Geschäftsmänner verhandeln

Interner vs. externer Datenschutzbeauftragter

Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten?

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Datenschutz-Whitepaper

Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen

Grundsätzlich kann ein betrieblicher DSB sowohl intern in Person eines Mitarbeiters, als auch extern in Person eines Dienstleisters, bestellt werden. Bei Letzerem spricht man von einem externen DSB. Ausschlaggebende Kriterien sollten stets die notwendige berufliche Qualifikation, insbesondere das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie die Fähigkeit sein, die ein DSB benötigt, um die angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Doch was unterscheidet einen internen von einem externen DSB? Wir möchten Ihnen die Unterschiede anhand wesentlicher Dimensionen wie Kompetenz, Haftung und Kündigungsschutz erläutern. Um Ihnen zusätzlich einen direkten Vergleich zwischen den Kosten eines internen und externen DSB zu ermöglichen, zeigen wir anhand einer fiktiven Rechnung, wie die Investition Ihrer Firma in den Bereich Datenschutz gestaltet werden könnte.


Datenschutzbeauftragter, extern oder intern?


Interner Datenschutzbeauftragter

Bei einem internen betrieblichen DSB übergibt der Geschäftsführer einem Angestellten des Unternehmens die Aufgabe des DSB, während der externe DSB durch einen externen Anbieter bereitgestellt wird. Wenn ein interner Mitarbeiter alle notwendigen Anforderungen erfüllt, kann dieser als interner DSB bestellt werden. Nach der Berufung zum internen DSB steht der Mitarbeiter dabei unter Kündigungsschutz und hat Rechte auf weitere Ansprüche, wie zum Beispiel eine eigene Ausstattung oder Fortbildungen.Wird jedoch ein betrieblicher DSB bestellt, der nicht die geforderten Fähigkeiten besitzt, wird dies gesetzlich so behandelt, als ob kein DSB im Unternehmen vorhanden wäre.


Externer Datenschutzbeauftragter

Im Gegensatz zum internen DSB ist der externe DSB ein zertifizierter Datenschutzexperte, der Ihrem Unternehmen als Dienstleister zur Verfügung steht. Die hohe Expertise eines externen betrieblichen Datenschutzbeauftragten garantiert dabei den besten Schutz für Ihr Unternehmen. Bei transparenter Kostenstruktur, vertraglich festgelegten Preisen und einer variablen Vertragslaufzeit kümmert sich der externe Datenschutzbeauftragte schnell und effizient um Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.

Unsere Leistungspakete für den externen Datenschutzbeauftragten und die Datenschutzsoftware Proliance 360

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.

Unterschiede zwischen externen und internen Datenschutzbeauftragten

Zunächst lassen sich interner und externer DSB hinsichtlich der anfallenden Kosten unterscheiden. Während bei einem internen betrieblichen Datenschutzbeauftragten zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen sind, hat Ihr Unternehmen bei einem externen DSB den Vorteil der transparenten Kostenstruktur, da vertraglich alle Leistungen und Kosten festgelegt werden.

Hinsichtlich der Kompetenz muss sich ein interner DSB zunächst zeitintensiven und aufwendigen Weiterbildungsmaßnahmen zur Erlangung der Fachkunde unterziehen, während ein externer DSB bereits von Beginn der Kooperation zertifizierte und sofort abrufbare Fachkunde nachweisen kann. Im Gegensatz dazu hat jedoch der interne DSB Vorteile bei der Einarbeitung, da die Betriebsabläufe im Großen und Ganzen bereits bekannt sind, während sich ein externer DSB zunächst in die betrieblichen Abläufe und Prozesse einarbeiten muss.

Wenn es zu einem folgenschweren Fehler auf Basis der Beratung des betrieblichen DSB kommt, z.B. Datenmissbrauch von Kundendaten, haftet ein interner DSB mit der beschränkten Arbeitnehmerhaftung. Das bedeutet, dass der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang haftet. Bei leichtester Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

Bereits bei der Bestellung eines betrieblichen Datenschutzbeauftragten sollte bereits eine etwaige, spätere Kündigung berücksichtigt werden. Denn ein interner DSB unterliegt besonderem Kündigungsschutz, der mit der Stellung des Betriebsrats vergleichbar ist. Die Beauftragung des externen Datenschutzbeauftragten kann jedoch fristgerecht beendigt werden.

