Ist ein Datenschutzbeauftragter auch bei Externen und Zeitarbeitskräften notwendig?

Über die datenschutzrechtliche Einordnung externer Arbeitskräfte sind sich Unternehmen zumeist im Unklaren. Grundsätzlich ist jede Person als Mitarbeiter eines Unternehmens im Sinne der DSGVO zu sehen, wenn diese mit der Verarbeitung personenbezogener Daten betraut wurde. Sobald mehr als neun Personen ständig mit der Datenverarbeitung beschäftigt sind, ist ein Datenschutzbeauftragter zu benennen.

Rechtsgrundlage

Zunächst gilt der Grundsatz „keine Datenverarbeitung ohne Rechtsgrundlage“. Dieser Grundsatz wird auch Verbot mit Erlaubnisvorbehalt genannt. Die Verarbeitung personenbezogener Daten ist demnach grundsätzlich verboten, es sei denn, es liegt eine entsprechende Rechtsgrundlage vor. Diese kann sich aus dem Beschäftigungs- oder Vertragskontext, aus einer speziellen Einwilligung oder einer Betriebsvereinbarung (Art. 6 Abs. 1 Satz 1 DSGVO, § 26 BDSG-nF) ergeben.

Gemäß § 38 BDSG haben Unternehmen, in denen mehr als neun Mitarbeiter regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten zu bestellen. Dieser wirkt auf den rechtskonformen Umgang mit den Daten der betroffenen Personen hin.

Mitarbeiter nach der DSGVO

Grundsätzlich ist jeder als Mitarbeiter Ihres Unternehmens zu sehen, der in Ihrem Unternehmen ständig mit der Verarbeitung von personenbezogenen Daten betraut ist.

Entgegen der Annahme, dass nur festangestellte Mitarbeiter als Angestellte im Sinne der Datenschutz-Grundverordnung gelten, zählen auch folgende Gruppen von Arbeitskräften dazu:

  • Zeitarbeiter
  • Freie Arbeitnehmer
  • Teilzeitkräfte
  • Praktikanten

Pflicht zur Bennenung eines Datenschutzbeauftragten

Sobald die Grenze von 10 datenverarbeitenden Mitarbeitern erreicht bzw. überschritten wird, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten.

Unternehmen sollten sich mit ihrem Datenschutzbeauftragten beraten oder den Rat eines Fachanwalts hinzuziehen. In einigen Fällen ist es Pflicht, einen Auftragsverarbeitungsvertrag mit dem externen Dienstleister zu schließen. Holen Sie sich auch hier den Rat eines Experten wie DataGuard ein, um unnötige Haftungsrisiken zu vermeiden.

Erhalten Sie umgehend ein Angebot. Gerne beraten wir Sie auch telefonisch.






Ich habe die Datenschutzerklärung, insbesondere Punkt VII., zur Kenntnis genommen.


























Angebot erhalten
089 442 550 - 62649