Die DSGVO und das BDSG stellen hohe Anforderungen an die fachliche Kompetenz und Unabhängigkeit des Datenschutzbeauftragten (DSB).
So genießt ein interner DSB einen ähnlichen Kündigungsschutz wie ein Betriebsratsmitglied. Leitende Mitarbeiter aus der Personal- Rechts- oder IT-Abteilung dürfen aufgrund von Interessenskonflikten nicht als DSB bestellt werden. Der Gesetzgeber fordert eine ständige Weiterbildung des DSB. Abhängig von der Unternehmensgröße ist ein vollzeit DSB eventuell nicht notwendig.
Im Folgenden eine kleine Entscheidungshilfe
| Externer DSB | Interner DSB |
|---|---|
Vorhandene Eignung / fachliche Qualifikation | Erheblicher Schulungsaufwand bis zur Erlangung der fachlichen Qualifikation |
Freihaltung interner Ressourcen | Bindung interner Ressourcen |
Fortbildung auf Kosten des Dienstleisters | Regelmäßiger Fortbildungsaufwand sowie Übernahme der Fort- und Weiterbildungskosten |
Literatur bei externem DSB vorhanden | Aufwand für Fachliteratur |
Einarbeitung in betriebliche Gegebenheiten | Kenntnis betrieblicher Gegebenheiten |
Unvoreingenommene Herangehensweise | Betriebsblindheit |
Kein Mitbestimmungsrecht des Betriebsrates bei der Benennung des Datenschutzbeauftragten | Bei Bestellung (Einstellung oder Umsetzung) Mitbestimmungsrecht des Betriebsrats (§ 99 BetrVG) |
Kein Arbeitsverhältnis | Besonderer Kündigungsschutz, Kündigung des Arbeitsverhältnisses nur aus wichtigem Grund möglich |
Erfahrung aus anderen Unternehmen | Keine Erfahrungen aus anderen Firmen |
Neutrale Position (Vermittlungsfähigkeit, z.B. zwischen Unternehmen und Mitarbeitern) | Keine neutrale Stellung im Unternehmen |
Keine Interessenkollision | Mögliche Interessenkollision |