D: Datenschutzbericht Bayern: interner DSB und externe Berater im Team
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
In seinem aktuellen Datenschutzbericht für das Jahr 2010 hat der bayrische Landesdatenschutzbeauftragte Anfang Februar darauf hingewiesen, dass insbesondere kleinere Behörden und Kommunen vor dem Problem stehen geeignete Mitarbeiter zu finden, welche das gesetzlich vorgeschriebene Amt eines externen Datenschutzbeauftragten ausüben können (2.2.3 des Jahresberichts).
Sofern ein externer Dienstleister, z.B. ein Freiberufler oder der Mitarbeiter einer auf Datenschutz spezialisierten Unternehmensberatung, aber nicht beauftragt werden soll oder aus Rechtsgründen nicht beauftragt werden kann, weißt der Landesdatenschutzbeauftragte ausdrücklich auf eine praktische Lösungsmöglichkeit hin.
Die Verantwortlichen sind zwar weiterhin grundsätzlich verpflichtet, einen Mitarbeiter zum Datenschutzbeauftragten zu bestellen, aber es bleibt ihnen unbenommen gleichzeitig mit einem Externen einen Beratungsvertrag bezüglich der Gewährleistung des Datenschutzes abzuschließen. Die Verantwortung bleibt damit weiterhin beim internen Mitarbeiter, die notwendigen Maßnahmen werden aber vom externen Dienstleister umgesetzt. Der interne Mitarbeiter behält die Organisationshoheit und kann je nach Aufgabe verschiedene hochspezialisierte Berater für das jeweilige Projekt beauftragen.
Der Landesdatenschutzbeauftragte von Bayern bestätigt damit ausdrücklich eine Art von „Tandemlösung“ mit einem externen Datenschutzbeauftragten, welcher auf der Basis eines Beratervertrages die Einführung des Datenschutzmanagements praktisch umsetzt und dann an den internen als Datenschutzbeauftragten bestellten Mitarbeiters berichtet. Die Verantwortlichkeit bleibt im Unternehmen und die Expertise kann somit bedarfsgerecht beauftragt werden.
Diese Lösung bietet sich natürlich auch für Unternehmen an, welche die Funktion des Datenschutzbeauftragten nicht an externe Berater vergeben wollen. Auch sie können einen Mitarbeiter bestellen, welcher sich externes Fachwissen sucht und sich bei der Einführung des Datenschutzmanagements beraten lässt.
Der Datenschutzbeauftragte kann sich so beispielsweise bei der Aufstellung des Verfahrensverzeichnisses helfen lassen oder bei der Sensibilisierung von Mitarbeiter auf eine externe Unternehmensberatung zurückgreifen.
Eine solche Lösung kann zu einem Wissenstransfer führen und wird sicherlich die Vorbehalte mancher Mitarbeiter ausräumen, welche sich die Tätigkeit eines Datenschutzbeauftragten nicht zutrauen.
Quelle: 24. Tätigkeitsbericht des Landesdatenschutzbeauftragten von Bayern www.datenschutz-bayern.de
(1205 mal gelesen)
