DSZ GmbH - datenschutzzentrale

Datenschutzbeauftragter

Wer muss einen Datenschutzbeauftragten bestellen?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten oder der Verarbeitung von besonderen Kategorien von Daten (gemäß Artikel 9 und 10, DSGVO) liegt, müssen laut DSGVO einen Datenschutzbeauftragten bestellen. (siehe Artikel 37 DSGVO) 

So ist die Benennung eines Datenschutzbeauftragten nach Art 38 BDSG für alle Unternehmen in Deutschland Pflicht, soweit sich in der Regel mindestens 20 Mitarbeiter (Entscheidung des Bundesrates am 20. September 2019) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zusammenfassend kann man als nicht öffentlichen Stelle anhand von drei Kriterien gut prüfen, ob die Bestellung eines Datenschutzbeauftragten erforderlich ist. Sofern mindestens ein Kriterium zutrifft, ergibt sich die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten.

Kriterien zur Bestellung eines DSB:

  • Die Anzahl der Mitarbeiter, die regelmäßig und wiederkehrend mit personenbezogenen Daten arbeitet, beträgt mindestens 20. Zu den Mitarbeitern zählen auch Hilfskräfte, Praktikanten, Leiharbeiter aber auch freie Mitarbeiter.
  • Es findet eine Verarbeitung einer besonderen Kategorie personenbezogener Daten statt. Dazu zählen Rasse, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder Strafverhalten – siehe Artikel 9 und 10 DSGVO).
  • Personenbezogene Daten werden geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt (d.h. die Kerntätigkeit des Unternehmens besteht in diesen Verarbeitungstätigkeiten).

Die vorsätzliche oder fahrlässige Versäumnis einen Datenschutzbeauftragten zu bestellen, stellt eine Ordnungswidrigkeit dar, die mit Bußgeld geahndet werden kann.

Auch wenn die nicht öffentliche Stelle nach gesetzlicher Vorgabe nicht zur Benennung eines Datenschutzbeauftragten verpflichtet ist, müssen die Verordnungen des Datenschutzrechtes in vollem Umfang eingehalten werden. Auch aus Imagegründen kann es sinnvoll sein einen Datenschutzbeauftragten zu bestellen, auch wenn dieser nach Vorgabe des Gesetzes nicht notwendig wäre.

Aufgaben des Datenschutzbeauftragten

Die Aufgaben eines Datenschutzbeauftragten sind in Artikel 39 der DSGVO beschrieben und lassen sich in vier Aufgabenblöcke unterteilen:

  1. Interne Aufgaben eines Datenschutzbeauftragten im Unternehmen
  2. Funktion des Datenschutzbeauftragten im Verhältnis zur Aufsichtsbehörde
  3. Der Datenschutzbeauftragte als Anlaufstelle für Betroffene
  4. Der Datenschutzbeauftragte als Ansprechpartner für den Betrieb