Die Vorteile eines externen Datenschutzbeauftragten sind natürlich immer individuell, aber ein externer Datenschutzbeauftragter kann Ihnen dabei helfen, die richtigen Maßnahmen zum Schutz von personenbezogenen Daten zu ergreifen. Doch was genau macht ein solcher Beauftragter für den Datenschutz eigentlich genau, und wie finden Sie den richtigen externen Datenschutzbeauftragten?
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter ist eine Person, die von einem Unternehmen beauftragt wird, um die Umsetzung des Datenschutzes innerhalb des Unternehmens unabhängig und objektiv zu bewerten. Die Ergebnisse wie Mängel oder Verbesserungspotentiale teilt der Datenschutzbeauftragte der Geschäftsführung mit.
Für die Umsetzung und Einhaltung der gesetzlichen Bestimmungen zum Datenschutz ist immer die Geschäftsführung verantwortlich. Die Aufgaben zur Erledigung können allerdings innerhalb der Organisation übertragen werden.
Damit jeder weiß was er zu tun hat, steht in internen Vorgaben wie beispielsweise Datenschutzrichtlinien, welche Aufgaben wie erledigt werden müssen.
Der Datenschutzbeauftragte muss über umfangreiche Kenntnisse in Bezug auf Datenschutzbestimmungen und -verfahren verfügen, und in der Lage sein diese Kenntnisse erfolgreich in der Praxis anzuwenden.
Ein IT-technischer Hintergrund, juristisches Verständnis, und Erfahrung sind eine ideale Kombination.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 DSGVO festgelegt und umfassen
- die Unterrichtung und Beratung der Geschäftsführung, bzw. der Mitarbeiter,
- die Überwachung der Einhaltung der Datenschutzgesetze im Unternehmen,
- die Beratung bei einer Datenschutz-Folgenabschätzung (DSFA) und die
- Zusammenarbeit mit der Aufsichtsbehörde für Datenschutz.
- Zudem steht er für die Mitarbeiter als Anlaufstelle zur Verfügung.
Warum sollten Sie einen externen Datenschutzbeauftragten einsetzen?
Der Datenschutzbeauftragte besetzt eine Schlüsselfunktion für jedes Unternehmen, das personenbezogene Daten verarbeitet, da er der Unternehmensleitung eine objektive und unabhängige Rückmeldung zum Stand der Umsetzung der Datenschutzanforderungen gibt.
Darauf basierend kann die Leitung der Verantwortlichen Stelle Maßnahmen zur Umsetzung ergreifen, bzw. diese anordnen. Der Datenschutzbeauftragte ist für die Umsetzung der Datenschutzbestimmungen im Unternehmens nicht verantwortlich, sondern trägt zur eigenen Kontrolle und Bewertung der Organisationen bei.
Die Wahl eines externen Datenschutzbeauftragten hat viele Vorteile gegenüber der Wahl eines internen Datenschutzbeauftragten.
Zum einen sind externe Datenschutzbeauftragte unabhängig und können somit eine neutrale und objektive Haltung gegenüber dem Unternehmen einnehmen. Zum anderen beschäftigten sich externe Datenschutzbeauftragte nicht nur nebenbei mit dem Thema Datenschutz, sondern machen das in der Regel den ganzen Tag. Um die erforderliche Fachkenntnis, die als Voraussetzung für die Bewältigung der Aufgabe als Datenschutzbeauftragter gilt, zu erlangen und zu halten, besuchen sie idR Fort- und Weiterbildungsveranstaltungen und lesen Fachliteratur / Fachbeiträge wie Gesetzeskommentare, Gerichtsurteile, oder Stellungnahmen von diversen Institutionen (u.a. Aufsichtsbehörden oder Verbänden). Unter anderem deswegen besitzen sie in der Regel umfangreiche Kenntnisse und Erfahrungen in Bezug auf Datenschutzbestimmungen, die sie auf die individuellen Bedürfnisse des beauftragenden Unternehmens anpassen können.
Wie können Sie einen externen Datenschutzbeauftragten finden?
Die Suche nach einem kompetenten externen Datenschutzbeauftragten ist für viele Unternehmen eine große Herausforderung. Es gibt viele externe Datenschutzbeauftragte auf dem Markt. Wie können Sie also sicherstellen, dass Sie den richtigen externen Datenschutzbeauftragten für Ihr Unternehmen finden?
Hier erhalten Sie einige Tipps, wie Sie einen qualifizierten externen Datenschutzbeauftragten für Ihr Unternehmen finden. Zunächst sollten Sie wissen, welche Qualifikationen ein Datenschutzbeauftragter hat.
Fachkunde, Zertifikate und Zertifizierungen des Datenschutzbeauftragten
Dazu lassen Sie sich seine Fachkunde über seine Ausbildung, z.B. ein Zertifikat, bzw. eine Zertifizierung nachweisen.
Gängige Zertifikatslehrgänge gibt es von
- IHK
- TÜV
- Dekra
usw.
Zertifizierungen (diese müssen im Gegensatz zu Zertifikaten erhalten werden, bzw. können verfallen) gibt es beispielsweise von der
IAPP – der International Association of Privacy Professionals.
Fortbildungen, Verbandsmitgliedschaften und Erhalt der Fachkunde
Ein guter externer Datenschutzbeauftragter sollte über ein umfassendes Wissen im Bereich Datenschutz und Informationssicherheit verfügen und sich auf dem laufenden halten – dazu gehören auch regelmäßige Fortbildungen und eventuelle Spezialgebiete.
Setzen Sie bei der Auswahl ruhig das Kriterium der Verbandsmitgliedschaft des externen Datenschutzbeauftragten auf Ihre Liste.
Das allein ist zwar kein Garant, jedoch zeigt es in gewisser Weise, dass der Datenschutzbeauftragte auf ein Netzwerk zurückgreifen kann.
Branchenkenntnis und Referenzen
Natürlich suchen Sie einen externe Datenschutzbeauftragten, der sich in Ihrer Branche, aber auch Unternehmensgröße auskennt.
Ob Ihnen Referenzen genannt werden, hängt vermutlich vom Dienstleister ab, schließlich handelt es sich um eine Branche in der Vertraulichkeit groß geschrieben wird. Evtl. finden Sie diese dann nicht auf der Webseite, sondern müssen gezielt danach fragen.
Implementierung von Datenschutz-Managementsystemen
Erfahrung in der Implementierung von Datenschutz-Managementsystemen sind immer dann von Vorteil, wenn Sie noch keines haben, oder aber ihr bisheriges System verbessern möchten.
Auch für diese Erfahrung des externen Datenschutzbeauftragten gibt es entsprechende Nachweise, beispielsweise die CIPM Zertifizierung der IAPP.
Datenschutzaudit und Datenschutzkontrolle
Die Kernaufgabe des Datenschutzbeauftragte ist die Kontrolle, auch Audit, bzw. Datenschutzaudit bezeichnet.
Ein externer Datenschutzbeauftragter kann seine Audit- oder Auditierkenntnisse über eine Zertifikat, den sogenannten Datenschutzauditor nachweisen.
Haftung aund Versicherungsschutz
Beim Thema Haftung achten Sie auf einen ausreichenden Versicherungsschutz des externen Datenschutzbeauftragten.
Auch diesen sollte man Ihnen anhand einer Versicherungspolice nachweisen können. Die Deckungssumme sollte zu Ihrem Unternehmen passen.
Umfang der Zusammenarbeit
Zu guter Letzt wählen Sie Ihren Datenschutzbeauftragten nach Ihrem Bedarf aus.
Hier gibt es viele Möglichkeiten der Zusammen- aber vor allem der Zuarbeit des Dienstleisters.
Die Aufgaben des Datenschutzbeauftragten sind zwar gesetzlich vorgegeben, aber daneben können zusätzliche Leitungen wie
- das zur Verfügung stellen von Mustern / Vorlagen
- regelmäßige Informationen
- Software zur Verwaltung
- eLearning
Kosten einsparen.
Sprechen Sie mit dem externen Datenschutzbeauftragten und fragen Sie ihn / sie, wie und welche Aufgaben er / sie übernimmt. Diese Beratung sollte kostenlos sein. Ein umfangreicher Audit ist an dieser Stelle noch nicht nötig – schließlich wollen Sie nur eine Information und keine Bewertung.
Vertretungsmöglichkeiten
Möglicherweise ist für Sie auch die interne Organisation des externen Datenschutzbeauftragten wichtig. Achten Sie auf Vertretungsmöglichkeiten. Menschen machen Urlaub oder werden krank – auch externe Datenschutzbeauftragte – vielleicht müssen Sie in einem solchen Fall auf einen Ersatz, bzw. Vertreter zurückgreifen.
Preise und Kosten
Die Preise variieren natürlich von Region zu Region, hängen aber auch von der Expertise und Größe der Organisation (s.o.) ab.
Generell gibt es Pauschalangebote und Abrechnung nach Aufwand, bzw. Mischformen davon.
Was zu Ihnen passt, sollten Sie selbst beurteilen. Am Ende hängt es davon ab, wie viel sie tatsächlich und wirklich selbst erledigen können und wollen, bzw. wie viel Sie von den Aufgaben an den Dienstleister abgeben.
Prüfen Sie genau wie weit Sie Ihre Organisation mit dem eingesetzten Aufwand bringen können.
Beispiel zur „Berechnung“:
Dokumentieren Sie beispielsweise monatlich ein Verfahren im Verzeichnis der Verarbeitungstätigkeiten, könnten Sie mehrere Monate mit dem Abschluss beschäftigt sein.
Fazit – Warum sollten Sie einen externen Datenschutzbeauftragten einsetzen?
Es gibt viele Gründe, warum Sie einen externen Datenschutzbeauftragten einsetzen sollten.
Zum einen können Sie so sicherstellen, dass Ihre Daten sicher und DSGVO-konform verarbeitet werden.
Zum anderen können Sie sich so auf Ihr Kerngeschäft konzentrieren und müssen sich keine Sorgen um die datenschutzrechtlichen Aspekte Ihres Unternehmens machen.
Wenn Sie noch unsicher sind, ob Sie einen externen Datenschutzbeauftragten einsetzen sollen, können Sie uns gerne kontaktieren. Wir beraten Sie gerne und finden gemeinsam mit Ihnen die beste Lösung für Ihr Unternehmen.