Wechsel des externen Datenschutzbeauftragten
Die Zusammenarbeit mit Ihrem externen Datenschutzbeauftragten endet in Kürze – oder Sie wollen die Aufgaben des DSB von intern nach extern delegieren? Hier finden Sie alle Informationen zu den Kosten und eine Checkliste für den zukünftigen DSB.
Gründe für einen Wechsel des (ext.) DSB
eDSB Preisvergleich
Sie haben einen eDSB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.
Mangelhafte Beratung
Oftmals erkennen Unternehmen erst nach einiger Zeit nach der Anstellung eines externen Datenschutzbeauftragten, dass der Anbieter in Wirklichkeit unzureichend qualifiziert ist und ein unzureichend unterschätztes Haftungsrisiko darstellt. Probleme werden nicht identifiziert, rechtlich und technisch nicht erfasst und keiner akzeptablen und umsetzbaren Lösung gegeben.
Manche Projekte können nicht nach den Vorstellungen des Managements oder des Vertriebs umgesetzt werden. Die Kunst besteht darin, den Rahmen zu verstehen und Vorschläge zu machen, um dem gewünschten Ziel so nah wie möglich zu kommen, ohne gegen das Datenschutzrecht zu verstoßen. Ohne eine umfassende juristische Ausbildung, die nicht nur auf den Datenschutz beschränkt ist, und umfassende Kenntnisse in der Technik ist dies nicht möglich.
Der externe Datenschutzbeauftragte verursacht unvorhergesehene Kosten
Viele Modelle zeigen erst später, wie viel die Unterstützung tatsächlich kostet. Wenn die Dienstleistungen des externen Datenschutzbeauftragten nicht ausreichend beschrieben oder transparent abgerechnet werden. Es ist nicht ungewöhnlich, dass ein pauschal abgerechnetes Kontingent für „völlig unvorhergesehene“ Situationen nie oder nur selten ausreicht.
Mangelnde Erreichbarkeit des externen Datenschutzbeauftragten
Aufgrund der zunehmenden Relevanz der DSGVO verfügen viele Anbieter entweder lediglich über einen einzigen Mitarbeiter oder einen unzureichenden Personalbestand. Sie akzeptieren unbegrenzte Beratungsaufträge, versprechen Kunden ständig zu geringe Preise für immense Leistungsumfänge und gehen dann schnell unter. Die Konsequenz ist eine Beratung, die entweder ausbleibt, dem Einzelfall nicht entsprechend oder falsch ist.
Ständig wechselnde Berater
Einige Anbieter greifen bei der Datenschutzberatung auf den Einsatz von Callcentern zurück. Damit wird kein fester Ansprechpartner für den Kunden angeboten, sondern Anfragen werden an den nächsten verfügbaren Mitarbeiter weitergeleitet, der möglicherweise weder den Kunden kennt noch besonders qualifiziert ist. Es führt zu pauschalisierten Antworten und Lösungen, die weder auf die spezifischen Umstände noch auf die Bedürfnisse des Unternehmens eingehen.
Was ist vor dem Wechsel des Datenschutzbeauftragten zu beachten?
Vor dem Wechsel des externen Datenschutzbeauftragten müssen die folgenden Fragen geklärt werden.
Wie kann der Datenschutzbeauftragte gekündigt werden? Im Gegensatz zum internen DSB hat der externe Datenschutzbeauftragten einen Vorteil, da er keinem strengen Kündigungsschutz unterliegt. Normalerweise existiert ein Vertrag über Dienstleistungen mit dem externen DSB, der ordnungsgemäß bekannt gegeben werden kann.
Welche Fristen sind zu beachten? Der Dienstleistungsvertrag regelt die Kündigungsfrist. Es kann auch eine Laufzeit darin festgelegt werden, die Sie berücksichtigen müssen.
Welche Anforderungen muss der Nachfolger erfüllen? Das, was Ihr neuer DSB bieten sollte, hängt von den Erfahrungen mit seinen Vorgängern ab. Erklären Sie offen, was Sie von der neuen Zusammenarbeit erwarten, und sprechen Sie die Dinge an, mit denen Sie nicht zufrieden waren.
Welche Personen müssen informiert werden? Sie sind verpflichtet, sowohl Ihren bisherigen Datenschutzbeauftragten als auch Ihre Mitarbeiter über die Änderung zu informieren. Es ist von Bedeutung für Mitarbeiter, zu verstehen, an wen sie in Zukunft bei Fragen zum Datenschutz wenden können.
Außerdem ist es erforderlich, dass alle digitalen und analogen Stellen, an denen der bisherige DSB als Kontaktperson aufgeführt wird, aktualisiert werden. Dies bezieht sich beispielsweise auf die Datenschutzerklärung auf Ihrer Webseite.
Es ist von großer Bedeutung, die Information a die entsprechende Datenschutzbehörde zu übermitteln. Die Rechtsgrundlage liegt in Artikel 37 Absatz 7 der Datenschutzgrundverordnung (DSGVO). Es ist einfach, die Meldung online zu machen.
Wie kann der Wechsel reibungslos ablaufen? Wenn Sie möchten, dass der Wechsel reibungslos abläuft, ist es wichtig, dass Sie alle bisherigen Dokumente und Verfahren bezüglich Ihres Datenschutzes zusammentragen und dokumentieren. Das erleichtert dem Nachfolger die Übernahme der Verfahren und schützt den Datenschutz.
Um einen reibungslosen Übergang zu gewährleisten, ist es ratsam, dass der aktuelle und der zukünftige Datenschutzbeauftragte eine Einigung erzielen.
Ein erfahrener externer Datenschutzbeauftragter ist sich bewusst, welche Aspekte bei einem Wechsel berücksichtigt werden müssen und begleitet Sie sicher durch den Prozess. Wenn er sich Zeit für den Wechsel nimmt und alle Ihre Fragen offen beantwortet, ist dies ein gutes Zeichen dafür, dass Sie die richtige Entscheidung getroffen haben.
Wie kann der passende Nachfolger gefunden werden?
Folgende drei Punkte sind entscheidend für Ihre Suche:
Achten Sie darauf, dass der DSB über die erforderlichen Fähigkeiten verfügt und die entsprechenden Zertifizierungen hat. Die TÜV- und DEKRA-Zertifizierungen zeigen, dass Ihr neuer DSB genügend qualifiziert ist, um Ihre Unternehmens- und Kundendaten zu schützen.
Die Anforderungen an den Datenschutz in Unternehmen können je nach Branche und Unternehmensart erheblich variieren. Im Gesundheits- und Bankwesen ist besonderes Know-how häufig gefragt, und es gibt große Unterschiede zwischen internationalen Konzernen und KMU oder Startups. Prüfen Sie daher, ob die Kenntnisse und Erfahrungen des Datenschutzbeauftragten mit Ihrem Unternehmen übereinstimmen.
Der Datenschutzbeauftragte gehört zu Ihren engsten Vertrauten und ist genauso wichtig und wertvoll wie Ihre Mitarbeiter im Unternehmen. Der Datenschutzbeauftragte sollte Ihre Sprache sprechen und ähnliche Werte wie Sie vertreten, damit die Zusammenarbeit auf Augenhöhe stattfindet und Ihr Team sich immer gut beraten fühlt. Außerdem ist es vorteilhaft, wenn der DSB in der Lage ist, auch komplizierte Datenschutzfragen verständlich zu erklären.
Erfahren Sie mehr über alle relevanten Punkte, die Ihr künftiger eDSB erfüllen sollte. In unsere Blogbeitrag erhalten Sie eine übersichtliche Auflistung der zu berücksichtigenden Aspekte.
Wie läuft der Wechsel des externen Datenschutzbeauftragten ab?
Ein Vorteil des externen Datenschutzbeauftragten besteht darin, dass es vergleichsweise einfach ist, sich von ihm zu trennen. Bis zur Bestellung eines neuen externen Datenschutzbeauftragten sollten Sie die folgenden Anweisungen befolgen, um Datenschutzverstöße zu vermeiden.
1. Bedarfsanalyse und Nachfolger suchen
Es ist wichtig, dass Sie zunächst klären, weshalb die Zusammenarbeit mit dem ursprünglichen Datenschutzbeauftragten gescheitert ist.
Der Erfolg der Zusammenarbeit mit einem Datenschutzbeauftragten wird von verschiedenen Faktoren beeinflusst. Wenn Sie noch nicht sicher sind, worauf Sie bei der Auswahl eines Datenschutzbeauftragten generell achten sollten, empfehlen wir Ihnen unsere Checkliste zur Auswahl eines Datenschutzbeauftragten mit Informationen zu den Bedingungen und der Funktion des DSB.
