Ihr externer Datenschutzbeauftragter
Als zertifizierter DSB berate und begleite ich Sie pragmatisch & zielorientiert
Wann brauchen Sie einen Datenschutzbeauftragten?
In Art. 37 EU-DSGVO in Verbindung mit § 38 BDSG und dem 2. Datenschutz-Anpassungsgesetz EU (2.DSAnpUG-EU) ist geregelt, dass ein Datenschutzbeauftragter in einem Unternehmen dann bestellt werden muss, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Teilzeitkräfte, Aushilfen oder Praktikanten werden dabei voll berücksichtigt.
Ausnahmen / Besonderheiten:
Es besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten /DSB (unabhängig von der Anzahl der beschäftigten Mitarbeiter), wenn die Verarbeitung besondere Risiken für die Rechte der Betroffenen aufweisen:
- Es werden Verarbeitungen vorgenommen die einer Datenschutz-Folgeabschätzung nach Art 35 DSGVO unterliegen.
- Es werden personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.
Interner oder externer Datenschutzbeauftragter?
Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie ggf. die Geschäftsabläufe und verantwortliche Personen kennt.
Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Zudem bringt er oftmals eine größere Fachkunde und mehr Erfahrung mit. Diese sind im Hinblick auf die steigenden Anforderungen an die Position des Datenschutzbeauftragten selbst, aber auch wegen der nach der DSGVO hinzukommenden erforderlichen Nachweis- und Rechenschaftspflichten für Unternehmen nicht zu unterschätzende Faktoren.
Gründe für die Abmahnungen im Zusammenhang mit der DSGVO:
- Fehlende oder falsche, nicht DSGVO konforme Datenschutzhinweise und Impressum
- Keine DSGVO Umsetzung im Unternehmen
- Fehlende Dokumentation als Rechenschaftspflcht
Empfehlungen / Maßnahmen:
- Seien Sie auf der sicheren Seite
- Verstoßen Sie nicht gegen DSGVO
- Bieten Sie keinen Anlaß zu Abmahnungen, Bußgelder, rechlichen Außeinandersetzungen
Aufgaben eines Datenschutzbeauftragten / DSB
Die Aufgaben des DSB sind in Art. 39 DSGVO geregelt. Sie umfassen:
- Managementaufgaben / Beraten zu Zielen, Aufgaben, Datenschutzmanagementsystem
- Beratungsaufgaben / Leitung, Bereiche, betroffene Personen, Mitarbeitervertretung
- Überwachungsaufgaben / Geschäftsprozesse, Dokumentation, IT Systeme, Verarbeitungsverzeichnisse, TOM, Datenschutzfolgeabschätzung (DSFA Art. 35 DSGVO), AVV, Bearbeitung von Beschwerden
- Berichten und informieren / Unternehmensleitung, Aufsichtsbehörde
Sie möchten professionell beraten werden?
Nehmen Sie unverbindlich Kontakt auf: