Datenschutzbeauftragte/r

Gemäß Art. 37 Abs. 1 DS-GVO müssen datenverarbeitende Stellen eine/n Datenschutzbeauftragte/n verpflichtend bestellen, wenn

» die personenbezogene Datenverarbeitung durch eine Behörde / öffentliche Stelle (Ausnahme: Rechtsprechung) erfolgt

» die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters besteht in Verarbeitungsvorgängen welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen / Auskunfteien, Detekteien, ... /

» die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DS-GVO) oder Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DS-GVO) besteht / Krankenhäuser, mit genetischen Untersuchungen befasste Labors, Beratungsstellen mit entsprechend sensiblen Daten, Dienstleister im Bereich Biometrie, ... /

 

Generelle Bestellpflicht
Unternehmen haben jedoch immer dann einen Datenschutzbeauftragten zu benennen, wenn sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Im November 2019 wurde die Bestellpflicht
von 10 Personen auf 20 Personen angehoben.


Diese Zahl umfasst alle Personen, die tatsächlich auf die Daten(verarbeitung) der nicht-öffentlichen Stelle zugreifen, egal wie häufig oder intensiv dieser Zugriff erfolgt. Das bedeutet, dass auch Teilzeitkräfte, Praktikanten, Beschäftigte aus Zeitarbeitsfirmen und sogar ehrenamtliche Mitarbeiter mitgezählt werden. Auch betrifft dies nicht nur die klassische Arbeit am Desktop PC. Personenbezogene Daten werden zunehmen mittels Laptop, Tablet und Smartphone verarbeitet.

 

Es besteht außerdem immer die Möglichkeit einer
freiwilligen Bestellung eines Datenschutzbeauftragten.


Die Bestellung eines Datenschutzbeauftragten ist betriebsintern möglich, bereitet aber vor allem bei kleineren Wirtschaftseinheiten erhebliche Schwierigkeiten. Die wichtige Aufgabe „Datenschutz“ wird zur Nebensache aus Mangel an Zeit und Sachkenntnis. Dabei könnte ein zeitgemäßer, unternehmensorientierter Datenschutz helfen, Datensicherheit zu gewährleisten. Viele Selbständige und Unternehmen benennen in Unkenntnis der Bedeutung des Datenschutzes als „Alibi“ Arbeitnehmer/innen, die sich in der Regel ihrer großen Verantwortung gar nicht bewusst sind.


Seit 25.05.2018 ist Ihr Datenschutzbeauftragter
der Aufsichtsbehörde zu melden!


Um weder Selbständige, Unternehmen oder öffentliche Einrichtungen in derartige Schwierigkeiten zu bringen, hat der Gesetzgeber von vornherein vorgesehen, dass auch sogenannte externe Datenschutzbeauftragte bestellt werden können. Dabei sollte es sich um Personen handeln, die besondere Kenntnisse im Bereich Datenschutz vorweisen können. Diese werden dann für die beauftragende Stelle beratend und gestaltend tätig.


Nach dem BDSG nF dürfen auch öffentlich rechtliche Einrichtungen sich eines externen Datenschutzbeauftragten bedienen.

 

Die Form der Bestellung wird in der DS-GVO nicht geregelt. Zwecks Dokumentation ist die Bestellung in Textform jedoch anzuraten. Auch die Dauer der Bestellung ist nicht festgeschrieben.