Datenschutz-Akademie » Datenschutz-Wiki » Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter erledigt seine Aufgaben auf einem Laptop

Datenschutz gemäß DSGVO

Datenschutzbeauftragter Aufgaben und Bestellung

Der Datenschutzbeauftragte ist die verantwortliche Person die die Einhaltung der Vorgaben der Datenschutz-Grundverordnung (DSGVO) koordiniert und überprüft. Viele Unternehmen in der Europäischen Union sind zu Bestellung eines Datenschutzbeauftragten verpflichtet. Im nachfolgenden Artikel informieren wir Sie zu Bestellpflicht, den Unterschieden und Aufgaben des Datenschutzbeauftragten.

Whitepaper Datenschutz an Unternehmensstandorten und Personen der Datenschutzorganisation

Whitepaper: Datenschutz an Unternehmensstandorten und Personen der Datenschutzorganisation

Im Whitepaper zum Datenschutz an Unternehmensstandorten & Personen der Datenschutzorganisation finden Sie:

  • Erhalten Sie Informationen zu rechtlich zulässigen Datenübermittlungen
  • Lernen Sie mehr über die Datenschutzrelevante Betrachtung verschiedener Unternehmensstandorte
  • Lernen Sie DSGVO-konforme Möglichkeiten der Datenübermittlung in Drittländer kennen
  • Erhalten Sie Hintergrundinformationen zum Marktortprinzip, Drittland und Konzernprivileg
  • Lernen Sie welche Personen Mitglieder der Datenschutzorganisation sind

Unfortunately this content is currently only available in German. Please feel free to contact us for more information.

Arten und Zuständigkeiten von Datenschutzbeauftragten

Datenschutzbeauftragte (abgekürzt als „DSB“) gibt es für unterschiedliche Verantwortungsbereiche, auf Bundesebene gibt es den Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI) Ulrich Kelber, in den einzelnen Bundesländern gibt es sogenannte Landesdatenschutzbeauftragte und in den Unternehmen gibt es betrieblicher Datenschutzbeauftragte. Betriebliche Datenschutzbeauftragte lassen sich in interne und externe DSBs unterteilen.

Bundesbeauftragten für Datenschutz

Der Bundesbeauftragten für Datenschutz und Informationssicherheit ist für die Verarbeitung von personenbezogenen Daten aller öffentlichen Stellen des Bundes sowie aller nicht-öffentliche Stellen, aus dem Bereich Telekommunikations- und Postdienstunternehmen zuständig. Außerdem berät er private Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen und ist die zuständige Aufsichtsbehörde für die Jobcenter. Eine der wichtigsten Aufgaben des BfDIs ist es, den Deutschen Bundestag und die Öffentlichkeit über datenschutzrelevante Entwicklungen im privatwirtschaftlichen Bereich zu unterrichten.

Landesdatenschutzbeauftragte

Die Landesdatenschutzbeauftragten sind die Datenschutzbeauftragten der jeweiligen Bundesländer und zuständig für die Überprüfung des Datenschutzes in Behörden und öffentlichen Stellen, innerhalb des jeweiligen Bundeslandes zuständig. Sie treten weiterhin als Aufsichtsbehörde in Erscheinung und kontrollieren die Einhaltung des Datenschutzrechts in Unternehmen, Verbänden, bei Selbstständigen und Vereinen im Bundesland.

Betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte betreut Unternehmen bei der Einhaltung von Datenschutz und der Umsetzung der DSGVO. Es handelt sich dabei, anders als beim Bundesbeauftragten und den Landesbeauftragten, nicht um eine staatliche Institution sondern vielmehr um einen Experten im Bereich Datenschutz, der u.a. für die Schulung von Mitarbeiter, Steuerung von Datenschutz-Maßnahmen oder als Schnittstelle zwischen Unternehmen und Aufsichtsbehörde verantwortlich ist.

Interner Datenschutzbeauftragter

Ein interner DSB ist direkter bei einem Unternehmen angestellt und wurde von der Geschäftsführung als verantwortliche Person für die Umsetzung des betrieblichen Datenschutz benannt. Oftmals werden Angestellte zusätzlich zu vorhandenen Aufgaben mit der Tätigkeit des Datenschutzes betraut, dafür notwendig sind Weiterbildungen und eine bestimmte Fachkunde für diesen Bereich.  Wenn ein bestehender Mitarbeiter als interner DSB ernannt werden soll, ist zu beachten, dass der Mitarbeiter nicht der IT-Abteilung, der Personalabteilung oder der Geschäftsführung angehören darf. Andernfalls müsste sich der Mitarbeiter selbst kontrollieren und es käme zu einem Interessenskonflikt.

