Datenschutzbeauftragter

Dieses Portal enthält grundsätzliche Informationen zum Thema

Datenschutzbeauftragter: Ab wann ist er Pflicht, was sagt die DSGVO? Was sind seine Funktionen und Aufgaben? Kosten

und Vorteile eines externen gegenüber internen Datenschutzbeauftragten.

Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte ist eine Person, die innerhalb eines Unternehmens oder einer Organisation für die Einhaltung des Datenschutzes zuständig ist. Er sorgt für die Einhaltung datenschutzrechtlichen Anforderungen, besonders im Hinblick auf die Verarbeitung von personenbezogenen Daten.

Das heißt allerdings nicht, dass er sich um den gesamten betrieblichen Datenschutz kümmern muss. Er ist berechtigt, Aufgaben zu delegieren und zu überwachen.

Falls Sie auf der Suche nach einem (externen) Datenschutzbeauftragten für Ihr Unternehmen sind, sehen Sie sich unsere Seite Externer Datenschutzbeauftragter an.

Wann ist ein Datenschutzbeauftragter Pflicht?

Die DSGVO und das neue BDSG schreiben die Bestellung eines Datenschutzbeauftragten vor, wenn eine der folgenden Bedingungen vorliegt:

  • Es sind in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
  • Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • Die Kerntätigkeit des Unternehmens besteht in der umfangreichen Verarbeitung besonderer Datenkategorien (sensible Daten: Herkunft, Religion oder gesundheitliche Daten)
  • Das Unternehmen ist lt. DSGVO dazu verpflichtet eine Datenschutz-Folgenabschätzung durchzuführen

Ist es sinnvoll, freiwillig einen Datenschutzbeauftragten zu bestellen?

Nach unserer Erfahrung mit der DSGVO und aus zahlreichen Projekten sind wir zu der Meinung gelangt, dass die freiwillige Bestellung eines Datenschutzbeauftragten durchaus Sinn macht, da es viel Zeit und Ressourcen spart.

Viele verantwortliche Unternehmer sind mit den mannigfaltigen Dokumentations-, Auskunfts- und Nachweispflichten der DSGVO überfordert. In diesen Fällen kann die Bestellung eines Datenschutzbeauftragten hilfreich dabei sein, ein Unternehmen DSGVO-konform zu machen.

Wenn sie das Thema Datenschutz bisher nicht in fachkundige Hände übergeben haben, sollten Sie und alle Unternehmen, die Kundendaten verarbeiten über die Möglichkeit nachdenken, auch ohne gesetzliche Pflicht freiwillig einen Datenschutzbeauftragten zu bestellen.

Durch die Bestellung eines Datenschutzbeauftragten sind Sie als Verantwortlicher von Fragen zu Verarbeitungsverzeichnis oder Dokumentation usw. befreit. Sie sind raus aus der Schusslinie und können sich mit anderen Themen als Datenschutz beschäftigen. Denn darum kümmert sich der Datenschutzbeauftragte.

Hinzu kommt unter Umständen auch ein positiver Imageeffekt für Unternehmen, die in der Darstellung nach Außen und bei Kundenfragen auf einen professionellen Datenschutzbeauftragten verweisen können.

Funktion und Aufgaben eines Datenschutzbeauftragen

Nach der DSGVO kommen dem Datenschutzbeauftragten folgende Aufgaben zu:

  • Aufklärung und Überwachung bestehender datenschutzrechtlicher Pflichten und deren Einhaltung
  • Ansprechpartner für Anfragen von Behörden und Betroffenen
  • Überwachung (nicht die Erstellung) des Verzeichnisses der Verarbeitungstätigkeiten (früher Verfahrensverzeichnis)
  • Unterstützung bei der Durchführung der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO
  • Ansprechpartner für Geschäftsführung, Mitarbeiter und Vertrieb und Marketing

Die DSGVO räumt Unternehmen bei der Bestellung des Datenschutzbeauftragten einige Freiheiten ein. Ein Verantwortlicher kann sich entweder für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Bei der internen Lösung wird die Rolle des DSB von einem eigenen Mitarbeiter übernommen, während bei der externen Lösung die Unterstützung von einem fachkundigen sowie qualifizierten Experten stammt. 

Ein interner Datenschutzbeauftragter ist eine Person aus dem Unternehmen, die neben ihrer eigentlich Tätigkeit die Aufgaben des Datenschutzbeauftragter übernimmt. Da der Mitarbeiter, der diese Aufgaben übernehmen soll, ausgebildet und regelmäßig geschult werden muss, spart ein externer Datenschutzbeauftragter Kosten und hält diese kalkulierbar. Der interne DSB darf nicht seine eigene Arbeit kontrollieren (weshalb bspw. Geschäftsführer und IT-Administratoren hierfür ausscheiden) und genießt einen besonderen Kündigungsschutz, sofern seine Ernennung verpflichtend war (§ 38 BDSG i.V.m. § 6 IV BDSG). Das heißt Kündigungen dürfen nur noch aus einem wichtigen Grund geschehen. Die Kündigung des Arbeitsverhältnisses ist auch ein Jahr nach Abberufung des internen DSB nur aus wichtigem Grund zulässig.

Im nächsten Abschnitt sind Vorteile und Nachteile der beiden Varianten gegenübergestellt.

Gegenüberstellung interner vs. externer DSB

Interner Datenschutzbeauftragter

Wie der Zufall so will, sind wir als externe Datenschutzbeauftrage für Sie zur Stelle und sind allzeit bereit, das Thema Datenschutz in unsere fachkundigen Hände zu nehmen.