Datenschutzbeauftragter

Wir können für Sie und Ihr Unternehmen oder auch für öffentliche Stellen die Funktion des Datenschutzbeauftragten übernehmen.

Es gibt sowohl für die interne Benennung als auch für die Benennung eines externen Datenschutzbeauftragten Argumente. Wichtig ist es allerdings nur, was Sie für Ihr Unternehmen als Bestes ansehen.

Unabhängig davon ob Sie verpflichte sind einen Datenschutzbeauftragten zu benennen oder ob Sie einen Datenschutzbeauftragten freiwillig bestellen wollen sind die Datenschutzvorgaben, mit oder ohne Unterstützung durch einen Datenschutzbeauftragten, in jedem Fall zu erfüllen.

Grundsätzlich sollte ein Unternehmen davon ausgehen, dass ein Datenschutzbeauftragter zu benennen ist, wenn mindestens 20 Personen mit personenbezogenen Daten arbeiten.

Sollten Sie zu einer Benennung eines Datenschutzbeauftragten verpflichtet sein (dazu unten mehr) oder Sie aus Eigenschutz freiwillig einen Datenschutzbeauftragten benennen wollen, stehen wir Ihnen gern zur Verfügung. Häufig besteht innerhalb des Unternehmens nicht das notwendige Knowhow, Weiterbildungsmaßnahmen müssen durchgeführt werden und kein Mitarbeiter will sich der zusätzliche Aufgabe annehmen oder aber der tiefgreifende Kündigungsschutz des Datenschutzbeauftragten soll vermieden werden. In diesen Fällen empfiehlt es sich einen externen Datenschutzbeauftragten zu benennen.

Diese Aufgabe übernehmen wir gern.

Aufgaben des Datenschutzbeauftragten

Die Aufgaben des Datenschutzbeauftragten sind vielfältig und gesetzlich definiert. Die Hauptaufgabe ist die Unterstützung und Beratung des Verantwortlichen. Des Weiteren liegt seine Aufgabe in der Überwachung und Einhaltung von Datenschutzvorschriften. Um der Überwachungsaufgabe gerecht zu werden empfiehlt es sich, in regelmäßigen Abständen Prüfungen der Verarbeitungstätigkeiten durchzuführen.

Eine weitere Aufgabe des Datenschutzbeauftragten ist die Funktion als Bindeglied zwischen dem Verantwortlichen und der Datenschutzbehörde. In der Regel übernimmt der Datenschutzbeauftragte, aufgrund seiner Kompetenzen die Kommunikation mit der Behörde, natürlich immer in Absprache mit dem Verantwortlichen.

Auch die Schulung und Sensibilisierung der Mitarbeiter gehört zu den Aufgaben des Datenschutzbeauftragten. So ist er gehalten, die Mitarbeiter regelmäßig über aktuelle Punkt zum Datenschutz zu informieren und sie in Bezug auf den Umgang mit der Verarbeitung von personenbezogenen Daten zu sensibilisieren. Wir als externe Datenschutzbeauftragte würden die Mitarbeiter in entsprechenden Schulungen und Seminaren speziell zu den vorliegenden Vorgängen schulen und die möglichen Probleme und Gefahren, bezogen auf die jeweilige tatsächliche Tätigkeit der Mitarbeiter ansprechen. Wir empfehlen die Schulungen auch immer für definierte Bereiche vorzunehmen, da z.B. die Personalabteilung und/oder Verwaltung andere Gefahren gegenüberstehen als zum Beispiel der Sachbearbeiter.

Zwar ist das Führen des Verzeichnisses der Verarbeitungstätigkeiten explizit Aufgabe des Verantwortlichen, aber in der Regel wird diese Aufgabe aufgrund der Kenntnisse auf den Datenschutzbeauftragten delegiert.

Aufgaben des Datenschutzbeauftragten

Nicht öffentliche Stellen, also Unternehmen der freien Wirtschaft, müssen als Verantwortliche oder als Auftragsverarbeiter einen Datenschutzbeauftragten benennen, wenn die jeweilige Kerntätigkeit der geschäftlichen Tätigkeit in der Durchführung von Verarbeitungsvorgängen liegt und diese aufgrund ihres Umfangs oder Zweck eine umfangreiche, regelmäßige und systematische Überwachung der Betroffenen erfordert (Art. 37 Abs. 1 lit. b) DSGVO) oder wenn die Kerntätigkeit des Verantwortlichen in einer umfangreichen Verarbeitung besonders sensibler Daten liegt, wie sie in Artt. 9, 10 DSGVO beschrieben werden.

Übersetzt heißt das, wenn Sie personenbezogene Daten verarbeiten und die Verarbeitung ein wichtiger Teil Ihrer geschäftlichen Tätigkeit ist, sind Sie verpflichte einen Datenschutzbeauftragten zu benennen. Dies gilt vor allem bei sensitiven Daten.

Die häufigste Verpflichtung für Unternehmen zur Benennung eines Datenschutzbeauftragten ist aber im Bundesdatenschutzgesetz verankert für den Fall, dass in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind bzw. wenn der Verantwortliche eine Verarbeitung personenbezogener Daten vornimmt, die eine Datenschutzfolgeabschätzung bedarf (§ 38 Abs. 1 S. 2 BDSG). Liegt Letzteres beim Verantwortlichen vor, ist ein Datenschutzbeauftragter unabhängig von der Anzahl der beschäftigten Mitarbeiter zu benennen. Dies gilt ebenso, wenn eine geschäftsmäßige Verarbeitung zum Zwecke der Übermittlung vorgenommen wird, welche zur anonymisierten Übermittlung oder zur Markt- und Meinungsforschung dient.

Pflicht zur Benennung eines Datenschutzbeauftragten für öffentliche Stellen

Jede Behörde oder öffentliche Stelle, die eine Verarbeitung personenbezogener Daten vornimmt, unabhängig von weiteren Voraussetzungen ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Diese Verpflichtung besteht mit einer Ausnahme für jede öffentliche Stelle. Diese Ausnahme bilden die Gerichte, wenn sie im Rahmen ihrer justiziellen Tätigkeit handeln (Art. 37 Abs. 1 lit. a) DSGVO). Dazu gibt es noch weitere Regeln in den jeweiligen Landesdatenschutzgesetzen, z.B. zu der Verpflichtung einen Vertreter zu benennen.

Wir übernehmen gern bei Ihnen die Funktion des Datenschutzbeauftragten und unterstützen Sie bei Ihrer täglichen Arbeit.

So erreichen Sie uns

Adresse
Aachener Straße 75
50931 Köln
©LR Datenschutz GmbH