· 

Datenschutzbeauftragter nach DSGVO - Wann wird er notwendig?

Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten unmittelbar. Eine in der Praxis häufig auftretende Frage ist seither: Brauche ich einen betrieblichen Datenschutzbeauftragten?


Hintergrund

Seit der Geltung der Datenschutzgrundverodnung der EU (DSGVO) bestehen eine Vielzahl von offenen Fragen und Rechtsunsicherheiten. Eine Frage, die in der Praxis immer wieder auftritt ist: Brauche ich einen betrieblichen Datenschutzbeauftragten?

 

Den gesetzlichen Rahmen stellt die DSGVO zunächst in Art. 37 DSGVO auf. Demnach gilt folgendes:

 

"Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn

  1. die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,

  2. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder

  3. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht. (...)"

 

 

Ergänzt wird diese Regelung durch § 38 Bundesdatenschutzgesetz (BDSG). Nach § 38 Absatz 1 BDSG "(..) benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen."

 

Achtung: Die Zahl der Beschäftigten wurde durch das 2. Datenschutzanpassungs- und Umsetzungsgesetz auf 20 erhöht.

 

Werden also in einem Unternehmen in der Regel mindestens zehn bzw. zwanzig Personen ständig mit der auomatisierten Verarbeitung von personenbezogenen Daten bestraut, so ist ein betrieblicher Datenschutzbeauftragter zu bestellen. Das gilt nach Art. 37 DSGVO entsprechend für die Fälle, dass besondere personenbezogene Daten im Sinne des Art. 9 DSGVO verarbeitet werden. Hierzu zählen zum Beispiel auch Gesundheitsdaten.

 

Praxistipp: Sie können entweder einen internen Datenschutzbeauftragten einsetzen oder einen externen Datenschutzbeauftragten bestellen. Bei einem internen Datenschutzbeauftragten ist immer der besondere Kündigungsschutz zu beachten.

 

Nach Art. 37 Abs. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis benannt. Zudem muss der Datenschutzbeauftragte befähigt sein, die Aufgaben nach Art. 39 DSGVO erfüllen zu können.

 

Der Verantwortliche oder der Auftragsverarbeiter muss den Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde melden und zudem die Kontaktdaten des Datenschutzbeauftragten veröffentlichen, Art. 37 Abs. 7 DSGVO.

 

Gerne berate ich Sie Fragen zum Thema Datenschutzbeauftragter, Aufgaben des Datenschutzbeauftragten oder Pflichten des Datenschutzbeauftragten. Als externe Datenschutzbeauftragte kann ich auch für Ihr Unternehmen tätig werden.

 

Weitere Informationen zum Datenschutzbeauftragten finden Sie hier.

 

Anna Rehfeldt, LL.M.

Rechtsanwältin und Datenschutzbeauftragte

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.

Kommentar schreiben

Kommentare: 0