//Datenschutzbeauftragter extern: Kosten sie wirklich so viel?

Datenschutzbeauftragter extern: Kosten sie wirklich so viel?

Datenschutzbeauftragter extern: Kosten sie wirklich so viel?

Die neue Datenschutzgrundverordnung gilt seit dem 25. Mai 2018. In jedem Unternehmen, das mehr als zehn Mitarbeiter beschäftigt, gilt die verpflichtende Anstellung eines Datenschutzbeauftragten. Häufig stellt sich die Frage innerhalb der Geschäftsleitung, ob ein Datenschutzbeauftragter extern oder intern beauftragt werden soll. Welcher Weg weniger beziehungsweise mehr Kosten aufbringt und welcher mehr Vorteile hat, zeigen ein paar Beispiele, die bei der Entscheidungsfindung helfen sollen.

Intern vs. Extern – Datenschutzbeauftragter intern

Generell besteht die Möglichkeit, einen festangestellten und bereits bestehenden Mitarbeiter zum Datenschutzbeauftragten zu benennen. Viele Betriebe gehen davon aus, einen internen Datenschutzbeauftragten zu bestimmen sei der weniger kostspielige Weg. Folgende Beispiele zeigen, dass das nicht immer stimmt:

Um ein Datenschutzbeauftragter nach Regeln der neuen DSGVO zu werden, bedarf es einer speziellen Schulung. Es werden Kurse belegt, die über den betrieblichen Datenschutz und ausreichendes technisches Verständnis ausbilden. Für diese Ausbildungen kommen häufig hohe Ausgaben auf den Arbeitgeber zu.

Zudem ist nicht zu vergessen, dass ein Datenschutzbeauftragter einen gewissen zeitlichen Rahmen für diese Tätigkeit aufbringen muss. Ist er intern im Betrieb, bleiben die anderen Aufgaben gegebenenfalls auf der Strecke. Die wirtschaftliche Ertragsleistung, die normalerweise aufgebracht werden muss, fällt also kleiner aus.

Mit dem zusätzlichen Aufgabenfeld kann es zudem sein, dass der interne Datenschutzbeauftragte ein höheres Gehalt einfordert. Auch da kommen wieder erneute Unkosten auf den Arbeitgeber zu.

Insgesamt kommen auf das Unternehmen höhere Kosten pro Jahr zu, um den internen Datenschutzbeauftragten zu zahlen. Der allergrößte Anteil des Gehalts setzt sich dabei aus Tätigkeiten zum Datenschutz zusammen. Die Kosten für die Weiterbildungen sind auch nicht zu unterschätzen.

 

Datenschutzbeauftragter extern

Die Arbeit eines extern beauftragten Datenschutzbeauftragten wird nach Vertrag abgerechnet.

Zum einen zahlt das Unternehmen den Datenschutzbeauftragten für die Analyse der Ausgangssituation und die Schaffung des nötigen Datenschutzniveaus. Das Ausmaß der Arbeit hängt demnach vom Unternehmen ab. Die Bezahlung erfolgt hier meist nach Aufwand und Arbeitsstunden.

Wenn das entsprechende Datenschutzniveau erreicht ist, fungiert der Datenschutzbeauftragte zukünftig als Kontrollfunktion und steht dem Betrieb intern weiterhin als Ansprechpartner zur Verfügung. Diese Abrechnung erfolgt meist im Leistungspaket monatlich.

 

Was ist wichtig bei der Wahl des externen Datenschutzbeauftragten?

Die Auswahl eines Datenschutzbeauftragten ist nicht auf die leichte Schulter nehmen, da dessen Auswahl im Zweifel vor den Datenschutzbehörden zu rechtfertigen ist.

Folgende Punkte sind von Unternehmen zu beachten, die sich für die Aufstellung eines externen Datenschutzbeauftragten entscheiden.

Unbedingt darauf zu Achten ist, dass die Datenschutzkenntnisse mit einem Zertifikat einer anerkannten Institution wie beispielsweise vom TÜV oder der IHK belegen werden können.

Zudem sollte die Einbindung und Unterstützung der Mitarbeiter angeboten werden. Weiterhin ist im Angebot dem ausreichenden Versicherungsschutz Aufmerksamkeit zu schenken.

Als Service sollte es eine Checkliste zum Serviceangebot geben, damit Lücken in der Betreuung ausgeschlossen werden können. Das Serviceangebot sollte wichtige Punkte enthalten, wie vor allem ein Verarbeitungsverzeichnis, eine Datenschutzfolgeabschätzung, nötige AV-Verträge und Mitarbeiterschulungen.

 

Entscheidungsfindung – So entschließt sich ein Unternehmen richtig

Ein interner Datenschutzbeauftragter ist meist kostspieliger als vermutet. Die größten Faktoren sind hier die Ausbildungskosten sowie die Einschränkungen in der bisherigen Tätigkeit.

Um finanziell einzusparen, ist den meisten Unternehmen zu raten, einen externen Datenschutzbeauftragten zu bezahlen. Die Vorteile wurden bereits ausführlich nahgelegt. Die Leistung eines bestehenden Mitarbeiters geht nicht verloren und im Normalfall liefert der externe DSB schnellere und bessere Ergebnisse. Bei Nichterfüllung ist er zudem leichter austauschbar als ein interner Datenschutzbeauftragter.

Die Ablaufprozesse eines externen Datenschutzberaters wie beispielsweise der wichtigen Erst-Analyse (Erfassung, Analyse und Bewertung) aller datenschutzrelevanten Prozesse im Unternehmen sind schon strukturiert und erfahren und das Unternehmen begibt sich hier in gute erfahrene Hände.

2018-08-12T11:30:15+00:00

Leave A Comment

*