Datenschutz im Unternehmen Wer benötigt einen Datenschutzbeauftragten?

DSB erforderlich?

Muß ein Beauftragter für den Datenschutz (DSB) benannt werden?

Es sind folgende drei Bereiche Ihres Unternehmens

  • Unternehmensgröße,
  • Detailgrad der Daten
  • Geschäftsfeld
zu überprüfen, um feststellen zu können, ob eine Benennung erforderlich ist. Mit dem BDSG (2018) sind die Voraussetzungen trotz DSGVO sehr ähnlich zur früheren Gesetzeslage.

Was fehlt noch? Ihr Anruf bei uns!

Unternehmensgröße

Anzahl der beschäftigten Personen

Ab welcher Unternehmensgröße ein Beauftragter für den Datenschutz nach BDSG (2018) zu benennen ist, hängt vom Umgang mit personenbezogenen Daten ab. Betrachtet wird das Ausmaß der Datenverarbeitung.
Sollten in der Regel mindestens 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht zur Benennung einer oder eines Datenschutzbeauftragten.
Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant.

Was fehlt noch? Ihr Anruf bei uns!

Detailgrad der Daten

Besondere Kategorien personenbezogener Daten

Werden besondere Kategorien personenbezogener Daten verarbeitet, die über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten oder Sexualleben oder zur sexuellen Orientierung einer Person informieren, könnte die Benennung einer oder eines Datenschutzbeauftragten erforderlich sein (§ 22 BDSG (2018) Abs. 2).
Diese Verarbeitung darf nur von bestimmten Personen – benannt als Fachpersonal – durchgeführt werden, wobei diese nicht zwingend dem Gesundheitssektor angehören müssen. Vielmehr sind sämtliche Personen erfasst, die aufgrund eines geltenden Rechts einer Geheimhaltungspflicht unterliegen.

Was fehlt noch? Ihr Anruf bei uns!

Geschäftsfeld

geschäftsmäßige Übermittelung

Für automatisierte Verarbeitungen, die einer Datenschutz-Folgenabschätzung unterliegen, die geschäftsmäßige Übermittltung personenbezogener Daten, die anonymisierten Übermittlung oder die automatisierte Verarbeitung für Zwecke der Markt- oder Meinungsforschung, haben der Verantwortliche und der Auftragsverarbeiter, gemäß BDSG (2018), unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Was fehlt noch? Ihr Anruf bei uns!

DSB ist erforderlich

extern oder intern?

Die Entscheidung ob ein interner oder externer betrieblicher Datenschutzbeauftragter benannt werden soll, liegt im Ermessen des Unternehmens.

Was fehlt noch? Ihr Anruf bei uns!