Für die Wahrnehmung der gesetzlichen Datenschutzauflagen gemäß dem Bundesdatenschutzgesetzt (BDSG) wird üblicherweise einer von zwei gängigen Ansätzen gewählt:

entweder wird ein eigener Mitarbeiter als betrieblicher Datenschutzbeauftragter bestellt und auf dem klassischen Wege ausgebildet, oder der Datenschutz wird vollständig einem Dienstleister übertragen.

 

·         betrieblicher (interner) Datenschutzbeauftragter

·         externer Datenschutzbeauftragter

Spezifische Vor- und Nachteile          
 

Ein interner Datenschutzbeauftragter (bDSB) ist grundsätzlich besser in das Unternehmen und die Abläufe integriert und sorgt für kurze Kommunikationswege. Dem gegenüber stehen hohe Kosten für regelmäßige Aus- und Weiterbildung. Sein eigentlicher Verantwortungsbereich ist eingeschränkt ausführbar.

 

Ein externer Datenschutzbeauftragter bringt ebenfalls Vor- und Nachteile mit sich. Wenn ein externer Datenschutzbeauftragter ohne zweckmäßige und effektive Unterstützung interner Stellen arbeiten muss, wird Datenschutz nur ausgelagert, nicht aber gelebt. In der Regel bringt ein externer Datenschutzbeauftragter durch seine Fachkompetenz und Neutralität eine Verbesserung des Sicherheitsniveaus und eine Optimierung betrieblicher Abläufe mit sich.

 

Um die Vorteile beider Ansätze zu verbinden und die Nachteile möglichst zu vermeiden, empfehlen wir den „Arbeitsteiligen Datenschutz“.

 

Bei dieser Lösung übernimmt ein externer Datenschutzbeauftragter vorrangig die Kontrollaufgaben und die regelmäßige Schulung und Information der Mitarbeiter. Die notwendige Dokumentation der Datenverarbeitung sowie Berichts-Aufgaben nimmt ein interner Mitarbeiter des Unternehmens wahr. Zwischen externem DSB und internem Mitarbeiter besteht eine enge Kommunikation.

 

Die Vorteile im Überblick

 

·         Zugriff auf aktuelles Fachwissen

·         Verantwortung verbleibt bei externem DSB

·         Integration in das Unternehmen

·         Wissenstransfer

·         Kostenoptimale Lösung

 

Vertrauter Ansprechpartner und Berater für die
 

      - Geschäftsleitung

      - Mitarbeiter (Verschwiegenheitspflicht)

      - Betroffene (Verschwiegenheitspflicht)

      - Aufsichtsbehörde

      - Betriebsrat

 

      Schulung und Information
 

      - Bereitstellung des vorhandenen REVIDATA Online Datenschutz-Portal

Die Verteilung der oben aufgeführten Grundsätze und Pflichten auf interne Stellen und an den externen DSB, werden individuell vereinbart.

 

Für die Dokumentationspflicht könnte dies z.B. bedeuten, dass der externe DSB gemeinsam mit einem internen Mitarbeiter Umfang und Inhalt der Dokumente definiert, die Ausarbeitung jedoch vorwiegend von dem internen Mitarbeiter durchgeführt wird. Die abschließende Qualitätskontrolle und eine stichprobenartige Überprüfung der dokumentierten Bereiche, obliegen dem externen DSB.

 

Als Grundregel gilt, dass der externe DSB jederzeit verantwortlich bleibt für die Richtigkeit und Angemessenheit aller Datenschutz-Bemühungen.

 

---

 

Gerne besuchen wir Sie zu einem Gespräch und freuen uns auf Ihre Kontaktaufnahme. 

Ihr Ansprechpartner:
Datenschutzbeauftragte & Datenschutzauditorin
Brigitte Jordan
Tel:  +49 211 496900
Fax: +49 211 4969029