Muss ein Datenschutzbeauftragter gestellt werden?

Datenschutzbeauftragter im Unternehmen – wann sind Sie zur Bestellung verpflichtet

Die Pflicht zur Bestellung eines Datenschutzbeauftragten ist gesetzlich geregelt. Sowohl in der EU-Datenschutzgrundverordnung (EU-DSGVO) in Art.37, sowie im Bundesdatenschutzgesetz-2018 (BDSG-2018) für öffentliche Stellen in §5-7 und für nicht-öffentliche Stellen in §38. Dabei ist zu sagen, dass die Bundesrepublik Deutschland im Falle der Bestellung eines Datenschutzbeauftragten eine Öffnungsklausel in der EU-DSGVO gezogen hat, durch die ein Mitgliedsland der EU die Möglichkeit erhält einzelne Punkte der EU-DSGVO kontreter und schärfer zu handhaben.

Nachfolgend finden Sie die Antworten wann, wer und wie eine Bestellung zum Datenschutzbeauftragten stattfinden kann / muss.

Ein Datenschutzbeauftragter in Deutschland muss bestellt werden:

  • wenn mehr als 9 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind (diese Regelung wurde aus dem alten BDSG übernommen)
  • wenn die Verarbeitung der personenbezogenen Daten einer Datenschutz-Folgeabschätzung unterliegt (unhabhängig von der Anzahl an Personen)
  • wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder zum Zweck der Markt- oder Meinungsforschung automatisiert verarbeitet werden (unhabhängig von der Anzahl an Personen)

Wer kann zum Datenschutzbeauftragten bestellt werden?

Helmut Fuchs - ext. Datenschutzbeauftragter

Helmut Fuchs – ext. Datenschutzbeauftragter

Als Datenschutzbeauftragten kann man einen internen Mitarbeiter bestellen oder auch ein externer Datenschutzbeauftragter kann von Ihnen dazu berufen werden. Die Entscheidung dazu liegt entsprechend bei der Geschäftsführung des jeweiligen Unternehmens und ist meist eine Strategie-Frage des Unternehmens. Eine Gegenüberstellung der Vorteile der Bestellung eines internen oder externen Datenschutzbeauftragten finden Sie unter: Entscheidungshilfe interner / externer DBS

Ein Datenschutzbeauftragter sollte dabei über die notwendige Fachkunde zu datenschutz-rechtlichen Themen haben, eine branchenspezifische Fachkunde besitzen und eine Zuverlässigkeit aufweisen.

Bei einer internen Bestellung ist dabei noch folgendes zu beachten:

  • der interne DSB darf in keinem Interessenskonflikt zu seinen sonstigen Aufgaben stehen, wenn er nur teilweise die Tätigkeit als Datenschutzbeauftragten ausführt. Das heisst eine Bestellung des IT-Leiters oder des Systemadministrators zum Datenschutzbeauftragten ist damit ausgeschlossen. Findet eine entsprechende Bestellung trotz eines offensichtlichen Interessenkonfliktes statt, so kann die Aufsichtsbehörde diese Bestellung im Nachgang widerrufen.
  • Falls es im Unternehmen einen Betriebsrat gibt, so ist dieser bei der Bestellung zustimmungspflichtig, wenn mit der Bestellung gleich noch weitere Personalmaßnahmen verbunden sind. Ansonsten gibt es keine Zustimmungspflicht.

Wie findet die Bestellung zum Datenschutzbeauftragten für ein Unternehmen statt?

Eine Bestellung erfolgt auf folgende Weise:

  • Die Bestellung sollte schriftlich erfolgen
  • Es gibt eine entsprechende Bestellungsurkunde, die von beiden Parteien unterschrieben werden sollte.
  • Die Bestellung an sich hat gesondert zu erfolgen und nicht in einem neuen Arbeitsvertrag oder in einem bestehenden Vertrag.
  • Die Bestellung hat eine Aufgabenbeschreibung zu beinhalten, sowie die organisatorische Stellung und die personelle und materielle Unterstützung durch das Unternehmen für den DSB

Weitere Informationen



Florian Padberg - ext. Datenschutzbeauftragter

Florian Padberg – ext. Datenschutzbeauftragter

Unser Experte zum Thema Datenschutzbeauftragter, Herr Florian Padberg, unterstützt Sie gerne bei Fragen zu diesem Thema. Wir unterstützen Sie gerne als externe Datenschutzbeauftragte im Unternehmen oder helfen Ihrem internen Datenschutzbeauftragten bei speziellen Problemstellungen.

Wir und Herr Padberg würden uns freuen, wenn Sie Kontakt zu uns aufnehmen würden.

 

Zum Kontaktformular