Portrait von Herrn Ruwen Schwerin

Datenschutzbeauftragter

Ein Datenschutz­beauftragter (DSB) kann auf unterschiedlichen Ebenen wirken. Somit haben Landes­datenschutz­beauftragter, Bundes­datenschutz­beauftragter und ein betrieblicher DSB verschiedene Kontroll- und Beratungsfunktionen im Bereich Datenschutz.

Während die Landes­datenschutz­beauftragten und der Bundes­datenschutz­beauftragte für die Kontrolle und Beratung von öffentlichen Stellen des Bundes beziehungsweise der jeweiligen Bundesländer zuständig sind, so obliegt dem betrieblichen DSB die Unterstützung und Beratung von Unternehmen. Dabei ist der Begriff des Unternehmens in der Datenschutz­grundverordnung (DSGVO) weit gefasst – er umfasst sowohl natürliche als auch juristische Personen, die eine wirtschaftliche Tätigkeit ausüben. Dies ist unabhängig von der Rechtsform. Das bedeutet also, dass etwa auch Vereine wie Selbstständige sowie andere nicht-öffentliche Stellen als Unternehmen im Sinne der DSGVO zu betrachten sind.

1. Arten des Datenschutz­beauftragten

Ein Datenschutz­beauftragter im Unternehmen (DSB) nimmt im Rahmen der EU-DSGVO eine wichtige und verant­wortungsvolle Funktion ein. An der Schnittstelle zwischen Unternehmen, Datenschutz­behörden und Betroffenen tätig, verfügt der DSB in den Betrieben über die notwendige datenschutz­rechtliche Expertise, um die Umsetzung datenschutz­rechtlicher Vorgaben zu gestalten, zu kontrollieren und zu kommunizieren. In Unternehmen kann sowohl ein interner als auch ein externer Datenschutz­beauftragter bestellt werden: Während ein interner DSB ein regulärer Angestellter des Unternehmens ist, wird ein externer DSB im Rahmen eines Dienst­leistungs­verhältnisses beauftragt.

Icon Illustration von internem Datenschutzbeauftragtem und externem
Frau prüft Informationen in einem Buch sitzend am Schreibtisch mit offenem Laptop

2. Aufgaben des Datenschutzbeauftragten

Ein Datenschutz­beauftragter ist ein Experte für den Datenschutz. Er hat insbesondere die Aufgaben, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutz­rechtlichen Regelungen sicher­zustellen und Datenschutz­verletzungen zu verhindern. Er gilt zudem als Vermittler zwischen Unternehmen, Betroffenen und Aufsichts­behörden.

Auch für Betroffene und Unternehmen übernimmt er eine wichtige Funktion: Betroffene Personen können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutz­gesetze verletzt werden und die Gefahr des Daten­missbrauchs stark minimiert wird. Zu den Kerntätig­keiten eines DSBs gehört beispiels­weise auch, Unternehmen zu helfen Datenschutz­pannen zu melden. Durch diesen vielfältigen Einsatz ist auch die Gefahr einer Abmahnung für Unternehmen geringer. Alle Aufgaben eines Datenschutz­beauftragten finden Sie hier.

3. Welche Qualifikationen benötigt ein Datenschutzbeauftragter?

Ein DSB, gleich ob intern oder extern, muss eine natürliche Person sein, die einem Unternehmen beratend im Thema Datenschutz zur Seite steht. Dafür muss diese Person einige Voraus­setzungen erfüllen:

Expertenstatus

Die Qualifikation zum Datenschutz­beauftragten kann durch Schulungen und Fort­bildungen nachge­wiesen werden, die durch offizielle Prüfsiegel bestätigt werden, wie z.B. Siegel von TÜV oder DEKRA.

Fachliche Eignung

Der Datenschutz­beauftragte muss zudem eine umfassende Fachkunde im innerbe­trieblichen Datenschutz mitbringen. Zudem sind das Interesse und das 100%ige Verständnis der Datenschutz­materie unabdingbar.

 

Kommunikationsfähigkeiten

Datenschutz in Unternehmen besteht zum großen Teil aus Optimierung und der gemeinschaft­lichen Umsetzung des Datenschutz­managements. Damit dies gelingen kann, braucht der DSB ausgeprägte Kommunikations­fähigkeiten, um die Lösungs- und Verbes­serungs­vorschläge im Unternehmen begründen und implementieren zu können.

