Als externe Datenschutzbeauftragte übernehmen wir das Datenschutz-Management für Ihr Unternehmen, damit Sie sich voll und ganz auf Ihr Geschäft konzentrieren können.
Brauchen Sie einen Datenschutzbeauftragten?
Viele Unternehmen stellen sich auf den Standpunkt, keinen Datenschutzbeauftragten bestellen zu müssen, weil sie weniger als zwanzig Mitarbeitern beschäftigen, die ständig mit der Verarbeitung von personenbezogenen Daten befasst sind.
Diese Regelung geht aus § 38 BDSG (neu) hervor, der jedoch gemäß seinem Wortlaut lediglich ergänzend zu Art. 37 DS-GVO gilt. Dort ist in Absatz 1 lit. b und c vermerkt, dass ein Datenschutzbeauftragter jedenfalls zu bestellen ist, wenn
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (lit. b);
oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht (lit. c).
Teilweise wird die Auffassung vertreten, dass der Fall des lit. b schon dann vorliegt, wenn Sie Ihr Unternehmen zeitgemäß digitalisiert haben und ganz hauptsächlich mit EDV-Anlagen arbeiten.
Die zweite Variante ist dann gegeben, wenn die personenbezogenen Daten von besonders sensibler Natur sind (Gesundheitsdaten, Religionszugehörigkeit, sexuelle Orientierung etc.). Dies erklärt auch warum jede Arztpraxis – egal wie klein – einen Datenschutzbeauftragten zu bestellen hat.
Die Regelung des § 38 BDSG (neu), die besagt, dass dies erst ab 20 Beschäftigten der Fall ist, gilt lediglich ergänzend zur DS-GVO. Es wird Ihnen jeder Jurist bestätigen, dass europäisches Recht dem nationalen Recht vorrangig ist. Auch werden erste Stimmen laut, die der Auffassung sind, dass der § 38 BDSG (neu) europarechtswidrig sei.
Sich also nur auf die 20-Leute-Regelung zu stützen ist mehr als fahrlässig. Gerne prüfen wir für Sie, ob Sie überhaupt einen Datenschutzbeauftragten brauchen.
Warum eine externe Lösung?
Viele – gerade kleinere – Unternehmer stellen sich auf den Standpunkt, es sei besser einen bereits angestellten Mitarbeiter zum Datenschutzbeauftragten zu bestellen. Bei dieser Lösung spricht man auch von einem internen Datenschutzbeauftragten. Die Vorteile einer internen Lösung liegen auch auf der Hand: der- oder diejenige kennt den Betrieb und dessen Abläufe und Mitarbeiter, ist bestenfalls noch im Unternehmen respektiert und erhält Zugang zu allen Abteilungen, zudem ist es die vermeintlich günstigere Lösung.
Doch gerade in diesen Vorteilen liegen oft entscheidende Nachteile: Der interne Datenschutzbeauftragte ist oft betriebsblind und will es sich bei Kollegen und Vorgesetzten nicht verscherzen. Dadurch verliert er oder sie jedoch die vom Gesetz geforderte Unabhängigkeit.
Ein Angestellter / eine Angestellte, die schon per Definition weisungsgebunden sind, werden oftmals in der neuen (zumeist zusätzlichen) Funktion als Datenschutzbeauftragte nicht plötzlich unabhängig. Dafür ist auch die wirtschaftliche Abhängigkeit vom Arbeitgeber meist zu groß. Dabei ist es eine absolute Kernfunktion des Datenschutzbeauftragten, als unabhängiges Kontrollorgan der Geschäftsführung von etwaigen datenschutzrechtlichen Missständen zu berichten.
Auch die vermeintliche Kostenersparnis ist oft eine sog. Milchmädchenrechnung für die Unternehmen. Sollte der interne Datenschutzbeauftragte seiner Aufgabe gewissenhaft nachkommen, wird man früher oder später feststellen, dass seine eigentliche Tätigkeit immer mehr auf der Strecke bleibt. Somit wird aus dem internen Datenschutzbeauftragten schnell ein großer Kostenfaktor, der nicht nur besonderen Kündigungsschutz genießt, sondern seinen Arbeitgeber auch Sozialabgaben kostet.
Warum Rechtsanwälte?
Viele externe Datenschutzbeauftragte bieten Ihre Leistung zu einem vermeintlich geringen Preis an. Davon abgesehen, dass die versteckten Zusatzkosten oft nicht durchschaubar sind, handelt es sich dabei oft um minderqualifizierte und unseriöse Dienstleister, deren einzige Leistung in der einmaligen Übersendung von Unterlagen besteht. Wir verstehen unsere Tätigkeit als Datenschutzbeauftragte als Kooperation mit dem jeweiligen Unternehmen, deren Ziel es ist, Haftungsfallen zu vermeiden.
Sowohl die DS-GVO als auch das BDSG (neu) sind Rechtsnormen. Aus diesem simplen Grund dürfte schon ersichtlich sein, dass eine verlässliche Beratung nur durch Juristen bewerkstelligt werden kann.
Gesetzesänderung
Am 26.11.2019 ist das Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU in Kraft getreten. Dadurch wurde der § 38 BDSG dahingehend abgeändert, dass eine Pflicht zur Bestellung eines Datenschutzbeauftragten nunmehr erst bei 20 Mitarbeitern, die ständig mit der Verarbeitung personenbezogener Daten befasst sind, besteht. Dieser Artikel wurde daraufhin angepasst.
Wir bieten flexible Vergütungsmodelle um jeder Unternehmensgröße gerecht zu werden. Fragen Sie unverbindlich an.