Wann benötigen Unternehmen einen Datenschutzbeauftragten?

Zum einen gilt natürlich die
DSGVO. Die regelt in Art. 37, wann ein Datenschutzbeauftragter benannt werden
muss. Das ist der Fall, wenn

  • die Verarbeitung durch eine öffentliche Stelle
    durchgeführt wird. Also alle Behörden müssen einen Datenschutzbeauftragten
    benennen.
  • die Kerntätigkeit des Unternehmens in einer
    umfangreichen regelmäßigen oder systematischen Überwachung von Personen
    besteht. Darunter fallen zum Beispiel Sicherheitsunternehmen, die mit einer
    Videoanlage Gebäude überwachen.
  • die Kerntätigkeit des Unternehmens in der
    Verarbeitung von Daten der besonderen Kategorie nach Art. 9 DSGVO besteht. Das
    betrifft viele Unternehmen aus dem Gesundheitssektor.

Zusätzliche Regelungen im BDSG

Diese Vorgaben gelten europaweit
und dürfen durch die Gesetzgeber der EU-Länder auch nicht aufgeweicht werden.
Aber die Länder dürfen zusätzliche Regeln einführen. Deutschland hat dies
getan, und zwar in §38 BDSG. Hierin gelten die folgenden zusätzliche Regeln für
die Benennungspflicht eines Datenschutzbeauftragten:

  • Wenn in einem Unternehmen oder Verein mehr als eine gewisse Anzahl von Personen – worunter auch ehrenamtliche oder freie Mitarbeiter zählen – ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Aktuell liegt diese Zahl bei 20 Mitarbeitern, ab der ein DSB benannt werden muss.
  • Wenn die Verarbeitung einer Datenschutz-Folgeabschätzung (DSFA) unterliegt, muss ebenfalls ein Datenschutzbeauftragter benannt werden. Welche Verarbeitungstätigkeiten einer DSFA erfordern, haben die Landesdatenschutzämter in einer sogenannten „Muss-Liste“ festgehalten, die sie online zur Verfügung stellen.
  • Wenn der Geschäftszweck in der Übermittlung von personenbezogenen Daten besteht oder es sich um Marktforschung handelt, ist ebenfalls ein Datenschutzbeauftragter vorgeschrieben.

Wenn einer der Punkte zutrifft - egal ob aus der DSGVO oder dem BDSG - muss ein Datenschutzbeauftragter benannt werden. Das kann ein interner Mitarbeiter sein oder auch ein externer Dienstleister.

Über den Autor

Lernen Sie DataGuard kennen

Jetzt unverbindlich beraten lassen

Ihre Vorteile auf einen Blick

  • Unterstützung durch Rechtsexperten und umfassende Compliance-Plattform
  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®
  • Vereinfachtes und digitalisiertes Informationssicherheits-Managementsystem (ISMS)
  • Erhöhte Opt-in-Raten durch zentralisiertes Consent & Preference Management
  • Mehr Kundenvertrauen und Wachstum, weniger Risiken

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren