Handschlag Geschäftsmänner

Was ist ein Datenschutzbeauftragter?

Was ist ein Datenschutzbeauftragter, und welche Pflichten und Rechte hat er? Informieren Sie sich jetzt.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 55+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Externer Datenschutzbeauftragter

Datenschutzbeauftragter

Ein Datenschutzbeauftragter (DSB) kann auf unterschiedlichen Ebenen wirken. Somit haben Landesdatenschutzbeauftragter, Bundesdatenschutzbeauftragter und ein betrieblicher DSB verschiedene Kontroll- und Beratungsfunktionen im Bereich Datenschutz.

Während die Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragte für die Kontrolle und Beratung von öffentlichen Stellen des Bundes beziehungsweise der jeweiligen Bundesländer zuständig sind, so obliegt dem betrieblichen DSB die Unterstützung und Beratung von Unternehmen. Dabei ist der Begriff des Unternehmens in der Datenschutzgrundverordnung (DSGVO) weit gefasst – er umfasst sowohl natürliche als auch juristische Personen, die eine wirtschaftliche Tätigkeit ausüben. Dies ist unabhängig von der Rechtsform. Das bedeutet also, dass etwa auch Vereine wie Selbstständige sowie andere nicht-öffentliche Stellen als Unternehmen im Sinne der DSGVO zu betrachten sind.



1. Arten des Datenschutzbeauftragten

Ein Datenschutzbeauftragter im Unternehmen (DSB) nimmt im Rahmen der EU-DSGVO eine wichtige und verantwortungsvolle Funktion ein. An der Schnittstelle zwischen Unternehmen, Datenschutzbehörden und Betroffenen tätig, verfügt der DSB in den Betrieben über die notwendige datenschutzrechtliche Expertise, um die Umsetzung datenschutzrechtlicher Vorgaben zu gestalten, zu kontrollieren und zu kommunizieren. In Unternehmen kann sowohl ein interner als auch ein externer Datenschutzbeauftragter bestellt werden: Während ein interner DSB ein regulärer Angestellter des Unternehmens ist, wird ein externer DSB im Rahmen eines Dienstleistungsverhältnisses beauftragt.


2. Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist ein Experte für den Datenschutz. Er hat insbesondere die Aufgaben, in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutzrechtlichen Regelungen sicherzustellen und Datenschutzverletzungen zu verhindern. Er gilt zudem als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden.

Auch für Betroffene und Unternehmen übernimmt er eine wichtige Funktion: Betroffene Personen können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutzgesetze verletzt werden und die Gefahr des Datenmissbrauchs stark minimiert wird. Zu den Kerntätigkeiten eines DSBs gehört beispielsweise auch, Unternehmen zu helfen Datenschutzpannen zu melden. Durch diesen vielfältigen Einsatz ist auch die Gefahr einer Abmahnung für Unternehmen geringer. Alle Aufgaben eines Datenschutzbeauftragten finden Sie hier.

3. Welche Qualifikationen benötigt ein Datenschutzbeauftragter?

Ein DSB, gleich ob intern oder extern, muss eine natürliche Person sein, die einem Unternehmen beratend im Thema Datenschutz zur Seite steht. Dafür muss diese Person einige Voraussetzungen erfüllen:

  • Expertenstatus: Die Qualifikation zum Datenschutzbeauftragten kann durch Schulungen und Fortbildungen nachgewiesen werden, die durch offizielle Prüfsiegel bestätigt werden, wie z.B. Siegel von TÜV oder DEKRA.

  • Fachliche Eignung: Der Datenschutzbeauftragte muss zudem eine umfassende Fachkunde im innerbetrieblichen Datenschutz mitbringen. Zudem sind das Interesse und das 100%ige Verständnis der Datenschutzmaterie unabdingbar.

  • Kommunikationsfähigkeiten: Datenschutz in Unternehmen besteht zum großen Teil aus Optimierung und der gemeinschaftlichen Umsetzung des Datenschutzmanagements. Damit dies gelingen kann, braucht der DSB ausgeprägte Kommunikationsfähigkeiten, um die Lösungs- und Verbesserungsvorschläge im Unternehmen begründen und implementieren zu können.

  • Ein Datenschutzbeauftragter hat zudem eine besondere Stellung im Unternehmen: Er muss unabhängig und weisungsfrei agieren und obliegt (wenn es sich um einen internen DSB handelt) einem besonderen Kündigungsschutz.

