Externe Datenschutzbeauftragte: Optimaler Datenschutz für Unternehmen
Ratgeber Wirtschaft
Datensicherheit und Datenschutz sind heute wichtiger denn je. Denn auch wenn die Errungenschaften der modernen Digitalisierung erfreulich sind, fungieren digitale Lösungen auch als Einfallstor bezüglich Cyberkriminalität. Viren und Trojaner, Phishing, Mal- und Ransomware gefährden die Daten des Unternehmens und seiner Kunden.
Gleichzeitig sind es aber auch die Kunden oder Interessenten selbst, die den Unternehmen sensible Daten auch verstärkt online verfügbar machen. Ein klassisches Beispiel dafür, dass dem Thema Datenschutz heute hohe Relevanz gibt: das Online-Shopping.
Die Notwendigkeit für Unternehmen, proaktiv und informiert zu handeln, ist durch die digitale Ära umfassender geworden. Dies untermauern auch einschlägige Regelungen, etwa die DSGVO. Die Datenschutzgrundverordnung der Europäischen Union gilt seit dem 25. Mai 2018.
Das komplexe Regelwerk dient dem Schutz von personenbezogenen Daten, welche beispielsweise einem Onlineshop, einer Website, aber auch offline einer Arztpraxis oder anderen Einrichtung mitgeteilt werden.
Wichtige Bestandteile der DSGVO sind das Einverständnis der Personen, dass deren Daten gesammelt und bearbeitet werden. Aber auch das Recht auf Löschen oder eben die umfassende Absicherung dieser Daten sind wesentliche Inhalte der DSGVO.
Nicht leicht interpretierbare Bestimmungen der Verordnung lösen bei Unternehmen hohe Unsicherheit aus. Dennoch gilt auch bezüglich der DSGVO: "Unwissenheit schützt nicht vor Strafe."
Deshalb ahnen Behörden Datenschutz-Verstöße durch unangenehme Strafen – besonders auch durch hohe Geldbußen. Je nach Art und Ausprägung der Verstöße gegen die DSGVO sind dies maximal 10 Millionen beziehungsweise 20 Millionen Euro.
Ein solches Strafmaß für Unternehmen kann durchaus existenzgefährdend sein. Doch – und das wiegt vergleichsweise besonders schwer – das Bekanntwerden eines Datenlecks oder ein unsachgemäßer Datenschutz verschlechtern auch die Außendarstellung des Betriebes.
Datensicherheit und Datenschutz sind auch Wettbewerbsvorteile, weil der Verbraucher diesen Wert von einem seriös agierenden Unternehmen verlangt. Die Bedeutung von externen Datenschutzbeauftragten steigt deshalb kontinuierlich.
Der externe Datenschutzbeauftragte
Ein externer Datenschutzbeauftragter wird von den Unternehmen als Verantwortlicher rund um den Datenschutz bestellt. Dieser wird beispielsweise auch im Impressum der Website des Unternehmens genannt.
Die DSGVO als rechtliche Grundlage thematisiert den Datenschutzbeauftragten und seine Funktionen umfassend (Art. 37 Benennung eines Datenschutzbeauftragten, Art. 38 Stellung des Datenschutzbeauftragten, Art. 39 Aufgaben des Datenschutzbeauftragten).
Als verpflichtende Voraussetzungen für Unternehmen einen Datenschutzexperten zu bestellen, gelten das Beschäftigen von mindestens 20 Mitarbeitern und deren regelmäßiges Verarbeiten von personenbezogenen Daten. Auch Betriebe, deren Haupttätigkeit das Erheben und Verarbeiten solcher Daten ist, müssen unabhängig von der Anzahl der Mitarbeiter einen Datenschutzexperten hinzuziehen.
Bezüglich der Verpflichtung, einen Datenschutzbeauftragten zu bestellen, bestehen auch heute noch Unsicherheiten. Idealerweise nutzen Unternehmen diesbezüglich fundierte Beratung als Absicherung. Aufgrund der hohen Bedeutung, die dem Datenschutz und der Datensicherheit heute zukommen, bestellen zahlreiche Unternehmen auch ohne explizite rechtliche Verpflichtung einen Datenschutzexperten.
Seine Hauptaufgaben und Verantwortlichkeiten sind es, Datenschutz und Datensicherheit nach den jeweiligen Vorschriften sicherzustellen, das Unternehmen diesbezüglich umfassend zu beraten, Mitarbeiter zu schulen und gegenüber Kunden und Interessenten professionelle und präzise Auskunft rund um Datenschutzmaßnahmen zu erteilen. Der Datenschutzbeauftragte entwickelt präzise Schutzkonzepte und kommuniziert auch bei Bedarf mit den Aufsichtsbehörden.
Der Datenschutzbeauftragte darf sowohl ein interner Spezialist als auch ein externer Experte sein.
Vorteile eines externen Datenschutzbeauftragten
Viele Unternehmen entscheiden sich aus guten Gründen dafür, einen externen Datenschutzprofi zu bestellen. Einen Hauptgrund dieser Entscheidung stellt die fachliche Expertise solcher ausgewiesenen Spezialisten dar. Doch diese externen Fachleute punkten auch durch Neutralität und Objektivität – und erkennen so auch problematische Zustände, die befangene Mitarbeiter des Betriebs nicht neutral einschätzen.
Auch der Punkt Kosteneffizienz macht das Bestellen eines externen Datenschutzbeauftragter besonders vorteilhaft. Denn diese Art des Datenschutzbeauftragten steht nicht auf der ganzjährigen Gehaltsliste des Unternehmens, sondern wird nach Bedarf beziehungsweise Einsatz entlohnt. Durch das Bestellen eines externen Datenschutzbeauftragten, der bezüglich der aktuellen Datenschutzbestimmungen grundsätzlich den neuesten Stand kennt, kann die Haftung des Betriebs minimiert werden.
Externer Datenschutzbeauftragter – Das sind die Herausforderungen
Kommunikationsbarrieren und die schwierige Integration des externen Experten in die einschlägigen Unternehmensprozesse sind Hemmschuhe, die Unternehmerinnen und Unternehmer nicht selten thematisieren. Betriebe vermeiden diese, indem der externe Datenschutzbeauftragte einen umfassenden Einblick erhält und durch engagierte Betreuung seitens des Unternehmens umfassende Unterstützung bekommt.
Das bedeutet auch, dass Mitarbeiter des Unternehmens den Nutzen des externen Datenschutzbeauftragten genau kennenlernen sollten. Auch das Sensibilisieren des betrieblichen Teams rund um den Datenschutz sowie Schulungen sind unverzichtbar.
Auch Interessenkonflikte und Vertrauensfragen spielen eine wichtige Rolle, wenn es darum geht, einen externen Profi zu bestellen. Das sorgsame Auswählen des Datenschützers und ein offenes Thematisieren von Bedenken schafft ein solides Fundament, um perfekte Zusammenarbeit aufzubauen.
Externe Datenschutzbeauftragte – Der Auswahlprozess
Das A und O eines professionellen Datenschutzbeauftragten sind dessen Kenntnisse. Diese sind besonders durch Aus- und Weiterbildungen und daraus resultierende Zeugnisse oder Zertifikate ersichtlich. Natürlich sind auch Erfahrungen als externer Datenschutzbeauftragter von hoher Bedeutung. Ideal ist es, wenn potenzielle Kandidatinnen und Kandidaten bereits die Anforderungen der speziellen Branche – etwa der Arztpraxis oder des Marktforschungsunternehmens – kennen würden.
Neben Dachkenntnissen dürfen aufgrund der entscheidenden Position und der heiklen Sachverhalte aber auch Sympathiekriterien als Ergänzung gelten. Selbstverständlich dient es als betriebswirtschaftlich sinnvolle Maßnahme, diverse Angebote von Datenschutzprofis einzuholen und einem Vergleich zu unterziehen.
Die Zusammenarbeit zwischen Unternehmen und Datenschutzbeauftragten optimieren
Die Effizienz der Unterstützung durch einen externen Datenschutzbeauftragten hängt vor allem von einem Faktor ab: der effektiven Kommunikation zwischen den Beteiligten. Das gilt insbesondere für die Phase des gegenseitigen Kennenlernens und der Entwicklung einer passgenauen Datenschutzstrategie.
Das Etablieren regelmäßiger Check-ins zählt als wertvolle Methode, dies effektiv auszubauen. Und: Je besser Unternehmen den externen Datenschutzbeauftragten in interne Prozesse einbeziehen, umso besseres Handlungspotenzial verschafft man ihm. Ist eine solide Basis der Zusammenarbeit geschaffen, können Intervalle von Meetings auch ausgedehnt werden. Dennoch sollte der Profi kurzfristig erreichbar sein, wenn wichtige Lösungen und dessen beraterische Leistung erforderlich sind.
Fazit
Auch wenn die DSGVO nicht jedem Unternehmen die Verpflichtung auferlegt, einen internen oder externen Datenschutzbeauftragten zu bestellen, erhalten Datenschutz und Datensicherheit zunehmende Bedeutung. Gerade wenn es um Zukunftsperspektiven und Entwicklungen im Bereich Datenschutz geht, bietet der Datenschutzbeauftragte aktuelle News und Lösungen. Somit bleibt das Datenschutzmanagement des Unternehmens Up-to-date.
