Der (externe) Datenschutzbeauftragte

Ein Datenschutzbeauftragter muss bestellt werden, wenn mindestens neun Personen ständig personenbezogene Daten verarbeiten (§ 4f Abs. 1 BDSG). Vielfach ist es für Unternehmen sinnvoll, diesen schon vor Erreichen der Mindestanzahl zu bestellen und dies nicht als lästige und teure Verpflichtung zu sehen.

Es gilt nicht nur einer gesetzlichen Verpflichtung nachzukommen, sondern der externe Datenschutzbeauftragte bietet für den Mittelstand eine kostengünstige und effiziente Möglichkeit, Haftungsrisiken, Compliance-Verstöße zu vermeiden sowie Prozesse und Systeme zu optimieren. Ich kann mein Know-how als QMB und Prozessmanagerin nicht einfach ausschalten, auch wenn meine Aufgabe als betrieblicher Datenschutzbeauftragte ist, „nur“ auf die Einhaltung der Datenschutzbestimmungen hinzuwirken (§ 4g Abs. 1 BDSG).

Der Datenschutzbeauftragte ist keine „Datenschutz-Polizei“ und auch kein „Daten-Fahnder“, sondern ein Dienstleister und Berater für ein Unternehmen, dass er dabei unterstützt, den „Datenschutz einzuhalten“. Dabei ist der Datenschutz nicht als ein Produkt zu verstehen, sondern als Prozess. Der sich auch wandelt, der angepasst werden will und mit dem Unternehmen „lebt“.

Der DSB ist per Gesetz der Geschäftsführung unterstellt und ist weisungsfrei. Was (leider) auch bedeutet, dass er keine Weisungsbefugnisse innerhalb des Unternehmens hat – unabhängig, ob externer oder interner DSB. Wobei meine langjährige Erfahrung zeigt, dass sich ein externer DSB in der Umsetzung und in der Aufgabenverteilung bedeutet leichter tut und auch gerne als Führungskraft gesehen wird. Dies erleichtert auch sein Handeln. Als externer DSB wird man  häufig viel früher einbezogen, als das bei einem internen der Fall ist. Unabhängig davon, dass ein DSB in erster Linie präventiv arbeitet und Empfehlungen gibt. Die Haftung allerdings trägt die Geschäftsleitung, besonders wenn sie sich über Empfehlungen des Datenschutzbeauftragten hinwegsetzt.