Ein Datenschutzbeauftragter (DSB) kann sowohl intern (Mitarbeiter) als auch extern (Dienstleister), bestellt werden. Der interne DSB kennt bereits die Strukturen und Vorgänge im Betrieb, man kennt ihn und er sollte das Thema Datenschutz damit doch mal eben nebenbei in nächster Zeit erledigt haben. Einmal auf eine Schulung geschickt dieser ist sogar zertifiziert, was kann da noch schief gehen?
Nach der Schulung steht dann erst mal Urlaub an, oder das aufholen, der Aufgaben die sonst üblicherweise während der Anwesenheit erledigt werden. Datenschutz kann man danach ja machen.
Legen wir los, wie war das nochmal? Verarbeitungsverzeichnis? TOMs? Datenschutzmanagement? Vorabkontrolle? Datenschutzfolgeabschätzung? Verträge zur Auftragsverarbeitung?
Wie lange ist das wissen des Mitarbeiters aktuell?
Bei Datenschutzpannen z.B. Verlust von Handy oder externer Datenträger können sensible Daten an Fremde gelangen. Bei Bußgeldern gibt es nur eine Haftung im Rahmen der beschränkten Arbeitnehmerhaftung.
Außerdem genießt der interne DSB einen besonderen Kündigungsschutz. Dieser greift 1 Jahr lang nachdem der Arbeitnehmer von seiner Funktion als interner DSB ausgeschieden ist.
Um auf dem laufenden zu bleiben sind regelmäßige Fortbildungen oder Webinare erforderlich, es bleibt dabei eine Menge Arbeitszeit auf der Strecke. Die Schulungen verursachen nochmal Kosten. Als Faustregel gilt 20% der Arbeitszeit gehen für den Datenschutz drauf zzgl. der oben genannten Kosten.
2000€ Gehalt
20% = 4800 pro Jahr.
Fortbildungskosten und Auslagen ca. 2000€ pro Jahr
Externer DSB nach Organisation des Datenschutzes:
250€ monatl. 3000€ jährlich.
Vergleich
Interner DSB Externer DSB
Kosten Teil des regulären Gehalts, Kosten für Aus- und Fortbildung, evtl. Freizeitausgleich Überschaubar durch vertraglich festgelegte Preise
Kündigungsschutz Besonderer Kündigungsschutz bis 1 Jahr nach Abberufung Die Beauftragung kann nach den Kriterien des Vertrages beendet werden
Haftung Beschränkt auf Arbeitnehmerhaftung Keine Beschränkung
=
Risikominimierung
Kompetenz Intensive Weiterbildungsmaßnahmen zur Bereits vorhandene Fachkunde und Erfahrung aus anderen Unternehmen
Stellung im Unternehmen Anfragen werden oftmals nur langsam beantwortet, man kennt sich ja Intern wie extern eine Neutrale Position im Unternehmen
Einarbeitung Kenntnisse über Betriebsabläuft ind i.d.R. bekannt Muss den Betrieb, die Organisation und ide Abläufe erst kennenlernen
Kostenfaktor
Den Externen Datenschutzbeauftragten gibt es in der Regel zum Fixkostenpreis, nach der Organisation des Datenschutzes. Das heißt soviel wie, am Anfang muss man leider erst einmal etwas Finanzieren bis alles eingerichtet ist, im Anschluss ist der externe Datenschutzbeauftragte wesentlich günstiger im Vergleich zum externen Datenschutzbeauftragten