Seit 2018 die DSGVO in Kraft getreten ist, gelten für die Verarbeitung von Daten strengere Regeln. Für viele, besonders für kleine Unternehmen, ist die Verordnung eine Herausforderung – und bei einem Verstoß kann schnell ein Bußgeld fällig werden. Dann hilft ein Datenschutzbeauftragter – extern oder intern. Erfahren Sie jetzt, was dessen Aufgaben sind und wie Sie die Entscheidung zwischen internem und externem Partner treffen.
Allein schon auf Ihrer Webseite gibt es inzwischen zahlreiche Punkte zu beachten, damit diese datenschutzkonform ist. Ein „Cookie-Banner“, das die Zustimmung vom Nutzer einholt, muss eingeblendet werden – dabei darf keine Vorauswahl eingestellt sein. Im Impressum dürfen keine relevanten Angaben fehlen. Der Nutzer muss die Datenschutzerklärung einsehen können, in der wiederum bestimmte Angaben nicht fehlen dürfen. Und die Vorschriften betreffen nicht nur Ihre Online-Präsenz: Auch innerhalb Ihres Unternehmens muss vieles beachtet werden: Newsletter wollen rechtssicher gestaltet sein, es gibt Leitlinien für den Umgang mit und die Verarbeitung von Kunden- und Bewerberdaten – und, und, und! Datenschutz ist damit echte Herausforderung, die Unmengen an Kapazitäten und Geld kosten kann.
Wer die DSGVO nicht einhält, kann mit saftigen Bußgeldern rechnen
Kurzzeitig kommt da schon einmal der Gedanke auf, das ganze Thema einfach in eine Schublade zu stecken. Ganz nach hinten. Dann die Schublade abschließen, an die Nordsee fahren und den Schlüssel versenken. Problem vom Tisch. Oder?
Bitte nicht! Denn ganz abgesehen davon, dass sich am Schlüssel ein unschuldiger Nordseefisch verschlucken könnte, drohen Ihnen bei Nichteinhaltung der Datenschutzvorschriften saftige Bußgelder: Bis zu 20 Millionen Euro oder 4 % Ihres weltweiten Jahresumsatzes. Deshalb schlagen wir Ihnen hier eine bessere Lösung vor, die ebenso einfach ist: Suchen Sie sich einen zuverlässigen Datenschutzbeauftragten! Denn auch wenn die Pflicht für einen Datenschutzbeauftragten seit 2019 erst für Unternehmen ab 20 Mitarbeitern gilt, müssen sich an die DSGVO alle Unternehmen halten.
Datenschutzbeauftragter extern – oder lieber intern?
Hier gibt es nun für Sie zwei Optionen: Sie beauftragen einen internen oder externen Datenschutzbeauftragten mit dieser wichtigen Aufgabe. Vielleicht sagen Sie sich jetzt: Natürlich kommt hier nur ein interner in Frage! Denn warum sollte ich bei so einem wichtigen Thema einen Außenstehenden engagieren?
Selbstverständlich können Sie einen Ihrer Mitarbeitenden mit dem Thema Datenschutz beauftragen. Doch beachten Sie, dass Datenschutzbeauftragte umfassendes Wissen und Top-Qualifikationen mitbringen müssen. Dazu muss ein Mitarbeiter erst einmal langwierig geschult werden. Ist er oder sie dann soweit, dann ist der Datenschutz natürlich auch nicht seine oder ihre einzige Aufgabe. Und der Umgang mit sensiblen persönlichen Daten ist nun eben etwas, was man nicht mal eben mit dem Brötchen in der Hand erledigen kann. Außerdem muss ein Datenschutzbeauftragter über aktuelle Entwicklungen auf dem Laufenden bleiben – das macht Datenschutz zu einer Daueraufgabe. Hier entsteht sehr oft eine Doppelbelastung, die schnell zu Fehlern führen kann. Und für solche Datenschutzpannen haftet dann einzig und allein Ihr Unternehmen.
Externe Datenschutzbeauftragte haben allein den Datenschutz im Fokus
Im Gegensatz dazu können sich externe Datenschutzbeauftragte voll und ganz auf das eine Thema fokussieren. Sie sind stets auf dem Laufenden und haben dabei sämtliche Gesetze und aktuelle Gerichtsurteile im Hinterkopf. Ein weiterer Vorteil: Datenschutzbeauftragte arbeiten mit vielen Unternehmen unterschiedlichster Branchen zusammen. Damit verfügen sie über immenses Wissen und viel Erfahrung – wovon Ihr Unternehmen nur profitieren kann!
