Der Datenschutz ist inzwischen ein wichtiger Bestandteil nahezu aller Unternehmen und die Bestellung eines Datenschutzbeauftragten (kurz DSB) ist ein wesentlicher Schritt um diesen einzuhalten.
Der Datenschutzbeauftragte beaufsichtigt die Einhaltung aller relevanten Datenschutzvorschriften. Er überwacht entsprechende Prozesse, wie z.B. die Sensibilisierung und Schulung von Mitarbeitern, Datenschutz-Folgeabschätzungen und die Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Ab wann benötigt ein Unternehmen einen Datenschutzbeauftragten?
Die Bestellung eines Datenschutzbeauftragten ist gemäß der DSGVO und dem BDSG bei folgenden Unternehmen erforderlich:
1.) in Unternehmen, die ständig und automatisiert personenbezogene Daten verarbeiten und mindestens 20 Mitarbeiter beschäftigen
Dazu gehört die Verarbeitung in einem Callcenter oder einer Personalabteilung. Automatisiert bedeutet, dass die Daten via Hilfsmittel, also beispielsweise einem Computer verarbeitet werden. Die Grenze von 20 Mitarbeitern bezieht sich als Durchschnitt auf das ganze Jahr und umfasst Voll- und Teilzeitkräfte, Leiharbeitnehmer, Auszubildende, freie Mitarbeiter und Praktikanten.
2.) in Unternehmen, die personenbezogene Daten geschäftsmäßig verarbeiten und/oder mit besonders sensiblen Daten.
Hier gilt die Regeln von 20 Mitarbeitern nicht, es können auch weniger sein. Eine geschäftsmäßige Verarbeitung liegt vor, wenn personenbezogene Daten regelmäßig und systematisch überwacht werden. Welche Unternehmen dazu genau gehören, ist laut DSGVO nicht definiert, als Beispiel lässt sich aber datengesteuerte Marketingaktivitäten anführen.
Besonders sensible Daten sind beispielsweise Gesundheitsdaten.
Keinen Datenschutzbeauftragten beauftragt?
Bestellt ein Unternehmen trotz gesetzlicher Pflicht keinen Datenschutzbeauftragten, drohen Bußgelder, die im schlimmsten Falle in Höhe von bis zu 2% des gesamten weltweit erzielten Unternehmens-Jahresumsatzes ausfallen können.
Wir empfehlen die Beauftragung eines Datenschutzbeauftragten bzw. eine regelmäßige Datenschutz-Beratung auch ohne gesetzliche Verpflichtung, um den Datenschutz dauerhaft zu gewährleisten. Weitere Informationen zu unseren Leistungen finden Sie hier.