Es sollte keine Leerstelle entstehen, wenn Ihr Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu beauftragen. Aus diesem Grund suchen Sie nach einem neuen Anbieter, der die Aufgaben zeitnah erledigen kann. Bei der Entscheidung sollten Sie darauf achten, dass die Ursachen für den entstandenen Wechselwillen nicht erneut auftreten.
2. Dienstleistungsvertrag kündigen
Es ist nicht möglich, den Datenschutzbeauftragten gegen seinen Willen abzuberufen. Der Vertrag über die Dienstleistungen, auf dem der externe Datenschutzbeauftragte häufig arbeitet, ist nicht geschützt. Sie können und sollten diese kündigen. Um den passenden Zeitpunkt für die Nachfolge zu finden, sollten Sie auf Laufzeiten und Kündigungsfristen achten.
Obwohl die Beendigung der Dienstleistung keinen Einfluss auf die Bestellung des Datenschutzbeauftragten hat, wird er wahrscheinlich seinen Job von sich aus aufgeben sobald die Bezahlung ausbleibt.
3. Neuen Datenschutzbeauftragten bestellen
Wenn die Schritte 1 und 2 abgeschlossen sind, können Sie den neuen externen Datenschutzbeauftragten ab dem ersten Tag bestellen, an dem die Zusammenarbeit mit dem bisherigen Beauftragten beendet wird. Es darf immer nur einen Beauftragten geben!
4. Meldung bei der Aufsichtsbehörde
Melden Sie die Änderung rechtzeitig der für Sie zuständigen Aufsichtsbehörde.
5. Anpassung aller relevanten Informationen bezüglich des Datenschutzbeauftragten
Nehmen Sie alle notwendigen Änderungen an den Informationen vor, die auf den Datenschutzbeauftragten verweisen oder dessen Kontaktdaten angeben. Denken Sie genauso darüber nach, dass die Datenschutzhinweise auf der Website, Informationen für Betroffene, Vereinbarungen und Konzepte beachtet werden müssen, ebenso wie über den Wechsel des Ansprechpartners bei Auftraggebern und Partnern.
6. Übergabe an den neuen Datenschutzbeauftragten
Falls der neue Datenschutzbeauftragte die Unterstützung im Datenschutz beauftragt, die trotz der später gültigen Bestellung mit der bisherigen Kooperation überschneidet, besteht die Möglichkeit für eine geregelte Übergabe zwischen den Beauftragten. Es ist möglich, dass die Erwartungen aufgrund der genannten Gründe, die zum Wunsch nach Trennung geführt haben, eher gering sind.
7. Unterlagen einfordern
Nun ist es wichtig, dass Sie alle relevanten Informationen von Ihrem bisherigen Datenschutzbeauftragten einfordern. Achtung: auch dieser ist natürlich nicht von Aufbewahrungsfristen befreit. Demnach können Sie nicht einfach die Löschung Ihrer Daten verlangen. Dennoch können Sie die vereinbarungsgemäße Herausgabe Ihrer Daten anfragen.
8. Berechtigungen entziehen
Sobald der neue Datenschutzbeauftragte bestellt ist, müssen Sie dem ehemaligen Datenschutzbeauftragten rechtzeitig Zugang und Rechte entziehen. Denken Sie insbesondere an alle Optionen für Fernzugriffe. Sie können die E-Mail-Adressen, die für den Datenschutzbeauftragten eingerichtet sind, deaktivieren oder ändern. Es könnte sinnvoll sein, die Pförtner und andere Mitarbeiter darauf hinzuweisen, dass der Wechsel und die Zutrittsberechtigung erloschen sind.
Falls dem ehemaligen Datenschutzbeauftragten Schlüssel oder Arbeitsmaterial übergeben wurden, sollten Sie sicher sein, dass diese vollständig zurückgegeben werden.
Um Ihnen diesen Prozess zu vereinfachen, haben wir diese Schritte in einer übersichtlichen Checkliste zusammengetragen, die Sie dann abarbeiten können.
Als externer Datenschutzbeauftragter unterstützen wir Ihr Unternehmen bei der Umsetzung der DSGVO.
Ihre Vorteile mit Cortina Consult als externer Datenschutzbeauftragter
Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich