Interner oder externer Datenschutzbeauftragter?

Foto: https://pixabay.com | zur kostenfreien Verfügung

Der Datenschutzbeauftragte (DSB): Intern oder extern? (Art. 37 Abs. 6 DSGVO)

  • Interner DSB
    • Ein Beschäftigter des Verantwortlichen bzw. des Auftragverarbeiters wird als DSB benannt
  • Externer DSB
    • auf Grund eines Dienstleistungsvertrages
    • ist auch möglich für Behörden und öffentlichen Stellen
Interner DSBVorteileNachteileile
BetriebserfahrenheitBetriebsblindheit
Bekanntheit und Vertrauen bei Mitarbeiternggf. mangelnde Fachkenntisse und Erfahrungen
zeitliche Verfügbarkeitdaher
KostenSchulungs-, Ausbildungs- und Fortbildungsaufwand
Kenntnis der betriebsspezifischen AbläufeJe nach Sichtweise ein Nachteil: besonderer Kündigungsschutz
Externer DSBhöhere fachliche KompetenzKosten
umfangreiches Fach- und PraxiswissenFirmeninterna gehen an „Fremden“
Best-Practice Lösungenmangelnde Kenntnis über betriebsspezifische Abläufe
Erfahrungen der Umsetzungmangelnde Verfügbarkeit
Blickvon außen aufs Unternehmen (keine Betriebsblindheit)mangelndes Vertrauen der Mitarbeiter

Befristung möglich? (Art. 37 Abs. 6 DSGVO)

  • Keine gesetzliche Regelung: Grundsätzlich Vertragsfreiheit
    • aber: Die Unabhängigkeit des DSB spricht gegen eine Befristung
    • wenn überhaupt eine Befristung vorgenommen wird, sollten die Verträge eine Mindestlaufzeit von zwei bis drei Jahren haben
  • Befristung daher nur in besonderen Konstellationen zulässig
    • Beispiele
      • Eignung soll erprobt werden
      • DSB wird vertretungsweise bestellt

Die Texte ersetzen keine Rechtsberatung. Es sind lediglich Zusammenstellungen von Informationen, die jederzeit in der DSGVO oder im BDSG-NEU geändert werden können.