Person am Computer

Mitarbeiter als Datenschutzbeauftragte - eine Entscheidung mit Risiken

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich für die interne Regelung entscheidet, muss sich über die Risiken im Klaren sein.

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich für den internen Datenschutzbeauftragten entscheidet, muss sich über die Risiken im Klaren sein.

Der interne Datenschutzbeauftragte - mehr Aufwand als gedacht

Viele Unternehmen ziehen eine interne Lösung einer externen vor, wenn es um die Position des Datenschutzbeauftragten geht. Ganz zu Recht sind sie der Meinung, dass ein Mitarbeiter die internen Strukturen und Abläufe besonders gut kennt und sich deshalb auch datenschutzrechtlich sehr gut einarbeiten kann. Dies ist aber nur die eine Seite der Argumentation. Gerade die Tatsache, dass ein Mitarbeiter möglicherweise schon seit langer Zeit in die Betriebsstrukturen integriert ist, kann ihn geradezu betriebsblind für mögliche datenschutzrechtliche Probleme machen. Außerdem unterschätzen viele Manager den Aufwand und die Kosten, die für die Einarbeitung und Ausbildung des Mitarbeiters in die datenschutzrechtliche Materie entstehen. Es ist mit einer Grundausbildung nicht getan. Ein Datenschutzbeauftragter muss schließlich immer auf dem neuesten Stand der Dinge sein. Seine Kenntnisse dürfen nicht veralten. Insoweit entstehen Kosten für die ständige Fort- und Weiterbildung des internen Datenschutzbeauftragten. Das ist aber nicht der einzige mögliche Nachteil, der durch einen internen Datenschutzbeauftragten droht.

Der interne Datenschutzbeauftragte - Interessenskonflikte nicht ausgeschlossen

Die Integration des internen Datenschutzbeauftragten in das Unternehmen kann zu Interessenskonflikten führen. Gerade wenn es darum geht, unangenehme Maßnahmen gegenüber anderen Kollegen durchzusetzen, wird sich der interne Datenschutzbeauftragte eher schwer damit tun. Möglicherweise fällt es ihm auch schwer, ihm vorgesetzte Manager auf bestehende datenschutzrechtliche Risiken und Gefahren hinzuweisen sowie entsprechende Lücken im Datenschutzmanagement deutlich aufzuzeigen. Hinzu kommt, dass der interne Datenschutzbeauftragte seit einigen Jahren ähnlich wie ein Betriebsratsmitglied behandelt wird, wenn es um den Kündigungsschutz geht. Sollten sich aus der Tätigkeit als Datenschutzbeauftragter ernste Konflikte mit der Unternehmensführung ergeben, die nicht einfach lösbar sind, ist es nicht so leicht, sich von dem Mitarbeiter als Datenschutzbeauftragter und möglicherweise auch als Mitarbeiter arbeitsrechtlich zu lösen. Man hat es mit dem Maßstab zu tun, der auch für den Ausspruch einer außerordentlichen Kündigung gilt.

Konflikte können daher auch zu einer menschlich sehr schwierigen Situation führen. Man darf dabei nicht vergessen, dass der Datenschutzbeauftragte sehr viele Interna des Unternehmens noch viel intensiver kennenlernt als seine Kollegen. Hegt eine solche Person mit ihrem Wissen Groll gegen seinen Vorgesetzten, weil es nicht gelingt, entsprechende Konflikte vernünftig zu lösen, muss die Unternehmensführung unter Umständen ungewollte und untragbare Kompromisse eingehen.

Der externe Datenschutzbeauftragte - klare Linien von Beginn an

Wenn das Unternehmen hingegen einen externen Datenschutzbeauftragten bestellt, muss es diesen weder aufwendig ausbilden, noch muss es mit etwaigen Interessenskonflikten rechnen. Der externe Dienstleister sorgt selbst für seine ständige Fortbildung und ist von vornherein ein ausgewiesener Fachmann der Materie. Insofern muss er zwar anfänglich in die internen Strukturen eingearbeitet werden, kann sich dann aber wesentlich schneller und intensiver dem Datenschutz selbst widmen.

Sein Blick auf die unternehmerischen Strukturen und das Datenschutzrecht ist dabei wesentlich objektiver als der eines Mitarbeiters. Ihm wird es daher wesentlich leichter fallen, auch unangenehme Tatsachen zu benennen und angemessene Maßnahmen vorzuschlagen. Entstehen Konflikte zwischen Unternehmen und dem externen Datenschutzbeauftragten, kann dieser bei entsprechender Vertragsgestaltung schnell und unkompliziert durch einen anderen Dienstleister ersetzt werden. Auch die Verpflichtung zur Geheimhaltung bestimmter interner Strukturen des Unternehmens, vor allem auch über das Ende der Dienstleistungsvertrages hinaus, lässt sich in einem Dienstleistungsvertrag noch stringenter ausgestalten und durchsetzen als in einem Arbeitsvertrag.

Fazit: Ein externer Datenschutzbeauftragte kann für das Unternehmen sehr vorteilhaft und auch kostengünstiger sein.

Ein Unternehmen sollte sich deshalb die Entscheidung, ob es einen internen oder externen Datenschutzbeauftragten bestellt, nicht zu leicht machen und sich über die Risiken der internen Lösung Gedanken machen. Gern stehen wir Ihnen für die Diskussion einer externen Lösung mit weiteren Inhalten und Informationen zur Verfügung.

Artikel veröffentlicht am: 02. November 2017

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr