Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich für den internen Datenschutzbeauftragten entscheidet, muss sich über die Risiken im Klaren sein.
Der interne Datenschutzbeauftragte - mehr Aufwand als gedacht
Viele Unternehmen ziehen eine interne Lösung einer externen vor, wenn es um die Position des Datenschutzbeauftragten geht. Ganz zu Recht sind sie der Meinung, dass ein Mitarbeiter die internen Strukturen und Abläufe besonders gut kennt und sich deshalb auch datenschutzrechtlich sehr gut einarbeiten kann. Dies ist aber nur die eine Seite der Argumentation. Gerade die Tatsache, dass ein Mitarbeiter möglicherweise schon seit langer Zeit in die Betriebsstrukturen integriert ist, kann ihn geradezu betriebsblind für mögliche datenschutzrechtliche Probleme machen. Außerdem unterschätzen viele Manager den Aufwand und die Kosten, die für die Einarbeitung und Ausbildung des Mitarbeiters in die datenschutzrechtliche Materie entstehen. Es ist mit einer Grundausbildung nicht getan. Ein Datenschutzbeauftragter muss schließlich immer auf dem neuesten Stand der Dinge sein. Seine Kenntnisse dürfen nicht veralten. Insoweit entstehen Kosten für die ständige Fort- und Weiterbildung des internen Datenschutzbeauftragten. Das ist aber nicht der einzige mögliche Nachteil, der durch einen internen Datenschutzbeauftragten droht.
Der interne Datenschutzbeauftragte - Interessenskonflikte nicht ausgeschlossen
Die Integration des internen Datenschutzbeauftragten in das Unternehmen kann zu Interessenskonflikten führen. Gerade wenn es darum geht, unangenehme Maßnahmen gegenüber anderen Kollegen durchzusetzen, wird sich der interne Datenschutzbeauftragte eher schwer damit tun. Möglicherweise fällt es ihm auch schwer, ihm vorgesetzte Manager auf bestehende datenschutzrechtliche Risiken und Gefahren hinzuweisen sowie entsprechende Lücken im Datenschutzmanagement deutlich aufzuzeigen. Hinzu kommt, dass der interne Datenschutzbeauftragte seit einigen Jahren ähnlich wie ein Betriebsratsmitglied behandelt wird, wenn es um den Kündigungsschutz geht. Sollten sich aus der Tätigkeit als Datenschutzbeauftragter ernste Konflikte mit der Unternehmensführung ergeben, die nicht einfach lösbar sind, ist es nicht so leicht, sich von dem Mitarbeiter als Datenschutzbeauftragter und möglicherweise auch als Mitarbeiter arbeitsrechtlich zu lösen. Man hat es mit dem Maßstab zu tun, der auch für den Ausspruch einer außerordentlichen Kündigung gilt.
Konflikte können daher auch zu einer menschlich sehr schwierigen Situation führen. Man darf dabei nicht vergessen, dass der Datenschutzbeauftragte sehr viele Interna des Unternehmens noch viel intensiver kennenlernt als seine Kollegen. Hegt eine solche Person mit ihrem Wissen Groll gegen seinen Vorgesetzten, weil es nicht gelingt, entsprechende Konflikte vernünftig zu lösen, muss die Unternehmensführung unter Umständen ungewollte und untragbare Kompromisse eingehen.
Der externe Datenschutzbeauftragte - klare Linien von Beginn an
Wenn das Unternehmen hingegen einen externen Datenschutzbeauftragten bestellt, muss es diesen weder aufwendig ausbilden, noch muss es mit etwaigen Interessenskonflikten rechnen. Der externe Dienstleister sorgt selbst für seine ständige Fortbildung und ist von vornherein ein ausgewiesener Fachmann der Materie. Insofern muss er zwar anfänglich in die internen Strukturen eingearbeitet werden, kann sich dann aber wesentlich schneller und intensiver dem Datenschutz selbst widmen.
Sein Blick auf die unternehmerischen Strukturen und das Datenschutzrecht ist dabei wesentlich objektiver als der eines Mitarbeiters. Ihm wird es daher wesentlich leichter fallen, auch unangenehme Tatsachen zu benennen und angemessene Maßnahmen vorzuschlagen. Entstehen Konflikte zwischen Unternehmen und dem externen Datenschutzbeauftragten, kann dieser bei entsprechender Vertragsgestaltung schnell und unkompliziert durch einen anderen Dienstleister ersetzt werden. Auch die Verpflichtung zur Geheimhaltung bestimmter interner Strukturen des Unternehmens, vor allem auch über das Ende der Dienstleistungsvertrages hinaus, lässt sich in einem Dienstleistungsvertrag noch stringenter ausgestalten und durchsetzen als in einem Arbeitsvertrag.
Fazit: Ein externer Datenschutzbeauftragte kann für das Unternehmen sehr vorteilhaft und auch kostengünstiger sein.
Ein Unternehmen sollte sich deshalb die Entscheidung, ob es einen internen oder externen Datenschutzbeauftragten bestellt, nicht zu leicht machen und sich über die Risiken der internen Lösung Gedanken machen. Gern stehen wir Ihnen für die Diskussion einer externen Lösung mit weiteren Inhalten und Informationen zur Verfügung.
Artikel veröffentlicht am: 02. November 2017
