Datenschutzbeauftragten bestellen

Kurze Zusammenfassung:

Die Bestellung eines Datenschutzbeauftragten ist wie eine Ernennung zu verstehen. Ein Datenschutzbeauftragter muss nach den Vorgaben der Datenschutz-Grundverordnung und den Vorgaben des Bundesdatenschutzgesetzes bestellt werden. Die formalen und inhaltlichen Aspekte bei der Bestellung eines Datenschutzbeauftragter müssen eingehalten werden.

Ob die Pflicht zur Bestellung eines Datenschutzbeauftragten vorliegt, wird durch die Anzahl der Mitarbeiter, der Art der Daten einer Verarbeitung sowie der Tätigkeit des Unternehmens bestimmt. Der bestellte Datenschutzbeauftragte muss zwingend die notwendige Qualifikation, sowie den Nachweis der fortlaufenden Schulung erbringen. Nach der Bestellung eines Datenschutzbeauftragten sollte dieser bei der zuständigen Aufsichtsbehörde gemeldet werden.

 

Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat eine interne oder externe Funktion, um die Einhaltung der datenschutzrechtlichen Vorgaben eines oder mehrerer Unternehmen sicherzustellen. Im Unternehmen gilt der Datenschutzbeauftragte als Dreh- und Angelpunkt für das Thema Datenschutz. Ein wichtiges Merkmal des Datenschutzbeauftragten ist, dass dieser weisungsfrei im Sinne des Datenschutzes agiert und andere Interessen nicht überwiegen dürfen. Oftmals kann ein Interessenskonflikt nicht vermieden werden, daher bestellen Unternehmen den Datenschutzbeauftragten extern in Form eines Dienstleistungsvertrags.

Aufgrund der hohen Komplexität des Datenschutzes, hat der europäische Gesetzgeber erkannt, dass die Funktion des Datenschutzbeauftragten für Unternehmen ratsam ist. In den meisten Fällen ist der Datenschutzbeauftragte sogar Pflicht gemäß der Datenschutz-Grundverordnung oder dem Bundesdatenschutzgesetzes.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann. Hierbei sollte immer die Organisationsstruktur und die Umsetzbarkeit vorab überprüft werden.

 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben eines Datenschutzbeauftragten sind gesetzlich normiert. Oftmals wird jedoch beim externen Datenschutzbeauftragten ein größeres Aufgaben-Spektrum übernommen, um das Unternehmen bestmöglich zu entlasten. In jedem Fall muss der Datenschutzbeauftragte seine Aufgaben weisungsfrei erfüllen können. Die Aufgaben eines Datenschutzbeauftragten ergehen aus dem Artikel 39 DS-GVO, welche zunächst die Einhaltung relevanter Datenschutz-Vorschriften gewährleisten sollen, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten. Vor dem Hintergrund der Einhaltung der Datenschutz-Grundverordnung sind folgende Aufgaben wesentlicher Bestandsteil der Arbeit eines Datenschutzbeauftragten:

In Summe bedeutet es allerdings nicht, dass der Datenschutzbeauftragte für die Einhaltung des Datenschutzes haftet oder verantwortlich ist. Der Datenschutzbeauftragte ist berechtigt Aufgaben zu delegieren und zu überwachen. Das ist auch zwingend notwendig für ein reibungsloses Datenschutz-Management.

 

Wann braucht man einen Datenschutzbeauftragten?

Einige Unternehmen sind sich seit Inkrafttreten der Datenschutz-Grundverordnung unsicher, ob eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Grundsätzlich empfiehlt es sich immer einen Datenschutzbeauftragten die Datenschutzorganisation prüfen zu lassen, um einen qualitativen Überblick über die potenziellen Risiken zu erhalten. Denn auch Unternehmen, welche nicht unter die Pflicht zur Bestellung eines Datenschutzbeauftragten fallen, müssen den Datenschutz im gleichen Maße, wie andere Unternehmen erfüllen. Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht in jedem Fall bei folgenden Faktoren:

Anzahl der Mitarbeiter

Sollten mehr als mindestens 20 Mitarbeiter (BDSG neu) regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) beschäftigt sein, besteht die Pflicht zur Bestellung. Die automatisierte Datenverarbeitung ist zum Beispiel schon der Fall, wenn Mitarbeiter über E-Mail kommunizieren.

Art der Daten

Sollten besonders personenbezogene Daten gemäß Artikel 9 und Artikel 10 DSGVO verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.

Tätigkeit des Unternehmens

Die Kerntätigkeit des Unternehmens liegt in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. In der Regel können Sie diese Verarbeitungsvorgänge daran erkennen, dass Sie hierfür eine Datenschutz-Folgenabschätzung erstellen müssen (z.B. die Videoüberwachung).

Ob eine Bestellung eines Datenschutzbeauftragen notwendig ist, kann ausschließlich bei individueller Betrachtung des Unternehmens entschieden werden. Hierzu beraten wir Sie gerne kostenfrei.

privacy is Key
(ed)

Wir reagieren in kürzester Zeit! Testen Sie unsere Prozesse jetzt und überzeugen Sie sich selbst von unserem Team.

Slider
 

Was ist die Bestellung eines Datenschutzbeauftragten?

Eine Bestellung des Datenschutzbeauftragten erfolgt nicht telefonisch oder per Online-Formular, wie viele andere Bestellungen in unserer Gesellschaft. Viele Unternehmen können den Begriff Bestellung eines Datenschutzbeauftragten zunächst nicht zuordnen und stellen deshalb Vermutungen an. Dabei ist die Bestellung im Datenschutz ganz einfach: Die Bestellung kann mit einer Ernennung verglichen werden. Mit der Bestellung geht einher, dass der Datenschutzbeauftragte seine Funktion öffentlich ausübt und dadurch zum Träger von Rechten und Pflichten im Unternehmen wird.

Nur wenn der Datenschutzbeauftragte nach den Vorgaben der Datenschutz-Grundverordnung bestellt wird, ist das Unternehmen hinsichtlich der Bestellung ausreichend abgesichert. Zur Einhaltung der Formalitäten wird eine von der Geschäftsleitung unterzeichnete Bestellungsurkunde aufgesetzt. Aus der Bestellurkunde muss genau hervorgehen, welche Person die Tätigkeit des betrieblichen Datenschutzbeauftragten übernimmt und somit in Zukunft den betrieblichen Datenschutz verantwortet.

 

Wer darf nicht zum Datenschutzbeauftragten bestellt werden?

Unternehmen müssen sicherstellen, dass die Bestellung eines Datenschutzbeauftragten auch wirksam ist. Daher ist es unabdingbar zu beachten, dass nicht jede Person zum Datenschutzbeauftragten im Unternehmen benannt werden darf. Grundsätzlich dürfen nur Personen die Rolle des Datenschutzbeauftragten ausüben, welche in keinen Interessenskonflikt geraten können. Stehen die betrieblichen Interessen des Unternehmens im Vordergrund des Mitarbeiters, ist die Bestellung nicht wirksam. In der Regel ist das der Fall, wenn Führungspositionen, Abteilungsleiter oder Betriebsratsmitglieder die Rolle des Datenschutzbeauftragten übernehmen. Da das Potenzial einer unwirksamen Bestellung groß ist, bestellen viele Unternehmen ihren Datenschutzbeauftragten extern.

 

Was passiert wenn ich keinen Datenschutzbeauftragten bestelle?

Wenn Unternehmen, welche gesetzlich verpflichtet sind einen Datenschutzbeauftragten zu bestellen, es unterlassen einen Datenschutzbeauftragten zu bestellen oder eine unwirksame Bestellung durchführen, kann es zu sehr hohen Bußgeldern kommen. Die Aufsichtsbehörden dürfen Bußgelder in Höhe von bis zu 20 Millionen Euro verhängen. Darüber hinaus sollten Unternehmen bereits erkannt haben, dass ein Datenschutzbeauftragter ein Qualitätsmerkmal ist und somit als Wettbewerbsvorteil angesehen werden kann. Andererseits riskieren Unternehmen gleichzeitig einen Reputationsverlust gegenüber Kunden.

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN