Datenschutzbeauftragter: Ab wann bestellen?

Zusammenfassung
  1. Die Bestellung eines Datenschutzbeauftragten ist wie eine Ernennung zu verstehen.
  2. Ein Datenschutzbeauftragter muss nach den Vorgaben der DSGVO bestellt werden. Formale und inhaltliche Aspekte müssen eingehalten werden.
  3. Ob die Pflicht zur Bestellung eines Datenschutzbeauftragten vorliegt, wird durch die Anzahl der Mitarbeiter, die Art der Daten sowie der Tätigkeit des Unternehmens bestimmt.
  4. Der bestellte Datenschutzbeauftragte muss zwingend die notwendige Qualifikation sowie den Nachweis der fortlaufenden Schulung erbringen.
  5. Nach der Bestellung eines Datenschutzbeauftragten sollte dieser bei der zuständigen Aufsichtsbehörde gemeldet werden.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Wann muss ich einen Datenschutzbeauftragten bestellen?

Diese Frage stellen sich seit dem Inkrafttreten der DS-GVO (Datenschutz-Grundverordnung) viele Unternehmen, denn eine einfache Antwort hierauf gibt es leider nicht. Daher fassen wir für Sie einmal kompakt zusammen, unter welchen Bedingungen Sie verpflichtet sind die Leistungen eines Datenschutzbeauftragten in Anspruch zu nehmen.

Nicht lediglich die Anzahl der Mitarbeiter ist entscheidend für die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, sondern auch weitere Faktoren wie die Art der Datenverarbeitung. Wir beantworten Ihnen folgende Fragen:

 

  • Was ist eine Bestellung des Datenschutzbeauftragten?
  • Was macht ein Datenschutzbeauftragter?
  • Wann ist ein Datenschutzbeauftragter erforderlich?
  • Worauf ist bei der Bestellung eines Datenschutzbeauftagten zu achten?

 

Hinweis: Verwenden Sie unsere Bestellurkunde für eine datenschutzkonforme Bestellung Ihres Datenschutzbeauftragten.

 

Was ist eine Bestellung des Datenschutzbeauftragten?

Viele Unternehmen können den Begriff „Bestellung eines Datenschutzbeauftragten“ zunächst nicht zuordnen und stellen deshalb Vermutungen an. Dabei ist die Bestellung im Datenschutz ganz einfach: Die Bestellung kann mit einer Ernennung verglichen werden. Mit der Bestellung geht einher, dass der Datenschutzbeauftragte seine Funktion öffentlich ausübt und dadurch zum Träger von Rechten und Pflichten im Unternehmen wird.

Nur wenn der Datenschutzbeauftragte nach den Vorgaben der Datenschutz-Grundverordnung bestellt wird, ist das Unternehmen hinsichtlich der Bestellung ausreichend abgesichert. Zur Einhaltung der Formalitäten wird eine von der Geschäftsleitung unterzeichnete Bestellungsurkunde aufgesetzt. Aus der Bestellurkunde muss genau hervorgehen, welche Person die Tätigkeit des betrieblichen Datenschutzbeauftragten übernimmt und somit in Zukunft den betrieblichen Datenschutz verantwortet.

 

Was macht ein Datenschutzbeauftragter?

Die Aufgaben eines Datenschutzbeauftragten ergehen aus dem Artikel 39 DS-GVO, welche zunächst die Einhaltung relevanter Datenschutz-Vorschriften gewährleisten sollen, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten. Die weisungsfreie Tätigkeit eines Datenschutzbeauftragten lässt sich grob zusammenfassen:

 

  • Unterrichtung und Beratung der Verantwortlichen
  • Überwachung der Einhaltung der Datenschutz-Grundverordnung und weiteren Datenschutz-Vorschriften
  • Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Dokumentationserstellung über die Art, den Umfang, den Umständen und den Zwecken von Verarbeitungen
  • Datenschutz-Schulung von Mitarbeitern

Dies bedeutet jedoch nicht, dass er sich um den gesamten betrieblichen Datenschutz selbst kümmert. Er ist berechtigt, Aufgaben zu delegieren und zu überwachen. Das ist auch zwingend notwendig für ein reibungsloses Datenschutz-Management.

Die Person selbst muss übrigens kein Mitarbeiter des Unternehmens sein. Die Regelungen der DS-GVO räumt Unternehmen bei der Bestellung des Datenschutzbeauftragten die Möglichkeit ein, dass im betrieblichen Datenschutz, ein interner oder externer Datenschutzbeauftragter bestellt werden kann. Bei der internen Lösung wird die Position des Datenschutzbeauftragten von einem eigenen Mitarbeiter übernommen, welcher keinen potenziellen Interessenkonflikt mit sich bringt. Als externer Datenschutzbeauftragter kann ein qualifiziertes Beratungsunternehmen beauftragt werden.

 

Wann ist ein Datenschutzbeauftragter erforderlich?

Einige Unternehmen sind sich seit Inkrafttreten der Datenschutz-Grundverordnung unsicher, ob nun eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Grundsätzlich empfiehlt es sich immer einen Datenschutzbeauftragten die Datenschutzorganisation prüfen zu lassen, um einen qualitativen Überblick über die potenziellen Risiken zu erhalten. Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht jedoch bei folgenden Faktoren.

 

Anzahl der Mitarbeiter

Sollten mehr als mindestens 20 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht. Die automatisierte Datenverarbeitung ist zum Beispiel schon der Fall, wenn Mitarbeiter über E-Mail kommunizieren.

 

Art der Daten

Sollten besonders personenbezogene Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.

 

Tätigkeit des Unternehmens

Die Kerntätigkeit des Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. In der Regel können Sie diese Verarbeitungsvorgänge daran erkennen, dass Sie hierfür eine Datenschutz-Folgenabschätzung erstellen müssen (z.B. die Videoüberwachung).

Ob eine Bestellung eines Datenschutzbeauftragen notwendig ist, kann ausschließlich bei individueller Betrachtung des Unternehmens entschieden werden.

 

Worauf ist bei der Bestellung eines Datenschutzbeauftagten zu achten?

Achten Sie auf jeden Fall auf die notwendige Qualifikation und die Nachweise der fortlaufenden Schulung der Person. Verwenden Sie eine formale Bestellurkunde mit eindeutigem Bestellungsdatum. Vergessen Sie nicht die Meldung Ihres Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde. Die Meldung des Datenschutzbeauftragten ist in der Regel online möglich.

Jetzt Angebot erhalten!

Als Datenschutzbeauftragte sind wir in ganz Deutschland für Sie unterwegs. Gerne stehen wir Ihnen als Ansprechpartner rundum Datenschutz zur Verfügung. Erhalten Sie jetzt kostenfrei ein unverbindliches Angebot von uns.

Jetzt Kontakt aufnehmen

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN