Wer ist verpflichtet einen Datenschutzbeauftragten zu bestellen?
Die Datenschutzgrundverordnung gibt unterschiedliche Vorgaben zur Einhaltung des Datenschutzes – dazu gehört auch die Bestellung eines Datenschutzbeauftragten (DSB). Neben der Anzahl der Mitarbeiter, gibt es auch noch andere Kriterien, die die Bestellung eines (externen) Datenschutzbeauftragten verpflichtend machen.
Daraus resultiert, dass mehr Unternehmen, Vereine, Praxen, Schulen usw. in NRW der Bestellpflicht unterliegen, als oft vermutet wird.
Was ist ein Datenschutzbeauftragter und was sind seine Aufgaben?
Ein Datenschutzbeauftragter soll darauf hinwirken, dass der Verantwortliche den Datenschutz nach den Vorgaben umsetzt. Dabei kann er durch Überwachung und Kontrolle auf mögliche Missstände und potenzielle Gefahren für personenbezogene Daten und Betroffene hinweisen. Dabei überwacht und kontrolliert er die interne Umsetzung des Datenschutzes, berät und sensibilisiert.
Extern bildet er die Anlaufstelle für die Aufsichtsbehörden und Betroffenen.
BLOG-TIPP: UMGANG MIT BETROFFENENANFRAGEN FÜR UNTERNEHMEN IN NRW
Ein betrieblicher Datenschutzbeauftragter kann intern oder extern besetzt werden. Intern kann er durch einen Mitarbeiter abgedeckt werden. Extern wird er durch einen Fachmann abgedeckt, der vor allem durch bereits vorhandenes Fachwissen und regelmäßige Weiterbildungen die entsprechenden Voraussetzungen mitbringt. Ein interner Datenschutzbeauftragter muss dieses Wissen unter Umständen, wenn nicht vorhanden, durch Weiterbildungen und Schulungen erhalten.
Wann braucht ein Unternehmen einen Datenschutzbeauftragten?
Jeder, der personenbezogene Daten verarbeitet, muss den Datenschutz einhalten. Dieser ist unter anderem in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) geregelt.
Ob ein Datenschutzbeauftragter bestellt werden muss, hängt dabei nicht nur, wie oft vermutet, von der Mitarbeiterzahl ab. Wenn zum Beispiel Gesundheitsdaten verarbeitet werden oder Videoüberwachung auf dem Gelände installiert ist, muss in der Regel immer ein Datenschutzbeauftragter bestellt werden. Auch wenn die Datenverarbeitung besonderen Risiken unterliegt, gilt die Bestellpflicht.
BLOG-TIPP: ÜBERWACHUNGSKAMERAS UND DER DATENSCHUTZ IN NRW
Ist ein Datenschutzbeauftragter verpflichtend zu benennen?
Vor allem auch, wenn Daten zu Marketingzwecken regelmäßig ausgewertet werden, zum Beispiel durch Tracking oder Webanalysen, kann es notwendig sein, einen Datenschutzbeauftragten zu berufen. Ob ein Datenschutzbeauftragter notwendig ist, sollte immer durch einen Fachmann im Datenschutz abgeklärt werden. In der modernen Datenverarbeitung ist die Bestellung des DSB eher häufiger der Fall, als man vermuten könnte.
Wenn ein Kriterium erfüllt ist, weshalb ein Datenschutzbeauftragter benannt werden muss, dann ist dies verpflichtend. Wichtig dabei ist, dass der Datenschutzbeauftragte nicht die Aufgabe des Datenschutzes übernimmt und die Verantwortung für den Datenschutz trägt.
Für die Umsetzung des Datenschutzes ist immer der Verantwortliche zuständig, er kann dabei aber durch den DSB unterstützt werden. Auch jeder einzelne Mitarbeiter muss daher über die Umsetzung des Datenschutzes informiert werden. Die notwendigen Mitarbeiterschulungen im Datenschutz kann der Datenschutzbeauftragte übernehmen.
BLOG-TIPP: DATENSCHUTZ: PFLICHTEN DES VERANTWORTLICHEN
Was passiert, wenn kein Datenschutzbeauftragter bestellt wird?
Wenn der Datenschutzbeauftragte nicht bestellt wird, obwohl er verpflichtend wäre, dann drohen empfindliche Strafen. Es sollte also in keinem Fall versäumt werden, diesen zu bestellen.
Egal, ob ein Datenschutzbeauftragter benötigt wird oder nicht, es müssen alle anderen Vorgaben im Datenschutz eingehalten werden.
BLOG-TIPP: PERSONENBEZOGENE DATEN – DATENSCHUTZ FÜR UNTERNEHMEN IN KÖLN UND UMGEBUNG
Externer Datenschutzbeauftragter als Lösung für den Datenschutz
Gerade für KMU, Schulen, Praxen, Vereine, Kanzleien usw. kann die Bestellung eines Datenschutzbeauftragten wichtige personelle Ressourcen binden. Der Zeitaufwand, der bei der Aufgabe als Datenschutzbeauftragter und bei den notwendigen Schulungen anfällt kann dabei manchmal schwer umsetzbar sein.
Daher kann der externe Datenschutzbeauftragte in der Umsetzung des notwendigen Datenschutzes ein wichtiger Baustein sein. Durch die Bestellung des Datenschutzbeauftragten in Form eines externen Fachmanns werden weniger personelle Ressourcen gebunden. Wenn Sie mehr über den externen Datenschutzbeauftragten erfahren wollen, lesen Sie hier weiter.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.