Wann benötigt man einen Daten­schutz­be­auf­tragten?

Laut Artikel 37 der Datenschutz-Grundverordnung (DSGVO) benötigen alle Unternehmen, die personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten (DSB). Allerdings gibt es für kleinere Unternehmen eine Ausnahme: Wenn in Ihrem Unternehmen weniger als 10 Personen regelmäßig mit personenbezogenen Daten arbeiten, benötigen Sie keinen Datenschutzbeauftragten. 

Hierbei gilt es allerdings zu beachten, dass zu diesem Personenkreis auch Aushilfen oder Teilzeitbeschäftigte zählen. Diese Regel wäre aber zu einfach, daher gibt es natürlich auch hier Ausnahmen: Sobald Sie sensible Daten (Gesundheitsdaten, religiöse Zugehörigkeit, ethnische Herkunft oder auch z.B. sexuelle Orientierung) verarbeiten oder auch personenbezogene Daten an Dritte übermittelt werden, müssen auch Unternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten benennen.

Welche Aufgaben hat der Daten­schutz­be­auf­tragte (DSB)?

Der Datenschutzbeauftragte hat dafür Sorge zu tragen, dass das Unternehmen die Datenschutzvorgaben einhält. In Artikel 39 der DSGVO werden diese Aufgaben näher beschrieben.

• Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
• Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
• Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
• Zusammenarbeit mit der Aufsichtsbehörde;
• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
• Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Externer oder interner Daten­schutz­be­auf­tragter?

Sie können einen externen Datenschutzbeauftragten einsetzen oder einen Mitarbeiter Ihres Unternehmens zum Datenschutzbeauftragten benennen. Diese Entscheidung liegt völlig bei Ihnen. Ein interner DSB hat den Vorteil, dass er alle Abläufe im Betrieb kennt, kann aber auch leicht in Interessenkonflikte geraten. Zusätzlich muss sich der Mitarbeiter das entsprechende Fachwissen aneignen und sich fortwährend weiterbilden. Ein externer DSB kennt dagegen Ihre Abläufe nicht so gut, hat aber bereits das entsprechende Fachwissen und einen neutralen Blick auf Ihr Unternehmen. Zusätzlich haftet der externe Datenschutzbeauftragte bei Verstößen vollständig– auch bei Fahrlässigkeit.

Dieses Infor­ma­ti­ons­an­gebot ist keine Rechtsberatung!

Wir weisen darauf hin, dass unsere Website lediglich dem Informationszweck dient und keine Rechtsberatung darstellt. Der Inhalt dieses Angebots kann eine verbindliche Rechtsberatung nicht ersetzen. Alle Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit.