Der Datenschutzbeauftragte nimmt in einem Unternehmen inzwischen einen wichtigen Stellenwert ein. Allerdings ist er nicht weisungsbefugt. Für Unternehmen verursacht er in der Regel hohe Kosten, da er geschult werden muss. Diese Kosten hat der Unternehmer zu tragen. Zugleich benötigt er für seine Aufgabe Zeit, so dass der Arbeitsprozess zeitweise vernachlässigt werden muss. Deshalb kann ein externer Datenschutzbeauftragter eine ideale Alternative sein.
Der Datenschutzbeauftragte muss fachlich geschult und zuverlässig sein. Aufgrund der Zuverlässigkeit dürfen keine Führungsmitglieder in dieser Position arbeiten. Bei dieser Aufgabe könnte ein Interessenkonflikt entstehen. Ein externer Datenschutzbeauftragter bietet hier die Möglichkeit, dass seine Interessen nicht mit der Aufgabe kollidieren können. Zugleich ist er neutral. Aufgrund der Tatsache, dass er den Datenschutz zu seinem Beruf gemacht hat, ist er in der Regel fachlich sehr gut geschult. Regelmäßige Fortbildungen sind in diesem Arbeitsfeld normal. Gerade in diesem Punkt hat der externe Datenschutzbeauftragte den Vorteil, dass er die Kosten selbst übernimmt. Deshalb entstehen dem Unternehmen für die Arbeit dieser Person keine weiteren Kosten. Auch die indirekten Kosten für die Suche nach geeigneten Fortbildungen fallen nicht an.
Grundlage für die Tätigkeit der externen Kräfte ist die Ausbildung zur Fachkraft für Datenschutz sowie der Datenschutzbeauftragte. Hierbei handelt es sich um eine Zertifizierung, die von den Industrie- und Handelskammern sowie der DEKRA und dem TÜV angeboten werden. Um das Zertifikat zu erhalten, müssen verschiedene Voraussetzungen erfüllt sein, die von den Organisationen vor der Zulassung überprüft werden. Die Zertifizierung selbst erfolgt anhand eines fünftägigen Seminars. Während der Schulung müssen zwei schriftliche Prüfungen erfolgreich absolviert werden. Darüber hinaus muss innerhalb von vier Wochen eine Projektarbeit eingereicht werden. Um das Zertifikat zu erhalten, müssen alle Prüfungen bestanden worden sein. Die Prüfungen dienen dem Nachweis, dass sie Person sowohl in den theoretischen und juristischen Grundlagen sowie in den praktischen Bereichen ausreichende Kenntnisse mitbringt. Die Zertifizierung ist auf drei Jahre begrenzt und muss danach nochmals erfolgen. Dazwischen müssen regelmäßige Fortbildungen erfolgen.
Bei der Beauftragung eines externen Datenschutzbeauftragten muss deshalb immer die Vorlage des Zertifikats verlangt werden. Zugleich sollte ein Nachweis über Fortbildungen gefordert werden. Seriöse Anbieter werden diese Unterlagen vorlegen.
Bei wem es zu spät ist und die Daten weg sind empfehlen wir den Dattenrettung-Leitfaden.
