Muss ein Datenschutzbeauftragter gestellt werden?

Datenschutzbauftragter im Unternehmen – wann sind Sie zur Bestellung verpflichtet

Die Pflicht zur Bestellung eines Datenschutzbeauftragten ist gesetzlich geregelt. Im Bundesdatenschutzgesetz ist in §4f festgelegt, wann ein Unternehmen die Pflicht hat einen Datenschutzbeauftragten zu bestellen. Falls Ihr Unternehmen nicht unter diese Regelung fällt, so muss diese Aufgabe trotzdem automatisch die Geschäftsführung übernehmen, da auch in diesem Fall der Datenschutz gewahrt sein muss.

Nachfolgend finden Sie die Antworten wann, wer und wie eine Bestellung zum Datenschutzbeauftragten stattfinden kann / muss.

Ein Datenschutzbeauftragter muss bestellt werden:

  • wenn mehr als 9 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind (bei nicht automatisierter Bearbeitung ab 20 Personen)
  • wenn die Verarbeitung der personenbezogenen Daten der Vorabkontrolle unterliegen (unhabhängig von der Anzahl an Personen)
  • wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder zum Zweck der Markt- oder Meinungsforschung automatisiert verarbeitet werden (unhabhängig von der Anzahl an Personen)

Wenn Sie sich trotz dieser Auflistung nicht sicher sind, können Sie auch unseren Check machen, wo wir Ihnen einige Fragen stellen und sich anhand der Fragen dann ergibt, ob Sie zu einer Bestellung verpflichtet sind.

Zum Check

Unternehmen die einen Datenschutzbeauftragten bestellen müssen, sind innerhalb eines Monats nach Aufnahme der Tätigkeit dazu verpflichtet. Wenn man sich nicht an diese Frist hält oder halten kann, droht ein hohes Bußgeld!

Wer kann zum Datenschutzbeauftragten bestellt werden?

Helmut Fuchs - ext. Datenschutzbeauftragter

Helmut Fuchs – ext. Datenschutzbeauftragter

Als Datenschutzbeauftragten kann man einen internen Mitarbeiter bestellen oder auch ein externer Datenschutzbeauftragter kann von Ihnen dazu berufen werden. Die Entscheidung dazu liegt entsprechend bei der Geschäftsführung des jeweiligen Unternehmens. Eine Gegenüberstellung der Vorteile der Bestellung eines internen oder externen Datenschutzbeauftragten finden Sie unter: Entscheidungshilfe interner / externer DBS

Ein Datenschutzbeauftragter sollte dabei über die notwendige Fachkunde zu datenschutz-rechtlichen Themen haben, eine branchenspezifische Fachkunde besitzen und eine Zuverlässigkeit aufweisen.

Bei einer internen Bestellung ist dabei noch folgendes zu beachten:

  • der interne DSB darf in keinem Interessenskonflikt zu seinen sonstigen Aufgaben stehen, wenn er nur teilweise die Tätigkeit als Datenschutzbeauftragten ausführt. Das heisst eine Bestellung des IT-Leiters oder des Systemadministrators zum Datenschutzbeauftragten ist damit ausgeschlossen. Findet eine entsprechende Bestellung trotz eines offensichtlichen Interessenkonfliktes statt, so kann die Aufsichtsbehörde diese Bestellung im Nachgang widerrufen.
  • Falls es im Unternehmen einen Betriebsrat gibt, so ist dieser bei der Bestellung zustimmungspflichtig, wenn mit der Bestellung gleich noch weitere Personalmaßnahmen verbunden sind. Ansonsten gibt es keine Zustimmungspflicht.

Wie findet die Bestellung zum Datenschutzbeauftragten für ein Unternehmen statt?

Eine Bestellung erfolgt auf folgende Weise:

  • Die Bestellung muss schriftlich erfolgen (BDSG § 4f Abs. 1)
  • Es gibt eine entsprechende Bestellungsurkunde, die von beiden Parteien unterschrieben werden muss.
  • Die Bestellung an sich hat gesondert zu erfolgen und nicht in einem neuen Arbeitsvertrag oder in einem bestehenden Vertrag.
  • Die Bestellung hat eine Aufgabenbeschreibung zu beinhalten, sowie die organisatorische Stellung und die personelle und materielle Unterstützung durch das Unternehmen für den DSB

Weitere Informationen



Florian Padberg - ext. Datenschutzbeauftragter

Florian Padberg – ext. Datenschutzbeauftragter

Unser Experte zum Thema Datenschutzbeauftragter, Herr Florian Padberg, unterstützt Sie gerne bei Fragen zu diesem Thema. Wir unterstützen Sie gerne als externe Datenschutzbeauftragte im Unternehmen oder helfen Ihrem internen Datenschutzbeauftragten bei speziellen Problemstellungen.

Wir und Herr Padberg würden uns freuen, wenn Sie Kontakt zu uns aufnehmen würden.

 

Zum Kontaktformular