Ein Datenschutzbeauftragter (DSB) kann sowohl intern (Mitarbeiter) als auch extern (Dienstleister), bestellt werden. Der interne DSB kennt bereits die Strukturen und Vorgänge im Betrieb, man kennt ihn und er sollte das Thema Datenschutz damit doch mal eben nebenbei in nächster Zeit erledigt haben. Einmal auf eine Schulung geschickt dieser ist sogar zertifiziert, was kann da noch schief gehen?

Nach der Schulung steht dann erst mal Urlaub an, oder das aufholen, der Aufgaben die sonst üblicherweise während der Anwesenheit erledigt werden. Datenschutz kann man danach ja machen.

Legen wir los, wie war das nochmal? Verarbeitungsverzeichnis? TOMs? Datenschutzmanagement? Vorabkontrolle? Datenschutzfolgeabschätzung? Verträge zur Auftragsverarbeitung?

Wie lange ist das wissen des Mitarbeiters aktuell?

Bei Datenschutzpannen z.B. Verlust von Handy oder externer Datenträger können sensible Daten an Fremde gelangen. Bei Bußgeldern gibt es nur eine Haftung im Rahmen der beschränkten Arbeitnehmerhaftung.

Außerdem genießt der interne DSB einen besonderen Kündigungsschutz. Dieser greift 1 Jahr lang nachdem der Arbeitnehmer von seiner Funktion als interner DSB ausgeschieden ist.

Um auf dem laufenden zu bleiben sind regelmäßige Fortbildungen oder Webinare erforderlich, es bleibt dabei eine Menge Arbeitszeit auf der Strecke. Die Schulungen verursachen nochmal Kosten. Als Faustregel gilt 20% der Arbeitszeit gehen für den Datenschutz drauf zzgl. der oben genannten Kosten.

2000€ Gehalt

20% = 4800 pro Jahr.
Fortbildungskosten und Auslagen ca. 2000€ pro Jahr

Externer DSB nach Organisation des Datenschutzes:

250€ monatl. 3000€ jährlich.