Die meisten Unternehmen sind sich heute bewusst, dass sie ohne einen Datenschutzbeauftragten im Bereich des Datenschutzes nicht mehr auskommen. Sie müssen entscheiden, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter oder ein externer Berater sein soll. Wer einen internen Datenschutzbeauftragten ernennt, sollte sich der Risiken bewusst sein.
Interner Datenschutzbeauftragter: mehr Arbeit als erwartet
Wenn es um die Rolle des Datenschutzbeauftragten geht, ziehen viele Unternehmen eine interne Lösung einer externen vor. Sie gehen zu Recht davon aus, dass ein Mitarbeiter mit den internen Strukturen und Abläufen besonders gut vertraut ist und sich daher auch mit den Datenschutzbestimmungen auskennt.
Weil ein Mitarbeiter schon lange in die Unternehmensstrukturen integriert ist, kann es sein, dass er mögliche Datenschutzprobleme ignoriert.
Darüber hinaus unterschätzen viele Manager den Zeit- und Kostenaufwand für die Einarbeitung und Schulung ihrer Mitarbeiter in Sachen Datenschutz. Eine Grundausbildung reicht nicht aus. Schließlich muss ein Datenschutzbeauftragter sein Wissen und seine Zeugnisse immer auf dem neuesten Stand halten.
In diesem Zusammenhang fallen Kosten für die ständige Fortbildung des internen Datenschutzbeauftragten an. Aber das ist nicht der einzige Nachteil, den ein interner Datenschutzbeauftragter mit sich bringen kann.
Interessenkonflikte sind für den internen Datenschutzbeauftragten nicht ausgeschlossen
Durch die Einbindung des internen Datenschutzbeauftragten in das Unternehmen kann es zu Interessenkonflikten kommen. Der interne Datenschutzbeauftragte wird es schwer haben, unangenehme Maßnahmen gegen andere Mitarbeiter durchzusetzen, insbesondere wenn es darum geht, diese gegen andere Mitarbeiter durchzusetzen.
Außerdem kann es für ihn schwierig sein, seine Vorgesetzten auf aktuelle Datenschutzrisiken und -bedrohungen aufmerksam zu machen und Schwachstellen im Datenschutzmanagement klar zu erkennen.
Es ist schwierig, einen Arbeitnehmer als Datenschutzbeauftragten und vielleicht auch als arbeitsrechtlichen Arbeitnehmer zu trennen, wenn durch die Tätigkeit als Datenschutzbeauftragter schwerwiegende Probleme mit der Unternehmensleitung auftreten, die nicht gelöst werden können. Sie haben es mit einer Norm zu tun, die auch für einen extremen Kündigungsausspruch gilt.
Infolgedessen können Konflikte zu einem äußerst schwierigen menschlichen Szenario führen. Es ist wichtig, daran zu denken, dass der Datenschutzbeauftragte viel mehr über das Innenleben des Unternehmens weiß als seine Kollegen.
Klare Leitlinien für den externen Datenschutzbeauftragten
Entscheidet sich das Unternehmen hingegen für einen externen Datenschutzbeauftragten, muss es weder eine strenge Schulung durchführen noch Interessenkonflikte vorhersehen. Der externe Dienstleister ist für seine eigene Fortbildung verantwortlich und verfügt über eine solide Erfolgsbilanz in diesem Bereich.
Dabei muss er zunächst in die internen Strukturen eingebunden werden, kann sich dann aber viel schneller und intensiver dem Datenschutz widmen.
Er hat einen wesentlich unvoreingenommeneren Blick auf Unternehmensstrukturen und Datenschutzbestimmungen als ein Angestellter. Daher wird es ihm viel leichter fallen, schmerzhafte Wahrheiten zu benennen und geeignete Abhilfemaßnahmen vorzuschlagen. Kommt es zu Unstimmigkeiten zwischen dem Unternehmen und dem externen Datenschutzbeauftragten, kann der Vertrag schnell und einfach durch einen anderen Dienstleister geändert werden.
In einem Dienstleistungsvertrag kann die Verpflichtung zur Geheimhaltung bestimmter interner Unternehmensstrukturen, insbesondere über den Abschluss des Dienstleistungsvertrags hinaus, noch strenger als in einem Arbeitsvertrag festgelegt und durchgesetzt werden.
Schlussfolgerung
Die Einstellung eines unternehmensexternen Datenschutzbeauftragten kann sehr vorteilhaft und kostengünstig sein.
Daher sollte ein Unternehmen sorgfältig abwägen, ob es einen internen oder einen externen Datenschutzbeauftragten einstellen will, und die Risiken der internen Option abwägen.