Die Datenschutz-Grundverordnung (DSGVO) , welche am 25.05.2016 inkraftgetreten ist und ab 25.05.2018 Geltung erlangt hat, fordert in bestimmten Situationen die Benennung eines Datenschutzbeauftragten z.B. wenn:

  • mehr als neun Personen regelmäßig mit der Verarbeitung dieser Daten beschäftigt sind,
  • bei der Verarbeitung sensibler Daten,
  • Verfahren eingesetzt werden, die einer Datenschutz-Folgeabschätzung unterliegen,
  • eine vollautomatisierte Datenerfassung erfolgt.

Für viele Unternehmen bedeutet dies die Anforderung, vorhandene Mitarbeiter zum Datenschutzbeauftragten ausbilden zu müssen und auf einem aktuellen Wissensstand zu halten. Die Arbeitskraft und das Know-How dieser zum Datenschutz „verpflichteten“ Mitarbeiter fehlen am ursprünglichen Arbeitsplatz.

In dieser Situation sind Ressourcen- und Interessenskonflikte vorprogrammiert – welche durch einen externen Datenschutz beauftragten vermieden werden.