info@steinundpartner.de
+49 241 510550
18.05.2020

Ein Fall für den externen Datenschutzbeauftragten?

Wann er nötig ist, welche Vorteile er bietet

Es war klar, dass sie kommen würde. Doch als am 25. Mai 2018 die Datenschutz-Grundverordnung tatsächlich in Kraft trat, war kaum ein Unternehmen darauf vorbereit. Die meistgestellte Frage: Wer kümmert sich jetzt um unseren Datenschutz?

Die Datenschutz-Grundverordnung kurz DS-GVO regelt EU-weit den Umgang und die Verarbeitung personenbezogener Daten durch Verantwortliche im privaten und öffentlichen Bereich. Eigentlich eine gute Sache. Denn so arbeiten alle Mitgliedsstaaten nach denselben Standards.

Doch es kam ganz anders: Viele Unternehmen, Einrichtungen und Vereine waren kaum oder gar nicht auf diese neue Verordnung eingestellt, die 2018 in Kraft trat. Und nicht immer fand sich auf die Schnelle in den eigenen Reihen jemand, der sich mit dieser Thematik gut genug auskannte. Das war die „Geburtsstunde“ des externen Datenschutzbeauftragten. „Auch wir haben sehr viele Anfragen bekommen, ob wir als Kanzlei nicht einen externen Datenschutzbeauftragten bereitstellen können. Dies war jedoch aus steuerrechtlichen Gründen nicht möglich“, blickt Sebastian Hinze, Rechtsanwalt bei Stein & Partner, zurück. Daher wurde im August 2019 die DATAIX GmbH gegründet, die ausschließlich Dienstleistungen rund um das Thema Datenschutz anbietet. Alle Mitarbeiter der DATAIX sind Rechtsanwälte und/oder-zertifizierte Datenschutzbeauftragte. „Wir arbeiten darüber hinaus nicht mit Vorlagen, sondern beraten individuell“, unterstreicht Sebastian Hinze.

Wer braucht einen Datenschutzbeauftragten?

In Deutschland muss neben den Vorgaben der DS-GVO ein Datenschutzbeauftragter kurz DSB  zwingend bestellt werden, wenn das Unternehmen

  • Mindestens 20 Mitarbeiter hat, die dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind oder
  • Verarbeitungen vornimmt, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen oder
  • personenbezogene Daten geschäftsmäßig verarbeitet (etwa zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung).

Dem Unternehmen ist es freigestellt, ob es sich für einen internen oder einen externen DSB entscheidet. Ein externer DSB bietet jedoch zahlreiche Vorteile:

  • Durch Outsourcing bleiben Ressourcen im Unternehmen bestehen
  • Kosten für Equipment, Fortbildungen etc. fallen weg
  • Anbieter für externe DSB können einen entsprechenden Versicherungsschutz bieten
  • Ein externer DSB handelt unabhängig. In seiner Doppelfunktion als Arbeitnehmer und DSB kann es bei internen DSB zu Interessenkonflikten kommen
  • Die tatsächlichen Kosten können für einen externen DSB besser kalkuliert werden
  • Externe DSB können selbst schwierige Fälle routiniert und sachlich angehen.

Aber Vorsicht: Nicht alle Anbieter rund um den Datenschutz sind seriös. Bevor Sie einen Dienstleistungsvertrag unterschreiben, sollten Sie das Angebot genau prüfen!

Saftige Strafen

Ein Verstoß gegen die DS-GVO kann ein Unternehmen übrigens bis zu 4 Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro kosten. Bislang ist es zwar noch nicht zum Äußersten gekommen, die eine oder andere saftige Strafe wurde allerdings schon von den Datenschutzaufsichtsbehörden verhängt. Zum Beispiel gegen die 1&1 Telecom GmbH. Ihr flatterte im Dezember 2019 wegen diverser Datenschutzverstöße ein Bußgeld über 9,55 Millionen Euro ins Haus. Erst im Februar diesen Jahres ist die deutsche Facebook-Tochter mit Sitz in Hamburg mit einem Bußgeld in Höhe von 51.000 Euro belegt worden – weil die Firma nicht über den Wechsel ihres Datenschutzbeauftragen informiert hatte. Auf Basis der DS-GVO wurden 2019 insgesamt mehr als 180 Bußgelder in Deutschland verhängt. „Aber soweit muss es ja gar nicht erst kommen“, so Sebastian Hinze. „Gut wer da einen vertrauensvollen Datenschutz-Profi an seiner Seite hat.“

18.05.2020

Ein Fall für den externen Datenschutzbeauftragten?

Wann er nötig ist, welche Vorteile er bietet

Es war klar, dass sie kommen würde. Doch als am 25. Mai 2018 die Datenschutz-Grundverordnung tatsächlich in Kraft trat, war kaum ein Unternehmen darauf vorbereit. Die meistgestellte Frage: Wer kümmert sich jetzt um unseren Datenschutz?

Die Datenschutz-Grundverordnung kurz DS-GVO regelt EU-weit den Umgang und die Verarbeitung personenbezogener Daten durch Verantwortliche im privaten und öffentlichen Bereich. Eigentlich eine gute Sache. Denn so arbeiten alle Mitgliedsstaaten nach denselben Standards.

Doch es kam ganz anders: Viele Unternehmen, Einrichtungen und Vereine waren kaum oder gar nicht auf diese neue Verordnung eingestellt, die 2018 in Kraft trat. Und nicht immer fand sich auf die Schnelle in den eigenen Reihen jemand, der sich mit dieser Thematik gut genug auskannte. Das war die „Geburtsstunde“ des externen Datenschutzbeauftragten. „Auch wir haben sehr viele Anfragen bekommen, ob wir als Kanzlei nicht einen externen Datenschutzbeauftragten bereitstellen können. Dies war jedoch aus steuerrechtlichen Gründen nicht möglich“, blickt Sebastian Hinze, Rechtsanwalt bei Stein & Partner, zurück. Daher wurde im August 2019 die DATAIX GmbH gegründet, die ausschließlich Dienstleistungen rund um das Thema Datenschutz anbietet. Alle Mitarbeiter der DATAIX sind Rechtsanwälte und/oder-zertifizierte Datenschutzbeauftragte. „Wir arbeiten darüber hinaus nicht mit Vorlagen, sondern beraten individuell“, unterstreicht Sebastian Hinze.

Wer braucht einen Datenschutzbeauftragten?

In Deutschland muss neben den Vorgaben der DS-GVO ein Datenschutzbeauftragter kurz DSB  zwingend bestellt werden, wenn das Unternehmen

  • Mindestens 20 Mitarbeiter hat, die dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind oder
  • Verarbeitungen vornimmt, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen oder
  • personenbezogene Daten geschäftsmäßig verarbeitet (etwa zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung).

Dem Unternehmen ist es freigestellt, ob es sich für einen internen oder einen externen DSB entscheidet. Ein externer DSB bietet jedoch zahlreiche Vorteile:

  • Durch Outsourcing bleiben Ressourcen im Unternehmen bestehen
  • Kosten für Equipment, Fortbildungen etc. fallen weg
  • Anbieter für externe DSB können einen entsprechenden Versicherungsschutz bieten
  • Ein externer DSB handelt unabhängig. In seiner Doppelfunktion als Arbeitnehmer und DSB kann es bei internen DSB zu Interessenkonflikten kommen
  • Die tatsächlichen Kosten können für einen externen DSB besser kalkuliert werden
  • Externe DSB können selbst schwierige Fälle routiniert und sachlich angehen.

Aber Vorsicht: Nicht alle Anbieter rund um den Datenschutz sind seriös. Bevor Sie einen Dienstleistungsvertrag unterschreiben, sollten Sie das Angebot genau prüfen!

Saftige Strafen

Ein Verstoß gegen die DS-GVO kann ein Unternehmen übrigens bis zu 4 Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro kosten. Bislang ist es zwar noch nicht zum Äußersten gekommen, die eine oder andere saftige Strafe wurde allerdings schon von den Datenschutzaufsichtsbehörden verhängt. Zum Beispiel gegen die 1&1 Telecom GmbH. Ihr flatterte im Dezember 2019 wegen diverser Datenschutzverstöße ein Bußgeld über 9,55 Millionen Euro ins Haus. Erst im Februar diesen Jahres ist die deutsche Facebook-Tochter mit Sitz in Hamburg mit einem Bußgeld in Höhe von 51.000 Euro belegt worden – weil die Firma nicht über den Wechsel ihres Datenschutzbeauftragen informiert hatte. Auf Basis der DS-GVO wurden 2019 insgesamt mehr als 180 Bußgelder in Deutschland verhängt. „Aber soweit muss es ja gar nicht erst kommen“, so Sebastian Hinze. „Gut wer da einen vertrauensvollen Datenschutz-Profi an seiner Seite hat.“