4. Ihr Datenschutzbeauftragter im Unternehmen – welche Kosten entstehen?

Die DSGVO sieht für Unternehmen unter gewissen Bedingungen die Bestellung eines DSBs vor. Doch gleich, aus welchen Gründen ein Datenschutzbeauftragter bestellt wird  – es entstehen dem Unternehmen Kosten für seine Bestellung. Diese können stark variieren, insbesondere abhängig davon, ob bei der Benennung des Datenschutzbeauftragten das Unternehmen seine Pflicht mit einem externen oder internen Datenschutzbeauftragten erfüllt. Externe DSB werden vielfach im Rahmen pauschalisierter monatlicher Beiträge tätig. So erhalten Sie schon ab einem Betrag von 150 Euro im Monat eine umfassende Datenschutzberatung. Dagegen entstehen für interne Datenschutzbeauftragte laufend Kosten für die Aus- und Fortbildung sowie Fachliteratur, die sich jährlich auf mehrere tausend Euro belaufen können.


5. Video zum Datenschutzbeauftragten

Näheres zu dem Datenschutzbeauftragten können Sie auch gerne dem folgenden Video unserer Datenschutzexpertin entnehmen:


6. Was droht, wenn kein Datenschutzbeauftragter benannt wurde?

Wenn Sie keinen Datenschutzbeauftragten für Ihr Unternehmen bestellen, obwohl Sie von Gesetzes wegen dazu verpflichtet wären, kann dies schnell teuer werden. Die zuständige Aufsichtsbehörde ist dann berechtigt, diesen Verstoß mit einem hohen Bußgeld zu ahnden: es drohen Bußgelder bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).


7. FAQ: Wir beantworten Ihre Fragen rund um das Thema Datenschutzbeaufragter

Allgemein gesagt ist ein Datenschutzbeauftragter ein Experte für den Datenschutz. Er hat die Aufgabe, in einem Unternehmen die Umsetzung der  Vorgaben der DSGVO sicherzustellen und  Datenschutzverletzungen zu verhindern. Zudem gilt er in Sachen Datenschutz als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden.

In Art. 37 DSGVO in Verbindung mit § 38 BDSG ist geregelt, dass ein Datenschutzbeauftragter in einem Unternehmen dann bestellt werden muss, wenn mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung von personenbezogenen Daten beschäftigt sind. Das betrifft beispielsweise Datenverarbeitungen mit Einsatz von EDV wie Outlook oder Excel. Teilzeitkräfte, Aushilfen oder Praktikanten werden dabei voll berücksichtigt. Zudem besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten in manchen Fällen unabhängig von der Anzahl der Mitarbeiter: zum einen etwa dann, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO unterliegen. Und zum anderen, wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Der Datenschutzbeauftragte übernimmt sowohl für Betroffene als auch für das Unternehmen eine wichtige Funktion: Betroffene können sich sicher sein, dass ihre Daten in einem Unternehmen umfassend geschützt werden. Unternehmen können sich darauf verlassen, dass keine Datenschutzgesetze verletzt werden und die Gefahr des Datenmissbrauchs stark minimiert wird. So ist auch die Gefahr einer Abmahnung geringer.

Ja. Diese wurden mit der Einführung der DSGVO sogar noch drastisch erhöht: Kommen Unternehmen ihrer Pflicht zur Benennung eines DSB nicht nach, dann drohen Geldbußen bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes oder bis zu 10 Millionen Euro (nach Art. 83 Abs. 4 lit. a DSGVO).

Definitiv! Auch Startups sind nicht von der Benennungspflicht eines DSBs befreit. Und gerade für junge Unternehmen können Bußgelder schnell existenzbedrohend werden. Wichtig ist auch zu wissen, dass Praktikanten, Freiberufler oder Teilzeitkräfte ebenso zur Mitarbeiteranzahl gehören, die über die Benennung eines DSBs entscheiden. Lesen Sie hier auf unserer Seite für Startups, was es aus datenschutzrechtlicher Sicht Wichtiges zu beachten gibt.


Weitere Infos zum Datenschutzbeauftragten

Kompromiss Geschäftsleute

Benennung Datenschutzbeauftragter

Datenschutz ist ein hohes Gut und basiert auf gesetzlichen Grundlagen, die verpflichtend sind. Seit dem 25. Mai 2018 erfahren sie mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine weitere Vertiefung. Die Beachtung der strengen Datenschutzverordnung ist dabei grundsätzlich für alle beruflichen Branchen verbindlich, die mit personenbezogenen Daten arbeiten.

Mehr erfahren

Gestapelte Münzen auf Schreibtisch

Kosten Datenschutzbeauftragter

Sobald ein Datenschutzbeauftragter benannt werden muss, entstehen dem Unternehmen Kosten. Diese können stark variieren, abhängig davon, ob das Unternehmen seine Pflicht mit einem externen oder internen DSB erfüllt.

Mehr erfahren

Dokumente und Laptop auf Schreibtisch

Aufgaben Datenschutzbeauftragter

Die Aufgabe eines Datenschutzbeauftragten besteht seit 2018 in der Beratung der Datenschutzgesetze nach DSGVO und BDSG-neu. Relevant sind drei Bereiche: interne Pflichten im Unternehmen, Vermittlung zwischen Unternehmen und Aufsichtsbehörden und Anlaufstelle und erste Kontaktperson für betroffene Personen.

Mehr erfahren

Geschäftsmänner Unterhaltung

Interner vs. externer Datenschutzbeauftragter

Während der externe DSB ein sachkundiger, selbstständig tätiger Datenschutzexperte ist, bleibt der interne DSB weiterhin Angestellter des Unternehmens. Weitere Unterschiede zeigt der direkte Vergleich.

Mehr erfahren

Arbeitsplatz

Der interne Datenschutzbeauftragte

Einen internen Datenschutzbeauftragten aus der Mitte der Belegschaft lassen Sie in der Regel selbst datenschutzrechtlich ausbilden, sodass er als Mitarbeiter in Ihrem Unternehmen Schritt für Schritt die datenschutzrechtlichen Kompetenzen erwirbt.

Mehr erfahren

Kollegen am Schreibtisch

Haftung des Datenschutzbeauftragten

Bei der Haftung von Datenschutzexperten gibt es große Unterschiede – abhängig davon, ob es sich um einen internen oder externen DSB handelt. Beim internen DSB ist dabei vor allem der Grad der Fahrlässigkeit relevant.

Mehr erfahren

Anwalt und Gesetzesbücher

Bundesdatenschutz-beauftragter

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist die unabhängige, eigenständige oberste Bundesbehörde für den Datenschutz und damit die primäre Anlaufstelle bei Datenschutzanfragen und Datenschutzbeschwerden auf Bundesebene.

Mehr erfahren

Paragraph

Landesdatenschutz-beauftragter

Ein Landesbeauftragter für den Datenschutz ist der DSB eines Bundeslandes. Jedes Bundesland hat demnach seinen eigenen Landesdatenschutzbeauftragten und repräsentiert als natürliche Person die jeweilige Aufsichtsbehörde für Datenschutz.

Mehr erfahren

Geschäftsmann unterzeichnet Dokument

Pflichten Datenschutzbeauftragter

Viele Unternehmen sind bei der Frage „Muss ein Datenschutzbeauftragter bestellt werden?“ unsicher. Manche gehen recht nachlässig mit der Thematik um und nehmen die Verpflichtung nicht ernst. Die seit dem 25. Mai 2018 verbindliche EU-Datenschutzgrundverordnung weitet nicht nur den Verantwortungsbereich des Datenschutzbeauftragten aus,...

Mehr Erfahren

Mann mit Laptop und Dokument

Vertrag Datenschutzbeauftragter

Mit der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz kommt der Rolle des Datenschutzbeauftragten seit dem 25. Mai 2018 eine noch größere Bedeutung zu als bisher. Nach wie vor hat das Unternehmen die Wahl, einen internen oder externen Datenschutzbeauftragten zu ernennen.

Mehr erfahren

Geschäftsmann erstellt Notizen

Betrieblicher Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist in einem Unternehmen zuständig für den Datenschutz. Seit Inkrafttreten der DSGVO ist er für deutlich mehr Betriebe Pflicht als vorher. Dabei kann es sich sowohl um einen internen als auch externen Datenschutzbeauftragten handeln.

Mehr erfahren


Weiteres aus der Kategorie Wissenswertes

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr