Externer Datenschutzbeauftragter sinnvoll?

[yesska]

Hallo zusammen!

Ein Mitarbeiter ist auch mich zugekommen und hat mir den Vorschlag gemacht, als Datenschutzbeauftragter herzuhalten. Ich habe Bedenkzeit erbeten, da ich damit wenig anfangen konnte.

Jetzt habe ich gesehen, dass dieser Posten wichtig ist, weiß aber nicht, ob er qualifiziert genug ist, um die Aufgaben zu übernehmen. Zwar gibt es bei uns im Betrieb keinen anderen, der es besser machen könnte, aber dennoch…

Sollte man sich einen Externen dazuholen oder zahlt sich das nicht aus?

 

[_killy_]

Ihr müsst euch erst einmal Gedanken machen:
1. was sollen die Aufgaben des Datenschutzbeauftragten sein
2. wie viele Systeme habt ihr, die personenbezogene Daten verarbeiten
3. welchen Umfang schätzt ihr, wird der Datenschutzbeauftragte in Anspruch genommen (2 Std. die Woche, 20 Stunden ... 40 Stunden)
4. kann die Stelle intern (ggf. mit zusätzlichen Schulungen) oder extern besetzt werden*

Daraus könnt ihr ja eine Stellenbeschreibung anfertigen.

*immer daran denken, der interne Mitarbeiter kennt das Unternehmen und die Systeme schon, ein Externe muss eingelernt werden - nicht bzgl. Datenschutz aber in eure Systeme!

 

[halvor]

Hallöchen,

da heute eigentlich schon jeder wettbewerbsfähige Betrieb eine Webpräsenz in irgendeiner Form hat, ist auch der Datenschutz ein großes Thema. Nicht nur, weil der Kunde in der Zukunft immer mehr darauf achten wird oder weil man eine Benachteiligung von Suchmaschinen erfahren könnte, sondern hauptsächlich, weil man sich rechtlich damit absichert. Ob du nun einen Profi als Berater oder Ansprechpartner engagierst oder einen eigenen Mitarbeiter dazu ernennst ist nebensächlich und wohl eher eine Kostenfrage. Grundsätzlich wirst du langfristig aber günstiger wirtschaften, wenn du Letzteren bevorzugst und angemessen schulst.

Mit wenigen Unterlagen kann er schon das Kollegium über ihre Rechte und Pflichten unterrichten und kritische Prozesse überwachen, siehe da.
Zumindest wird das so in vielen modernen Betrieben gehandhabt, in denen ich bisher beschäftigt war.

 

[JADEN']

Interne DSBs haben aber auch andere Kündigungsrechte - plump gesagt.

Und schaut man sich einmal auch die Qualifikation genuer an (ein Auszug: https://www.datenschutzbeauftragter...rieblicher-datenschutzbeauftragter-erfuellen/)
, dann merkt man oft, dass gerade ein interner DSB meiner Meinung nach häufig nur der schnellere, einfachere, unüberlegtere, aber vor allem auch einfach günstigere Weg ist.

 

[ayngush]

Wäre da nicht dieses "Dem Prophet im eigenen Land glaubt man nicht"-Problem, was einen internen DSB häufig zur Absurdität treibt.
Viele Firmen ernennen zudem einen internen DSB, weil sie mit dem Thema Datenschutz eher keinen Stress und wenig Kosten haben möchten. Ein Externer DSB, der seine Aufgabe ernst nimmt, findet nämlich auch Problematische Prozesse, ein interner DSB hingegen erfüllt die rechtlichen Anforderungen - Dadurch werden die Prozesse aber nicht besser. Häufig wird dafür dann auch noch der zweitgeilste Typ im Unternehmen genommen, womit jeglicher Kommunikationsgrundlage die Sinnhaftigkeit beraubt ist.

TL;DR: Nimmt man das Thema Datenschutz wirklich ernst, dann holt man sich einen externen DSB und lässt sich regelmäßig auditieren; will man mit dem Thema Datenschutz möglichst wenig zu tun haben, wählt man eher einen internen DSB und schult ihn entsprechend.

 

[_killy_]

Ich würd ja immer noch mein Punkt 2 hochhalten -> Art und Umfang von personenbezogener Datenverarbeitung sollten sich auch die Art und Umfang des Datenschutzes wiederfinden.

Aber der TE meldet sich leider nicht ... schade.