Externer Datenschutzbeauftragter

Ein externer Datenschutzexperte ist ein externer Berater, der von einem Unternehmen bestellt wurde, um als verantwortliche Person den betrieblichen Datenschutz umzusetzen. Der wesentliche Unterschied zum internen Datenschutzbeauftragten ist, dass der externe DSB nicht direkt beim Unternehmen angestellt ist sondern auch weitere Unternehmen bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) betreut. Externe Datenschutzbeauftragte bringen häufig die erforderlichen Qualifikationen und Erfahrungen mit, brauchen in der Regel aber mehr Zeit, um sich in die Unternehmensstruktur einzufinden.

Behördlicher Datenschutzbeauftragter

Die Aufgaben des betrieblichen und behördlichen Datenschutzbeauftragten unterscheiden sich kaum voneinander. Der hauptsächliche Unterschied ist zwischen diesen beiden Arten von Datenschutzbeauftragten, dass es sich bei dem zu betreuendem Verantwortlichen nicht um ein bspw. Unternehmen aus dem privatwirtschaftlichen Bereich handelt, sondern um eine Behörde oder öffentliche Stelle.

Wer muss einen Datenschutzbeauftragten bestellen?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten oder der Verarbeitung von besonderen Kategorien von Daten (gemäß Artikel 9 und 10, DSGVO) liegt, müssen laut DSGVO einen Datenschutzbeauftragten bestellen. (siehe Artikel 37 DSGVO)

Eine Öffnungsklausel in der DSGVO bietet jedem Mitgliedsstaat die Möglichkeit für sich engere Voraussetzungen für die Bestellung eines betrieblichen Datenschutzbeauftragten zu schaffen. So hat Deutschland im neuen Bundesdatenschutzgesetz u.a. die Bestellpflicht für betriebliche Datenschutzbeauftragte strenger als in der DSGVO geregelt.

So ist die Benennung eines Datenschutzbeauftragten nach Art 38 BDSG für alle Unternehmen in Deutschland Pflicht, soweit sich in der Regel mindestens 20 Mitarbeiter (Entscheidung des Bundesrates am 20. September 2019)ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zusammenfassend kann man als privates Unternehmen anhand von drei Kriterien gut zu prüfen, ob die Bestellung eines Datenschutzbeauftragten erforderlich ist. Insofern mindestens eine der drei Kriterien zutrifft, ergibt sich eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten. Die Kriterien sind:

  1. Die Anzahl der Mitarbeiter, die regelmäßig und wiederkehrend mit personenbezogenen Daten arbeitet, beträgt mindestens 20. (Mitarbeiter sind auch Hilfskräfte, Praktikanten, Leiharbeiter oder freie Mitarbeiter)
  2. Es findet eine Verarbeitung einer besonderen Kategorie personenbezogener Daten statt. (Dazu zählen Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder Strafverhalten – siehe Artikel 9 und 10 DSGVO)
  3. Personenbezogene Daten werden geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt (d.h. die Kerntätigkeit des Unternehmens besteht in diesen Verarbeitungsvorgängen).

Die vorsätzliche oder fahrlässige Versäumnis einen betrieblichen Datenschutzbeauftragten zu bestellen, stellt eine bußgeldbewehrte Ordnungswidrigkeit dar.

Auch wenn das Unternehmen nach gesetzlichen Vorgaben nicht der Pflicht zur Benennung eines Datenschutzbeauftragten unterliegt, so müssen die Verordnungen des Datenschutzrechtes dennoch in vollem Umfang eingehalten werden. Dies stellt vor allem kleinere Unternehmen vor Herausforderungen, da schlicht das Datenschutz-Fachwissen fehlt. In solchen Fällen macht es durchaus Sinn, freiwillig einen Datenschutzbeauftragten zu bestellen.

Aufgaben Datenschutzbeauftragter

Der Datenschutzbeauftragte hat als Experte für den Datenschutz die Aufgabe die Vorgaben der Datenschutzgrundverordnung im Unternehmen sicherzustellen und Datenschutzverletzungen zu verhindern. In Artikel 39 DSGVO sind die Aufgaben des Datenschutzbeauftragten im Einzelnen geregelt:

  1. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  2. Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  3. Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 (https://help.robin-data.io/artikel-35-dsgvo);
  4. Zusammenarbeit mit der Aufsichtsbehörde;
  5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Indem der DSB Unternehmen unterrichtet, berät und in vielen Prozessen, wie der Datenschutz-Folgenabschätzung unterstützt, wird die Gefahr von Datenschutzpannen stark reduziert. Sollte es dennoch zu einer Panne kommen, hilft der DSB bei der Meldung dieser an die zuständige Aufsichtsbehörde. Bei datenschutzrechtlichen (Rück-)Fragen von Unternehmen, Aufsichtsbehörden und Betroffenen, agiert er als Anlaufstelle und Vermittler.

Unterrichtung und Beratung

Datenschutzbeauftragte sind dazu verpflichtet über die bestehenden datenschutzrechtlichen Pflichten aufzuklären. Diese Pflicht besteht sowohl gegenüber den Verantwortlichen als auch gegenüber den Mitarbeitern. Besonders Mitarbeiter, welche personenbezogene Daten verarbeiten müssen im Umgang mit Daten, technischen Geräten und hinsichtlich der bestehenden elektronischen Gefahren geschult bzw. sensibilisiert werden. Eine solche Unterrichtung ist beispielsweise durch regelmäßige E-Mail-Kommunikation möglich. Beratung spielt ebenfalls eine große Rolle und meint in diesem Fall Unterstützung bei der Lösung von konkreten Problemen.

Überwachung

Als Außenstelle der Aufsichtsbehörde überwacht der Datenschutzbeauftragte zudem die Einhaltung aller datenschutzrechtlichen Vorgaben im Unternehmen oder in einer Organisation. Der DSB ist für die interne Zuweisung von Zuständigkeiten und Aufgaben an den Verantwortlichen sowie die Sensibilisierung und Schulung der Mitarbeiter zuständig, sowie für die entsprechende Überprüfung.

Erstellung von Richtlinien

Im Unternehmen hilft der Datenschutzbeauftragte unter anderem auch bei der Konzipierung von rechtlichen Dokumenten, welche einen datenschutzrechtlichen Bezug aufweisen. Darunter fallen unter anderem Betriebsvereinbarungen, aber auch interne Regelungen und Richtlinien. Als Berater unterstützen Datenschutzbeauftragte die Erstellung von Datenschutzerklärungen, welche der Erfüllung der Informationspflicht dienen. Die Erstellung der Datenschutz-Dokumentation, welche entscheidend für die Erfüllung der datenschutzrechtlichen Nachweis- und Rechenschaftspflichten ist, erfolgt durch den Datenschutzbeauftragten.

Durchführung einer Datenschutz-Folgenabschätzung

Werden bestimmte Datenverarbeitungen im Unternehmen durchgeführt, ist die Durchführung einer Datenschutz-Folgenabschätzung vorzunehmen. In diesem Fall kann der Verantwortliche den Rat des Datenschutzbeauftragten einholen und z.B. abklären, ob eine Datenschutz-Folgenabschätzung erforderlich ist. Auch bei Fragen zur Vorgehensweise hilft der DSB, wodurch eine ordnungsgemäße Durchführung der DSFA gewährleistet werden kann.

Erstellung des Verzeichnisses für Verarbeitungstätigkeiten

Sowohl Verantwortliche als auch Auftragsverarbeiter sind gesetzlich dazu verpflichtet Verarbeitungsverzeichnisse anzulegen. Diese können jedoch sehr umfangreich werden. Ein DSB kann an dieser Stelle beraten und das Verzeichnis bspw. auf seine Schlüssigkeit kontrollieren. Oftmals arbeiten Datenschutzbeauftragte mit Datenschutz-Management-Systemen, die beim Anlegen des Verzeichnis von Verarbeitungstätigkeiten unterstützen können.

Datenschutzvorfälle und Betroffenenanfragen

Vor allem bei wichtigen Prozessen und Vorgaben zu Berichten ist die Unterstützung von einem Datenschutzbeauftragten hilfreich. Kommt es zu einem Datenschutzverstoß bleibt nicht viel Zeit, ehe dieser der zuständigen Aufsichtsbehörde gemeldet werden muss. Dementsprechend wichtig ist es effektive Prozesse einzuführen, welche Mitarbeiter wissen lässt, wann ein Datenschutzvorfall vorliegt und wie der DSB einzubeziehen ist. Dabei agiert der Datenschutzbeauftragte als Berater an der Seite des Verantwortlichen.

Datenschutzrechtliche Mitarbeiterschulungen

Bei datenschutzrechtlichen Mitarbeiterschulungen ist grundsätzlich zwischen Unterrichtungen und Schulungen zu unterscheiden. Während Unterrichtungen sowie Beratungen der Mitarbeiter durch den Datenschutzbeauftragten erfolgen müssen, obliegt die eigentlichen Schulungen dem Verantwortlichen. Durch die fließende Grenze zwischen Schulung und Unterrichtung, sollte der Datenschutzbeauftragte zumindest an der Konzipierung der Schulung eingebunden werden. Datenschutzbeauftragte sind lediglich dazu verpflichtet die Durchführung von Schulungen zu überwachen, dennoch nehmen häufig die Datenschutzbeauftragten selbst die Schulungen der Mitarbeiter vor. Diese Schulungen können dann entweder allgemein gehalten werden oder bei Bedarf branchenspezifisch.

Mitwirkung bei Mitarbeiterkontrollen

Liegt in Unternehmen ein Verbot z.B. im Bezug auf die private Internet-Nutzung vor oder wird ein Missbrauch befürchtet, ist es von Seiten des Verantwortlichen erforderlich einzugreifen und eine Kontrolle durchzuführen. Um dabei die Rechte der Arbeitnehmer einzuhalten ist der DSB in diese Kontrollen einzubeziehen.

Beratung des Betriebsrates

Eine weitere Aufgabe des Datenschutzbeauftragten besteht darin, den Betriebsrat zu beraten. Dabei ist neben der fachlichen Beratungsleistung auch das Vermittlungsgeschick gefragt.

Externer Datenschutzbeauftragter

Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.

Interner versus externer Datenschutzbeauftragte

Der Datenschutzbeauftragte kann intern oder extern benannt werden. Interne Datenschutzbeauftragte sind Angestellte des Unternehmens, die sich meist neben Ihrer Datenschutztätigkeit noch anderen Aufgaben widmen. Der Vorteil eines internen Datenschutzbeauftragten ist, dass er die Unternehmensprozesse gut kennt und sich wahrscheinlich nicht in die Strukturen einarbeiten muss. Er wird sich aber andererseits auch ein umfangreiches Datenschutz-Fachwissen aneignen müssen, um seiner Aufgabe gerecht zu werden. Das geht meist mit kostspieligen Schulungen einher. Zudem ist darauf zu achten, dass ein interner DSB keinem Interessenskonflikt unterliegt, d.h. er sich nicht selbst kontrollieren muss. Ein externer Datenschutzbeauftragter muss sich zwar zunächst in die Unternehmensprozesse einarbeiten, bringt aber profundes Datenschutz-Fachwissen und Erfahrung mit, wodurch er wahrscheinlich mit pragmatischen Lösungen beraten kann. Welche der beiden Optionen für ein Unternehmen vorteilhafter ist, hängt stark von den Anforderungen eines Unternehmens ab.

Stellung des Datenschutzbeauftragten

Um seinen Aufgaben gerecht werden zu können, ist in der DSGVO geregelt, dass ein Datenschutzbeauftragter ordnungsgemäß und frühzeitig in alle Fragen eingebunden werden muss, die sich mit dem Schutz personenbezogener Daten stellen (Artikel 38 DSGVO). Dazu erhält der Datenschutzbeauftragte Zugang zu allen Informationen, Verarbeitungstätigkeiten oder anderen Ressourcen, die dafür erforderlich sind.

Der Datenschutzbeauftragte darf keine Anweisungen bezüglich der Ausübung seiner Aufgaben erhalten und darf auch wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Interne Datenschutzbeauftragte genießen sogar einen besonderen Kündigungsschutz.

Datenschutzbeauftragte sollten also unabhängig davon, ob es sich bei ihnen um Beschäftigte (also interne Datenschutzbeauftragte) handelt oder nicht, ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können.

Zudem unterliegt der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben einer Geheimhaltungs- oder Vertraulichkeitsverpflichtung.

