Zum Inhalt springen

Was macht ein Datenschutzbeauftragter im Unternehmen nach BDSG und DSGVO

Superman mit Schluss bewacht Tresor mit Daten

Ein Datenschutzbeauftragter oder eine Datenschutzbeauftrage ist eine Person, die von einem Unternehmen oder einer Organisation beauftragt wurde, die Einhaltung der datenschutzrechtlichen Vorschriften sicherzustellen.

Weiterlesen: Was macht ein Datenschutzbeauftragter im Unternehmen nach BDSG und DSGVO

Welche Aufgaben hat ein /e Datenschutzbeauftragte/r

Der oder die Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten innerhalb der Organisation verantwortlich und muss dafür sorgen, dass alle Mitarbeitenden und Geschäftspartner die datenschutzrechtlichen Vorschriften einhalten.

  • Beratung und Unterstützung der Mitarbeitenden bei der Einhaltung der datenschutzrechtlichen Vorschriften
  • Überwachung der Einhaltung der Datenschutzvorschriften durch Mitarbeitende und Geschäftspartner*innen
  • Durchführung von Datenschutzaudits und -prüfungen
  • Erstellung und Pflege von Dokumentationen zum Datenschutz
  • Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzungen und -verfahren
  • Beratung bei der Einhaltung von Meldepflichten im Falle von Datenschutzverletzungen

Die Aufgaben des/ der Datenschutzbeauftragten sind im Einzelnen in Art. 39 DSGVO (Datenschutzgrundverordnung geregelt)

Welche Qualifikation braucht ein / eine Datenschutzbeauftragte/r

Der oder die Datenschutzbeauftragte muss in der Regel über umfassende Kenntnisse im Bereich des Datenschutzrechts verfügen und regelmäßig an Fortbildungen teilnehmen. Nur so bleibt er oder sie auf dem neuesten Stand zu bleiben.

Wann brauche ich in Deutschland einen Datenschutzbeauftragten im Unternehmen

In Deutschland ist es im Bundesdatenschutzgesetzt (BDSG) und in der Datenschutzgrundverordnung (DSGVO geregelt, wann Unternehmen einen Datenschutzbeauftragten bestellen müssen. In §378 BDSG sind Organisationen aufgezählt, die in jedem Fall eine/n Datenschutzbeauftragten benennen müssen. Dabei ist die Mitarbeiterzahl und Organisationsform nicht erheblich.

Datenschutzbeauftragte/r in Unternehmen nach § 38 BDSG

Nach § 38 Abs. 1 Bundesdatenschutzgesetz (BDSG) müssen Unternehmen in Deutschland einen Datenschutzbeauftragten bestellen, wenn sie regelmäßig und in großem Umfang personenbezogene Daten verarbeiten.

Es müssen hiernach in der Regel mindestens 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sein.

Verarbeiten die Mitarbeitenden eines Unternehmers personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, muss das Unternehmen unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Daten ausschließlich für Personalmanagement

Es gibt jedoch auch Ausnahmen von dieser Regel. So müssen Unternehmen beispielsweise keinen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten ausschließlich für Zwecke des Personalmanagements verarbeiten.

Erweiterte Erforderlichkeit eines/r Datenschutzbeauftragten

Es gibt jedoch auch Fälle, in denen es sinnvoll sein kann, einen Datenschutzbeauftragten zu bestellen, auch wenn dies nicht gesetzlich vorgeschrieben ist. Dies könnte zum Beispiel der Fall sein, wenn das Unternehmen besonders sensible Daten verarbeitet, zum Beispiel im Bereich der Gesundheitsversorgung oder bei der Verarbeitung von Finanzdaten.

Datenschutzbeauftragter nach DSGVO

Die Datensachutzgrundverodrnung regelt Art und Umfang der Tätigkeit im Wesentlichen in den Artikeln Art. 37, 38 und 39 DSGVO

Der oder die Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben. Er oder sie kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten der oder des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.

Superman mit Schluss bewacht Tresor mit Daten
Datenschutzbeauftragter stellt die Einhaltung der datenschutzrechtlichen Vorschriften sicher (Bild von jcomp auf Freepik)

Externe/n Datenschutzbeauftragte/n

Ein/e externe/r Datenschutzbeauftragte/r ist ein externer Dienstleister, der von einem Unternehmen als verantwortliche Person für den betrieblichen Datenschutz benannt wird. D ie Rechtsgrundlage für die Bestellung eines/r externen Datenschutzbeauftragten ist Art. 37 Abs. 6 DSGVO. Dort steht:  Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

Das hat Vorteile, denn zum einen bilden sich externe Datenschutzbeauftragte regelmäßig for und bieten so das aktuelle Fachwissen. Zum anderen unterliegen sie garantiert keinem Interessenskonflikt.

Beispiel Dienstleister externe Datenschutzbeauftragte

Verimax externe Datenschutzbeauftragter München

Legaltrust externe Datenschutzbeauftragter Berlin

Liste externe Datenschutzbeauftragter BVD e.V.

Weiterführende Informationen zu externen Datenschutzbeauftragten

externen Datenschutzbeauftragten nach DSVGO bestellen (Artikel e-Recht24)

Relevante Rechtliche Regelungen für Datenschutzbeauftragte

Datenschutzbeauftragte im BDSG (Bundesdatenschutzgesetz)

§ 38 BDSG – Datenschutzbeauftragte

Regelungen zu Datenschutzbeauftragten in der DSGVO (Datenschutzgrundverordnung)

Art. 37 DSVGO Benennung eines Datenschutzbeauftragte im Unternehmen

Art. 38 DSVGO Stellung des Datenschutzbeauftragte

Art. 39 DSVGO Aufgaben der Datenschutzbeauftragten

Schlagwörter: