Unsere Aufgabe als externe Datenschutzbeauftragte

Als externe Datenschutzbeauftragte unterstützen wir Sie in allen Bereichen, von der Durchführung eines Datenschutz-Audits und der Erstellung eines Datenschutzkonzeptes, über die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten, das Halten von Mitarbeiterschulungen bis hin zur Kommunikation mit den Datenschutzaufsichtsbehörden und den betroffenen Personen. Durch das erforderliche rechtliche und technische Wissen können wir Sie bei datenschutzrelevanten Projekten kompetent beraten.

Nie zuvor gab es im Bereich des Datenschutzes so hohe Anforderungen an die Unternehmen. Dies wird durch die Datenschutzgrundverordnung (DSGVO) und das neue ebenfalls ab dem 25.05.2018 geltende Bundesdatenschutzgesetz (BDSG) nochmals verschärft werden. Von den Unternehmen wird verlangt, dass diese ein Datenschutzmanagementsystem einführen, da diese nur so den umfassenden Rechenschafts- und Dokumentationspflichten nachkommen können. Wir helfen Ihnen, dass sämtliche Ihrer datenschutzrelevanten Prozesse sowohl mit dem BDSG als auch mit der DSGVO übereinstimmen.

Anforderungen an einen Datenschutzbeauftragten

Nach der Datenschutzgrundverordnung werden an die Person des Datenschutzbeauftragten mehrere Anforderungen gestellt. So soll eine Benennung auf Grundlage der beruflichen Qualifikation und insbesondere des Fachwissens im Datenschutzrecht und der Datenschutzpraxis erfolgen. Zudem muss sicher gestellt sein, dass die Person des Datenschutzbeauftragten ihre Pflichten und Aufgaben nach Art. 38 DSGVO in vollständiger Unabhängigkeit ausüben kann.

Fachwissen im Datenschutzrecht

Über ein hinreichendes datenschutzrechtliches Fachwissen verfügt eine Person, wenn diese sämtliche Datenschutzvorschriften kennt, die für die Verarbeitungen der jeweiligen Stelle relevant sind, und diese anwenden kann.

Fachwissen auf dem Gebiet der Datenschutzpraxis

Ein Datenschutzbeauftragter muss darüber hinaus über Kenntnisse in Fragen der Datenverarbeitungstechniken und der Datensicherheit verfügen.

Fähigkeit zur Erfüllung der Aufgaben

Schließlich muss der Datenschutzbeauftragte nicht nur über eine persönliche Zuverlässigkeit verfügen, sondern auch in der Lage sein, seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben zu können.

Vorteile eines externen Datenschutzbeauftragten

Planbarkeit und Verhältnismäßigkeit

Auch ein Mitarbeiter, der als interner Datenschutzbeauftragter benannt wird, muss die vorstehenden Anforderungen eines Datenschutzbeauftragten im Zeitpunkt der Benennung erfüllen, selbst wenn die Tätigkeit als Datenschutzbeauftragter nur einen geringen Teil seiner Arbeitszeit ausmacht. Zudem müssen diese Anforderungen stetig aufrechterhalten werden, weshalb der fortlaufende Besuch von Fortbildungen und die Anschaffung von Fachliteratur unausweichlich ist. Die Bereitstellung der erforderlichen Ressourcen dürfte für viele Unternehmen nicht kalkulierbar, jedenfalls nicht verhältnismäßig sein.

Sanktionen bei untauglicher Benennung

Die Vernachlässigung der Begründung oder Aufrechterhaltung der Anforderungen an einen Datenschutzbeauftragten führt zu dem erheblichen Risiko, eine nach der Auffassung der Datenschutzaufsichtsbehörde untaugliche Person als Datenschutzbeauftragten benannt zu haben, was wie eine Nichtbenennung sanktioniert wird. Verstöße gegen die Benennungspflicht kann mit einer Geldbuße von bis zu 10.000.000 EUR oder von bis zu 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher der Beträge höher ist.

Kein gesetzlicher Kündigungsschutz

Wenn ein Mitarbeiter als Datenschutzbeauftragter benannt wird, erhält dieser ab dem Zeitpunkt der Wirksamkeit der Bestellung besonderen Kündigungsschutz. Die Kündigung des Arbeitsverhältnisses ist damit unzulässig, sofern nicht Tatsachen vorliegen, welche den Arbeitgeber zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen.

Die Beauftragung eines externen Datenschutzbeauftragten erfolgt dagegen auf Basis eines Dienstleistungsvertrags, der jederzeit unter Beachtung der vertraglichen Kündigungsfristen ordentlich gekündigt werden kann.

Datenschutzbeauftragter und Stellvertretung

Schließlich ist zu berücksichtigen, dass Sie bei uns nicht nur „einen“ Datenschutzbeauftragten erhalten, sondern zugleich einen kompetenten Stellvertreter. Bei einer internen Bestellung und dem krankheits- oder urlaubsbedingten Ausfall des Datenschutzbeauftragten dürfte die Geschäftsleitung dagegen allein dastehen.