Anlaufstelle für „Interne“ und „Externe“

Datenschutzbeauftragte sind die Ansprechpartner bei datenschutzrechtlichen Fragestellungen. Dies gilt sowohl intern im Unternehmen für Arbeitgeber, Arbeitnehmer und den Betriebsrat, als auch für externe Personen. Darunter zählen unter anderem Kunden, Lieferanten und betroffene Personen, welche Auskünfte über datenschutzrechtliche Fragestellungen wünschen. Um Externen den Kontakt zum DSB zu ermöglichen ist es wichtig, dass die Kontaktdaten leicht (bspw. auf der Website) zugänglich sind. Anzugeben ist neben der Postanschrift auch die E-Mail-Adresse, während die Angabe der Telefonnummer nicht erforderlich ist.

Ansprechpartner der Aufsichtsbehörde

Auch für die Aufsichtsbehörde ist der Datenschutzberater ein Ansprechpartner. Er agiert quasi als Außenstelle der zuständigen Aufsichtsbehörde und sorgt dafür, dass die datenschutzrechtlichen Vorgaben innerhalb des Unternehmens oder der Organisation eingehalten werden. Bei Anfragen und Kontrollen durch die Aufsichtsbehörde ist der der direkte Ansprechpartner. Dementsprechend ist es erforderlich der Aufsichtsbehörde die Kontaktdaten des DSB zu melden.

Welche Qualifikation braucht ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte, unabhängig ob intern oder extern, muss über eine Qualifikation/ einen Expertenstatus verfügen. Dieser muss über entsprechende Schulungen und Fortbildungen nachgewiesen sowie durch offizielle Prüfsigel bestätigt werden. Da Datenschutzbeauftragte als Ansprechpartner innerhalb des Betriebs als auch für Aufsichtsbehörden agieren, sollte die Kommunikationsfähigkeit nicht außer Acht gelassen werden. Diese ist auch dann nötig, wenn es darum geht Lösungs- und Verbesserungsvorschläge im Unternehmen zu begründen und zu implementieren.

Konkrete Vorgaben hinsichtlich der Kenntnisse oder Ausbildung sind jedoch weder in der DSGVO noch im Bundesdatenschutzgesetz vorgesehen. Von daher kann grundsätzlich jeder Datenschutzbeauftragter werden. Bezogen auf die Fachkunde eines Datenschutzbeauftragten, empfiehlt es sich allerdings neben dem Wissen im Bereich Datenschutz und Datenschutzrechts, weitere interdisziplinäre Kenntnisse vorweisen können.

Diese Kenntnisse sollten die Bereiche Risiko-, Projekt und Qualitätsmanagement sowie Informationssicherheit abdecken. Weiterhin sind praktische Fähigkeiten, wie der Aufbau eines Datenschutz-Management-Systems in Betrieben oder Behörden und Erfahrung im Beratungsumfeld von Vorteil.

Kosten für einen Datenschutzbeauftragten im Unternehmen

Die Bestellung eines Datenschutzbeauftragten ist immer mit Kosten verbunden. Kostenseitig gibt es Unterschiede zwischen der internen und externen Bestellung eines Datenschutzbeauftragten. Die interne Weiterbildung eines Mitarbeiters oder Neueinstellung eines internen Datenschutzbeauftragten stehen den monatlichen Kosten sowie Einzelberatung durch einen externen Datenschutzbeauftragten gegenüber. Dabei sind die Kosten für einen externen Datenschutzbeauftragten davon abhängig in welchem Umfang das Unternehmen personenbezogene Daten verarbeitet, bzw. welche Art von personenbezogenen Daten verarbeitet werden und wie groß das Unternehmen und komplex dessen Unternehmensstruktur ist. Daher ist eine pauschale Aussage zu den Kosten eines externen Datenschutzbeauftragten kaum möglich.

Sollten Sie sich für die Kosten eines externen Datenschutzbeauftragen für speziell Ihr Unternehmen interessieren, erstellen wir Ihnen gern kostenfrei und unverbindlich ein Angebot.

Persönliche Haftung eines Datenschutzbeauftragten

Datenschutzrechtlich ist die verantwortliche Stelle stets das Unternehmen selbst. Der Datenschutzbeauftrage hat nach Artikel 39 DSGVO jedoch klar definierte Aufgaben, so u.a. auch eine umfassende Kontrollpflicht. Tritt der Ernstfall einer Datenschutzverletzung ein, so drohen hohe Bußgelder. Kann dem Datenschutzbeauftragte eine Vernachlässigung seiner Aufgaben nachgewiesen werden, so resultieren daraus Schadensersatzansprüche an diesen.

Interne Datenschutzbeauftrage sind Angestellte und unterliegen mit ihrer Haftung deshalb dem Arbeitsrecht. Aber auch hier gilt: wer vorsätzlich oder grob fahrlässig handelt, haftet regelmäßig allein und in vollem Umfang. Bei normaler Fahrlässigkeit wird die Last in der Regel zwischen Arbeitgeber und Arbeitnehmer verteilt und nur bei leichter Fahrlässigkeit ist der interne Datenschutzbeauftragte von der Haftung freigestellt.

Bei externen Datenschutzbeauftragten verhält es sich ähnlich, nur dass diese natürlich nicht den Regularien des Arbeitsrechts unterliegen. In der Regel haften externe Datenschutzbeauftrage daher gegenüber dem Geschädigten schon bei leichter Fahrlässigkeit in voller Höhe.

Die Haftung eines Datenschutzbeauftragten ist ein Thema, welchem noch nicht allzu große Aufmerksamkeit geschenkt wurde. Das liegt daran, dass in der Praxis die Bußgelder und damit auch die Schadenersatzansprüche noch keine große Rolle eingenommen haben. Mit steigenden Bußgeld-Verordnungen wird es künftig aber in jedem Fall an Bedeutung gewinnen.

Ist der Datenschutzbeauftragte bestellt, hat der Verantwortliche die Kontaktdaten öffentlich zu machen und die Bestellung der Aufsichtsbehörde mitzuteilen. Bei Unternehmensgruppen kann auch ein gemeinsamer betrieblicher Datenschutzbeauftragter bestellt werden.

Welche Strafen entstehen, wenn kein Datenschutzbeauftragter bestellt wurde?

Kommt ein Unternehmen seiner Pflicht zur Bestellung eines Datenschutzbeauftragten nicht nach, drohen gemäß Art. 83 Abs. 4 Bußgelder in einer Höhe von bis zu 10 Mio. Euro bzw. 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem welcher Betrag höher ist.

Checkliste Bestellung Datenschutzbeauftragter

  • Bestellpflicht Datenschutzbeauftragter

    Unter bestimmten Gegebenheiten gibt es eine Bestellpflicht für Unternehmen. Prüfen Sie daher, ob Ihr Unternehmen gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet ist.

  • Freiwillige Bestellung eines DSB

    Wenn Ihr Unternehmen nicht gesetzlich verpflichtet ist einen DSB zu bestellen, gibt es dennoch Gründe in denen eine freiwillige Bestellung sinnvoll ist. Beispielsweise wenn Sie als Verantwortlicher den Anforderungen der DSGVO nachkommen möchte und selbst nicht das notwendige Know-How besitzen. Weiterhin muss jedes Unternehmen – unabhängig von der gesetzlichen Bestellpflicht – getroffene Datenschutz-Maßnahmen dokumentieren und ihm Fall einer Überprüfung nachweisen können. Ein externer Datenschutzbeauftragter unterstützt Sie bei der Datenschutz-Dokumentation. Prüfen Sie daher, ob Sie freiwillig einen DSB bestellen wollen, der Ihnen bei der Umsetzung der Anforderungen der DSGVO hilft.

  • Bestellung eines DSB

    Bestellen oder benennen Sie einen geeigneten externen oder internen Datenschutzbeauftragten.

  • Informationen zum DSB

    Veröffentlichen Sie die Kontaktinformationen Ihres Datenschutzbeauftragen auf Ihrer Website.

  • Offizielle Meldung des DSB

    Nach der Bestellung eines Datenschutzbeauftragten, teilen Sie der zuständigen Aufsichtsbehörde die Kontaktdaten Ihres Datenschutzbeauftragten mit. Diese offziele Meldung des Datenschutzbeauftragten muss auch erfolgen, wenn Sie diesen wechseln.

Caroline Schwabe

Das könnte Sie auch interessieren:

Der Tätigkeitsbericht nach DSGVO

Vorlagen, Whitepaper und Umsetzung des Tätigkeitsbericht nach DSGVO. In wenigen Schritten automatisiert den Tätigkeitsbericht erstellen.

Löschkonzept nach DSGVO

Muster, Vorlagen und Beispiele für Ihr DSGVO Löschkonzept gemäß DIN 66398. Automatisiert das Löschkonzept erstellen.

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeit nach Art. 30 DSGVO. Schritt für Schritt erklärt mit umfangreichen Informationen. Datenschutz einfach gemacht.