Wann wird ein Datenschutzbeauftragter benannt?

Datenschutz von Lorenz Macke,
ihr persönlicher externer Datenschutzbeauftragter.

Falls Sie lieber hören statt lesen: Rufen Sie Lorenz Macke unter 0511 551911 an oder übermitteln Sie Ihre Kontaktdaten für eine persönliche, kostenfreie Erstinformation.

Datenschutz gilt für JEDEN Betrieb – unabhängig von der Unternehmensgröße. Die Anforderungen der DSGVO sind unabhängig von der Unternehmensgröße zu erfüllen.

Ab wie vielen Mitarbeitern wird ein Datenschutzbeauftragter benötigt?

„…soweit sie in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“  (BDSG §38)  wird ein Datenschutzbeauftragter benötigt.

Der Begriff „ständig“ bedeutet in diesem Zusammenhang, dass eine regelmäßige, nicht nur gelegentliche Verarbeitung von Daten erfolgt. Dies ist unabhängig davon zu betrachten, wie hoch der prozentuale Anteil der Datenverarbeitung auf dem jeweiligen Arbeitsplatz ist.“

Falls kein Datenschutzbeauftragter benannt werden muss oder benannt wird, dann ist die Geschäftsleitung automatisch der Datenschutzbeauftragte….es sei denn, es wird ein Datenschutzbeauftragter freiwillig benannt.

Die Anforderungen werden also nicht weniger. Ohne Datenschutzbeauftragten fehlt aber ein kompetenter Ansprechpartner vor Ort, der helfen könnte, Fehler und Verstöße von vornherein zu vermeiden.“ (Barbara Thiel die Landesbeauftragte für den Datenschutz Nidersachsen 28.6.2019)

Sofern mindestens Zwanzig Personen (inkl. Geschäftsführung, angestellte Ärztinnen oder Ärzte, medizinische Fachangestellte und Auszubildende) ständig mit der Verarbeitung personenbezogener Gesundheitsdaten beschäftigt sind, ist eine oder ein DSB zu benennen.

Ein Kriterium könnte sein, wenn z.B. in einem Betrieb mehr als 19 Mitarbeiter sind, die jeweils eine eigene geschäftliche E-Mail Adresse besitzen.

  • Eine Betrieb mit einem Geschäftsführer und mehr als 8 Beschäftigten.
  • Es zählen die Mitarbeiter. Eine Teilzeitkraft zählt als eine volle Kraft.
  • Relevant sind nur Personen, die „in der Regel“ = „regelmäßig“ mit der Verarbeitung beschäftigt sind.
  • Für Arztpraxen gelten die selben Bestellgrenzen.
  • Ein Betrieb mit behördlichem Auftrag muss unabhängig von der Personenzahl einen Datenschutzbeauftragten bestellen.

Wenn eine Datenschutzfolgenabschätzung (DSFA) durchzuführen ist (trifft für relativ wenige Betriebe zu), dann ist ein Datenschutzbeauftragter – unabhängig von der Zahl der Mitarbeiter – zu benennen. Eine Übersicht mit Beispielen zur DSFA als PDF.  (Quelle Die Landesbeauftragte für den Datenschutz Niedersachsen)

Es gibt noch diverse weitere Kriterien, die individuell geprüft werden sollten. Jetzt Fragen stellen!

Jeder Betrieb hat die Anforderungen der DSGVO zu erfüllen.

Achtung: Muss ein Datenschutzbeauftragter benannt werden und ist dies nicht erfolgt, dann drohen Sanktionen seitens der Aufsichtsbehörde gemäß der DSGVO.

Um den umfangreichen Anforderungen an den Datenschutz gerecht zu werden, benötigen Sie fachkundige Unterstützung.

Sie müssen einen Datenschutzbeauftragten benennen?
Jetzt Kontakt aufnehmen!

Sie möchten einen Datenschutzbeauftragten freiwillig benennen?
Jetzt Kontakt aufnehmen!

Interner oder doch externer Datenschutzbeauftragter?
Der per Dienstvertrag für mindestens 2 Jahre beauftragte externe Datenschutzbeauftragte hat den Vorteil, dass sich die eigenen Mitarbeiter/innen auf das Kerngeschäft konzentrieren können. Bei der Benennung eines externen Datenschutzbeauftragten vermeiden Sie auch weitgehend die Situation einer Interessenkollision. Gerade bei Unternehmen mit weniger als 100 Mitarbeitern kann sich deshalb eine externe Lösung anbieten. Der interne Datenschutzbeauftragte genießt Privilegien wie z.B. Kündigungsschutz und die Möglichkeit Ressourcen anzufordern. Der externe Datenschutzbeauftragte ist sofort einsatzbereit, bildet sich regelmäßig weiter und hat Erfahrungen aus anderen Unternehmen.

Hinweis: Verantwortlich für den Datenschutz ist und bleibt die Geschäftsleitung!

 

Da die Unternehmensleitung in der Regel nicht über die notwendigen Fachkenntnisse (geschweige denn die Zeit) verfügt, ist es sinnvoll einen Datenschutzbeauftragten zu bestellen, der sich um die Datenschutzorganisation und die Datensicherheit kümmert.

Mein Motto: Entweder es kommt die Aufsichtsbehörde oder es kommt der Datenschutzbeaftragte!

Weitere Information zum Datenschutzbeauftragten Lorenz Macke

Weitere Information und Argumente für den Datenschutz unter Datenschutz Niedersachsen

Wenn für Sie Datenschutz mehr als die Nennung des Datenschutzbeauftragten auf der Homepage bedeuten soll, dann

kontaktieren Sie den externen Datenschutzbeauftragten Lorenz Macke

Hannover / Niedersachsen / Deutschland / EU-DSGVO
11. November 2019