Ist ein Datenschutzbeauftragter auch bei Externen und Zeitarbeitskräften notwendig?

Grundsätzlich ist jede Person als Mitarbeiter eines Unternehmens im Sinne der DSGVO zu sehen, wenn diese mit der Verarbeitung personenbezogener Daten betraut wurde.

Über die datenschutzrechtliche Einordnung externer Arbeitskräfte sind sich Unternehmen zumeist im Unklaren. Es gilt: Sobald 20 Personen oder mehr ständig mit der Datenverarbeitung beschäftigt sind, ist ein Datenschutzbeauftragter zu benennen. Dazu zählen auch freie Mitarbeiter und Zeitarbeitskräfte.

Rechtsgrundlage

Zunächst gilt der Grundsatz „keine Datenverarbeitung ohne Rechtsgrundlage“. Dieser Grundsatz wird auch Verbot mit Erlaubnisvorbehalt genannt. Die Verarbeitung personenbezogener Daten ist demnach grundsätzlich verboten, es sei denn, es liegt eine entsprechende Rechtsgrundlage vor. Diese kann sich aus dem Beschäftigungs- oder Vertragskontext, aus einer speziellen Einwilligung oder einer Betriebsvereinbarung (Art. 6 Abs. 1 Satz 1 DSGVO, § 26 BDSG-neu) ergeben.

Gemäß §38 BDSG haben Unternehmen, in denen 20 Mitarbeiter regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten zu bestellen. Dieser wirkt auf den rechtskonformen Umgang mit den Daten der betroffenen Personen hin.

Mitarbeiter nach der DSGVO

Grundsätzlich ist jeder als Mitarbeiter Ihres Unternehmens zu sehen, der idort ständig mit der Verarbeitung von personenbezogenen Daten betraut ist.

Entgegen der Annahme, dass nur festangestellte Mitarbeiter als Angestellte im Sinne der Datenschutz-Grundverordnung gelten, zählen auch folgende Gruppen von Arbeitskräften dazu:

  • Zeitarbeiter
  • Freie Arbeitnehmer
  • Teilzeitkräfte
  • Praktikanten

Bei Vereinen, die ebenfalls der DSGVO unterliegen, zählen zusätzlich auch ehrenamtliche Mitarbeiter dazu.

Pflicht zur Benennung eines Datenschutzbeauftragten

Sobald die Grenze von 20 datenverarbeitenden Mitarbeitern erreicht bzw. überschritten wird, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten.

Unternehmen sollten sich mit ihrem Datenschutzbeauftragten beraten oder den Rat eines Fachanwalts hinzuziehen. In einigen Fällen ist es Pflicht, einen Auftragsverarbeitungsvertrag mit dem externen Dienstleister zu schließen.

Tags
  • DSGVO
  • Datenschutz
  • Datenschutzbeauftragter
  • DSB
  • Personal
  • HR
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649