Erfahren Sie auch in unserem Videobeitrag mehr über die Unterschiede zwischen internem und externem Datenschutzbeauftragten!

 

Interner DSB

Externer DSB

Kosten

Zusätzlich zum regulären Gehalt sind Kosten für Aus- und Fortbildung sowie Erwerb von Literatur vom Unternehmen zu tragen

Transparente Kostenstruktur durch vertraglich festgelegte Preise

Kompetenz

Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkunde

Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde

Haftung

Haftung im Rahmen der beschränkten Arbeitnehmerhaftung.

Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung.

Risikominimierung für das Unternehmen

Einarbeitung

Betriebsabläufe sind im Großen und Ganzen bekannt

Muss sich in die betrieblichen Prozesse und Abläufe erst einarbeiten

Stellung im Unternehmen

Akzeptanz im Unternehmen geringer, da Mitarbeiter auf Anfragen oft nur langsam oder gar nicht reagieren

Neutrale Position im Unternehmen, sowohl nach Außen als auch innerhalb des Unternehmens

Kündigungsschutz

Interner Datenschutzbeauftragter genießt besonderen Kündigungsschutz – vergleichbar mit einem Betriebsrat

Die Beauftragung des externen Datenschutzbeauftragten kann fristgerecht beendigt werden


Wir beantworten Ihre Fragen zum Thema interner vs. externer Datenschutzbeauftragter

  • Fachwissen: Ein interner DSB muss zu Beginn seiner Tätigkeit zeit- und kostenintensive Weiterbildungsmaßnahmen absolvieren; ein externer DSB verfügt ab Beginn der Zusammenarbeit über zertifizierte und sofort abrufbare Fachkunde.

  • Haftung: Kommt es zu einem weitreichenden Fehler durch den betrieblichen DSB, haftet er mit der beschränkten Arbeitnehmerhaftung. Konkret heißt das, dass der Arbeitnehmer nur bei grober Fahrlässigkeit bzw. Vorsatz vollumfänglich haftet. Bei leichter Fahrlässigkeit scheidet eine Haftung des internen DSB aus.

  • Kündigung: Ein interner DSB besitzt einen besonderen Kündigungsschutz, der sich mit dem eines Betriebsratsratsmitglieds vergleichen lässt. Einem externen DSB kann hingegen jederzeit fristgerecht gekündigt werden.

  • Kosten: Bei einem internen DSB fallen zusätzlich zum regulären Gehalt Kosten für Aus- und Fortbildung etc. an. Bei einem externen DSB werden hingegen nur die Vertragskosten fällig.

Ein Unternehmen benötigt einen Datenschutzbeauftragten, sobald es mind. 20 Personen beschäftigt, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten befassen. Hierunter fällt z.B. die Personalverwaltung, die Kundenbetreuung oder die Finanzbuchhaltung. Auch Selbstständige, Praktikanten oder Arbeitnehmer einer Arbeitnehmerüberlassung können bei der Berechnung der Personenanzahl einem Unternehmen zugerechnet werden. Verarbeitet Ihr Unternehmen besondere Arten von personenbezogenen Daten (z. B. über politische Überzeugungen, die Gesundheit oder das Sexualleben) oder liegt Ihre Kerntätigkeit in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten, so gilt die Pflicht zu Benennung eines DSB unabhängig von der Mitarbeiteranzahl. Ob Sie einen internen oder externen DSB bestellen, bleibt dabei Ihnen überlassen.

Bei der Wahl eines DSB für Ihr Unternehmen müssen Sie darauf achten, dass Sie einen erfahrenen und zertifizierten DSB benennen. Wählen Sie einen internen DSB, dann darf bei ihm kein Interessenskonflikt zwischen seiner regulären Tätigkeit und der Stellung als DSB vorliegen. Dies ist z.B. der Fall, wenn der potenzielle DSB mit der Festlegung von Zwecken und Mitteln der Verarbeitung von personenbezogenen Daten befasst ist (beispielsweise im Management von Bewerberdaten in der Personalabteilung).

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr