In der Regel hält sich die Begeisterung bei allen Beschäftigten in Grenzen, sobald ihr Unternehmen die Funktion des Datenschutzbeauftragten intern vergeben möchte. Zu abstrakt, zu praxisfern und viel zu juristisch erscheint das Thema Datenschutz. Auch fehlt den meisten Mitarbeitern das nötige Fachwissen. Dieses anzueignen, erscheint mühseelig.
Ich möchte Ihnen zeigen, dass es für den betroffenen Beschäftigten durchaus vorteilhaft sein kann, die Funktion des internen Datenschutzbeauftragten zu übernehmen. Auch für das Unternehmen hat die interne Vergabe gegenüber einer externen Beauftragung Vorteile.
Aber alles der Reihe nach…
Wer kann nicht betrieblicher Datenschutzbeauftragter werden?
Nicht jeder Mitarbeiter kann neben seiner eigentlichen Position auch die Funktion des internen Datenschutzbeauftragten wahrnehmen. So besteht zum Beispiel bei einem Geschäftsführer ein Interessenkonflikt, da ein Geschäftsführer als Datenschutzbeauftragter sich selber kontrollieren würde. Außerdem hätte der Geschäftsführer stets zwischen Wirtschaftlichkeit und dem Schutz personenbezogener Daten abzuwägen. Er steht sozusagen zwischen zwei Stühlen.
Gleiches gilt für die IT- oder Personalleitung. Auch hier würden Interessen zumindest kollidieren und die Bestellung zum Datenschutzbeauftragten wäre demnach unwirksam.
Was muss ein interner Datenschutzbeauftragter wissen und können?
Es gibt keine formale Anforderung (z. B. Zeugnis, Zertifikat oder Berufsausbildung), um interner Datenschutzbeauftragter zu sein. Als interner Datenschutzbeauftragter könnte theoretisch sogar eine beschäftigte Reinigungskraft in Frage kommen. Natürlich sollte bei der Auswahl die berufliche Qualifikation als auch das Fachwissen ausschlaggebend sein. So fordert es auch die DSGVO in Art. 37 Abs. 5.
Mein Ziel ist es, Ihnen mit der Datenschutzschulung teachDATA Pro das notwendige Fachwissen zu vermitteln – möglichst praxisnah, damit das Thema Datenschutz auch wirklich in Ihrem Betrieb ankommt.
Ich gehe sogar noch einen Schritt weiter und behaupte, dass Sie nach dieser Schulung einen Großteil aller internen Datenschutzbeauftragten alt aussehen lassen würden.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Der Datenschutzbeauftragte berät das verantwortliche Unternehmen, schult die Beschäftigten (es kann auf externe Dienstleistungen wie die Datenschutzschulung teachDATA Basic zurück gegriffen werden), überwacht den Datenschutz im Betrieb und arbeitet mit der Aufsichtsbehörde zusammen. Das ist die Quintessenz aus Art. 39 DSGVO. In der Regel wird der interne Datenschutzbeauftragte den Datenschutz nicht nur überwachen, sondern auch umsetzen. Das notwendige Handwerkszeug gibt es mit den weiteren Kapiteln dieser Schulung.
Welche Vorteile hat der interne Datenschutzbeauftragte?
Ein interner Datenschutzbeauftragter hat nicht nur Pflichten und Verantwortung zu übernehmen, sondern auch Vorteile. Zum Beispiel in Bezug auf das Arbeitsverhältnis: Er genießt nämlich einen erweiterten Kündigungsschutz vergleichbar mit Betriebsratsmitgliedern. Daneben begünstigt die Stellung als Datenschutzbeauftragter auch die Bindung zum Arbeitgeber. Dies ist unter Umständen für Gehaltsverhandlungen hilfreich.
Als interner Datenschutzbeauftragter hat man zudem Ansprüche auf Fortbildungen und entsprechender Ausstattung. Ebenso wird man in der Theorie von Teilen seiner ursprünglichen Arbeit entbunden. In dieser Zeit steht Datenschutz an – und das weisungsfrei.
Hat die interne Vergabe auch Vorteile für den Arbeitgeber?
Meiner Meinung nach, eindeutig ja. Datenschutz ist kein Hexenwerk. Es ist möglich, einen Mitarbeiter in angemessener Zeit zum internen Datenschutzbeauftragten weiterzubilden. Mit dieser Datenschutzschulung geht das zudem noch kostengünstig. Außerdem ist ein interner Datenschutzbeauftragter in der Regel bestens mit den internen Geschäftsabläufen vertraut und hat einen direkten Draht zu anderen Mitarbeitern.