Externer Datenschutzbeauftragter

Gesetzliche Vorgaben zur Benennung eines Datenschutzbeauftragten

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) wurde das Konzept der Datenschutzbeauftragten auf europäischer Ebene etabliert. Die Pflicht zur Benennung eines Datenschutzbeauftragten betrifft nunmehr in Europa Unternehmen je nach deren (Kern-) Tätigkeitsgebieten bzw. Größe. Besonders Unternehmen, die umfangreiche Verarbeitungen besonderer Daten oder Datenverarbeitungen durchführen, müssen einen betrieblichen Datenschutzbeauftragten benennen.

In Deutschland wurden die Pflichten zur Benennung eines Datenschutzbeauftragten für nicht-öffentliche Unternehmen in § 38 Bundesdatenschutzgesetz (BDSG) konkretisiert. Hier wurde festgelegt, dass ein Datenschutzbeauftragter zu benennen ist, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Auch wurde in § 38 BDSG festgelegt, dass ein Datenschutzbeauftragter dann zu benennen ist, wenn Verarbeitungen erfolgen, die einer Datenschutz-Folgenabschätzung (Art. 35 DS-GVO) unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Alternativen zur Benennung eines Datenschutzbeauftragten

Konzernen und Unternehmen stehen zwei Möglichkeiten offen ihrer Benennungspflicht nachzukommen. Entweder sie ernennen einen Mitarbeiter zum internen Datenschutzbeauftragten oder es wird ein externer Datenschutzbeauftragter benannt. Bei der Entscheidungsfindung sollten Konzerne bzw. Unternehmen einerseits darauf achten, der potenzielle Datenschutzbeauftragte keinem Interessenskonflikt unterliegt; weil er als Mitarbeiter der IT-Abteilung, Personalabteilung oder der Geschäftsführung sich selbst kontrollieren müsste.

Andererseits ist für die Übernahme der Verantwortung des Datenschutzbeauftragten eine spezifische Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit erforderlich, die die Auswahl schwer machen werden. Somit stellt die Benennung eines externen Datenschutzbeauftragten für viele Konzerne und Unternehmen eine sehr gute Alternative dar, da sowohl ein Interessenkonflikt als auch die fehlende Fachkunden ausgeschlossen werden können.

Aufgaben eines Datenschutzbeauftragten

Zu den Aufgaben des Datenschutzbeauftragten zählen:

Sanktionen

Versäumt ein Konzern bzw. ein Unternehmen vorsätzlich oder fahrlässig die Benennung eines betrieblichen Datenschutzbeauftragten, stellt dies eine bußgeldbewehrte Ordnungswidrigkeit dar.

Dieser Beitrag ist auch verfügbar auf: English (Englisch)

Schnell für Sie erreichbar

Egal was sie beschäftigt, wir stehen Ihnen zur Seite.

Contact Us
Wie dürfen wir sie kontaktieren *

Weitere Informationen

Platzhalter um das im Standard geöffnete Accordion zu verstecken

Unser Datenschutzkoffer ist wie ein Werkzeugkasten aufgebaut. Nutzen Sie die enthaltenen Werkzeuge und bauen Sie sich Ihreeigene Datenschutzdokumentationauf, diedie gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO)erfüllt. Wir beraten und unterstützen Sie dabei!

Ihre Internetseite wurde gehackt oder Sie sind Opfer eines Datenleaks geworden? Sie müssen innerhalb von 72 Stunden aktiv werden!

Wir helfen Ihrem Unternehmen in den kritischsten Situationen schnell weiter. Senden Sie uns alle notwendigen Informationen per Mail. Wir werden uns umgehend bei Ihnen melden.

Jedes Unternehmen egal ob KMU oder Konzern muss alle datenschutzrelevanten Vorgänge Dokumentieren. Vermeiden Sie Bußgelder und halten Sie die notwendigen Dokumente allzeit bereit!

Mit DigiBizs Solutions bieten wir eine kosteneffizente Plattform.