Externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter2018-02-21T14:41:32+00:00

Durch die Datenschutz-Grundverordnung (DSGVO) sind viele deutsche Unternehmen verpflichtet einen Datenschutzbeauftragten zu bestellen.Wir informieren Sie auf dieser Seite über die Vorgaben des Gesetzgebers und was Sie jetzt tun müssen.

Wann ist ein Unternehmen verpflichtet einen Datenschutzbeauftragten zu bestellen?

In Deutschland sind nach § 38 BDSG Unternehmen verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn in der Regel mehr als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dabei ist es irrelevant, ob es sich um Angestellte oder externen Mitarbeitern handelt. Nach der EU-DSGVO dagegen ist ein Datenschutzbeauftragter bereits zu bestellen, wenn nach Art. 37 Abs. 1 DSGVO folgenden Voraussetzungen erfüllt werden unabhängig von der Mitarbeiterzahl:

  • Die Kerntätigkeit des Unternehmens (als Verantwortlicher oder
    als Auftragsverarbeiter) erfordert eine umfangreiche regelmäßige
    und systematische Überwachung von betroffenen Personen.
  • Die Kerntätigkeit des Unternehmens besteht in der umfangreichen
    Verarbeitung von besonders sensiblen Daten (z. B.
    Gesundheitsdaten) oder personenbezogenen Daten über strafrechtliche
    Verurteilungen und Straftaten.

Sind Sie unsicher, ob Sie einen Datenschutzbeauftragten bestellen müssen? Fragen Sie uns! Kostenlos und unverbindlich!

Welche Aufgaben hat ein Datenschutzbauftragter?

Ein bestellter Datenschutzbeauftragter ist in erster Linie dafür zuständig, dass die gesetzlichen Anforderungen eingehalten werden und übernimmt darüberhinaus viele verschiedene Aufgaben, wie z.B.:

  • Prüfung der einzelnen Datensicherungsmaßnahmen,
  • Kontrolle der Protokolldaten
  • Überprüfung der Auftragsdatenverarbeitung,
  • Bearbeitung von Auskunftsersuchen Betroffener
  • Prüfung der Zulässigkeit der Übermittlung in Drittstaaten
  • Überprüfung der Videoüberwachung in öffentlich zugänglichen Bereichen und am Arbeitsplatz
  • Prüfung der Regelungen zur Mitarbeiterkontrolle
  • Rechtmäßigkeit der Profilbildung
  • Datennutzung zum Marketing und Kundenwerbung
  • Sensibilisierung und Schulung von Mitarbeitern zum Thema Datenschutz

Welche Anforderungen Stellt der Gesetzgeber im BDSG und im DSGVO an einen Datenschutzbeauftragten?

Im Art. 37 Abs. 5 DSGVO beschreibt der Gesetzgeber, dass der Datenschutzbeauftragte über eine gewisse „berufliche Qualifikation“ und „Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis“ verfügen muss.

Fachwissen ist nach Art. 29 DSVGO auf dem Gebiet

  • des nationalen und europäischen Datenschutzrechts,
  • in der Datenschutzpraxis und zusätzlich
  • durch ein fundiertes Verständnis der DSGVO selbst nachzuweisen.

Der Datenschutzbeauftragte übt eine Unterrichtungs-, Beratungs-, und Überwachungsfunktion aus. Deshalb sollte er nicht nur
Kenntnisse über den Inhalt und Umgang mit datenschutzrechtlichen Bestimmungen haben. Stattdessen sollte er über ein umfassendes technisches Verständnis verfügen, um Sachverhalte der IT und Risiken aus der Anwendung dieser Systeme richtig einschätzen zu können.

Unsere Datenschutzexperten verfügen über jahrelange Erfahrunge im Bereich Datenschutz und bringen von sich aus eine technische Ausrichtung mit.

Was ändert sich durch die DSGVO?

Die im BDSG enthaltene Verpflichtung für die Bestellung eines betrieblichen Datenschutzbeauftragten hat weiterhin Gültigkeit in Deutschland. Hinzu kommen die Regeln des DSGVO, die die Bestellung eines Datenschutzbeauftragten vorsehen, wenn mindestens zehn Personen ständig mit der Verarbeitung Daten beschäftigt sind (vgl. § 38 Abs. 1 S. 1 DSAnpUG-EU).

Darüber hinaus müssen Unternehmen, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen, einen
Datenschutzbeauftragten bestellen, wenn

  • die Verarbeitung personenbezogener Daten einer Datenschutz-Folgeabschätzung nach Art. 35 DSGVO unterliegt oder
  •  „personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung“ verarbeitet werden.

Mit welchen Bußgeldern ist bei Verstößen zu rechnen?

Grundsätzlich ist darauf zu achten, dass nach geltendem Datenschutzrecht (BDSG / EU DSVGO) bei einer Pflicht zur Bestelltung eines Datenschutzbeauftragten nachzukommen ist. Sollte dies unterlassen worden sein, ist die zuständige Aufsichtsbehörde dazu berechtigt, den Verstoß mit empfindlichen Bußgeldern zu ahnden (bis zu 20.000.000 € oder –im Falle eines Unternehmens– von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres).

Noch Fragen?