DSB hat besondere Stellung im Unternehmen

Ein Datenschutz­beauftragter muss unabhängig und weisungsfrei agieren und obliegt (wenn es sich um einen internen DSB handelt) einem besonderen Kündigungs­schutz.

4. Ihr Datenschutz­beauftragter im Unternehmen – welche Kosten entstehen?

Die DSGVO sieht für Unternehmen unter gewissen Bedingungen die Bestellung eines DSBs vor. Doch gleich, aus welchen Gründen ein Datenschutz­beauftragter bestellt wird  – es entstehen dem Unternehmen Kosten für seine Bestellung. Diese können stark variieren, insbesondere abhängig davon, ob bei der Benennung des Datenschutz­beauftragten das Unternehmen seine Pflicht mit einem externen oder internen Datenschutz­beauftragten erfüllt. Externe DSB werden vielfach im Rahmen pauscha­lisierter monatlicher Beiträge tätig. So erhalten Sie schon ab einem Betrag von 150 Euro im Monat eine umfassende Datenschutz­beratung. Dagegen entstehen für interne Datenschutz­beauftragte laufend Kosten für die Aus- und Fortbildung sowie Fach­literatur, die sich jährlich auf mehrere tausend Euro belaufen können.

Icon Illustration eines Schutzschildes mit Haken darin an dem eine stilisierte Euro-Münze hängt

5. Video zum Datenschutzbeauftragten

Näheres zu dem Datenschutzbeauftragten können Sie auch gerne dem folgenden Video unserer Datenschutzexpertin entnehmen:

Icon Illustration eine Waage an der ein Warndreieck angehängt ist

6. Was droht, wenn kein Datenschutzbeauftragter benannt wurde?

Wenn Sie keinen Datenschutz­beauftragten für Ihr Unternehmen bestellen, obwohl Sie von Gesetzes wegen dazu verpflichtet wären, kann dies schnell teuer werden. Die zuständige Aufsichts­behörde ist dann berechtigt, diesen Verstoß mit einem hohen Bußgeld zu ahnden: es drohen Bußgelder bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).

Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder
Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

7. FAQ: Wir beantworten Ihre Fragen rund um das Thema Datenschutzbeaufragter

Allgemein gesagt ist ein Datenschutzbeauftragter ein Experte für den Datenschutz. Er hat die Aufgabe, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO sicherzustellen und  Datenschutzverletzungen zu verhindern. Zudem gilt er in Sachen Datenschutz als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden.

In Art. 37 DSGVO in Verbindung mit § 38 BDSG ist geregelt, dass ein Datenschutzbeauftragter in einem Unternehmen dann bestellt werden muss, wenn mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung von personenbezogenen Daten beschäftigt sind. Das betrifft beispielsweise Datenverarbeitungen mit Einsatz von EDV wie Outlook oder Excel. Teilzeitkräfte, Aushilfen oder Praktikanten werden dabei voll berücksichtigt. Zudem besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten in manchen Fällen unabhängig von der Anzahl der Mitarbeiter: zum einen etwa dann, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO unterliegen. Und zum anderen, wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Der Datenschutzbeauftragte übernimmt sowohl für Betroffene als auch für das Unternehmen eine wichtige Funktion: Betroffene können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutzgesetze verletzt werden und die Gefahr des Datenmissbrauchs stark minimiert wird. So ist auch die Gefahr einer Abmahnung geringer.

Ja. Diese wurden mit der Einführung der DSGVO sogar noch drastisch erhöht: Kommen Unternehmen ihrer Pflicht zur Benennung eines DSB nicht nach, dann drohen Geldbußen bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).

Definitiv! Auch Startups sind nicht von der Benennungspflicht eines DSBs befreit. Und gerade für junge Unternehmen können Bußgelder schnell existenzbedrohend werden. Wichtig ist auch zu wissen, dass Praktikanten, Freiberufler oder Teilzeitkräfte ebenso zur Mitarbeiteranzahl gehören, die über die Benennung eines DSBs entscheiden. Lesen Sie hier auf unserer Seite für Startups, was es aus datenschutzrechtlicher Sicht Wichtiges zu beachten gibt.

