Datenschutzbeauftragter

Wer braucht einen Datenschutzbeauftragten (DSB) im Unternehmen?

Für den Datenschutz lt. Europäischer Datenschutzgrundverordnung ist im Betrieb lt. Artikel 24 der „Verantwortliche“ also der Geschäftsführer verantwortlich. Die Aufgaben kann er natürlich auch an einen Datenschutzbeauftragten delegieren. Unter bestimmten Voraussetzungen ist das Unternehmen sogar verpflichtet, einen DSB zu benennen (Artikel 37).

Zum Beispiel:

• Behörden und öffentlichen Stellen. Zum Beispiel: Schulen, Kindergärten, Bezirksämter, staatl. Beratungsdienste.
• Wenn ein Unternehmen die Verarbeitung persönlicher Daten als Kerntätigkeit hat, wie zum Beispiel regelmäßige und systematische Videoüberwachung, Newsletter-Dienstleister, Kundenrabatt-Dienstleister, Marketing-Analyse Firmen und Consultingfirmen.
• Wenn mindestens 10 Mitarbeiter ständig Zugang zu persönlichen Daten (im Computer) im Betrieb haben. (§ 38 BDSG als Ergänzung der DSGVO) Das heißt sogar, wenn Praktikanten, Hilfskräfte oder externe Dienstleister die Daten auch nur aufrufen und ansehen könnten! Zum Beispiel: Internetfirmen und Zeitungsredaktionen.
• Wenn die Daten so schützenswert sind, dass eine Datenschutzfolgeabschätzung lt. Artikel 35 nötig ist. (zum Beispiel Krankenhäuser, Psychologen und Gemeinschaftsarztpraxen.

Natürlich ist es auch möglich, einen DSB freiwillig zu benennen. Dieser muss eine Fachkunde und entsprechende Fähigkeiten besitzen und darf nicht selbst Geschäftsführer, Personalleiter oder IT-Leiter sein, um in Gewissenskonflikte zu geraten. Benennung heißt, einfach die Datenschutzbehörde zu informieren. Der DSB ist dann Ansprechpartner für die Datenschutzbehörde.

Wer braucht keinen Datenschutzbeauftragten?

Zum Beispiel eine Reinigungsfirma, die nur Kontaktadressen oder Telefonnummern bekommt und ihre Kunden aufzufinden. Oder ein Verein, in dem nur weniger als 10 Personen Zugang zu den persönlichen Daten der Mitglieder haben. Die meisten Freelancer im nichtmedizinischen Bereich und kleine Handwerksbetriebe brauchen auch keinen DSB.

2. Was macht ein Datenschutzbeauftragter im Unternehmen?

Der DSB kann als Mitarbeiter im Betrieb beschäftigt sein, oder als externer Dienstleister vom Unternehmen beauftragt werden.

Zum Beispiel:

• Der DSB unterstützt den „Verantwortlichen“, also den Geschäftsführer.
• Der DSB berät das Unternehmen hinsichtlich der Pflichten lt. DSGVO.
• Der DSB sensibilisiert und unterrichtet Mitarbeiter mittels Schulungen.
• Der DSB überwacht die Einhaltung der Datenschutzvorschriften.
• Der DSB ist Ansprechpartner der Datenschutzbehörde.
• Der DSB analysiert und dokumentiert Verarbeitungsprozesse in einem Verzeichnis der Verarbeitungstätigkeiten.
• Der DSB hat Verschwiegenheitspflicht, wenn er zum Geheimnisträger wird.

3. Zu meiner Person

Ich arbeite seit mehr als 18 Jahren als Internetdienstleister. Besonders ab Mai 2018 wurde das Thema DSGVO für meine Kunden und mich interessant und stellte mich neben meiner Haupttätigkeit als Web-Entwickler vor zusätzliche Aufgaben. Im März 2019 habe ich in Schulungen beim TÜV – Nord in Berlin meine DSGVO Fachkunde mit einer Prüfung mit dem Zertifikat „Datenschutzbeauftragter (TÜV)“ belegt. Diese Fachkunde wird für die Benennung als Datenschutzbeauftragter bei der Datenschutzbehörde voll anerkannt.

4. Disclaimer

Dieser Artikel stellt noch keine Rechtsberatung dar. In Gesetzen gibt es oft Abwägungsgründe, Öffnungsklauseln und Auslegungen. Daher kann ohne die Kenntnis Ihres speziellen Hintergrunds hier keine verbindliche Rechtsauskunft gegeben werden. Nehmen Sie Kontakt auf und lassen Sie sich persönlich von mir zu Datenschutzthemen beraten!