externer DSB - der outgesourcte Datenschutzbeauftragte
Zugegeben, das Urteil ist jetzt erstmal sehr pauschal. Interne Datenschutzbeauftragte machen in aller Regel einen guten Job, den ich hier auch gar nicht kritisieren möchte. Trotzdem kämpfen sie gegenüber externen DSBs mit einigen Themen, die sich dem Externen so nicht stellen. Aber auch für Unternehmen gibt es signifikante Unterschiede, die beachtet werden wollen. Betrachten wir ein paar der Punkte in der Übersicht:
1. Die Schlagkraft
Der Interne Datenschutzbeauftragte arbeitet in kleineren Unternehmen meist alleine. Da ist kein Team, das ihn tatkräftig mit Arbeitszeit und Fachkenntnis unterstützen kann. Der interne Datenschutzbeauftragte muss daher zwangsweise zu einer eierlegenden Wollmilchsau werden, wenn er mit all den Themen rund um den Datenschutz wirklich Schritt halten will. Aus eigener Erfahrung wissen wir, dass das kaum zu schaffen ist. Bei der Benennung eines guten externen DSBs ist in der Regel auch ein Team dahinter, das ihn unterstützt – sei es bei Recherchen, fachlichen Beurteilungen oder Spezial-Know-How. Hinzu kommt die Erfahrung, die dieser extern DSB bereits in anderen Unternehmen machen konnte und die vermeidet, dass das Rad ständig neu erfunden werden muss. Diese Kompetenzen kommen so auch dem Unternehmen zugute.
2. Der Rufer in der Wüste
Dieser Punkt ist – zugegeben – wieder unfair gegenüber dem internen DSB. Aber die Erfahrung zeigt leider, dass Interventionen von “betriebsfremden” Personen häufiger positiv aufgenommen und berücksichtigt werden als von Menschen, die eher KollegInnen-Status haben. Wem also daran gelegen ist, der Rolle des Datenschutzes mehr Nachdruck zu verlangen, kann dies psychologisch durch einen außenstehenden externen Experten unterstützen.
3. Beratungsqualität
Um im Datenschutz umfangreich und kompetent beraten zu können, ist nicht nur eine Grundausbildung zum Datenschutzbeauftragten notwendig, sondern diese muss ständig erweitert und aktuell gehalten werden. Das bedeutet einen immensen Aufwand, der durch den internen Datenschutzbeauftragten individuell für das Unternehmen geleistet werden muss. In dieser Zeit kann der interne DSB weder seinen “operativen” Datenschutzaufgaben nachgehen, noch ggf. andere Aufgaben im Unternehmen übernehmen. Hat der interne DSB nicht genügend Zeit für diese extensive Fortbildung, so leider auf längere Sicht die Beratungsqualität, weil aktuelle Entwicklungen im Bereich des Datenschutzes nicht adäquat verfolgt werden können.
4. Kosten
Bei einem externen DSB werden die Gemeinkosten wie Fortbildung, Ressourcen, Infrastruktur usw. in den Kosten für die zu erbringende Leistung über viele Kunden hinweg kalkuliert, so dass jeder Kunde nur einen kleinen Anteil an diesen Gemeinkosten trägt. Dadurch fallen große Kostentreiber wie stetige Fortbildungen, Seminare und Veranstaltungen bei dem einzelnen Mandanten nicht mehr so ins Gewicht.
5. Schlüsselfertige Pakete
Viele externe DSBs kommen bereits mit vorgefertigten Paketen, in denen sich viele Vorlagen, Arbeitshilfen u.ä. befinden, die für das Unternehmen nicht neu erstellt werden müssen. Auch das spart Kosten. Manche externe DSB bieten auch Zusatzleistungen wie Online-Schulungen oder DSMS-Software an, die vom Kunden direkt genutzt werden kann. Zusätzliche Anschaffungen sind damit nicht notwendig.
6. Haftung
Ein interner DSB haftet für mögliche Schäden nur mit der begrenzten Arbeitnehmerhaftung. Diese ist normalerweise wesentlich geringer als die Haftung, die ein externer DSB eingeht, wenn er berät. Für externe DSBs sind Haftungssummen von 250.000€ und mehr keine Seltenheit.
7. Kündigungsschutz
Ein interner DSB unterliegt einem erweiterten Kündigungsschutz, der auch noch 12 Monate, nachdem der Job als DSB beendet wurde, wirkt. Ein externer DSB wird zwar länderlaufende Verträge mit Ihnen schließen, damit die gesetzlich geforderte Unabhängigkeit des DSB auch beim Externen geschützt ist. Aber er genießt nicht den arbeitsrechtlich verbrieften Kündigungsschutz wie ein interner DSB.
Wie man leicht sieht, gibt es viele valide Vorteile für den Einsatz eines externen DSBs. Natürlich haben auch interne DSBs Vorteile gegenüber externen, so z.B. die bessere Kenntnis von internen Vorgängen oder Verarbeitungsprozessen. Deshalb hat sich in der Vergangenheit häufig ein “hybrides” Modell erfolgreich etabliert. In diesem Modell wird der externe DSB durch einen internen Datenschutzkoordinator unterstützt, der aber nicht mehr über das detaillierte und stets aktualisierte Fachwissen des DSBs verfügen muss, dafür aber das Unternehmen deutlich besser kennt.
Weitere Literatur:
Als TÜV-zertifizierter langjähriger Datenschutzbeauftragter stehe ich Unternehmen zur Verfügung, lernen Sie mich einfach unverbindlich und persönlich kennen.
