Wann wird ein Datenschutzbeauftragter benannt?

Datenschutz von Lorenz Macke,  externer Datenschutzbeauftragter.

Falls Sie lieber hören statt lesen: Rufen Sie Lorenz Macke unter 0511 551911 an oder übermitteln Sie Ihre Kontaktdaten. für eine kostenfreie Erstberatung.

 

Ab wie vielen Mitarbeitern wird ein Datenschutzbeauftragter benötigt?

Wenn mehr als 9 Personen regelmäßig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein Datenschutzbeauftragter benötigt.

Falls kein Datenschutzbeauftragter benannt werden muss oder benannt wird, dann ist die Geschäftsleitung automatisch der Datenschutzbeauftragte!

Ein Kriterium könnte sein, wenn z.B. in einem Betrieb mehr als 9 Mitarbeiter sind, die jeweils eine eigene geschäftliche E-Mail Adressen besitzen.

  • Eine Arztpraxis mit einem Geschäftsführer und mehr als 9 Beschäftigten.
  • Es geht nach Köpfen. Eine Teilzeitkraft zählt als eine volle Kraft.
  • Ein Betrieb mit behördlichem Auftrag muss unabhängig von der Personenzahl einen Datenschutzbeauftragten bestellen.

Wenn eine Datenschutzfolgenabschätzung (DSFA)  durchzuführen ist (trifft für relativ wenige Betriebe zu), dann ist ein Datenschutzbeauftragter – unabhängig von der Zahl der Mitarbeiter – zu benennen. Eine Übersicht mit Beispielen zur DSFA als PDF.  (Quelle Die Landesbeauftragte für den Datenschutz Niedersachsen)


Es gibt noch diverse weitere Kriterien, die individuell geprüft werden sollten.

Achtung: Muss ein Datenschutzbeauftragter benannt werden und ist dies nicht erfolgt, dann drohen Sanktionen seitens der Aufsichtsbehörde gemäß der DSGVO. Ob Mitbewerber oder Verbraucherverbände, die nicht-Benennung abmahnen können, ist derzeit unklar.  

Um den umfangreichen Anforderungen an den Datenschutz gerecht zu werden, benötigen Sie fachkundige Unterstützung.

Sie müssen einen Datenschutzbeauftragten benennen?

Jetzt Kontakt aufnehmen!

Sie haben Fragen?

Jetzt Kontakt aufnehmen!

Interner oder doch externer Datenschutzbeauftragter?

Der per Dienstvertrag für mindestens 2 Jahre beauftragte externe Datenschutzbeauftragte hat den Vorteil, dass sich die eigenen Mitarbeiter/innen auf das Kerngeschäft konzentrieren können. Bei der Benennung eines externen Datenschutzbeauftragten vermeiden Sie auch weitgehend die Situation einer Interessenkollision. Gerade bei Unternehmen mit weniger als 100 Mitarbeitern kann sich deshalb eine externe Lösung anbieten. Der interne Datenschutzbeauftragte genießt privilegien wie z.B. Kündigungsschutz und die Möglichkeit Ressourcen anzufordern.

Hinweis: Verantwortlich für den Datenschutz ist und bleibt die Geschäftsleitung!

Gut zu Wissen: Der externe Datenschutzbeauftragte braucht für seine Tätigkeit nicht unbedingt Zugriff auf persönliche Daten. Er kann z.B. mit Verarbeitungsmustern, Formularmustern, Vertragsmustern arbeiten und beschäftigt sich u.a. mit Strukturen, Abläufen, Verarbeitungsschritten.

 

 

 

Auszug aus der Datenschutzgrundverordnung DSGVO

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere ihres oder seines Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der folgenden Aufgaben. (Gesetzestext DSGVO Artikel 39)

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

Überwachung der Einhaltung der Datenschutzgrundverordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
– Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
– Zusammenarbeit mit der Aufsichtsbehörde;
– Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Fazit: Ein externer Datenschutzbeauftragter/ Datenschutzberater mit Schwerpunkt IT-Sicherheit sorgt dafür, dass Fragen des Datenschutzes aufgegriffen und in Übereinstimmung mit geltendem Recht gelöst werden.

 

Kontaktieren Sie den externen Datenschutzbeauftragten Lorenz Macke

 

Hannover / Niedersachsen / Deutschland / EU-DSGVO
15. Mai 2019