Weitere Infos zum Datenschutzbeauftragten

Kompromiss Geschäftsleute

Benennung Datenschutzbeauftragter

Datenschutz ist ein hohes Gut und basiert auf gesetzlichen Grundlagen, die verpflichtend sind. Seit dem 25. Mai 2018 erfahren sie mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine weitere Vertiefung. Die Beachtung der strengen Datenschutzverordnung ist dabei grundsätzlich für alle beruflichen Branchen verbindlich, die mit personenbezogenen Daten arbeiten.

Mehr erfahren

Gestapelte Münzen auf Schreibtisch

Kosten Datenschutzbeauftragter

Sobald ein Datenschutzbeauftragter benannt werden muss, entstehen dem Unternehmen Kosten. Diese können stark variieren, abhängig davon, ob das Unternehmen seine Pflicht mit einem externen oder internen DSB erfüllt.

Mehr erfahren

Dokumente und Laptop auf Schreibtisch

Aufgaben Datenschutzbeauftragter

Die Aufgabe eines Datenschutzbeauftragten besteht seit 2018 in der Beratung der Datenschutzgesetze nach DSGVO und BDSG-neu. Relevant sind drei Bereiche: interne Pflichten im Unternehmen, Vermittlung zwischen Unternehmen und Aufsichtsbehörden und Anlaufstelle und erste Kontaktperson für betroffene Personen.

Mehr erfahren

Geschäftsmänner Unterhaltung

Interner vs. externer Datenschutzbeauftragter

Während der externe DSB ein sachkundiger, selbstständig tätiger Datenschutzexperte ist, bleibt der interne DSB weiterhin Angestellter des Unternehmens. Weitere Unterschiede zeigt der direkte Vergleich.

Mehr erfahren

Arbeitsplatz

Der interne Datenschutzbeauftragte

Einen internen Datenschutzbeauftragten aus der Mitte der Belegschaft lassen Sie in der Regel selbst datenschutzrechtlich ausbilden, sodass er als Mitarbeiter in Ihrem Unternehmen Schritt für Schritt die datenschutzrechtlichen Kompetenzen erwirbt.

Mehr erfahren

Kollegen am Schreibtisch

Haftung des Datenschutzbeauftragten

Bei der Haftung von Datenschutzexperten gibt es große Unterschiede – abhängig davon, ob es sich um einen internen oder externen DSB handelt. Beim internen DSB ist dabei vor allem der Grad der Fahrlässigkeit relevant.

Mehr erfahren

Anwalt und Gesetzesbücher

Bundesdatenschutz-beauftragter

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist die unabhängige, eigenständige oberste Bundesbehörde für den Datenschutz und damit die primäre Anlaufstelle bei Datenschutzanfragen und Datenschutzbeschwerden auf Bundesebene.

Mehr erfahren

Paragraph

Landesdatenschutz-beauftragter

Ein Landesbeauftragter für den Datenschutz ist der DSB eines Bundeslandes. Jedes Bundesland hat demnach seinen eigenen Landesdatenschutzbeauftragten und repräsentiert als natürliche Person die jeweilige Aufsichtsbehörde für Datenschutz.

Mehr erfahren

Geschäftsmann unterzeichnet Dokument

Pflichten Datenschutzbeauftragter

Viele Unternehmen sind bei der Frage „Muss ein Datenschutzbeauftragter bestellt werden?“ unsicher. Manche gehen recht nachlässig mit der Thematik um und nehmen die Verpflichtung nicht ernst. Die seit dem 25. Mai 2018 verbindliche EU-Datenschutzgrundverordnung weitet nicht nur den Verantwortungsbereich des Datenschutzbeauftragten aus,...

Mehr Erfahren

Mann mit Laptop und Dokument

Vertrag Datenschutzbeauftragter

Mit der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz kommt der Rolle des Datenschutzbeauftragten seit dem 25. Mai 2018 eine noch größere Bedeutung zu als bisher. Nach wie vor hat das Unternehmen die Wahl, einen internen oder externen Datenschutzbeauftragten zu ernennen.

Mehr erfahren

Geschäftsmann erstellt Notizen

Betrieblicher Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist in einem Unternehmen zuständig für den Datenschutz. Seit Inkrafttreten der DSGVO ist er für deutlich mehr Betriebe Pflicht als vorher. Dabei kann es sich sowohl um einen internen als auch externen Datenschutzbeauftragten handeln.

Mehr erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr