Muss ein Datenschutzbeauftragter bestellt werden?
Wenn Sie in Ihrem Unternehmen die unten genannten Kriterien erfüllen, müssen Sie einen Datenschutzbeauftragten bestellen. Das Unterlassen der Bestellung kann ansonsten zu Bußgeldern führen.
Allerdings kann dies nicht nur finanzielle Folgen haben, sondern es können auch noch weitreichendere Folgen für Ihr Unternehmen bedeuten:
- Rechtfertigung vor der zuständigen Aufsichtsbehörde.
- Bußgelder gegen Verantwortliche oder das Unternehmen.
- Probleme bei Zertifizierungen.
Wann wird ein Datenschutzbeauftragter benötigt?
§ 38 BDSG benennt Verpflichtung, einen Datenschutzbeauftragten zu benennen, wenn in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Die Verarbeitung ist dann als automatisiert anzusehen, wenn Datenverarbeitungsanlagen wie zum Beispiel Computer eingesetzt werden. Außerdem besteht die Pflicht zur Benennung eines internen oder externen Datenschutzbeauftragten, wenn Datenschutz-Folgenabschätzung gemacht werden müssen, oder personenbezogene Daten geschäftsmäßig für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
Ebenfalls ein Datenschutzbeuftragter muss benannt werden, wenn das Unternehmen besondere Kategorien von Daten verarbeitet. Dazu gehören
- Angaben über die rassische und ethnische Herkunft,
- politische Meinungen,
- religiöse oder philosophische Überzeugungen,
- Gewerkschaftszugehörigkeit,
- Gesundheit oder Sexualleben.
Falls Sie nicht wissen, ob Sie in Ihrem Unternehmen einen Datenschutzbeauftragen bestellen müssen, fragen Sie uns!
Gemäß § 38 BDSG n.F. muss Ihr Unternehmen außerdem einen Datenschutzbeauftragten bestellen, sofern die folgenden Kriterien erfüllt sind:
Sie beschäftigen mindestens 20 Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten oder erheben, verarbeiten oder nutzen personenbezogene Daten auf andere Weise. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und/oder z.B. Leiharbeiter/innen.
Wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten Betroffener aufweisen, müssen Sie unabhängig von der Anzahl der Beschäftigten einen Datenschutzbeauftragen bestellen.
Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.
Was sind die Aufgaben eines Datenschutzbeauftagten?
Die DSGVO beschreibt Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb klar. Ein Datenschutzbeauftragter wacht darüber, dass Vorschriften zum Umgang mit personenbezogenen Daten eingehalten werden. Dazu gehört insbesondere
- Repräsentation der datenschutzrelevanten Fragen des Unternehmens nach außen
- Beratung der Geschäftsleitung bei Abläufen
- Organisation von Schulungen, um Sensibilität bei den Mitarbeitenden zu schaffen.
- Transparenz der Datenverarbeitung
- Verpflichtung auf das Datengeheimnis bei neu eingestellten Mitarbeiter/innen.
Wo liegen die Vorteile eines externen Datenschutzbeauftragten?
In vielen Unternehmen werden aus gutem Grund externe Datenschutzbeauftragte eingesetzt. Die Vorteile liegen dabei auf der Hand:
- Eigenes Personal muss nicht kostenintensiv eingearbeitet werden.
- Es steht jederzeit fachliche Exptertise zur Verfügung. So auch zu speziellen Themen wie beispielsweise der ePrivacy-Verordnung
- Das Budget kann klar definiert und kalkuliert werden.
- Ein externer Berater wird bei Schulungen meist besser anerkannt, als ein interner.
- Erforderliche Maßnahmen können oft schnell und kurzfristig umgesetzt werden, da das know how schon bereit steht.
- Sie beugen Fluktuation vor, da das erlernte Wissen nicht abwandert.