Ihr externer Daten­schutz­beauftragter

Als zertifizierter DSB berate und begleite ich Sie pragmatisch & zielorientiert

Wann brauchen Sie einen Daten­schutz­beauftragten?

In Art. 37 EU-DSGVO in Verbindung mit § 38 BDSG und dem 2. Datenschutz-Anpassungsgesetz EU (2.DSAnpUG-EU) ist geregelt, dass ein Datenschutzbeauftragter in einem Unternehmen dann bestellt werden muss, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Teilzeitkräfte, Aushilfen oder Praktikanten werden dabei voll berücksichtigt.

Ausnahmen / Besonderheiten:

Es besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten /DSB (unabhängig von der Anzahl der beschäftigten Mitarbeiter), wenn die Verarbeitung besondere Risiken für die Rechte der Betroffenen aufweisen:

  • Es werden Verarbeitungen vorgenommen die einer Datenschutz-Folgeabschätzung nach Art 35 DSGVO unterliegen.
  • Es werden personen­bezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Mei­nungs­for­schung verarbeitet.

Interner oder externer Datenschutzbeauftragter?

Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie ggf. die Geschäftsabläufe und verantwortliche Personen kennt.

Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Zudem bringt er oftmals eine größere Fachkunde und mehr Erfahrung mit. Diese sind im Hinblick auf die steigenden Anforderungen an die Position des Datenschutzbeauftragten selbst, aber auch wegen der nach der DSGVO hinzukommenden erforderlichen Nachweis- und Rechenschaftspflichten für Unternehmen nicht zu unterschätzende Faktoren.

Gründe für die Abmahnungen im Zusammenhang mit der DSGVO:

  • Fehlende oder falsche, nicht DSGVO konforme Datenschutzhinweise und Impressum
  • Keine DSGVO Umsetzung im Unternehmen
  • Fehlende Dokumentation als Rechenschaftspflcht

Empfehlungen / Maßnahmen:

  • Seien Sie auf der sicheren Seite
  • Verstoßen Sie nicht gegen DSGVO
  • Bieten Sie keinen Anlaß zu Abmahnungen, Bußgelder, rechlichen Außeinandersetzungen

Aufgaben eines Datenschutzbeauftragten / DSB

Die Aufgaben des DSB sind in Art. 39 DSGVO geregelt. Sie umfassen:

  • Managementaufgaben / Beraten zu Zielen, Aufgaben, Datenschutzmanagementsystem
  • Beratungsaufgaben / Leitung, Bereiche, betroffene Personen, Mitarbeitervertretung
  • Überwachungsaufgaben / Geschäftsprozesse, Dokumentation, IT Systeme, Verarbeitungsverzeichnisse, TOM, Datenschutzfolgeabschätzung (DSFA Art. 35 DSGVO), AVV, Bearbeitung von Beschwerden
  • Berichten und informieren / Unternehmensleitung, Aufsichtsbehörde
Datenschutzbeauftragter Aufgaben Beratung Berger Unternehmensberatung

Sie möchten professionell beraten werden?

Nehmen Sie unverbindlich Kontakt auf:

Weitere Informationen

Daten­schutz­beratung

Zwei Phasen Plan

DSGVO Webseiten Check

EU-DSGVO allgemein

EU-DSGVO allgemein