Wann muss ich einen Datenschutzbeauftragten benennen?

Viele Unternehmen, Betriebe oder Vereine sind durch die EU-DSGVO verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen.

Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz (BDSG-neu) sehen in Art. 37 Abs. 4 S. 1 DSGVO in Verbindung mit § 38 Abs. 1 S. 2 BDSG-neu vor, dass Sie einen Datenschutzbeauftragten benennen müssen, wenn

• mindestens zwanzig Personen ständig (im Sinne von regelmäßig) mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind

• personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden

• die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen liegt, die eine umfangreiche regelmäßige oder systematische Überwachung von betroffenen Personen erforderlich machen

• eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (DSGVO Art. 9) stattfindet

• eine Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten stattfindet

Was macht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist eine unabhängige Kontrollinstanz, die die Einhaltung datenschutzrechtlicher Vorgaben in Unternehmen, Behörden und Vereinen überwacht und auf Defizite hinweist. Gleichzeitig ist der Datenschutzbeauftragte auch der Ansprechpartner für alle Mitarbeiter sowie Betroffene und übernimmt die Kommunikation zu den Datenschutzaufsichtsbehörden.

Um mögliche Interessenskonflikte zu umgehen, bestellen viele Unternehmen, Behörden und Vereine einen externen Datenschutzbeauftragten. Dieser steht als ständiger Berater in allen datenschutzrechtlichen Fragen zur Seite, führt regelmäßige interne Datenschutz-Audits durch und passt die Umsetzung an sich ändernde Prozesse oder neue Entwicklungen an. Die Aufgaben des DSB sind dabei durch Artikel 39 DSGVO bzw. §7 BDSG-neu standardisiert.

• Der DSB kümmert sich um die Überwachung der Einhaltung der DSGVO und deren Anforderungen.

• Er unterstützt bei der Strategiebildung für den Schutz personenbezogener Daten.

• Er kann die Schulung und Sensibilisierung von Mitarbeitern für den Datenschutz durchführen.

• Er ist der Berater von Unternehmen, Behörden und Vereinen bei der Umsetzung datenschutzrechtlicher Vorgaben und Pflichten.

• Er kümmert sich um die Zusammenarbeit mit Aufsichtsbehörden.

• Er ist der Ansprechpartner für Mitarbeiter und Betroffene.