Pro und Contra externer oder interner Datenschutzbeauftragter
|
Externer Datenschutzbeauftragter |
Interner Datenschutzbeauftragter |
|
Fachliche Eignung gegeben, Qualifikation vorhanden (Fachkenntnis) |
Die Fachkunde ist auf Verlangen der Aufsichtsbehörde durch Ausbildungs- und Schulungsbescheinigungen nachzuweisen
Die Position kann innerhalb des Betriebs durch einen eigenen Mitarbeiter besetzt werden, wenn er die persönlichen und fachlichen Voraussetzungen dafür besitzt.
Zur persönlichen Zuverlässigkeit gehören u.a.:
Fachlich sollte er zumindest über folgende Kenntnisse verfügen:
Diese Eigenschaften müssen bereits zum Zeitpunkt der Bestellung vorliegen. Die Erlangung der Fachkenntnis ist meistens mit entsprechenden Schulungskosten für den Arbeitgeber verbunden. Der Mitarbeiter muss in dieser Zeit von der Arbeit freigestellt werden.
|
|
Einsparung interner Ressourcen beim Auftraggeber, Transparente Kosten mit entsprechender Planungssicherheit. |
Aufwendung interner Ressourcen, |
|
Fortbildung auf Kosten des externen Datenschutzbeauftragten |
Regelmäßiger Fortbildungsaufwand sowie Übernahme der Fort- und Weiterbildungskosten. In dieser Zeit muss der Mitarbeiter von der Arbeit freigestellt werden. |
|
Keine Kosten für Literatur etc.. |
Beschaffung von Fachliteratur und Arbeitsmaterialien. |
|
Der externe Datenschutzbeauftragte muss sich zunächst einen Überblick über die betrieblichen Prozesse und Abläufe verschaffen. |
Kenntnis betrieblicher Prozesse dürften bereits vorhanden sein. |
|
Objektive Herangehensweise aus neutralem Blickwinkel |
Oftmals „Betriebsblindheit“ |
|
Kein Arbeitsverhältnis |
Besonderer Kündigungsschutz, Kündigung des Arbeitsverhältnisses nur aus wichtigem Grund möglich, dies gilt bis zu einem Jahr nach |
|
Erfahrung aus anderen Unternehmen, praxisnahe Lösungen |
Oftmals keine oder nur wenig Erfahrungen aus anderen Unternehmen / teilweise nur geringe Vergleichsmöglichkeiten |
|
Gewährleistung des unabhängigen Datenschutzes, gute Außenwirkung |
Interner Datenschutzbeauftragter wird von Dritten oftmals als parteiisch gesehen |
|
Erfahrung im Bereich Recht & IT |
In der Regel keine gleichzeitige Kenntnis von Recht und IT |
|
Neutrale Position (Vermittlungsfähigkeit; z. B. |
Möglicher Konflikt einer Doppelfunktion (Mitarbeiter in seiner eigentlichen Funktion und Datenschutzbeauftragter). Keine neutrale Stellung im Unternehmen |
|
Keine Interessenkollision |
Mögliche Interessenkollision. Nicht bestellt werden darf die Geschäftsleitung oder der Betriebsinhaber. Bei anderen leitenden Funktionen im Unternehmen ist zu prüfen, ob eine Interessenkollision vorliegt bspw. beim Leiter der IT, Personalleiter, Vertriebsleiter (zumindest im Direktvertrieb). Ob die betreffenden Personen tatsächlich objektiv, unabhängig und weisungsfrei ihrer Aufgabe nachgehen werden, lässt sich in dieser Allgemeinheit nicht pauschal beantworten. Hier kommt es gerade darauf an, ob oder wie die Personen selbst ihre Rolle als unabhängige Datenschutzkontrolleure verstehen und wie sie ihre Positionen gegenüber den Leitungen dann auch vertreten. Es ist darüber hinaus auch davon abzuraten, Angehörige oder Lebenspartner der Unternehmensleitung einer Stelle als Datenschutzbeauftragte zu bestellen, weil eine unabhängige Wahrnehmung der Funktion als Datenschutzbeauftragte z. B. von Mitarbeitern oder Kunden angezweifelt werden könnte.
|
