Ich möchte nicht im Detail erläutern wann ein Datenschutzbeauftragter zu benennen ist, oder ob fakultativ ein Datenschutzbeauftragter benannt werden kann. Es geht um die Situation danach – was können Sie als Unternehmer, als Verantwortlicher für die Datenverarbeitung von Ihrem benannten Datenschutzbeauftragten erwarten. Dabei konzentriere ich mich auf externe Datenschutzbeauftragte. Dies hat zwei Gründe:

1. Interne Datenschutzbeauftragte stehen in einem Abhängigkeitsverhältnis mit Ihnen. Sie haben weniger Probleme, diese zum Arbeiten zu kriegen. Ausnahmen bestätigen die Regel.
2. Interne Datenschutzbeauftragte haben häufig nicht das Know-How eines externen Datenschutzbeauftragten, weswegen Sie von internen Datenschutzbeauftragten rein fachlich weniger erwarten können. Auch hier bestätigen Ausnahmen wieder die Regel.

Sie haben also den Dienstleistungsvertrag und die Benennungsurkunde des externen Datenschutzbeauftragten unterschrieben und erwarten nun natürlich viel: Volle Haftungsübernahme, 24x7 Support (eMail, Mobiltelefon, persönlich), Fünfe mal gerade sein lassen beim Newsletter für Bestandskunden, Know-How zu aktuellen gerichtlichen Auslegungen, ein enger Draht zur Aufsichtsbehörde, volles Einfühlvermögen bei Ihren Kunden?

Und was tritt davon ein… Nix! Und wieso? Na, Sie haben unterschrieben, bevor Sie sich den Vertrag im Detail durchgelesen haben.

Achten Sie in ihrem Vertrag auf:

• verbindliche Antwortzeiten bei Rückfragen (als vertragliche Hauptschuld),
• verbindliche Zeiten der telefonischen Erreichbarkeit (als vertragliche Hauptschuld),
• außerordentliche Kündigungsmöglichkeiten, falls eine Hauptschuld wiederholt (3x) verletzt wurde,
• einen benannten, direkten Ansprechpartner mit persönlicher Telefonnummer/Handynummer und eMailadresse, die nicht mit kundenservice@ anfängt,
• angemessene Reisekosten je persönlichem Besuch,
• Haftungsausschlüssen nur bei leichter Fahrlässigkeit und
• keine (!) Gewährleistungsausschlüsse.

Als Kaufmann sollten Sie sich auch die Allgemeinen Geschäftsbedingungen durchlesen. Immerhin gehen Sie eine langfristige Beziehung ein und

Meine Tipps an Sie:

• Lassen Sie sich nicht auf jährliche Stundenkontingente ein, welche niemals erbracht werden.
• Leistungsbeschreibungen wie „Wir helfen Ihnen jährlich bei 5 Datenschutz-Folgenabschätzungen, 3 Auskunftsanfragen und 20 Einträgen in das Verarbeitungsverzeichnis zum Preis von x Euro monatlich“ sollten Sie definitiv nicht unterschreiben. Diese Angebote sollen Sie verwirren und nicht Ihnen helfen.
• Seinen Sie skeptisch, wenn der Datenschutzbeauftragte Ihnen DSGVO-Portale, Self-Management-Tools oder Datenschutz-Komplett-Lösungen per Mausblick anbietet. Fordern Sie eine bedarfsgerechte Beratung ein.
• Legen Sie verbindlich fest, was vertraglich passiert, wenn die Antwortzeiten oder die inhaltliche Antwort des Datenschutzbeauftragten nicht passt. Haben Sie Sonderkündigungsrechte?
• Mit welchen Leistungen Sie nach Einmalzahlungen im Voraus rechnen müssen, sollte Ihnen als Kaufmann geläufig sein!
• Lassen Sie sich nicht blenden von Mitgliedschaften in Datenschutz-Verbänden. Die nehmen jeden an, der 150 Euro im Jahr bezahlt.

Beratung zu Datenschutz funktioniert nach denselben Regeln wie alle Dienstleistungen: „Prüfe wer sich lange bindet“. Lesen Sie den Vertrag genau durch. Achten Sie darauf, dass alle Aspekte, welche für Sie wichtig sind, auch geregelt sind.

Sie haben Fragen? Wenden Sie sich gerne an mich.

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz & Informationssicherheit
Bad Aachen