top of page

Der Datenschutzbeauftragte

Ein Datenschutzbeauftragter wirkt auf die Einhaltung des BDSG hin. Er unterstützt den Verantwortlichen bei der Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Der Datenschutzbeauftragte ist ein unabhängiges und weiseungsfreies Kontrollorgan und er ist zuständig für den Aufbau einer Datenschutzorganisation. Er ist auch zentraler Ansprechpartner bei Datenschutzverstößen oder Fragen zum Datenschutz.

Welche Anforderungen stellt das Gesetz
an den Datenschutzbeauftragten?

Der Datenschutzbeauftragte muss nach Art. 37 Absatz 5 sachkundig sein:
 

Art 37 Absatz 5 DS-GVO:

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

 

Demnach genügt es nicht irgendeinen Mitarbeiter Ihres Betriebs zu bestellen. Ihr Mitarbeiter müsste die erforderliche Sachkunde haben und sich fortwährend weiterbilden.

Sofern Sie Personen als Datenschutzbeauftragte bestellen, die sich selbst prüfen müssten, wäre ein Interessenkonflikt anzunehmen und die Bestellung rechtswidrig. Dieses betrifft unter anderem Mitglieder der Unternehmensleitung und Personen, die mit der Wartung Ihrer IT-Infrastruktur betraut sind (Administratoren, Berater, u.Ä.). Auch die Bestellung von Vertriebsleitern ode Personalleitern, sowie die Bestellung der jeweiligen Sekretariate kann einen Interessenkonflikt begründen.

Telefon

Mo.-Fr. 08.00 - 16.00 Uhr

0800/8038600

Kostenfreier Anruf aus allen Netzen

E-Mail

Rund um die Uhr

kontakt@mein-dsb.net

Unser Service für Sie

  • Prüfung Ihrer Webseite auf die Konformität zur DS-GVO
     

  • Bestellung als externer Datenschutzbeauftragter

  • Beratung zur Umsetzung der DS-GVO
     

  • Schulungen zum Datenschutzbeauftragten
     

  • Mitarbeiter Schulungen nach
    Art. 32/4 DS-GVO
     

  • Datenschutz-Folgenabschätzung
     

  • Verarbeitungsverzeichnis

Bestellung eines internen Datenschutzbeauftragten

Es steht Ihnen frei einen Mitarbeiter als Datenschutzbeauftragten zu bestellen. Mit der Bestellung eines internen Datenschutzbeauftragten, genießt dieser einen besonderen Kündigungsschutz. Zudem stehen dem internen Datenschutzbeauftragen Ansprüche auf Fortbildung und eine eigene Austattung sowie zusätzliche Finanzmittel zu.

Alternativ kann auch ein externer Datenschutzbeauftragter bestellt werden (siehe Unten). Die Bestellung eines externen Datenschutzbeauftragten ist die kostengünstigere Alternative, da neben der zusätzlichen Austattung dem internen Datenschutzbeauftragten Arbeitszeit zur Erfüllung seiner Verpflichtung einzuräumen ist und die damit verbundenen Lohnkosten über den Kosten eines externen Datenschutzbeauftragten liegen.

Der externe Datenschutzbeauftragte

Der externe Datenschutzbeauftragte ist ein Dienstleister und übernimmt die Aufgaben des betrieblichen Datenschutzbeauftragten. Externe Datenschutzbeauftragte verfügen über die notwendige technische und rechtliche Expertise und sind zur fortwährenden Weiterbildung verpflichtet.

Leistungen des Datenschutzbeaufttragten

Die Leistungen, die wir für Sie erbringen sind unter anderem:

  • Die Erfassung der datenverarbeitenden Prozesse,

  • sowie die Prüfung dieser Prozesse.

  • Wir beraten Sie im Hinblick auf die Auftragsdatenverarbeitung und die damit verbundenen Verpflichtungen.

  • Des Weiteren helfen wir Ihnen bei der Erstellung gesetzlich vorgeschriebener Verfahrensverzeichnisse / Verarbeitungstätigkeiten.

  • Wir helfen Ihnen beim Aufbau einer datenschutzkonformen IT-Infrastruktur.

  • Wir schulen Ihre Mitarbeiter und sensibilisieren diese im Umgang mit personenbezogenen Daten.

Haftungsrisiko

Während Sie bei datenschutzrechtlichen Verstößen ihren internen Datenschutz-beauftragten nicht haftbar machen können, haftet der externe Datenschutzbeauftragte in Rahmen seines Dienstleistungsvertrags.

Ist es Pflicht einen Datenschutzbeauftragten zu bestellen?

Seid Mai 2018 sind Sie bereits in den folgenden Fällen verpflichtete einen Datenschutz-beauftragten zu bestellen:

  • Sie verarbeiten besonders sensible Daten, das wären z.B. Daten aus denen sich die ethnische Herkunft, politische Meinung, religiöse Überzeugung oder die Gewerkschaftszugehörigkeit hervorgeht, sowie die Verarbeitung biometrischer Daten oder gesundheitlicher Daten (Art. 9 DS-GVO). Diese gesetzliche Verpflichtung betrifft unter anderem Arztpraxen, Personalberatungen, Therapiezentren, Versicherungsmakler oder Apotheken.
     

  • Oder Ihre Datenverarbeitung hat (insbesondere bei Verwendung neuer Technologien), aufgrund der Art, des Umfangs, der Umstände und dem Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge. Beispiele hierfür wäre die Speicherung personenbezogener Daten in Clouddiensten ausländischer Anbieter. Wenn Sie also Google oder Office365-Dienste nutzen (Email, Dokumentenablage, Dateibearbeitung, usw), müssten Sie einen Datenschutzbeauftragten bestellen.
     

  • Wenn mehr als 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben.

Diese Aufzählung ist nicht abschließend.

Wann tritt die neue Gesetzgebung in Kraft?

Die Datenschutzgrundverordnung und das neue BDSG traten am 25.05.2018 in Kraft. Wer jetzt seinen Betrieb nicht auf eine DS-GVO-konforme Verarbeitung umgestellt hat, riskiert Bußgelder im Sinne der DS-GVO.

© 2018 Martin Mählmann - freiraum.digital - Gießen, Pohlheim, Linden und Umgebung, Großraum Hamburg

bottom of page