Betrieblicher Datenschutzbeauftragter

Zur ordnungsgemäßen Datenschutzorganisation des Unternehmens zählt auch die Benennung eines Datenschutzbeauftragten, wenn die rechtlichen Voraussetzungen hierfür gegeben sind (Art. 37 Abs. 1 DSGVO; Art. 37 Abs. 4 DSGVO i.V.m. §§ 5 Abs. 1, 38 Abs. 1 BDSG n.F.). Da ein Datenschutzbeauftragter bereits dann benannt werden muss, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, unterliegt ein Großteil der Unternehmen der Organisationspflicht.

Daneben muss ein Datenschutzbeauftragter beispielsweise benannt werden, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen erforderlich machen (Art. 37 Abs. 1 Nr. 2 DSGVO).

Die Benennung des Datenschutzbeauftragten muss gegenüber der Aufsichtsbehörde belegt werden können.

Ein Verstoß gegen die Pflicht zur Benennung kann gem. Art. 83 Abs. 4 DSGVO mit einem Bußgeld von bis zu 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, je nachdem, welcher der Beträge höher ist.

  • Wir beraten zu der Pflicht einen Datenschutzbeauftragten zu bestellen.
  • Wir prüfen die ordnungsgemäße Bestellung.

Fachkunde und Zuverlässigkeit

Der Datenschutzubeauftragte muss die zur Erfüllung seiner Aufgaben erforderliche berufliche Qualifikation, des Fachwissens und der Fähigkeit zur Erfüllung der sich aus Art. 39 DSGVO ergebenden Aufgaben verfügen (Art. 37 Abs. 5 DSGVO). Im Einzelnen sind Kenntnisse über das Unternehmen (Gegenstand, Organisation und Abläufe) und die Datenverarbeitung erforderlich. Der Datenschutzbeauftragte benötigt auch juristische Kenntnisse, da es ihm obliegt, die Mitarbeiter mit den zu beachtenden Datenschutzvorschriften vertraut zu machen. Schließlich muss der Datenschutzbeauftragte auch in der Lage sein, die Mitarbeiter in Datenschutzfragen zu schulen – es ist also auch didaktisches Geschick nötig.

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte soll auf die Einhaltung der Datenschutzgesetze hinwirken. Er kontrolliert ordnungsgemäße Organisation und die Vereinbarkeit der Datenverarbeitung mit dem geltenden Recht. Er kann jedoch nicht in die Geschäftsführung eingreifen, da er verbindliche Weisungen nicht erteilen kann.

Weitere Aufgabe des Datenschutzbeauftragen ist die Schulung der Mitarbeiter zu Fragen des Datenschutzrechts. Der Datenschutzbeauftragte untersteht direkt der Geschäftsführung und ist in dieser Funktion weisungsfrei. Er unterliegt besonderer Schweigepflicht und genießt erweiterte Zutrittsrechte, um seine Funktion ausfüllen zu können.

Externer Datenschutzbeauftragter

Die Pflicht zur Bestellung eines Datenschutzbeauftragten kann auch durch einen spezialisierten Dritten erfüllt werden. Für Unternehmen hat der sog. externe Datenschutzbeauftragte eine Reihe von Vorteilen. Im Vergleich zum Datenschutzbeauftragten, besitzt der externe Datenschutzbeauftragte auf Grund seiner Spezialisierung oft eine höhere Fachkompetenz.

Das Unternehmen darf als verantwortliche Stelle darauf vertrauen, dass aktuelle Fachkenntnisse vorliegen und muss nicht selbst für kostspielige Fortbildungen sorgen. Für den externen Datenschutzbeauftragten kommt im Gegensatz zum internen Datenschutzbeauftragten ein arbeitsrechtlich besonders qualifizierter Kündigungsschutz nicht in Betracht. Schließlich kann der externe Datenschutzbeauftragte die Interessen des Unternehmens gegenüber Dritten wie Kunden oder den Aufsichtsbehörden professioneller vertreten und im Unternehmen auch unbequeme Änderungen durchsetzen.

  • Wir stehen als externe Datenschutzbeauftragte zur Verfügung.
  • Wir unterstützen Ihren internen Datenschutzbeauftragten.
  • Wir beraten Sie zu der für Sie passenden Lösung.