Ein Datenschutzbeauftragter (DSB) kann auf unterschiedlichen Ebenen wirken. Somit haben Landesdatenschutzbeauftragter, Bundesdatenschutzbeauftragter und ein betrieblicher DSB verschiedene Kontroll- und Beratungsfunktionen im Bereich Datenschutz.
Während die Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragte für die Kontrolle und Beratung von öffentlichen Stellen des Bundes beziehungsweise der jeweiligen Bundesländer zuständig sind, so obliegt dem betrieblichen DSB die Unterstützung und Beratung von Unternehmen. Dabei ist der Begriff des Unternehmens in der Datenschutzgrundverordnung (DSGVO) weit gefasst – er umfasst sowohl natürliche als auch juristische Personen, die eine wirtschaftliche Tätigkeit ausüben. Dies ist unabhängig von der Rechtsform. Das bedeutet also, dass etwa auch Vereine wie Selbstständige sowie andere nicht-öffentliche Stellen als Unternehmen im Sinne der DSGVO zu betrachten sind.
Ein Datenschutzbeauftragter im Unternehmen (DSB) nimmt im Rahmen der EU-DSGVO eine wichtige und verantwortungsvolle Funktion ein. An der Schnittstelle zwischen Unternehmen, Datenschutzbehörden und Betroffenen tätig, verfügt der DSB in den Betrieben über die notwendige datenschutzrechtliche Expertise, um die Umsetzung datenschutzrechtlicher Vorgaben zu gestalten, zu kontrollieren und zu kommunizieren. In Unternehmen kann sowohl ein interner als auch ein externer Datenschutzbeauftragter bestellt werden: Während ein interner DSB ein regulärer Angestellter des Unternehmens ist, wird ein externer DSB im Rahmen eines Dienstleistungsverhältnisses beauftragt.
Ein Datenschutzbeauftragter ist ein Experte für den Datenschutz. Er hat insbesondere die Aufgaben, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutzrechtlichen Regelungen sicherzustellen und Datenschutzverletzungen zu verhindern. Er gilt zudem als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden.
Auch für Betroffene und Unternehmen übernimmt er eine wichtige Funktion: Betroffene Personen können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutzgesetze verletzt werden und die Gefahr des Datenmissbrauchs stark minimiert wird. Zu den Kerntätigkeiten eines DSBs gehört beispielsweise auch, Unternehmen zu helfen Datenschutzpannen zu melden. Durch diesen vielfältigen Einsatz ist auch die Gefahr einer Abmahnung für Unternehmen geringer. Alle Aufgaben eines Datenschutzbeauftragten finden Sie hier.
Ein DSB, gleich ob intern oder extern, muss eine natürliche Person sein, die einem Unternehmen beratend im Thema Datenschutz zur Seite steht. Dafür muss diese Person einige Voraussetzungen erfüllen:
Die DSGVO sieht für Unternehmen unter gewissen Bedingungen die Bestellung eines DSBs vor. Doch gleich, aus welchen Gründen ein Datenschutzbeauftragter bestellt wird – es entstehen dem Unternehmen Kosten für seine Bestellung. Diese können stark variieren, insbesondere abhängig davon, ob bei der Benennung des Datenschutzbeauftragten das Unternehmen seine Pflicht mit einem externen oder internen Datenschutzbeauftragten erfüllt. Externe DSB werden vielfach im Rahmen pauschalisierter monatlicher Beiträge tätig. So erhalten Sie schon ab einem Betrag von 150 Euro im Monat eine umfassende Datenschutzberatung. Dagegen entstehen für interne Datenschutzbeauftragte laufend Kosten für die Aus- und Fortbildung sowie Fachliteratur, die sich jährlich auf mehrere tausend Euro belaufen können.
Näheres zu dem Datenschutzbeauftragten können Sie auch gerne dem folgenden Video unserer Datenschutzexpertin entnehmen:
Wenn Sie keinen Datenschutzbeauftragten für Ihr Unternehmen bestellen, obwohl Sie von Gesetzes wegen dazu verpflichtet wären, kann dies schnell teuer werden. Die zuständige Aufsichtsbehörde ist dann berechtigt, diesen Verstoß mit einem hohen Bußgeld zu ahnden: es drohen Bußgelder bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).
Unser Team von 90+ Experten
Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.
Was ist ein Datenschutzbeauftragter?
Allgemein gesagt ist ein Datenschutzbeauftragter ein Experte für den Datenschutz. Er hat die Aufgabe, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO sicherzustellen und Datenschutzverletzungen zu verhindern. Zudem gilt er in Sachen Datenschutz als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden.
Wer braucht einen Datenschutzbeauftragten?
