Der Datenschutzbeauftragte (DSB): Intern oder extern? (Art. 37 Abs. 6 DSGVO)
- Interner DSB
- Ein Beschäftigter des Verantwortlichen bzw. des Auftragverarbeiters wird als DSB benannt
- Externer DSB
- auf Grund eines Dienstleistungsvertrages
- ist auch möglich für Behörden und öffentlichen Stellen
| Interner DSB | Vorteile | Nachteileile | |||||||||||
| Betriebserfahrenheit | Betriebsblindheit | ||||||||||||
| Bekanntheit und Vertrauen bei Mitarbeitern | ggf. mangelnde Fachkenntisse und Erfahrungen | ||||||||||||
| zeitliche Verfügbarkeit | daher | ||||||||||||
| Kosten | Schulungs-, Ausbildungs- und Fortbildungsaufwand | ||||||||||||
| Kenntnis der betriebsspezifischen Abläufe | Je nach Sichtweise ein Nachteil: besonderer Kündigungsschutz | ||||||||||||
| Externer DSB | höhere fachliche Kompetenz | Kosten | |||||||||||
| umfangreiches Fach- und Praxiswissen | Firmeninterna gehen an „Fremden“ | ||||||||||||
| Best-Practice Lösungen | mangelnde Kenntnis über betriebsspezifische Abläufe | ||||||||||||
| Erfahrungen der Umsetzung | mangelnde Verfügbarkeit | ||||||||||||
| Blickvon außen aufs Unternehmen (keine Betriebsblindheit) | mangelndes Vertrauen der Mitarbeiter | ||||||||||||
Befristung möglich? (Art. 37 Abs. 6 DSGVO)
- Keine gesetzliche Regelung: Grundsätzlich Vertragsfreiheit
- aber: Die Unabhängigkeit des DSB spricht gegen eine Befristung
- wenn überhaupt eine Befristung vorgenommen wird, sollten die Verträge eine Mindestlaufzeit von zwei bis drei Jahren haben
- Befristung daher nur in besonderen Konstellationen zulässig
- Beispiele
- Eignung soll erprobt werden
- DSB wird vertretungsweise bestellt
- Beispiele
Die Texte ersetzen keine Rechtsberatung. Es sind lediglich Zusammenstellungen von Informationen, die jederzeit in der DSGVO oder im BDSG-NEU geändert werden können.