Betrieblich
oder Extern?

Einen eigenen Mitarbeiter ausbilden oder doch einen externen Dienstleister bestellen?
Jedes Unternehmen, welches (nach neuer Gesetzgebung) zehn Mitarbeiter beschäftigt die personenbezogene Daten verarbeiten, ist gesetzlich verpflichtet einen Datenschutzbeauftragten zu bestellen. Zudem besteht eine Bestellungspflicht, wenn die sogenannte "Wahrscheinlichkeit eines hohen Eintrittsrisikos" gegeben ist.

Hält man sich nicht an diese Vorgabe, drohen sehr schnell hohe Bußgelder!

Die Frage ist nur, ob man einen internen Mitarbeiter ausbildet, oder doch lieber einen externen Dienstleister bestellt? Beide Möglichkeiten bringen große Vor- aber auch Nachteile mit sich und daher sollte die Entscheidung vor der Bestellung genau abgewogen werden.

Folgend ein Vergleich der Vor- und Nachteile beider Möglichkeiten

Bestellung eines betrieblichen Datenschutzbeauftragten
Bestellung eines externen Dienstleisters
Vertrauensbonus
Zwischen der Firmenführung und dem betrieblichen Datenschutzbeauftragten (dem eigenen Mitarbeiter) besteht eine langjährige Geschäftsbeziehung. Auch allen Kollegen, Kunden und Lieferanten ist er bekannt und somit genießt er vom Start weg ein hohes Vertrauen.
Deutlich minimiertes unternehmerisches Risiko
Der externe Datenschutzbeauftragte übernimmt einen großen Teil des unternehmerischen Risikos. Somit hat das Unternehmen die Sicherheit, alle existenzgefährdenden Risiken ausgelagert zu haben.
Interne und externe Prozessabläufe
Der betriebliche Datenschutzbeauftragte kennt durch seine langjährige Tätigkeit im Unternehmen alle Prozessabläufe und muss sich daher nicht mit diesen vertraut machen. Durch dieses Wissen erkennt er schneller potentielle Schwachstellen und kann diese direkt beheben.
Rechtssicherheit ohne Zeitverzögerung
Da der externe Datenschutzbeauftragte für mehrere Unternehmen tätig ist, hat er sehr viel Erfahrung und kann auf einen Pool von direkt nutzbaren Unterlagen zurückgreifen. Dies beschleunigt die Herstellung eines guten Datenschutzniveaus und sorgt so in sehr kurzer Zeit für die notwendige Rechtsicherheit.
Keine zusätzlichen Lohnkosten
Durch den internen Datenschutzbeauftragten entstehen dem Unternehmen keine zusätzlichen Lohnkosten.
Kalkulierbare Kostenstruktur
Ein Vertrag legt die Kostenstrukturen für die übernommenen Aufgaben und Risiken fest und kann genau kalkuliert werden.
Unternehmerisches Risiko
Mit der Übernahme der Aufgaben des Datenschutzbeauftragten übernimmt das Unternehmen ein hohes Risiko. Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) können Bußgelder von bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes die Firmenexistenz gefährden!
Keine Ausbildungskosten
Der externe Datenschutzbeauftragte ist für seine Qualifikation selbst verantwortlich. Somit entstehen keine Kosten für seine Aus- und Weiterbildung.
Zeitverzögerung
Bevor die Aufgaben des Datenschutzbeauftragten rechtssicher übernommen werden können, muss die notwendige Fachkunde aufgebaut werden. Dies verzögert eine direkte Umsetzung der gesetzlichen Vorgaben.
Variable Vertragslaufzeit
Ein externer Datenschutzbeauftragter genießt keinen Kündigungsschutz und somit ist die Vertragslaufzeit frei bestimmbar. Dennoch sollte diese nicht kürzer als zwei Jahre vereinbart werden, da sonst eine reelle Umsetzung der gesetzlichen Vorgaben nur schwer realisierbar ist.
Ausbildungskosten
Um die Aufgaben des Datenschutzbeauftragten dauerhaft und rechtssicher übernehmen zu können, ist eine kontinuierliche Weiterbildung notwendig. Dies kostet Zeit und Geld.
Immer aktuelle Unterlagen
Ein externer Datenschutzbeauftragter erstellt und überarbeitet permanent alle unternehmensrelevanten Unterlagen und somit ist das betreute Unternehmen immer auf einem aktuellen Stand.
Mehraufwand
Durch die zusätzlichen Aufgaben und den daraus resultierenden Mehraufwand, kann der interne Datenschutzbeauftragte möglicherweise seine Kernaufgaben nicht mehr in vollem Umfang wahrnehmen. Es entstehen Lücken, die aufgefangen werden müssen.
Interne Strukturen
Bevor der externe Datenschutzbeauftragte seine Aufgabe vollständig übernehmen kann, muss er sich erst in die Prozessabläufe des Unternehmens einarbeiten. Er erstellt erste Unterlagen, was schnell mehrere Tage in Anspruch nehmen kann und so direkte Kosten verursacht werden.
Deutlich erweiterter Kündigungsschutz
Wie hier auf diesen Seiten detailliert beschrieben, genießt der betriebliche Datenschutzbeauftragte einen deutlich erweiterten Kündigungsschutz. Er ist nur noch aus wichtigem Grund kündbar!
Externe Kosten
Ein externer Datenschutzbeauftragter übernimmt Aufgaben und Risiken wodurch Dienstleistungsaufwand entsteht, der finanziert werden muss.

Vergleicht man einen betrieblichen mit einem externen Datenschutzbeauftragten, so kann man schnell zu dem Schluss kommen, dass die externe Lösung die bessere ist. Beispielsweise der erweiterte Kündigungsschutz spricht für diese Entscheidung. Bennent man aber einen sehr verdienten Mitarbeiter, der Ressourcen frei hat, kann die Bestellung und die damit verbundene Arbeitsplatzsicherung auch eine Herausstellung der langjährigen Leistung sein. Zudem kann diese Lösung in der ersten Umsetzung für das Unternehmen günstiger sein.