Geschäftsmann unterzeichnet Dokument

Pflicht Datenschutzbeauftragter

Ab wann besteht die Pflicht, einen Datenschutzbeauftragten zu bestellen, und was ist dabei zu beachten?

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Jetzt anrufen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Die seit dem 25. Mai 2018 verbindliche DSGVO weitet nicht nur den Verantwortungsbereich des Datenschutzbeauftragten aus, sondern droht daneben mit erheblich verschärften Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften als die bisherige nationale deutsche Datenschutzgesetzgebung. Es ist daher höchste Zeit, sich erstmalig oder erneut mit derPflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen.

Die DSGVO gibt den rechtlichen Rahmen zur Pflichtbestellung eines Datenschutzbeauftragten vor. Sie macht dies unabhängig von der Anzahl von Beschäftigten in einem Unternehmen. Vielmehr stellt sie – gemäß Art. 37 Abs. 1 lit. b DSGVO – die sogenannten Kerntätigkeiten in den Mittelpunkt der Verpflichtung: Dabei geht es um Tätigkeiten, die aus Datenverarbeitungsvorgängen bestehen, welche eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen ermöglichen. Wenn Unternehmen solche Kerntätigkeiten ausüben, dann ist es Pflicht einen Datenschutzbeauftragten zu benennen. Außerdem gilt die Bestellungspflicht, , wenn in großem Umfang besondere Kategorien personenbezogener Daten nach Artikel 9 DSGVO ( etwa Gesundheitsdaten oder Daten zur Konfession) sowie personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO verarbeitet werden.

Darüber hinaus konkretisiert auch der deutsche Gesetzgeber die Anforderungen der DSGVO im Rahmen des t § 38 des neue gefassten Bundesdatenschutzgesetzes (BDSG-neu): Demnach ist insbesondere dann ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn in dem Unternehmen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Das betrifft beispielsweise Datenverarbeitungen unter Einsatz von EDV wie Outlook oder Excel. Teilzeitkräfte, Aushilfen oder Praktikanten werden bei der Bemessung der Anzahl der Personen voll berücksichtigt. Außerdem gilt die Pflicht zur Bestellung, wenn eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO notwendig wird. Letztere ist erforderlich, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.. Schließlich wird in die Pflicht genommen, wer geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.


Hohe Bußgelder drohen wenn Pflicht zur Bestellung des DSB verletzt wird

Nach den neuen Vorschriften wird sich der Kreis der aus dem Zusammenspiel von EU-Datenschutzgrundverordnung und BDSG-neu verpflichteten Unternehmen nochmals erweitern. Bei drohenden Bußgeldern von bis zu 10 Millionen EURO oder 2 % des weltweiten Jahresumsatzes gemäß Art- 83 Abs. 4 lit. a DSGVO , sollte jetzt gehandelt werden, falls die Pflicht zur Bestellung eines Datenschutzbeauftragten in Ihrem Unternehmen bisher noch nicht die notwendige Aufmerksamkeit gefunden hat.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz