Geschäftsmann sitzt am Schreibtisch vor dem Laptop und schaut nachdenklich aus dem Fenster.

10 Gründe, warum ein interner Datenschutzbeauftragter selten funktioniert

Wer einen Datenschutzbeauftragten einstellen muss, steht erst einmal vielen Fragen gegenüber. Die wohl wichtigste Entscheidung lautet: Soll es ein interner Datenschutzbeauftragter sein – oder ein externer? Die zehn wichtigsten Gründe gegen einen internen Beauftragten haben wir Ihnen in diesem Beitrag zusammengestellt.

Für viele Arbeitgeber ist die Entscheidung schnell klar. Intern natürlich. Keine neuen Kosten, und der Mitarbeiter oder die Mitarbeiterin kennt sich auch schon mit sämtlichen Geschäftsabläufen aus. Eigentlich ganz logisch – oder? Tatsächlich ist es so, dass ein interner Datenschutzbeauftragter viele Nachteile mit sich bringt, die auf den ersten Blick vielleicht gar nicht so offensichtlich sind.

Grund 1: Ein interner Datenschutzbeauftragter muss aus- und weitergebildet werden

Ihrem internen Datenschutzbeauftragten fällt das Wissen rund um die DSGVO natürlich nicht aus heiterem Himmel in den Schoß. Er oder sie muss zunächst umfassend ausgebildet werden – und dann in regelmäßigen Abständen Weiterbildungen besuchen. Das kostet nicht nur Zeit, sondern auch große Summen Geld. Im Gegensatz dazu fällt bei einem externen Partner „nur“ das monatliche Honorar an.

Grund 2: Wer zum internen Datenschutzbeauftragten berufen wird, hat trotzdem noch andere Aufgaben

Der Posten des internen Datenschutzbeauftragten ist in der Regel kein Vollzeitjob – Ihre Angestellte oder Ihr Angestellter müssen nebenbei noch die übrigen Aufgaben des Tagesgeschäfts erledigen. Die Folge: Überforderung und mangelhafte Ausführung, denn der Fokus kann nicht allein auf den Datenschutz gelegt werden. Das führt uns zum nächsten Grund.

Grund 3: Die beschränkte Arbeitnehmer-Haftung

Stellen wir uns also nun vor, Mitarbeiter Peter F. übernimmt seit einigen Monaten die Rolle des internen Datenschutzbeauftragten. Gerade ist Hochsaison in Ihrem Betrieb, und Herr F. hat alle Hände voll zu tun, die Bestellungen zu sortieren. So voll, dass ihm dabei der Datenschutz aus den Augen gerät. Es kommt wie es kommen muss, und einem weiteren Mitarbeiter unterläuft eine Datenpanne, die auf die Unachtsamkeit von Herrn F. zurückzuführen ist. Und nun?

Datenschutz für Unternehmen:
Ihre Checkliste

Unsere kostenlose Checkliste verrät Ihnen, wie Sie die optimale Basis für den Datenschutz in Ihrem Unternehmen legen! 

Wir sagen es ganz unverblümt: Die Schuld liegt bei Ihnen als Arbeitgeber – und Sie dürfen das Bußgeld zahlen. Ein externer Datenschutzbeauftragter hätte die Konsequenzen dagegen selbst tragen müssen.

Grund 4: Ein interner Datenschutzbeauftragter ist oft Interessenkonflikten ausgesetzt

Herr F. hat heute einen Verstoß gegen die DSGVO bemerkt, den er eigentlich bei Ihnen melden müsste. Das Problem? Der Verstoß wurde von Herrn P. begangen – und der ist Herrn F. der liebste Kollege. Seine Festung im Sturm. Der, der ihm ohne Meckern eine Zigarette leiht, der, mit dem er sich öfters am Kaffeeautomaten trifft, der, mit dem er mittags gerne zum Bratwurststand gegenüber spaziert. Wenn Herr F. Herrn P. also bei Ihnen anschwärzen würde, gäbe das böses Blut – aber würde er es nicht tun, verstößt er gegen seine Pflicht als Datenschutzbeauftragter. Und jetzt?

Sie sehen schon: Ein neutraler, externer Datenschutzbeauftragter hat diesen Interessenkonflikt nicht und zögert deshalb auch nicht, alle Missstände aufzuzeigen und dafür zu sorgen, dass Sie die DSGVO gründlich umsetzen.

Grund 5: Ihr Mitarbeiter sieht den Wald vor lauter Bäumen nicht

Sehen wir uns weiter an, wie Herr F. scheitern könnte. Mittlerweile fühlt es sich an, als säßen Sie im Theater und würden in einer äußerst emotionalen Tragödie verfolgen, wie die Protagonisten eine Fehlentscheidung nach der nächsten treffen.

Da Herr F. schon einige Jahre in Ihrem Unternehmen angestellt ist, sieht er vieles einfach nicht mehr. Klar, die Weiterbildung zum Datenschutzbeauftragten hat seinen Blick in vielen Angelegenheiten zwar geschärft – aber manches „machen wir ja schon immer so“. Dass die eine Angewohnheit nicht wirklich DSGVO-konform ist, fällt nicht auf. Ihr interner Datenschutzbeauftragter ist betriebsblind. Dagegen geht ein externer Beauftragter immer mit einem objektiven Blick an alle Abläufe heran und – ganz wichtig – scheut es auch nicht, den Konflikt zu suchen.

Grund 6: Interne Datenschutzbeauftragte genießen einen erweiterten Kündigungsschutz

Sie sind nun also verständlicherweise sehr unzufrieden mit Herrn F. und beschließen, ihn gegen einen externen Partner auszutauschen. Leichter gesagt als getan – denn Ihrem internen Datenschutzbeauftragten können Sie nicht einfach kündigen. Es muss in jedem Fall ein objektiver, schwerwiegender Grund vorliegen, zum Beispiel:

  • Ein Geheimnisverrat
  • Dauerhafte Verletzung der Pflichten
  • Ihr Unternehmen läuft nicht mehr und muss stillgelegt werden

Diese Regel greift jedoch nur, wenn Sie aufgrund Ihrer Mitarbeiteranzahl dazu verpflichtet waren, einen Datenschutzbeauftragten zu berufen.

Grund 7: Die mangelnde branchenweite Erfahrung

Was hat ein externer Datenschutzbeauftragter, was ein interner nicht hat? Richtig – Erfahrung aus verschiedensten Branchen und Unternehmen. Das ist von Vorteil, denn so kann er oder sie mit einer ganzen Palette an Strategien und Erkenntnissen aufwarten, die Ihrem Mitarbeiter fehlen.

Grund 8: Die mangelnde Erfahrung mit Behörden

Und wenn wir schon einmal bei Erfahrung sind: Auch im Umgang mit Behörden kennt sich ein interner Datenschutzbeauftragter selten umfassend aus. Denn wie oft kommt es vor, dass Herr F. sich mit der Aufsichtsbehörde auseinandersetzen muss?

Grund 9: Woher bekommen Sie die Urlaubsvertretung?

Es ist Juli. Herr F. liegt unter Palmen und genießt seinen Urlaub. Während er völlig entspannt seinen Cocktail schlürft, geht bei Ihnen die Welt unter – wer kümmert sich in diesen zwei Wochen um den Datenschutz? Jedem anderen Mitarbeiter fehlt die Zeit und das Wissen. Mit einem externen Partner hätten Sie dieses Problem nicht. Denn der sorgt dafür, dass im Fall einer Abwesenheit immer eine kompetente Vertretung zur Stelle ist, die Ihnen mit der gleichen Expertise aushilft.

Grund 10: Bei einem internen Datenschutzbeauftragten fehlt oft die Kostenkontrolle

Hier noch eine Software, da noch ein neues Tool – Herr F. findet immer wieder neue Dinge, die er für seine Arbeit als interner Datenschutzbeauftragter braucht. Für Sie bedeutet das: Unkontrollierbare Kosten. Oder Sie streichen Herrn F. ab sofort alle Neuanschaffungen.

Mit einem externen Beauftragten schließen Sie vorab einen Vertrag, in dem die Preise überschaubar und klar festgelegt sind. Keine Überraschungen auf der monatlichen Abrechnung.

Das waren zehn Gründe, die unser Meinung nach klar gegen einen internen Datenschutzbeauftragten sprechen. Ein Mitarbeiter muss nicht als Notlösung herhalten, wenn das Budget nicht für einen kompetenten externen Partner reicht – oder sich der Aufwand vermeintlich nicht lohnt. Liegt Ihre Mitarbeiterzahl unter 20, können Sie Ihren Datenschutz auch einfach unserem smarten Tool anvertrauen. Dass Ihnen das keine schlaflosen Nächte, zähe Interessenkonflikte und Urlaubspanik bereiten wird, versprechen wir!

 

Datenschutz für Unternehmen:
Ihre Checkliste

Unsere kostenlose Checkliste verrät Ihnen, wie Sie die optimale Basis für den Datenschutz in Ihrem Unternehmen legen! 

datenschutzbeauftragter, DSGVO, intern, interner Datenschutzbeauftragter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftsstelle

Barth Datenschutz GmbH
Theodor-Veiel-Straße 94
70374 Stuttgart

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

Wenn Sie Ihre korrekte E-Mail-Adresse im Formular eintragen und auf „Eintragen“ klicken, erhalten Sie bis auf Widerruf „unseren Newsletter kostenlos in unregelmäßigen Abständen via E-Mail zugesandt. Sie erhalten allgemeine Datenschutz- und IT-Informationen, Fachbeiträgen und aktuellen Entwicklungen, sowie Informationen zu Produkten und Dienstleistungen der Barth Datenschutz GmbH.

Hinweis: Für eine Anmeldung zum Newsletters ist die Angabe einer E-Mail-Adresse erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO. Die Einwilligung kann entweder durch Anklicken des Abmeldelinks in der Newsletter-E-Mail oder durch eine E-Mail jederzeit widerrufen werden.

Wir verwenden die von Ihnen angegebenen Daten ausschließlich zum Versand des Newsletters. Wir geben Ihre Daten nicht an Dritte weiter. Bitte beachten Sie auch unsere Datenschutzerklärung.

Und so einfach geht es:

© Copyright - Barth Datenschutz GmbH - 0711 / 40070720 - info@barth-datenschutz.de