1. Home
  2. Datenschutz
  3. Interner und externer Datenschutzbeauftragter

Interner oder externer Datenschutzbeauftragter?

Vergleichen Sie die Vor- und Nachteile eines internen/externen Datenschutzbeauftragten

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich vorgeschrieben, wobei es jedem Unternehmen frei steht einen internen oder externen Datenschutzbeauftragten zu bestellen. Da verursacht zunächst einmal zusätzlichen Aufwand und Kosten und steht somit im direkten Konflikt zum Unternehmensziel, so kosteneffizient wie möglich zu arbeiten. Daher ist es für jedes Unternehmen notwendig zu prüfen, ob die Bestellung eines internen- oder eines externen Datenschutzbeauftragten die richtige Lösung ist. Beide Varianten haben ihre Vorteile und daher muss man diese für jedes Unternehmen individuell und detailliert gegenüberstellen:

Der interne DatenschutzbeauftragteDer externe Datenschutzbeauftragte
Vertrauensbonus
Die Geschäftsführung kennt den internen Datenschutzbeauftragten oft seit vielen Jahren. Daraus entsteht eine vertrauenswürdige Arbeitsbeziehung (oder auch nicht).
Geringeres unternehmerisches Risiko
Der externe Datenschutzbeauftragte übernimmt mit seiner Aufgabe auch das unternehmerische Risiko. Somit haben Sie die Sicherheit, alle existenzgefährdenden Punkte für Ihr Unternehmen ausgelagert zu haben.
Keine zusätzlichen Lohnkosten
Wenn der interne Datenschutzbeauftragte, zusätzlich zu seinen aktuellen Aufgaben, die Aufgaben des Datenschutzbeauftragten mit übernehmen kann, entstehen dem Unternehmen keine zusätzlichen Lohnkosten.
Rechtssicherheit ohne Zeitverzögerung
Mit der Bestellung eines externen Datenschutzbeauftragten, haben Sie sofort die Rechtsicherheit, die Sie für Ihr Unternehmen benötigen.
Unternehmerisches Risiko
Mit der Übernahme der Aufgaben des Datenschutzbeauftragten übernehmen Sie ein hohes Risiko. Bußgelder von bis zu 300.000 EUR können sogar die Firmenexistenz gefährden.
Variable Vertragslaufzeit
Ein externer Datenschutzbeauftragter genießt keinen Kündigungsschutz und somit können Sie die Vertragslaufzeiten frei bestimmen.
Kündigungsschutz
Der interne Datenschutzbeauftragte genießt seit dem 01.09.2009 einen erweiterten Kündigungsschutz (unkündbar | §4f Abs. 3 BDSG), ähnlich dem eines Betriebsrats. (1 Jahr Kündigungsschutz nach Aufgabe der Funktion des Datenschutzbeauftragten). Eine einmal erfolge Bestellung, kann nur unter den Voraussetzungen einer fristlosen Kündigung wiederrufen werden.
Keine Ausbildungskosten
Ein externer Datenschutzbeauftragter ist selbst für dessen Qualifikation verantwortlich. Da er diese Aufgabe für eine Vielzahl von Firmen übernimmt, hat er mehr Erfahrung und ist kontinuierlich mit den aktuellsten Datenschutzrichtlinien vertraut.
Ausbildungskosten
Um die Aufgaben eines Datenschutzbeauftragten dauerhaft und rechtssicher übernehmen zu können, ist zuerst eine Schulung zum Rechtsumfeld des Datenschutzes, eine weitere zur technischen Umsetzung und zuletzt zum Organisationsaufbau eines Datenschutzmanagements gefordert. Darüber hinaus ist eine kontinuierliche Weiterbildung notwendig. Dies kostet sehr viel Zeit und Geld. (Fortbildung, Reise, Übernachtung, Materialien, Freistellung des internen Datenschutzbeauftragten)
Kalkulierbare Kostenstruktur
Feste Verträge legen die Kostenstrukturen für die extern übernommenen Aufgaben und Risiken fest und können somit genau kalkuliert werden.
Mehraufwand
Durch den Mehraufwand, den die Übernahme der Datenschutzaufgaben mit sich bringt, kann der interne Datenschutzbeauftragte seine Kernaufgaben nicht mehr in vollem Umfang wahrnehmen.
Immer aktuelle Unterlagen
Ein externer Datenschutzbeauftragter überarbeitet permanent alle unternehmensrelevanten Datenschutzunterlagen und somit sind Sie immer auf dem aktuellen Stand. Er bringt die Erfahrungen vieler Unternehmen mit.
Zeitverzögerung
Mit der Übernahme der Aufgaben des internen Datenschutzbeauftragten muss der Mitarbeiter vorab seine Fachkunde aufbauen und diese mit einem Fachkundenachweis dokumentieren. Dies verzögert die direkt Umsetzung der gesetzlichen Vorgaben.
Externe Kosten
Ein externer Datenschutzbeauftragter übernimmt Aufgaben und Risiken und somit entsteht ein externer Dienstleistungsaufwand, der Kosten verursacht.

Der externe Datenschutzbeauftragte ist kein Einzelkämpfer sondern hat in der Regel ein Büro in dem sich weitere Mitarbeiter um den Datenschutz kümmern. Hier gibt es eine funktionierende Urlaubsvertretung, so dass Sie immer einen Ansprechpartner haben.

Der externe Datenschutzbeauftragte verfügt über eine höhere Akzeptanz und Durchsetzungsvermögen bei Ihren Mitarbeitern. Er ist ein Datenschutzbeauftragter ohne die normale Vorgeschichte eines Kollegen. Daher sind Inter­es­sen­kon­flikte mit ande­ren Berei­chen und Projekten nicht vorhanden

Der externe Datenschutzbeauftragte hat Erfahrung im Umgang mit Behörden. Er weiß, was die Behörden als Maßstab setzen. Ein interner Datenschutzbeauftragter lernt dies erst, wenn das Unternehmen wegen eines Datenschutzverstoßes mit einer Behörde zu tun hat, was in der Regel zu spät ist.

Wäh­rend für den inter­nen Datenschutzbeauftragten in Haftungs­fra­gen die sog. “betrieb­li­che Ver­an­las­sung” gilt, kann der exter­ne Datenschutzbeauftragte für sein Han­deln ver­ant­wort­lich gemacht wer­den. Übli­cher­weise ver­fügt der externe DSB über eine dahin­ge­hend spe­zia­li­sierte Betriebs– und Vermögensschadenshaftplicht.

Wir meinen, es gibt gute Gründe einen externen Datenschutzbeauftragten mit der Wahrnehmung Ihrer Interessen für den Bereich Datenschutz zu beauftragen.

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo