DSB intern oder extern?

Diese Frage taucht in Erstgesprächen regelmäßig auf und kann nicht pauschal beantwortet werden. Bei dieser grundlegenden Entscheidung gilt es viele Faktoren zu berücksichtigen.

Der interne Datenschutzbeauftragte untersteht keinem Vorgesetzten, er ist in seiner Funktion vollkommen neutral und berichtet direkt an die Geschäftsleitung. Er genießt ein Sonderkündigungsrecht, welches mit dem des Betriebsrates gleichgestellt ist. Grund dafür ist die Einstufung als neutrale Person durch den Gesetzgeber. Es wird vorkommen, dass der interne DSB auf die Durchführung notwendiger Maßnahmen bestehen und sich in diesem Punkt auch gegenüber der Geschäftsleitung durchsetzen können muss. Dies kann nur dann objektiv und ohne Druck erfolgen, wenn der DSB nicht um seinen Arbeitsplatz fürchten muss.

Bei der Ernennung des internen Datenschutzbeauftragten muss man darauf achten, dass er die nötige Fachkunde und Zuverlässigkeit besitzt. Das Unternehmen ist dazu verpflichtet, den internen DSB für Fort- und Weiterbildung freizustellen und die Kosten hierfür zu übernehmen. Er darf nicht in einem Interessenskonflikt stehen, d. h. Geschäftsführer, Teilhaber oder auch manche Abteilungsleiter, vor allem in den Bereichen Personalmanagement und IT, sind davon betroffen. Dieser Personenkreis kann nicht zum internen Datenschutzbeauftragten benannt werden, da Sie sich als DSB in ihrer leitenden Funktion selbst kontrollieren müssten. Das ist mit dem Gesetz nicht vereinbar.

Bei der Benennung eines internen Datenschutzbeauftragten bleibt die Haftung im Falle eines Schadens im Unternehmen bzw. beim Unternehmer selbst. Ein Nachteil, der viele Unternehmen aufgrund der hohen Bußgeldgrenzen abschreckt.

Der externe Datenschutzbeauftragte besitzt die gleiche Funktion und Neutralität wie der interne DSB. Auch er ist niemandem unterstellt und er berichtet direkt an die Geschäftsleitung.

Im Vergleich zum internen DSB besitzt er jedoch kein Sonderkündigungsrecht. Für ihn gelten die im Dienstleistungsvertrag vereinbarten Konditionen. Wenn also der Vertrag mit dem externen DSB ausgelaufen ist, dann kann das Unternehmen einen neuen DSB bestellen.

Durch die Bestellung eines externen Datenschutzbeauftragten verlagert die Geschäftsführung das Haftungsrisiko auf ihn. Das ist einer der größten Vorteile, weshalb viele Unternehmen lieber auf einen externen DSB zurückgreifen.

Der externe Datenschutzbeauftragte ist dazu verpflichtet, seine Fachkunde aufrecht zu erhalten und damit auch seine Zuverlässigkeit zu garantieren.

Der wohl größte Vorteil eines externen Datenschutzbeauftragten liegt in seiner langjährigen und umfangreichen Erfahrung durch eine Vielzahl an Projekten in Unternehmen aus unterschiedlichsten Branchen. Er ist zwar im Stundensatz sicherlich teurer als der interne DSB, aber er wird die meisten Aufgaben in der Regel deutlich schneller, professioneller und strukturierter erledigen können.