Datenschutz im Unternehmen Wer benötigt einen Datenschutzbeauftragten?

DSB erforderlich?

Muß ein Beauftragter für den Datenschutz (DSB) benannt werden?

Es sind

  • Unternehmensgröße,
  • Technologie, Risiko
  • Kerntätigkeit
  • Geschäftszweck
Ihres Unternehmens zu überprüfen, um feststellen, ob eine Benennung Plicht ist.

Unternehmensgröße

Anzahl der beschäftigten Personen

Ab welcher Unternehmensgröße ein Beauftragter für den Datenschutz nach BDSG (2018) zu benennen ist, hängt vom Umgang mit personenbezogenen Daten ab.
Betrachtet wird das Ausmaß der Datenverarbeitung.
Sollten in der Regel mindestens 10 (künftig 20) Personen regelmäßig mit Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht zur Benennung eines Datenschutzbeauftragten.
Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant.

Technologie, Risiko

Technologie der Verarbeitung, Risiko für Rechte und Freiheit

Es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, dann besteht aus § 38 BDSG, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen, die Pflicht zur Benennung eines Datenschutzbeauftragten.

Kerntätigkeit

Umfangreich beobachten oder besonders sensible Daten

Wenn die Kerntätigkeit eine umfangreiche oder systematische Beobachtung von Personen beinhaltet (Art. 37 Abs. 1 lit. b DSGVO) oder die Kerntätigkeit darin besteht umfangreich besonders sensible personenbezogene Daten zu verarbeiten (Art. 37 Abs. 1 lit. c DSGVO) besteht die Pflicht zur Benennung eines Datenschutzbeauftragten.

Geschäftszweck

geschäftsmäßige Übermittlung oder Markt- oder Meinungsforschung

Personenbezogene Daten werden geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet dann besteht aus § 38 BDSG, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen, die Pflicht zur Benennung eines Datenschutzbeauftragten.

DSB ist erforderlich

extern oder Mitarbeiter?

Die Entscheidung ob ein externer betrieblicher Datenschutzbeauftragter benannt werden soll oder ein Mitarbeiter diese Funktion übernimmt, liegt im Ermessen des Unternehmens. Art. 37 Abs. 5 "Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 (DSGVO) genannten Aufgaben".

Was fehlt noch? Ihr Anruf bei uns!