Anbieter zum Thema

FUCHS LUBRICANTS GERMANY GmbH

Loco-Soft Vertriebs GmbH

KÜS Kfz-Überwachungsorganisation freiberuflicher Kfz-Sachverständiger e. V.

Interner vs. Externer DSB?

Kann ein bestehender Mitarbeiter die Rolle des internen Datenschutzbeauftragten übernehmen oder ist es sinnvoller, dass ein externer Profi das Unternehmen als DSB betreut? Für die überwiegende Mehrzahl der kleinen und mittleren Unternehmen erweist sich letztere Lösung als effektiver und kostengünstiger – unter der Bedingung, dass sie den Anbieter sorgfältig auswählen. Tatsächlich bringt die Benennung eines internen DSB eine Reihe an Komplikationen mit sich, die vielen Geschäftsführern nicht bewusst sind.

Ein DSB benötigt umfangreiche rechtliche und technische Fachkunde und muss entsprechende Zertifizierungen und (Nach-)Schulungen vorweisen können. Zudem muss er in Teilzeit freigestellt werden, um seiner Arbeit als DSB nachgehen zu können. Jedoch dürfen weder die Geschäftsführung noch Arbeitnehmer mit hoher Verantwortung im Bezug auf personenbezogene Datenverarbeitung – beispielsweise Leiter Personal, Leiter IT – den Job übernehmen.

Zudem genießt der DSB Sonderrechte im Unternehmen: Er hat vollständige Einsicht in die personenbezogenen Daten im Unternehmen – und ist auf Grund seiner Kontrollfunktion im Betrieb nur schwer kündbar. Während dies aus Sicht der Geschäftsführung Probleme bereiten könnte, hat der interne DSB selbst mit ganz anderen Herausforderungen zu kämpfen: Er muss sich die entsprechende Kenntnis aneignen und die Gesetzeslage sowie einschlägige Urteile und Behördenentscheide verfolgen. Nicht zuletzt gilt er im Kollegenkreis oftmals als unbequemer Kontrolleur.

Doch egal ob intern oder extern: der beste Datenschutzbeauftragte nützt nichts, wenn seine Handlungsempfehlungen nicht befolgt werden. Denn Datenschutzkonformität wird nicht allein dadurch erreicht, dass ein zuständiger DSB benannt wird – die Geschäftsführung und die Mitarbeiter müssen das Thema gemeinsam angehen. Der Vorteil ist: Diejenigen Unternehmen, die den Datenschutz praxisnah und effektiv umsetzen, haben darin mehr als eine reine Kostenstelle – sie können ihn als vertrauens- und verkaufsförderndes Argument nach innen und außen nutzen.

Was kostet ein DSB?

Grundsätzlich gilt hier wie bei allen Dienstleistern die berühmte Antwort: Es kommt darauf an. Bei der Betreuung durch einen internen Mitarbeiter fallen in der Regel deutlich höhere Kosten an – und in jedem Fall ist die Betreuung durch einen DSB wesentlich günstiger als ein etwaiges Bußgeld.

Doch auch im Markt für externe Datenschützer gibt es wesentliche Diskrepanzen: Anwaltskanzleien und Beratungshäuser, aber auch große Anbieter wie der TÜV, bewegen sich am obersten Ende des Preisspektrums und rechnen in der Regel nach Stundensätzen ab – dies führt dazu, dass sie eher für (mittel-)große Unternehmen in Frage kommen und für kleinere Unternehmen auf Grund der hohen Stundensätze und geringen Planbarkeit der Ausgaben weniger attraktiv sind.

Es bewegen sich auch windige Anbieter im Markt – am untersten Ende versprechen findige Berater den externen DSB für 50 Euro im Monat – zu diesem Preispunkt ist rein rechnerisch keine ausreichende Betreuung durch zertifizierte Fachleute möglich. Gesetzeskonformer Datenschutz ist viel Prüfungs-, Verwaltungs- und Beratungsarbeit – und lässt sich nur dann kostengünstig und KMU-freundlich abbilden, wenn der DSB-Anbieter entsprechende Technologie einsetzt, zum Beispiel bei der Erstellung der umfassenden Datenschutz-Dokumentation.

Anbieter mit hohen Kundenzahlen profitieren an dieser Stelle von ihrem Erfahrungsschatz und von entsprechenden Synergieeffekten – im Idealfall setzen sie Algorithmen und Machine Learning ein, um Prozesse zu beschleunigen oder sogar zu (teil-)automatisieren. Nur durch Technologieeinsatz kann den Kunden eine gute und dennoch kostengünstige Leistung zu wenigen Hundert Euro pro Monat geboten werden.