Interner vs. Externer Datenschutzbeauftragter

Der Gesetzgeber überlässt dem Unternehmen die Wahl, ob die Funktion des Datenschutzbeauftragten durch eine firmeninterne Person oder durch einen externen Dienstleister bekleidet wird.

Beide Lösungsansätze haben Vor- und Nachteile:

Das Bundesdatenschutzgesetz setzt strenge und hohe Anforderungen an die Qualifikation und Kompetenz des Datenschutzbeauftragten. Möglicherweise findet sich im Unternehmen kein Mitarbeiter mit dieser Kompetenz.

Der interne Datenschutzbeauftragte darf nicht der Geschäftsführung angehören und keine führende Position in der IT oder im Personalwesen bekleiden. Die Verbindung dieser Funktionen könnte ein Interessenkonflikt bedeuten.

Als Datenschutzbeauftragter hat er auch Einblick in vertrauliche Betriebsinterna, sofern diese datenschutzrechtlich relevant sind. Auch dies kann zu Interessenkonflikten führen.

Der Datenschutzbeauftragte ist fachlich nicht weisungsgebunden und direkt der Geschäftsleitung verantwortlich. Er „kontrolliert“ in seiner Funktion als interner Datenschutzbeauftragter (neutral) seine Kollegen.

Der externe Datenschutzbeauftragte findet im Unternehmen eine hohe Akzeptanz; fachliche Kritik wird angenommen und nicht als persönliche Kritik von Kollegen interpretiert.

Die Funktion des internen Datenschutzbeauftragten kann zu finanziellen, organisatorischen, sozialen und auch arbeitsrechtlichen Konflikten führen. Die Bestellung eines Datenschutzbeauftragten endet nicht unbedingt mit Beendigung des Arbeitsverhältnisses.

Der externe Datenschutzbeauftragte dagegen ist arbeitsrechtlich nicht dem Unternehmen verbunden und unabhängig vom sozialen Umfeld des Unternehmens.

Die Vertragslaufzeit des externen Datenschutzbeauftragten ist geregelt; womit eine exakte Planung und Kalkulation möglich ist.

Der externe Datenschutzbeauftragte betreut Kunden aus unterschiedlichen Unternehmen und Branchen und kann dadurch „Betriebsblindheit“ vermeiden, und so auf die Einhaltung der gesetzlichen Vorgaben umsichtig hinwirken.


BDSG · DIN/ISO IEC 27001ff · DIN/EN/ISO 9000ff · DIN 69900ff