UNSERE LEISTUNGEN

DATENSCHUTZ-BEAUFTRAGTE

Benötigt Ihr Unternehmen einen Datenschutzbeauftragten?

Bei der Klärung der  Benennungspflicht sind sowohl die entsprechenden Artikel aus der DS-GVO als auch die aus dem BDSG-neu heranzuziehen.

Laut Art. 37 Abs. 1 DS-GVO ist ein Datenschutzbeauftragter vom Unternehmen (oder vom Auftragsverarbeiter) zu benennen, wenn

  • die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Das BDSG-neu regelt in § 38 Absatz Satz 1, dass die Benennung eines Datenschutzbeauftragten notwendig ist, soweit mindestens zehn (zwanzig, wenn eine aktuelle Gesetzesänderung bewilligt wird) Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. In diese Zahl mit einzubeziehen sind auch freie Mitarbeiter oder Leiharbeitnehmer, ebenso wie Auszubildende und Praktikanten.

Unabhängig von der Zahl der Mitarbeiter besteht gemäß § 38 Absatz 1 Satz 2 BDSG-neu eine Pflicht zur Benennung, wenn in dem Unternehmen Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen oder die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet.

Ob also ein Datenschutzbeauftragter durch ein Unternehmen benannt werden muss ist kaum pauschal zu beantworten und bedarf einer individuellen Klärung.

Welche Aufgaben nimmt der Datenschutzbeauftragte wahr?

Dem Datenschutzbeauftragten werden meist die folgenden Aufgaben aufgetragen:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DS-GVO sowie nach sonstigen Datenschutzvorschriften der Europäischen Union bzw. ihrer Mitgliedstaaten
  • Überwachung der Einhaltung der DS-GVO, anderer Datenschutzvorschriften der Europäischen Union bzw. ihrer Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Zusammenarbeit mit den Aufsichtsbehörden
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörden in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Intern oder extern?

Datenschutzbeauftragte können sowohl »aus den eigenen Reihen« als auch »extern« benannt werden.

Ein externer Datenschutzbeauftragter hat die gleichen Aufgaben wie ein interner Datenschutzbeauftragter. Für ein Unternehmen ergeben sich jedoch wichtige Vorteile beim Einsatz eines externen Datenschutzbeauftragten:

  • Wegfall des erweiterten Kündigungsschutzes: der externe Datenschutzbeauftragte verfügt über keinen gesetzlich festgeschriebenen erweiterten Kündigungsschutz.
  • Verbesserte Haftung / Absicherung: der externe Datenschutzbeauftragte kann für sein Handeln verantwortlich gemacht werden und verfügt über eine spezialisierte Betriebs- und Vermögensschadenshaftplicht.
  • transparenter Kostenfaktor: mit einem externen Datenschutzbeauftragen schließt das beauftragende Unternehmen einen transparenten und nachvollziehbaren Vertrag über Aufgaben, Verantwortlichkeiten und Kosten.
  • Weiterbildung / Anforderungen an die Fachkunde: die Kosten für die laufende Fortbildung eines Datenschutzbeauftragten (Kursgebühren, Reise- und Übernachtungskosten, Materialien) spart ein Unternehmen beim Einsatz eines externen Datenschutzbeauftragten.
  • Keine Interessenskonflikte: da der externe Datenschutzbeauftragte nicht in der Struktur des beauftragenden Unternehmens verortet ist, sind Interessenkonflikte unwahrscheinlich.
  • Interidsziplinäres und unternehmensübergreifendes Wissen: ein externer Datenschutzbeauftragter verfügt zumeist über Fachwissen aus zahlreichen Tätigkeiten und Einsätze für unterschiedliche Klienten.

Haben wir Ihr Interesse geweckt?

Sprechen Sie uns jetzt an!