Die Datenschutz-Grundverordnung (DSGVO) , welche am 25.05.2016 inkraftgetreten ist und ab 25.05.2018 Geltung erlangt hat, fordert in bestimmten Situationen die Benennung eines Datenschutzbeauftragten z.B. wenn:
- mehr als 20 Personen regelmäßig mit der Verarbeitung dieser Daten beschäftigt sind,
- bei der Verarbeitung sensibler Daten,
- Verfahren eingesetzt werden, die einer Datenschutz-Folgeabschätzung unterliegen,
- eine vollautomatisierte Datenerfassung erfolgt.
Für viele Unternehmen bedeutet dies die Anforderung, vorhandene Mitarbeiter zum Datenschutzbeauftragten ausbilden zu müssen und auf einem aktuellen Wissensstand zu halten. Die Arbeitskraft und das Know-How dieser zum Datenschutz „verpflichteten“ Mitarbeiter fehlen am ursprünglichen Arbeitsplatz.
In dieser Situation sind Ressourcen- und Interessenskonflikte vorprogrammiert – welche durch einen externen Datenschutz beauftragten vermieden werden.