Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für die Beratung der Umsetzung der DSGVO-Grundsätze im Unternehmen, für Fragen, Sensibilisierungen und Schulungen der Mitarbeiter, sowie für die Kontrolle der Einhaltung aller Maßnahmen zuständig. Des Weiteren kommuniziert er mit den Aufsichtsbehörden. Dies kann ein Mitarbeiter des Unternehmens oder ein externer Datenschutzbeauftragter sein, der durch den Verantwortlichen und den Auftragsverarbeiter benannt wird. Nicht jedes Unternehmen ist verpflichtet einen Datenschutzbeauftragten zu bestellen. Allenfalls ist eine Bestellung nach der DSGVO hier notwendig:

  • Es handelt sich um Verarbeitungsvorgänge einer Behörde oder einer öffentliche Stelle, die kein Gericht sind.
    Praxisbeispiele: Agentur für Arbeit, Hochschulen, Finanzämter
  • Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Datenverarbeitungsvorgängen, die nach ihrer Art und ihrem Umfang eine regelmäßige Überwachung erforderlich machen.
    Praxisbeispiele: Marketing-/ Werbeunternehmen mit umfangreichen Kundendateien
  • Die Kerntätigkeit besteht in der Verarbeitung von besonderen personenbezogenen Daten oder Daten über Straftaten.
    Praxisbeispiele: Krankenhäuser und Labors, die bspw. Vaterschaftstests durchführen

Das BDSG (neu) ergänzt diese Vorschriften und nutzt die Öffnungsklausel der DSGVO. Unternehmen müssen nur dann einen Datenschutzbeauftragten benennen, wenn sie:

  1. entweder mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen,
  2. wenn sie Daten verarbeiten, die einer Datenschutz-Folgenabschätzung unterliegen, weil sie bspw. besonders gefährdet sind,
  3. wenn sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder zum Zweck der Markt- und Meinungsforschung verarbeiten.

Praxisbeispiel: Eine kleine Hausarztpraxis mit drei Angestellten und einem Arzt muss keinen Datenschutzbeauftragten benennen, auch wenn täglich besondere personenbezogene Daten (Blutwerte, spezifische Erkrankungen etc.) verarbeitet werden. Handelt es sich allerdings um ein großes Krankenhaus mit eigener IT-Abteilung und über zwanzig Mitarbeitern, die Daten verarbeiten, so bleibt es bei der Pflicht einen Datenschutzbeauftragten zu benennen.

Nicht jedes Unternehmen ist verpflichtet einen Datenschutzbeauftragten zu bestellen. - Dies bedeutet jedoch nicht, dass sie dann von den anderen Anforderungen der DSGVO auch befreit sind.

https://dsgvo-gesetz.de/art-37-dsgvo/
https://dsgvo-gesetz.de/art-38-dsgvo/
https://dsgvo-gesetz.de/art-39-dsgvo/

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

  • Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
  • Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
  • Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche