Wir sagen ganz klar: „Ja“. Unserer Erfahrung nach glauben viele Verantwortliche, dass Sie ohne Pflicht zur Bestellung eines Datenschutzbeauftragten von allen datenschutzrechtlichen Pflichten befreit sind. Das ist aber völlig falsch. Sie müssen alle Anforderungen erfüllen, mit dem einzigen Unterschied, dass Sie das alleine machen und viele Fehler mitnehmen.

Das kommt auf die Umstände an. In der Regel benötigen Unternehmen ab mind. 20 Mitarbeiter einen Datenschutzbeauftragten. Es könnte aber auch unterhalb dieser Grenze eine Bestellpflicht vorliegen. Das ist der Fall, soweit die Verarbeitung nach Art, Umfang und Zweck eine umfassende und systematische Überwachung zur Folge hat. Auch die Verarbeitung von personenbezogenen Daten der besonderen Kategorien, kann eine Bestellpflicht auslösen, sobald hier jedenfalls diese Verarbeitung die Kernaufgabe darstellt.

Auch ohne Plug-ins werden Sie mit großer Sicherheit personenbezogene Daten über die Webseite verarbeiten. Gerade im Rahmen sogenannter Logfiles, welche grundsätzlich bei jedem Webseitenbesuch erfasst werden, haben Sie Informationen über den Nutzer. Spätestens aber mit einem Kontaktformular werden Sie Daten haben. Losgelöst der Webseite können wir sicher sagen, dass Sie viele personenbezogene Daten verarbeiten. Seien es Kontakt- und Leistungsinformationen Ihrer Kunden und Lieferanten, Verträge und Rechnungen und vorallem Informationen über Ihre Mitarbeiter. Demzufolge werden Sie laufend mit vielen Fragen des Datenschutzes konfrontiert sein, sodass eine gute Beratung unerlässlich ist.

Hinweisgebende sind überall zu finden. Seien es unzufriedene Mitarbeiter, Kunden oder Geschäftspartner oder auch Mitarbeiter,die Ihr Unternehmen verbessern möchten. Wenn Sie keine interne Meldestelle haben, werden sich die Hinweisgebenden an die externe Meldestelle wenden, oder sogar mit den Informationen an die Öffentlichkeit gehen. Dies hat unter anderem zur Folge, dass Sie als Unternehmen zunächst mit den Risiken für Ihre Reputation beschäftigt sein werden und zusätzlich im Zweifel Sanktionen fürchten müssen. Sie verlieren damit nicht nur die Kontrolle, sondern sehr schnell auch das Vertrauen Ihrer Geschäftspartner und auch Mitarbeiter. Eine interne Meldestelle hilft dabei, die inneren Prozesse zu verbessern, Lösungen zu finden und Hinweise intern zu bearbeiten ohne öffentlichen Druck oder Aufsehen.

Welche Lösung für Sie am Besten ist, lässt sich nicht pauschal sagen. Dies hängt davon ab, wie Ihr Personal und der Arbeitsaufwand einzuschätzen ist. Auch sollten Sie stets daran denken, dass ähnlich wie beim Datenschutzbeauftragten die interne Meldestelle gewisse Privilegien und Rechte besitzt, die nicht nur das Betriebsklima schaden könnte. Auch arbeitsrechtlich kann es zu Nachteilen kommen. Die eingesetzten Personen besitzen einen besonderen Kündigungsschutz. Zudem dürfte eine interne Besetzung mit höheren Kosten verbunden sein, da Sie neben den erforderlichen Arbeitsmaterialien und Geräten auch Weiterbildungen finanzieren müssen. Letztlich müssen Sie auch damit rechnen, dass die Arbeitszeit eingeschränkt wird. Eine externe Person ist somit leichter zu entfernen und kostet im Zweifel weniger. Der Nachteil ist, dass diese Person erstmal Sie, Ihre Mitarbeiter und auch Ihr Unternehmen und die Prozesse kennenlernen muss. Dennoch bringen externe Personen meistens mehr Erfahrung mit. Die Anforderungen an eine interne Meldestelle sind vielfältig, besonders bezogen auf die Aufgaben und Pflichten. Selten wird zudem im Unternehmen ein Mitarbeiter beschäftigt sein, welche neben sehr guten juristischen Kenntnissen auch Erfahrung mit Untersuchungen und im korrekten Umgang (sachlich) mit Beschwerden hat.