- Wann ist ein Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet?
- Was können wir als externer betrieblicher Datenschutzbeauftragter für Ihr Unternehmen leisten?
- Vorteile des externen Datenschutzbeauftragten für Unternehmen
- Datenschutzgrundverordnung: Welche Aufgaben hat der Datenschutzbeauftragte?
Wann ist ein Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet?
Sind bei einem Unternehmen mindestens 20 Personen damit betraut, automatisiert personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, besteht nach § 38 I BDSG die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen. Dabei ist es unerheblich, ob es sich bei der Anzahl der Personen um Voll- oder Teilzeitkräfte, um Leiharbeiter, Auszubildenden oder Praktikanten handelt.
Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung (Adresshandel, Auskunfteien) oder zum Zweck der anonymisierten Übermittlung (Meinungsforschung) verarbeiten, müssen unabhängig von der Anzahl der Beschäftigten, die mit automatisierter Erhebung und Verwendung von personenbezogenen Daten betraut sind, immer einen Datenschutzbeauftragten bestellen.
Weitere Informationen hierzu finden Sie auch im Blogbeitrag Koalition hebt Schwellenwert für Datenschutzbeauftragten.
Was können wir als externer betrieblicher Datenschutzbeauftragter für Ihr Unternehmen leisten?
Ein externer Datenschutzbeauftragter kümmert sich um die Einhaltung sämtlicher für Ihr Unternehmen relevanter Datenschutzbestimmungen und unterstützt Sie mit praxisgerechten Lösungen bei der Einhaltung der Datenschutz-Compliance.
Die Tätigkeiten des externen Datenschutzbeauftragten reichen dabei von der Prüfung, Optimierung und Vorabkontrolle Ihrer Geschäftsprozesse, über die Einhaltung der technisch organisatorischen Maßnahmen bis hin zur Prüfung von Verträgen mit Dienstleistern und der Vertretung Ihres Unternehmens gegenüber öffentlichen Stellen und Behörden.
Vorteile des externen Datenschutzbeauftragten für Unternehmen
- Kostenkontrolle: Für den externen Datenschutzbeauftragten fallen Kosten nur im Bedarfsfall an. Dabei erfolgt die Abrechnung stets nach tatsächlichem Aufwand und die Kosten für die Ausbildung des Datenschutzbeauftragten sowie die regelmäßigen Fortbildungsmaßnahmen entfallen für Ihr Unternehmen.
- Fachkompetenz: Als auf das Datenschutzrecht spezialisierte Kanzlei verfügen wir über das notwendige Know-How sowie umfassende Praxiserfahrung und kennen die rechtsübergreifende Komplexität der an das Datenschutzrecht angrenzenden Rechtsgebiete. Wir informieren Sie rechtzeitig zu aktuellen Gesetzgebungsverfahren und Entwicklungen in der Rechtsprechung.
- Neutralität und Vermeidung von Interessenskonflikten: Grundsätzlich ist jeder als Datenschutzbeauftragter ausgeschlossen, der in einen Interessenkonflikt geraten könnte. Typischerweise betrifft das vor allem Geschäftsführer, Personalchefs, Prokuristen, Administratoren oder IT-Leiter, da diese bestimmte Ausschlusskriterien erfüllen (Gefahr der Selbstkontrolle). Ein externer Datenschutzbeauftragter gehören nicht Ihrem Unternehmen an und kann daher als neutraler Partner zwischen Mitarbeitern, Betriebsrat, Fachabteilungen oder der Unternehmensleitung vermitteln.
Datenschutzgrundverordnung: Welche Aufgaben hat der Datenschutzbeauftragte?
Gemäß Artikel 39 Abs. 1 der DSGVO obliegen dem Datenschutzbeauftragten zumindest folgende Aufgaben:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
- Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 der DSGVO
- Zusammenarbeit mit der Aufsichtsbehörde
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Zudem trägt der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.