Ihre Fragen & Unsere Antworten
Ein externer Datenschutzbeauftragte steht
außerhalb Ihres Unternehmens. Im Gegensatz zum internen Datenschutzbeauftragten genießt er keinen
Sonderkündigungsschutz und ist nicht durch Sie zu qualifizieren. Es reicht mithin nicht aus, einfach
einen Mitarbeiter zu bestimmen, dieser muss vielmehr auch fachlichen in der Lage sein, als
Datenschutzbeauftragter fungieren zu können. Diese Fortbildungsmaßnahmen sind vergleichsweise teuer.
Zudem fehlt es in der Regel bei einem internen Mitarbeitern auch an Erfahrungen.
Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Pflicht auch dann, wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden oder wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt.
In diesen werden die Datenverarbeitungsprozesse eines Unternehmens kategorisiert und im Hinblick auf deren datenschutzrechtliche Bearbeitungsgrundsätze dokumentiert. Die Verarbeitungsverzeichnisse sollen es der Aufsichtsbehörde erleichtern, die grundsätzliche Datenschutzkonformität von Unternehmen bewerten zu können. Inhaltlich werden z.B. die jeweiligen Rechtsgrundlagen der Verarbeitung ebenso dokumentiert, wie Löschungsroutinen.
Es reicht nicht aus, einfach einen Mitarbeiter als Datenschutzbeauftragten zu bestimmen. Dieser muss vielmehr fachlich in der Lage sein, als Datenschutzbeauftragter fungieren zu können. Die Fortbildungsmaßnahmen sind vergleichsweise teuer. Um auf die stetigen Änderungen im Datenschutzrecht reagieren zu können, muss sich der Datenschutzbeauftragte für ein sicheres Auftreten in regelmäßigen zeitlichen Abständen fortbilden.