Wo hilft Ihnen ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter unterstützt Sie beispielsweise bei der Überprüfung, ob Ihr Unternehmen alle Forderungen der DSGVO einhält. Die Arbeit eines Datenschutzbeauftragten (egal ob extern oder intern) gliedert sich in zwei Stufen und läuft im besten Fall nach dem PDCA-Zyklus: plan, do, check, act.
Stufe 1: Grundlagen für ausreichenden Datenschutz schaffen
- Ihr Datenschutzbeauftragter prüft, wie mit Daten in Ihrem Unternehmen bisher umgegangen wurde. Darauf aufbauend entwickelt er oder sie Maßnahmen und ein Datenschutzkonzept. Dieses wird dann mit Ihnen besprochen. Sind alle damit einverstanden, wird dieses Konzept anschließend umgesetzt.
- Dass der Datenschutz ein sensibles Thema ist, muss auch allen Mitarbeitenden bewusst sein. Wichtige Daten mit dem Kunden über das private Handy austauschen oder vertrauliche Unterlagen einfach auf dem Heim-PC speichern? Lieber nicht! Ihr externer Datenschutzbeauftragter schult und unterstützt deshalb die Mitarbeiterinnen und Mitarbeiter, bis der verlässliche Datenschutz zur Routine geworden ist.
- Überdies prüft Ihr Datenschutzbeauftragter regelmäßig, ob auch alle Abläufe und Maßnahmen wie vereinbart eingehalten werden, damit erst gar keine Probleme auftreten.
Stufe 2: Den Datenschutz aktuell halten
- Neue Urteile im Rahmen der DSGVO, neue Tools oder Plugins auf der Webseite – viele Neuerungen führen schnell dazu, dass die Datenschutzvereinbarungen zeitnah angepasst werden müssen. Der Datenschutzbeauftragte behält das alles im Blick und empfiehlt, was angepasst werden soll, für die Umsetzung ist immer das Unternehmen selbst verantwortlich – sie bekommen es aber auf dem „Silbertablett gelliefert“.
- Bei allen auftretenden Fragen zum Thema steht er oder sie Ihnen mit Antworten und Handlungsempfehlungen verlässlich zur Seite.
- Externe oder interne Datenschutzbeauftragte unterstützen bei der Überprüfung von Verträgen, was den Datenschutz betrifft.
Das genaue Aufgabenfeld richtet sich ganz nach Ihren Bedürfnissen
Was genau die Aufgaben von externen Datenschutzbeauftragten sind, ist sehr individuell. Das Spektrum richtet sich nach verschiedenen Aspekten wie Branche und Daily Business. Dabei ist es wichtig, „Datenschutz mit gesundem Menschenverstand“ zu betreiben. Denn nicht immer ist das volle Datenschutz-Programm notwendig, falls es zu unnötig hohen Ausgaben führt und Sie dadurch Gefahr laufen, Ihre Unternehmenspraxis aus den Augen zu verlieren. Denn vor allem bei sehr kleinen Betrieben reicht es zum Beispiel oft schon, praktische und gesetzeskonforme Lösungen mit Hilfe eines smarten Datenschutz-Tools umzusetzen.
Was nehmen Sie nun aus diesem Beitrag mit? Datenschutz ist für viele Unternehmen eine sehr lästige, unangenehme Aufgabe. Das ist den Prüfern aber herzlich egal, denn die DSGVO muss ausnahmslos in allen Unternehmen berücksichtigt werden.
Ein interner Beauftragter ist dafür selten eine gute Wahl. Denn damit fallen oft wichtige Ressourcen im Unternehmen weg und die Mitarbeiter sind hinsichtlich aktueller Entwicklungen oft nicht auf dem neuesten Stand. Wir raten deshalb, auf einen kompetenten externen Datenschutzbeauftragten zu setzen. Dieser ist immer Up-to-Date und unterstützt Sie zuverlässig und individuell, alle DSGVO-Anforderungen in Ihrem Unternehmen umzusetzen.
PS. Sollten Sie sich dennoch für einen internen Datenschutzverantwortlichen entscheiden, unterstützen wir Sie gerne fachmännisch: Mit „Datenschutz365 intern“ bieten wir Ihren Mitarbeitern ein langfristiges unterstützendes Datenschutz-Coaching – sprechen Sie uns an!