Datenschutzbeauftragte unterstützen Unternehmen dabei, die Bestimmungen des Datenschutzes umzusetzen und langfristig einzuhalten. Dabei überwachen sie die datenschutzrechtlich zulässige Nutzung der personenbezogenen Daten und nehmen die Belange des Arbeitnehmerdatenschutzes wahr.
Die Geschäftsführung hat grundsätzlich die Wahlmöglichkeit, einen externen Datenschutzbeauftragten zu beauftragen (zum Beispiel Rechtsanwälte, Beratungsunternehmen) oder den Datenschutzbeauftragten intern (Mitarbeiter aus dem jeweiligen Unternehmen) zu bestellen.
Externer Datenschutzbeauftragter
Entscheiden sich die Unternehmen für einen externen Datenschutzbeauftragten (Rechtsanwälte, Beratungsunternehmen), bringt das für das jeweilige Unternehmen einige Vorteile. Diese sind insbesondere:
• Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten des internen Datenschutzbeauftragten
• Kostenersparnis
• Strukturiertes Vorgehen aus langjähriger Erfahrung
• Fundiertes Fachwissen (aktueller Meinungsstand zum Thema Datenschutz)
• Unabhängigkeit
Externe Datenschutzbeauftragte, also zum Beispiel spezialisierte Rechtsanwälte, beschäftigen sich oft „rund um die Uhr“ mit dem Thema Datenschutz, bekleiden das Amt des Datenschutzbeauftragten bei mehreren Stellen und verfügen dadurch über ein sehr hohes Maß an Fachkunde. Sie können neue Entwicklungen in diesem Themenspektrum gut einschätzen und für das Unternehmen passgenaue Lösungen vorschlagen. Sie kennen den aktuellen Meinungsstand zum Datenschutzrecht und können daher schnell und kompetent beraten.
Interner Datenschutzbeauftragter
Wenn ein interner Datenschutzbeauftragter bestellt wird (Mitarbeiter des Unternehmens), kann sich dieser Mitarbeiter in der Regel nicht mehr voll und ganz auf seine ursprüngliche Tätigkeit im Unternehmen konzentrieren. Vielmehr wird er/sie sich zusätzlich um den Datenschutz im Unternehmen kümmern. Damit bleiben andere Aufgaben liegen.
Laut Gesetz wird die verantwortliche Stelle verpflichtet, dem Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungsmaßnahmen zum Erhaltung der erforderlichen Fachkunde zu ermöglichen.
Weiter steht dem internen Datenschutzbeauftragten für die Zeit, in der er/sie als Datenschutzbeauftragter bestellt wird, ein Sonderkündigungsschutz zu. Die Abberufung richtet sich nach § 626 BGB, einer arbeitsrechtlichen Kündigungsschutzklausel. Die Kündigung kann danach nur aus „wichtigem Grund“ erfolgen. Ein „wichtiger Grund“ ist aber beispielsweise nur gegeben, wenn Haupt- oder Nebenpflichtverletzungen (z.B. Verrat von Betriebs- oder Geschäftsgeheimnissen) verletzt werden. Auch nach Beendigung der Tätigkeit als betrieblicher Datenschutzbeauftragter wirkt der Kündigungsschutz für ein Jahr fort (gem. § 4f Abs. 3 Satz 6 BDSG).