Pflicht Datenschutzbeauftragter
Ab wann besteht die Pflicht, einen Datenschutzbeauftragten zu bestellen, und was ist dabei zu beachten?
- Über 1000 Kunden in Deutschland und Europa
- Team von 40+ Datenschutzexperten
- DEKRA- und TÜV-zertifizierte Experten
Wir freuen uns auf Ihre Anfrage!
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr
Viele Unternehmen sind bei der Frage „Muss ein Datenschutzbeauftragter bestellt werden?“ unsicher. Manche gehen recht nachlässig mit der Thematik um und nehmen die Verpflichtung nicht ernst. Die seit dem 25. Mai 2018 verbindliche EU-Datenschutzgrundverordnung weitet nicht nur den Verantwortungsbereich des Datenschutzbeauftragten aus, sondern droht daneben mit erheblich schärferen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften als die bisherige nationale deutsche Datenschutzgesetzgebung. Es ist daher höchste Zeit, sich erstmalig oder erneut mit dem Thema Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen.
Was ist der Hintergrund dieser Position?
Manche Tätigkeiten sind aus datenschutzrechtlicher Sicht mit einem größeren Risiko für personenbezogene Daten, sowie allgemein die Rechte und Freiheiten Dritter verbunden. Hier will sich der Gesetzgeber eine entsprechend intensivere Kontrolle sichern. Ein Instrument zur Umsetzung dieser Kontrolle ist die Einrichtung einer Überwachungsinstanz im unmittelbaren Unternehmensbereich selbst: Der verpflichtende Datenschutzbeauftragte füllt sie entweder als Mitarbeiter des Unternehmens intern oder als externer Datenschutzbeauftragter aus.
Ein Datenschutzbeauftragter hat dabei weitere Funktionen im Unternehmen, abgesehen von der Überwachung datenschutzrechtlicher Vorschriften. Er ist gleichzeitig auch Multiplikator für datenschutzrechtliches Wissen, dass er an die Mitarbeiter des Unternehmens weitergibt und idealerweise Ansprechpartner des Managements in allen datenschutzrechtlichen Fragen.
Was gilt seit dem 25. Mai 2018?
Zum einen gibt die EU-Datenschutzgrundverordnung den rechtlichen Rahmen zum Thema der Pflichtbestellung eines Datenschutzbeauftragten vor. Sie macht dies unabhängig von der Anzahl von Beschäftigten in einem Unternehmen. Vielmehr stellt sie die sogenannten Kerntätigkeiten im Sinn von Art. 37 Abs. 1 b der entsprechenden Durchführungsverordnung zur Datenschutzgrundverordnung (DSGVO) in den Mittelpunkt der Verpflichtung: Wenn Unternehmen solche Kerntätigkeiten als Haupttätigkeiten vornehmen, dann ist es Pflicht einen Datenschutzbeauftragter zu benennen. Dabei geht es um Tätigkeiten, die aufgrund von Daten Verarbeitungsvorgängen erfolgen, welche zum einen eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen ermöglichen. Außerdem gilt sie, wenn in großem Umfang persönliche Daten besonderer Kategorien (Gesundheitsdaten, Daten zur Konfression) sowie strafrechtlich relevante Daten verarbeitet werden.
Der deutsche Gesetzgeber konkretisiert diese Regelung mit § 38 Abs. 1 BDSG-neu: Danach ist ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn sich in dem Unternehmen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Außerdem gilt die Pflicht, wenn eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO notwendig wird. Letztere ist erforderlich, wenn die automatisierte Datenverarbeitung die Wahrscheinlichkeit eines hohen Eintrittsrisikos von Datenschutzverstößen für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Schließlich wird in die Pflicht genommen, wer geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.
Hohe Bußgelder drohen
Nach den neuen Vorschriften wird sich der Kreis der aus dem Zusammenspiel von EU-Datenschutzgrundverordnung und BDSG-neu verpflichteten Unternehmen nochmals erweitern. Mit drohenden Bußgeldern von bis zu 10 Millionen EURO oder 2 % des weltweiten Jahresumsatzes im Rahmen der EU-Datenschutzgrundverordnung sowie ergänzend 300.000 EURO im Bereich des BDSG-neu muss jetzt gehandelt werden, falls das Thema Datenschutzbeauftragter Pflicht bisher in Ihrem Unternehmen keine entsprechende Aufmerksamkeit gefunden hat.
Unser Team
Wir stehen Ihnen zur Seite
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
