Datenschutzbeauftragter: ab wann wird er benötigt?

Datenschutzbeauftragter Ab wann wird er benötigz

Wann wird ein Datenschutzbeauftragter benötigt?

Das Bundesdatenschutzgesetz (BDSG) normiert in Verbindung mit der Datenschutzgrundverordnung (DSGVO) die Voraussetzungen, unter denen öffentliche Stellen und nichtöffentliche Stellen einen Datenschutzbeauftragten bestellen müssen.
Die DSGVO sieht eine solche Verpflichtung dann vor, wenn die Kerntätigkeit darin besteht, Personen systematisch zu überwachen oder personenbezogene Daten zu verarbeiten. Der deutsche Gesetzgeber hat diese Benennungspflicht im Bundesdatenschutz näher ausgeführt.

1. Mindestens zehn Mitarbeiter/Personen verarbeiten personenbezogene Daten des Unternehmens

Gemäß § 38 BDSG müssen Unternehmen einen Datenschutzbeauftragten benennen, wenn sie mindestens zehn Mitarbeiter haben, die ständig personenbezogene Daten wie Namen, Adressen, Kontonummern und dergleichen automatisiert verarbeiten. Wenn diese Beschäftigten ihre Tätigkeiten hauptsächlich am Computer ausüben, ist anzunehmen, dass es sich um eine automatisierte Datenverarbeitung handelt. In diese Gruppe fallen nicht nur fest angestellte Vollzeit- und Teilzeitmitarbeiter, sondern auch freie Mitarbeiter, Aushilfen und Leihpersonal.

Wie die deutschen Behörden diese Bestimmung interpretieren, wird sich in der Praxis zeigen. Eine ständige Beschäftigung mit der automatisierten Datenverarbeitung ist im Zweifelsfall bereits dann anzunehmen, wenn mindestens zehn Mitarbeiter in der Buchhaltungs-, Marketing- oder Serviceabteilung automatisiert personenbezogene Kundendaten verarbeiten. Auch die Daten des Personals unterliegen den Bestimmungen des Datenschutzrechtes.
Kleine Unternehmen, in denen weniger als zehn Beschäftigte mit diesen Aufgaben der Datenverarbeitung ständig betraut sind, benötigen somit keinen Datenschutzbeauftragten. Sie sind von dieser Ernennungspflicht ausgenommen, sofern sie nicht eine der folgenden Voraussetzungen erfüllen.

2. Datenübermittlung als Geschäftszweig

In einigen Fällen schreibt der Gesetzgeber unabhängig von der Mitarbeiteranzahl zwingend einen Datenschutzbeauftragten vor: Dies betrifft Unternehmen, deren Geschäft darin besteht, personenbezogene Daten zu erheben und an Dritte zu übermitteln. Darunter fallen Auskunfteien und Adressverlage. Wenn Unternehmen für die Markt- und Meinungsforschung personenbezogene Daten verarbeiten, müssen sie ebenfalls einen Datenschutzbeauftragten benennen.

3. Verarbeitung besonders sensibler Daten

Außerdem sind Einrichtungen, die aufgrund der Sensibilität der Daten eine Datenschutz-Folgenabschätzung vornehmen müssen (Art. 35 DSGVO), von dieser Benennungspflicht erfasst. Demnach müssen Unternehmen,
die besonders sensible Daten, nämlich Gesundheitsinformationen (zum Beispiel Krankheiten), Daten über die rassische und ethnische Herkunft (zum Beispiel Hautfarbe), die politische oder religiöse Anschauung (zum Beispiel Parteimitgliedschaft, Glaubensrichtung), die Zugehörigkeit zur Gewerkschaft und Daten zur sexuellen Einstellung verarbeiten oder
die öffentlich zugängliche Firmenbereiche via Videokamera systematisch und umfangreich überwachen,
jedenfalls einen Datenschutzbeauftragten bestellen.
In diesen Fällen spielt es keine Rolle, wie viele Mitarbeiter mit der Verarbeitung der Daten betraut sind. Diese Kategorie der besonders sensiblen Daten betrifft zum Beispiel Arztpraxen, Krankenhäuser, Labors und Rechtsanwaltskanzleien für Arbeits- und Medizinrecht. In den Bereich der systematischen Überwachung fallen beispielsweise Sicherheitsunternehmen und Wachdienste.

Sie sind unsicher, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt und wie Sie weiter vorgehen sollen? Dann nehmen Sie mit uns Kontakt auf und lassen Sie sich von einem Experten für Datenschutzrecht beraten!

Was sind personenbezogene Daten?

Die Frage, ob Betriebe einen Datenschutzbeauftragen einsetzen müssen, Der Gesetzgeber definiert personenbezogene Daten als Angaben, die über persönliche oder sachliche Verhältnisse einer Person Aufschluss geben. Dazu gehören unter anderem
die Personalien Name, Alter, Familienstand und Geburtsdatum sowie Adresse, Telefonnummer und E-Mail-Adresse
Sozialversicherungs-, Personalausweis- und Matrikelnummer
Bankdaten wie Konto- und Kreditkartennummer, Kreditinformationen
Kennzeichen des Kfz und Zulassungsdaten
Schul- und Arbeitszeugnisse
Unternehmen beschäftigen sich hauptsächlich mit Kundendaten. In welcher Form diese personenbezogenen Daten gespeichert werden, ist für ihre Einstufung irrelevant. Deshalb können auch Fotos, Videobeiträge, Audioaufnahmen oder Röntgenbilder als personenbezogene Daten gewertet werden.

Ein Datenschutzbeauftragter ist für den rechtskonformen Umgang mit diesen Daten verantwortlich. In jenen Fällen, in denen der Gesetzgeber die Bestellung eines Datenschutzbeauftragten nicht zwingend vorschreibt, muss die Geschäftsführung dafür sorgen, dass das Unternehmen die personenbezogenen Daten schützt. Alternativ kann die Unternehmensleitung freiwillig einen externen Datenschutzexperten mit dieser Aufgabe betrauen.

Die Aufgaben eines Datenschutzbeauftragten im Überblick

Gemäß Art 39 DSGVO ist ein Datenschutzbeauftragter dafür zuständig, dass das Unternehmen die Datenschutzvorschriften einhält und dass die Mitarbeiter mit den personenbezogenen Daten gesetzeskonform umgehen. Diese Tätigkeiten gehören zu seinem Aufgabenbereich:
die Verantwortlichen und Mitarbeiter über ihre Pflichten nach dem Datenschutzrecht aufklären und bei der Umsetzung beraten
die Einhaltung der Datenschutzvorschriften im Unternehmen überwachen und sicherstellen
die Transparenz der Datenverarbeitungsprozesse gewährleisten und die Abläufe zu dokumentieren
Arbeitsprozesse und Maschinen analysieren
Kurse und Seminare organisieren, um die Beschäftigten im richtigen Umgang mit personenbezogenen Daten zu schulen und über die DSGVO, das Bundesdatenschutzgesetz und sonstige Datenschutzregelungen aufzuklären
überprüfen, ob die Mitarbeiter die notwendige Vertraulichkeit mitbringen, um mit personenbezogenen Daten rechtskonform umzugehen
das Unternehmen in puncto Datenschutz nach außen präsentieren
mit der Aufsichtsbehörde zusammenarbeiten
Ob Sie diese Aufgaben einem geeigneten Mitarbeiter übertragen oder einen externen Datenschutzbeauftragten damit betrauen, bleibt Ihnen überlassen.

Diese Punkte sprechen für einen externen Datenschutzbeauftragten

Viele Unternehmen tun sich schwer, einen geeigneten Mitarbeiter zu finden, den sie mit dieser verantwortungsvollen Aufgabe betrauen könnten. In diesen Fällen gibt es eine andere Lösung: Sie beauftragen für Ihr Unternehmen auf Basis eines Dienstleistungsvertrages einen externen Datenschutzbeauftragten (Art. 38 Abs. 6 DSGVO) und profitieren dabei von diesen Vorteilen:
Einschlägige Ausbildung: Dieser Experte bringt eine einschlägige Ausbildung mit, sodass die Kosten für Weiterbildungsmaßnahmen entfallen und keine langen Einschulungsphasen notwendig sind. Dank dem Besuch von Fortbildungen hält er sein Datenschutzwissen auf dem aktuellen Stand.
Effizientes Arbeiten: Sein Fachwissen im Bereich Datenschutz und seine Erfahrung im Umgang mit personenbezogenen Daten sorgen dafür, dass er effizient arbeitet und damit die erforderlichen Aufgaben und Ziele schnell erledigt. Damit sinken die Kosten.
Keine Interessenskonflikte: Ein externer Datenschutzbeauftragter ist ausschließlich mit den Aufgaben im Bereich Datenschutz betraut und kann sich daher ganz auf diese Tätigkeit fokussieren. Er ist nicht in die ökonomischen Entscheidungen und geschäftlichen Abläufe Ihres Unternehmens eingebunden. Damit kann ein externer Datenschutzbeauftragter seine Pflichten erfüllen, ohne in einen Interessenskonflikt zu geraten.
Neutrale Expertenstellung: Als externer Dienstleister nimmt er eine objektive Stellung ein und genießt aufgrund seiner Expertenstellung regelmäßig ein hohes Ansehen in der Belegschaft. Die Mitarbeiter akzeptieren ihn als Experten und sind daher eher bereit, seine Vorgaben umzusetzen und sich beraten zu lassen.
Klarer Zeitplan und Kostenkalkulation: Mit einem externen Datenschutzbeauftragten können Sie einen klaren Zeitplan festlegen und die Kosten entsprechend kalkulieren. Es besteht die Möglichkeit, im Dienstvertrag reguläre Kündigungsfristen zu vereinbaren.
Haftung: Ein externer Datenschutzbeauftragter bringt Ihnen ein gewisses Maß an Sicherheit, weil er einer Haftung unterliegt.
Mit einem Datenschutzbeauftragten, der seine Aufgaben zuverlässig, professionell und effizient ausführt, stellen Sie sicher, dass Ihr Unternehmen die Datenschutzregeln einhält und damit auf rechtssicherem Terrain arbeitet. Kontaktieren Sie uns und wir stellen Ihnen gerne unsere Erfahrung im Bereich Datenschutz zur Verfügung!

Warum ein Datenschutzbeauftragter unverzichtbar ist: negative Konsequenzen abwenden

Unternehmen, die der Benennungspflicht unterliegen, sind dazu verpflichtet, die Aufsichtsbehörde über den Datenschutzbeauftragten zu informieren und dessen Kontaktdaten bekanntzugeben. Sie müssen die Telefonnummer oder E-Mail-Adresse des Datenschutzbeauftragten nicht nur an die Landesdatenschutzbehörde weiterleiten (Artikel 37 Absatz 7 DSGVO), sondern auch für Mitarbeiter und Kunden veröffentlichen. Die Veröffentlichung dieser Kontaktdaten kann beispielsweise in der Datenschutzerklärung auf der Webseite erfolgen.
Wenn Sie laut Gesetz einen Datenschutzbeauftragen bestellen müssen und dieser Verpflichtung nicht nachkommen, riskieren Sie hohe Strafen und weitere negative Konsequenzen:
Abmahnungen nach dem Wettbewerbsrecht durch Konkurrenten oder Verbände
empfindliche Bußgeldzahlungen, die sich gegen die Geschäftsführung richten
Probleme mit der Aufsichtsbehörde
negative Schlagzeilen in der Öffentlichkeit
Verlust von Kundenvertrauen
Bei Rechtsverstößen gegen die Datenschutzvorschriften sind nicht nur hohe Bußgelder zu befürchten. Personen, die in ihren Datenschutzrechten verletzt wurden, können eine Klage gegen das Unternehmen einbringen. Vermeiden Sie diese negativen Konsequenzen für Ihr Unternehmen, indem Sie uns kontaktieren und unser Expertenwissen in puncto Datenschutz nutzen!

Interner Datenschutzbeauftragter: eine Person aus dem Betrieb

Wenn Sie einen Ihrer Beschäftigten als internen Datenschutzbeauftragten einsetzen, sollten Sie diese Punkte beachten:

Wissenserwerb und Einarbeitung: Dieser Mitarbeiter benötigt ein einschlägiges Fachwissen über die umfangreichen und komplexen Regelungen des Datenschutzes. Es ist mit hohen Ausfallzeiten für Kurse und die Einarbeitung zu rechnen. Außerdem muss sich dieser Beschäftigte laufend weiterbilden und die Gesetzesänderungen verfolgen.
Kosten für Aus- und Weiterbildung und externe Beratung: Als Unternehmer tragen Sie die Kosten für die Aus- und Weiterbildung sowie für den Erwerb von Fachliteratur. Eventuell müssen Sie zusätzlich einen externen Berater hinzuziehen, um die mangelnde Erfahrung des internen Datenschutzbeauftragten auszugleichen.
Interessenskonflikte: Interne Datenschutzbeauftragte erfüllen regelmäßig auch andere Aufgaben im Unternehmen. Es besteht die Gefahr, dass sie die Verpflichtungen in puncto Datenschutz nur nebenbei erledigen und in einen Interessenskonflikt geraten. Damit ist die objektive Sichtweise nicht mehr gewährleistet.
Zusammenarbeit mit anderen Mitarbeitern: Zudem besteht die Gefahr, dass die restlichen Mitarbeiter den betrieblichen Datenschutzbeauftragten in seiner Funktion nicht respektieren und bei der Umsetzung nicht ausreichend unterstützen.
Unternehmen trägt das Haftungsrisiko: Wenn Ihr interner Datenschutzbeauftragter in seiner Funktion eine Fehlerentscheidung trifft, haften Sie regelmäßig für den entstandenen Schaden. Sie können dieses Haftungsrisiko in der Regel nicht auf den Mitarbeiter übertragen, wenn er bloß fahrlässig gehandelt hat.
Besonderer Kündigungsschutz: Ein betrieblicher Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz. Das Unternehmen darf ihn nur aus einem wichtigen Grund von seiner Aufgabe ausschließen oder das Beschäftigungsverhältnis kündigen. Nach der Abberufung des Datenschutzbeauftragten bleibt dieser Kündigungsschutz für ein Jahr aufrecht.

Johannes Pfaff

20:49 11 Dec 18

Kompetente und super fixe Beratung rund um die Umsetzung der DSGVO in unserem Unternehmen und der Erstellung einer Datenschutzerklärung! Würde ich wieder hier machen lassen.

Mona Damian

18:21 04 Dec 18

Wir werden als gemeinnütziger Verein von datenschutzfrankfurt.de umfassend und kompetent beraten und sind dankbar, einen so sachkundigen Dienstleister als externen DSB bestellt zu haben. Herzlichen Dank für die gute Zusammenarbeit!

Peter Lachmund

10:56 05 Dec 18

Aus persönlichen Gesprächen mit anderen Selbständigen oder Kunden wurde mir bewusst. dass das Thema Datenschutz häufig unterschätzt wird. Aus diesem Grund war es mir wichtig Profis an meiner Seite zu wissen. Gerade als Selbständiger ist man ständig einem potenziellen Datenschutz-Risiko ausgesetzt und dann ist es wichtig, sich auf einen sehr guten Partner zum Thema Datenschutz verlassen zu können. Seit ich mit den externen Datenschutzbeauftragten und Rechtsanwälten von DatenschutzFrankfurt.de zusammenarbeite habe ich ein sehr gutes und sicheres Gefühl. Man hat vom ersten Telefonat an das Gefühl... hier stimmt nicht nur das Know How zum Thema Datenschutz, sondern man trifft auf empathische Menschen die mich verstehen. Meine TOP Empfehlung. Peter L. aus Kelkheim

R R

09:22 26 Dec 18

Vertrauensvolle und kompetente Zusammenarbeit mit den Datenschutz Spezialisten der DatenschutzFrankfurt.de bzgl der Umsetzung der DSGVO in unserem online Webshop.

Flx Hbl

13:24 13 Apr 19

Top Beratung! Endlich sicher fühlen mit der DSGVO. Tausend Dank

Jack .Mcphee

07:17 16 Apr 19

Vielen Dank an das Team von datenchutzfrankfurt.de bei der kompetenten Beratung und Umsetzung der DSGVO auf unserer Unternehmenshomepage.

Alican T

12:40 24 Apr 19

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten gesucht und bei datenschutzfrankfurt.de fündig geworden. Seit dem müssen wir uns keine Sorge mehr um die Umsetzungen der rechtlichen Anforderungen der DSGVO machen. Vielen Dank für die kompetente Unterstützung.

Lukas Neumann

08:14 13 May 19

Vielen Dank für die kompetente und vertrauensvolle Beratung rund um das Thema Beschäftigtendatenschutz und dessen Umsetzung in unserem Unternehmen

Kenan Celikkal

13:29 13 May 19

Vielen dank für die schnelle Erstellung einer abmahnsicheren Datenschutzerklärung für unsere Homepage.

Michi S.

15:50 29 Oct 19

Tolles Team, dass mir unglaublich schnell geholfen hat meine Homepage auf den aktuellen Stand der DSGVO zu bringen. Vielen Dank.......

Christian

23:01 29 Oct 19

Im Zuge einer Unternehmensgründung haben wir uns vorher beim Team von datenschutzfrankfurt umfassend um die notwendigen Voraussetzungen und Bestimmungen rund um den Datenschutz beraten lassen. Vielen Dank für das freundliche, kompetente und sehr interessante Gespräch

Dieter Schöppen

19:52 12 Mar 20

Vielen Dank für die ständige, freundliche und kompetente Unterstützung als externer Datenschutzberater für unser Unternehmen. Absolute Empfehlung

Matthias Lastowiecki

23:42 21 Dec 20

Die Zusammenarbeit mit Herrn Florian Kaiser ist hervorragend - er begleitet uns seit längerem zu unserer vollsten Zufriedenheit als externer Datenschutzbeauftragter. Wir freuen uns weiterhin auf eine lange und erfolgreiche Zusammenarbeit, vielen Dank!

COGITARIS GmbH

16:02 19 Feb 24

Die Beratung durch Datenschutzberatung Frankfurt ist für unser Unternehmen ein absoluter Gewinn. Die kompetente und umfassende Beratung hilft uns, den Datenschutz in unserem Unternehmen auf ein neues Niveau zu heben. Besonders die freundliche und zielgerichtete Zusammenarbeit mit dem Team ist super.

Datenschutzbeauftragter: ab wann wird er benötigt?

Wann wird ein Datenschutzbeauftragter benötigt?

1. Mindestens zehn Mitarbeiter/Personen verarbeiten personenbezogene Daten des Unternehmens

2. Datenübermittlung als Geschäftszweig

3. Verarbeitung besonders sensibler Daten

Was sind personenbezogene Daten?

Die Aufgaben eines Datenschutzbeauftragten im Überblick

Diese Punkte sprechen für einen externen Datenschutzbeauftragten

Warum ein Datenschutzbeauftragter unverzichtbar ist: negative Konsequenzen abwenden

Interner Datenschutzbeauftragter: eine Person aus dem Betrieb

Leave a Reply Cancel Reply

Neueste Beiträge

Neueste Kommentare

Archive

Kategorien

Meta

In Zusammenarbeit mit

Sprechzeiten

Kontakt

Anschrift