Datenschutzbeauftragte/r

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO definiert und umfassen die folgenden vier Aspekte:

  • Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
  • Überwachung der Einhaltung der DSGVO einschließlich der Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit personenbezogenen Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
  • Zusammenarbeit mit Aufsichtsbehörden; insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen

Hinzu kommt die Beratung von betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte (Art. 38 Abs. 4 DSGVO).

Wann:

Die Notwendigkeit zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu). Demnach benötigt ein Unternehmen einen Datenschutzbeauftragten, wenn:

  • mehr als 20 Personen im Unternehmen regelmäßig personenbezogene Daten verarbeiten,
  • personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen,
  • personenbezogene Daten geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden,
  • das Unternehmen einer Behörde oder öffentlichen Stelle angehört,
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund Ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
  • Daten besonderer Kategorien gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen bzw. Straftaten gemäß Art. 10 DSGVO verarbeitet werden.

Wichtig: Sofern nur einer dieser Punkte auf ihr Unternehmen zutrifft, benötigen Sie einen Datenschutzbeauftragten!


Sollten Sie keinen Datenschutzbeauftragten benötigen, müssen Sie trotzdem sicherstellen, dass alle Datenschutz-Vorschriften in Ihrem Unternehmen eingehalten werden.