Die Benennung eines externen Datenschutzbeauftragten kann aus folgenden Gründen empfehlenswert sein:
- Vermeidung innerbetrieblicher Interessenskonflikte
Vermeiden Sie innerbetriebliche Interessenskonflikte, die ausschließlich zu Lasten der Produktivität Ihres Unternehmens gehen. Bei der Bestimmung eines Datenschutzbeauftragten müssen innerhalb der Belegschaft mögliche Interessenskonflikte berücksichtigt und vermieden werden. Daher dürfen beispielsweise Mitarbeiter aus den Bereichen
- Geschäftsführung
- IT-Abteilung
- Lohn-/Personalabteilung
- Marketing & Vertrieb
nicht als Datenschutzbeauftragte benannt werden, da sie sich praktisch selbst überwachen müssten und daher einem Interessenskonflikt unterliegen.
Die Benennung eines externen Datenschutzbeauftragten, der nicht zum Unternehmen gehört, ist ausdrücklich gem. Art. 37 Abs. 6 DSGVO erlaubt.
- Höhere Produktivität und Kosteneffizienz, da keine fachliche Doppelbelastung für Mitarbeiter
Häufig muss ein/e Beschäftigte/r die Aufgaben des Datenschutzbeauftragten zusätzlich zu den eigentlichen Kernaufgaben übernehmen. Das führt zu einer erheblichen Doppelbelastung des/r Beschäftigten, da zusätzlich zum Tagesgeschäft noch die Einarbeitung in die neue, äußerst umfangreiche Datenschutzthematik hinzukommt. Dies wiederum geht zu Lasten der Produktivität des/r Mitarbeiters/in, da wertvolle Arbeitszeit für Datenschutzbelange „geopfert“ werden muss.
Überlassen Sie diese Tätigkeit einem spezialisierten externen Datenschutzbeauftragten, damit Sie und Ihre Mitarbeiter sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.
- Kein verlängerter Kündigungsschutz aufgrund der Stellung als Datenschutzbeauftragter
Interne Datenschutzbeauftragte können nach §§ 38 Abs. 2, 6 Abs. 4 S. 1 BDSG i.V.m. § 626 BGB ohne Einhaltung einer Kündigungsfrist nur aus wichtigem Grund gekündigt werden. Nach Ende der Tätigkeit als interner Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses nach § 6 Abs. 4 S. 3 BDSG innerhalb eines Jahres unzulässig. Eine Ausnahme stellt wiederum nur die Kündigung aus wichtigem Grund dar.
Die Verträge mit einem externen Datenschutzbeauftragten hingegen sind binnen üblicher Fristen kündbar.
- Keine zusätzlichen Fortbildungskosten
Da der Datenschutzbeauftragte gemäß § 5 Abs. 3 BDSG, Art. 37 Abs. 5 DSGVO über Fachwissen und Zuverlässigkeit auf dem Gebiet des Datenschutzrechts verfügen muss, muss er eine entsprechende Ausbildung durchlaufen und darf nach eigenem Ermessen Fortbildungsveranstaltungen besuchen.
Nach Art. 38 Abs. 2 DSGVO müssen dem Datenschutzbeauftragten zudem zur Erfüllung seiner Aufgaben – soweit erforderlich – „Ressourcen und Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen“ zur Verfügung gestellt werden.
Hierunter fallen zum einen z. B. die Anschaffung von Spezialsoftware zur Erfüllung der Aufgaben oder auch umfangreicher Fachliteratur. Zum anderen werden davon aber auch die finanziellen Mittel zur Erhaltung des Fachwissens erfasst.
Externe Datenschutzbeauftragte tragen diese Kosten selbst.