Brauche ich einen Datenschutzbeauftragten nach der EU-Datenschutz- Grundverordnung DSGVO ?

In 5 Minuten Klarheit schaffen.....

Nachfolgende Grafik stellt eine grobe Übersicht dar ob Sie einen Datenschutzbeauftragten benötigen.

Info zur Frage 1:

Anzahl der Personen entscheidet. Gemäß der DSGVO müssen nicht-öffentliche Stellen, wie Unternehmen, Organisationen und Vereine einen Datenschutzbeauftragten bestellen, wenn mehr als 19 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Info zur Frage 2:

Wenn Sie besondere Datenarten (wie oben aufgeführt) verarbeiten brauchen Sie auf jeden Fall einen DSB.

Info zur Frage 3:

„Kerntätigkeit” ist die Haupttätigkeit eines Unternehmens, die es untrennbar prägt, und nicht die Verarbeitung personenbezogener Daten als Nebentätigkeit (ErwGr. 97 der DS-GVO). Zu den Kerntätigkeiten gehören danach auch alle Vorgänge, die einen festen Bestandteil der Haupttätigkeit des Verantwortlichen darstellen.

Info zur Frage 4:

Wann muss man einen Datenschutzbeauftragten bestellen?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten oder der Verarbeitung von besonderen Kategorien von Daten (gemäß Artikel 9 und 10, DSGVO) liegt, müssen laut DSGVO einen Datenschutzbeauftragten bestellen. (siehe Artikel 37 DSGVO).

So ist die Benennung eines Datenschutzbeauftragten nach Art 38 BDSG für alle Unternehmen in Deutschland Pflicht, soweit sich in der Regel mindestens 20 Mitarbeiter (Entscheidung des Bundesrates am 20. September 2019) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zusammenfassend kann man als nicht öffentlichen Stelle anhand von drei Kriterien gut prüfen, ob die Bestellung eines Datenschutzbeauftragten erforderlich ist. Sofern mindestens ein Kriterium zutrifft, ergibt sich die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten.

Weitere Kriterien:

Die Anzahl der Mitarbeiter, die regelmäßig und wiederkehrend mit personenbezogenen Daten arbeitet, beträgt mindestens 20. Zu den Mitarbeitern zählen auch Hilfskräfte, Praktikanten, Leiharbeiter aber auch freie Mitarbeiter.
Es findet eine Verarbeitung einer besonderen Kategorie personenbezogener Daten statt. Dazu zählen Rasse, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder Strafverhalten – siehe Artikel 9 und 10 DSGVO).
Personenbezogene Daten werden geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt (d.h. die Kerntätigkeit des Unternehmens besteht in diesen Verarbeitungstätigkeiten).

Aufgaben des Datenschutzbeauftragten:

Die Aufgaben eines Datenschutzbeauftragten sind in Artikel 39 der DSGVO beschrieben und lassen sich in vier Aufgabenblöcke unterteilen:

1. Interne Aufgaben eines Datenschutzbeauftragten im Unternehmen
2. Funktion des Datenschutzbeauftragten im Verhältnis zur Aufsichtsbehörde
3. Der Datenschutzbeauftragte als Anlaufstelle für Betroffene
4. Der Datenschutzbeauftragte als Ansprechpartner für den Betrieb

Unterstützung bei der DSGVO-konformen Umsetzung:

Als zertifizierte Datenschutzbeauftragte können wir Sie im Bereich Datenschutz, BDSG-NEU und DSGVO unterstützen.

Unsere Dienstleitungen sind keine Rechtsberatungen. Diese Tätigkeit ist den Anwälten vorbehalten.

An die Datenschutzregelungen sind alle gebunden – mit oder ohne Datenschutzbeauftragten.

Datenschutzthemen:

Externer Datenschutzbeauftragter

Ext. Datenschutzbeauftragter: Umfassende Datenschutz-Beratung für Unternehmen oder Vereine – Wir beraten Sie umfassend zu allen datenschutzrechtlichen Fragen.