Ihre Voraussetzungen – Wer braucht einen Datenschutzbeauftragten?

Wer braucht einen Datenschutzbeauftragten?

Einen Datenschutzbeauftragten brauchen laut Artikel 37 der DSGVO alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden, etc.

Für kleinere Betriebe gilt zwar eine Ausnahme: Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens 20 Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist. Sobald Sie mehr als neunzehn Mitarbeiter haben, deren Hauptaufgabe darin besteht, am Computer zu arbeiten, sollten Sie ernsthaft darüber nachdenken, ob Sie einen Datenschutzbeauftragten benötigen. Denn bei den meisten (allen) Aufgaben am Computer kommen Mitarbeiter mit personenbezogenen Daten in Kontakt. Es reicht schon, wenn sie die E-Mail-Adresse eines Kunden speichern.

Ist ein Unternehmen nicht zur Stellung eines Datenschutzbeauftragten verpflichtet, hat es sich selbstverständlich an die Gesetzgebenung zu halten und ist nicht von der Einhaltung der Datenschutzgesetze entbunden. Entweder man eigenet sich das notwendig Wissen im Unternehmen an – oder man lässt sich beraten. Auch solche Konstellationen decken wir ab - ohne Verpflichtung als Datenschutzbeauftragter - werden wir beratend tätig. Die Abrechnung erfolgt dann selbstredend stundenbasiert oder nach Tagespauschale.

Sonderfälle

Unabhängig von der Personenanzahl braucht ein Unternehmen außerdem zwingend einen Datenschutzbeauftragten, wenn:

  1. Daten verarbeitet werden, für die eine Datenschutz-Folgenabschätzung nötig ist. Das gilt für besonders sensible Daten oder wenn ein hohes Risiko für Betroffene besteht, falls die Angaben missbraucht werden: etwa Daten zur ethnischen Herkunft, sexuellen Orientierung, wirtschaftlichen Situation, religiösen Überzeugung oder Gesundheit (Ärzte, Physiopraxen, etc. können ohne weiteres dazu zählen). Auch wenn ein Unternehmen eine Videokamera auf seinem Werksgelände aufstellt, gelten diese Bilder bereits als besonders sensibel.
  2. Das Unternehmen personenbezogene Daten an Dritte übermittelt – wie beim klassischen Adresshandel – oder sie zu Markt- und Meinungsforschungszwecken verarbeitet.
  3. Wenn das Unternehmen Probleme mit einer Datenschutzbehörde hat, kann diese den Nachweis eines Datenschutzbeauftragten verlangen.
Ablauf

Sobald Sie sich entschieden haben oder gar von Amtswegen dazu aufgefordert wurden, ist der Ablauf wie folgt:

  • Erstgespräch
  • Vertragsvereinbarung
  • Audit
  • Auditbericht
  • Projektplan
  • Umsetzung
  • Kontrolle

Externer Datenschutzbeauftragter von eedpo.com - wir helfen Ihnen, sicher!

Zurück