In Art. 37 DSGVO in Verbindung mit § 38 BDSG ist geregelt, dass ein Datenschutzbeauftragter in einem Unternehmen dann bestellt werden muss, wenn mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung von personenbezogenen Daten beschäftigt sind. Das betrifft beispielsweise Datenverarbeitungen mit Einsatz von EDV wie Outlook oder Excel. Teilzeitkräfte, Aushilfen oder Praktikanten werden dabei voll berücksichtigt. Zudem besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten in manchen Fällen unabhängig von der Anzahl der Mitarbeiter: zum einen etwa dann, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO unterliegen. Und zum anderen, wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
Warum ist der Datenschutzbeauftragte so wichtig?
Der Datenschutzbeauftragte übernimmt sowohl für Betroffene als auch für das Unternehmen eine wichtige Funktion: Betroffene können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutzgesetze verletzt werden und die Gefahr des Datenmissbrauchs stark minimiert wird. So ist auch die Gefahr einer Abmahnung geringer.
Drohen Strafen, wenn kein Datenschutzbeauftragter benannt wurde?
Ja. Diese wurden mit der Einführung der DSGVO sogar noch drastisch erhöht: Kommen Unternehmen ihrer Pflicht zur Benennung eines DSB nicht nach, dann drohen Geldbußen bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).
Müssen auch Startups schon einen Datenschutzbeauftragten bestellen?
Definitiv! Auch Startups sind nicht von der Benennungspflicht eines DSBs befreit. Und gerade für junge Unternehmen können Bußgelder schnell existenzbedrohend werden. Wichtig ist auch zu wissen, dass Praktikanten, Freiberufler oder Teilzeitkräfte ebenso zur Mitarbeiteranzahl gehören, die über die Benennung eines DSBs entscheiden. Lesen Sie hier auf unserer Seite für Startups, was es aus datenschutzrechtlicher Sicht Wichtiges zu beachten gibt.
Datenschutz ist ein hohes Gut und basiert auf gesetzlichen Grundlagen, die verpflichtend sind. Seit dem 25. Mai 2018 erfahren sie mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine weitere Vertiefung. Die Beachtung der strengen Datenschutzverordnung ist dabei grundsätzlich für alle beruflichen Branchen verbindlich, die mit personenbezogenen Daten arbeiten.
Sobald ein Datenschutzbeauftragter benannt werden muss, entstehen dem Unternehmen Kosten. Diese können stark variieren, abhängig davon, ob das Unternehmen seine Pflicht mit einem externen oder internen DSB erfüllt.
Die Aufgabe eines Datenschutzbeauftragten besteht seit 2018 in der Beratung der Datenschutzgesetze nach DSGVO und BDSG-neu. Relevant sind drei Bereiche: interne Pflichten im Unternehmen, Vermittlung zwischen Unternehmen und Aufsichtsbehörden und Anlaufstelle und erste Kontaktperson für betroffene Personen.
Während der externe DSB ein sachkundiger, selbstständig tätiger Datenschutzexperte ist, bleibt der interne DSB weiterhin Angestellter des Unternehmens. Weitere Unterschiede zeigt der direkte Vergleich.
Einen internen Datenschutzbeauftragten aus der Mitte der Belegschaft lassen Sie in der Regel selbst datenschutzrechtlich ausbilden, sodass er als Mitarbeiter in Ihrem Unternehmen Schritt für Schritt die datenschutzrechtlichen Kompetenzen erwirbt.
Bei der Haftung von Datenschutzexperten gibt es große Unterschiede – abhängig davon, ob es sich um einen internen oder externen DSB handelt. Beim internen DSB ist dabei vor allem der Grad der Fahrlässigkeit relevant.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist die unabhängige, eigenständige oberste Bundesbehörde für den Datenschutz und damit die primäre Anlaufstelle bei Datenschutzanfragen und Datenschutzbeschwerden auf Bundesebene.
Ein Landesbeauftragter für den Datenschutz ist der DSB eines Bundeslandes. Jedes Bundesland hat demnach seinen eigenen Landesdatenschutzbeauftragten und repräsentiert als natürliche Person die jeweilige Aufsichtsbehörde für Datenschutz.
Viele Unternehmen sind bei der Frage „Muss ein Datenschutzbeauftragter bestellt werden?“ unsicher. Manche gehen recht nachlässig mit der Thematik um und nehmen die Verpflichtung nicht ernst. Die seit dem 25. Mai 2018 verbindliche EU-Datenschutzgrundverordnung weitet nicht nur den Verantwortungsbereich des Datenschutzbeauftragten aus,...
Mit der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz kommt der Rolle des Datenschutzbeauftragten seit dem 25. Mai 2018 eine noch größere Bedeutung zu als bisher. Nach wie vor hat das Unternehmen die Wahl, einen internen oder externen Datenschutzbeauftragten zu ernennen.
Ein betrieblicher Datenschutzbeauftragter ist in einem Unternehmen zuständig für den Datenschutz. Seit Inkrafttreten der DSGVO ist er für deutlich mehr Betriebe Pflicht als vorher. Dabei kann es sich sowohl um einen internen als auch externen Datenschutzbeauftragten handeln.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr