Datenschutzbeauftragter im Unternehmen

Unternehmen müssen entsprechend Art. 37 DSGVO i.v.m. § 38 BDSG 2018 einen Datenschutzbeauftragten benennen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen Unternehmen Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Diese gesetzliche Regelung gilt für alle nicht öffentlichen Unternehmen in gleicher Weise. Betroffen ist damit fast jedes Unternehmen.
Denn jeder Mitarbeiter greift auf personenbezogene Daten zu; bei der Buchführung, bei der Datensicherung oder auch der täglichen Korrespondenz. Auch die Annahme von Kreditkarten der Kunden als Zahlungsmittel fällt unter die gesetzliche Regelung.

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.

Fazit: Die Tätigkeit als betrieblicher Datenschutzbeauftragter ist eine Managementaufgabe.....
 

Betrieblicher Datenschutzbeauftragter - extern oder intern?

Da es nicht erforderlich ist, dass ein betrieblicher Datenschutzbeauftragter dem Unternehmen angehört, hat die Geschäftsführung die Wahl,  einen internen Mitarbeiter oder aber eine externe Person als Beauftragten für den Datenschutz bestellen.

Für Unternehmen ist die Bestellung eines internen betrieblichen Datenschutzbeauftragten in der Regel dann nicht sinnvoll, wenn die Aufgabenstellung im Unternehmen keine Vollzeitstelle als Datenschutzbeauftragter erfordert. Dies trifft häufig auf kleine und mittelständische Betriebe zu. Hier ist die Bestellung eines externen betrieblichen Datenschutzbeauftragten eine sinnvolle Alternative.

Vor einer Entscheidung sollte eine gründliche Abwägung der Vor- und Nachteile beider Lösungen stehen!

Vorteile eines externen Datenschutzbeauftragten:

• dem Unternehmen entstehen keine zusätzlichen Kosten für den Aufbau und den Erhalt der erforderlichen Fachkunde des internen DSB

• Entlastung und damit Motivation der eigenen Mitarbeiter für deren Kernaufgaben
• objektive, externe Beurteilung der Datenschutz-Ist-Situation im Unternehmen
• Größere Akzeptanz der getroffenen Maßnahmen innerhalb des Unternehmens
• Höhere Flexibilität, da nicht mit internem Tagesgeschäft belastet
• Klare Definition der Aufgaben durch große Praxiserfahrung im Bereich Datenschutz
• Transparenz und Planbarkeit der Kosten

Aufgaben des Datenschutzbeauftragten:

Die DSGVO nennt in Art. 39 konkrete Aufgaben, die ein Datenschutzbeauftragter zu erfüllen hat:

(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

1. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, , hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
2. Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
3. Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO;
4. Zusammenarbeit mit der Aufsichtsbehörde;
5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Zusätzlich ergeben sich weitere Aufgabenbereiche aus dem Gesamtzusammenhang der DSGVO und weiterer anzuwendender Gesetze sowie aufgrund von unternehmensbedingten Besonderheiten.