zu bestimmen.
Die Bestellung eines Mitarbeiters als Datenschutzbeauftragter birgt jedoch große Nachteile und Risiken in sich. Was oft nicht bedacht wird, ist die Tatsache, dass man diesen Mitarbeiter nahezu unkündbar macht. Denn Interne Datenschutzbeauftragte genießen ein Sonderkündigungsrecht, das dem des Betriebsrates gleichgestellt ist. Da der Datenschutzbeauftragte gegebenenfalls auf die Durchführung notwendiger Maßnahmen bestehen und sich gegenüber der Geschäftsleitung durchsetzen können muss, ist eine Abberufung durch die Geschäftsleitung ausgeschlossen. Eine Abberufung kann nur durch eine staatliche Aufsichtsbehörde erfolgen und es muss dann nachgewiesen werden, dass der Mitarbeiter nicht über die notwendige Fachkompetenz verfügt und seinen Aufgaben nicht sachgemäß nachkommt. Selbst dann hat er i.d.R. noch einen Kündigungsschutz von einem Jahr. (vgl. §4f A3 BDSG)
Darüber hinaus kann ein interner Datenschutzbeauftragter teuer werden. Zum einen ist ein erheblicher und regelmäßiger Schulungsaufwand nötig, der Zeit und Geld kostet. Zum anderen liegt das Haftungsrisiko voll bei der Geschäftsleitung. Strafen von bis zu 300.000 EUR können die Firmenexistenz gefährden.
Im Gegensatz zum internen, trägt der externe Datenschutzbeauftragte einen großen Teil des unternehmerischen Risikos. Somit hat das Unternehmen die Sicherheit, alle existenzgefährdenden Risiken ausgelagert zu haben. Der externe Datenschutzbeauftragte ist bereits umfangreich fortgebildet und qualifiziert und trägt die Kosten für Aus- und Weiterbildung selbst. Zwar muss er sich in die Betriebsabläufe erst einarbeiten, als Externer blickt er dabei jedoch von außen objektiv auf das Unternehmen und kann so unbefangen den Datenschutz einbringen. Ein externer Datenschutzbeauftragter ist neutral, was jegliches Konfliktpotential minimiert. Es gibt kein Sonderkündigungsrecht und die Vertragslaufzeit ist frei bestimmbar.
Ein nach DIN EN ISO/EC 17024-1012 zertifizierter Datenschutzbeauftragter muss zusätzlich schriftliche und mündliche Prüfungen ablegen. Weiterhin hat er jährlich seine Weiterbildungen nachzuweisen. Darüber hinaus besitzt ein zertifizierter Datenschutzbeauftragter reichlich Erfahrungen aus anderen Projekten, die er ins Unternehmen einbringen kann und somit eine professionelle Vorgehensweise garantiert. Durch seine Verbandmitgliedschaft im Berufsverband ist der Erfahrungsaustausch mit Kollegen und eine Vernetzung vorhanden welche sich bei Konflikten als nützlich für die Problemlösung erweisen können. Durch die Mitgliedschaft im Verband und ständige Fortbildungen ist auch die laufende Aktualität gesichert.
Mitgliedschaften
