• IT-REVISION
• IT-SECURITY
• DATENSCHUTZ
  • Datenschutz-beauftragter
• SERVICES

"If you think it's expensive to hire a professional to do the job, wait until you hire an amateur."
Red Adair

Datenschutzbeauftragte in Ihrem Unternehmen

Benötigen Sie einen Datenschutzbeauftragten?

Wenn in Ihrem Unternehmen mehr als 9 Mitarbeiter regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, steht Ihr Unternehmen nach der DS-GVO in Verbindung mit dem BDSG grundsätzlich in der Pflicht, einen betrieblichen Datenschutzbeauftragten (bDSB) zu bestellen.

Praktikanten, Teilzeitkräfte und Auszubildende sind hierbei übrigens als volle Mitarbeiter anzurechnen. Auch die Geschäftsleitung ist einzubeziehen. Arbeiten mehrere Unternehmen oder Einrichtungen in einem unternehmerischen Verbund, sind die Mitarbeiter insgesamt zu addieren.

Als Auftragsverarbeiter empfiehlt sich stets die Bestellung eines bDSB, da durch die Vielzahl unterschiedlicher Auftraggeber ein erhöhter Koordinierungs- und Überwachungsaufwand zur Durchsetzung der in den jeweiligen Datenschutzvereinbarungen geforderten Maßnahmen entsteht. Zusätzlich haben sich das Haftungsrisiko hinsichtlich der Verantwortlichkeit und der Dokumentationsaufwand in Sachen Verzeichnis der Verarbeitungstätigkeiten durch die DS-GVO erheblich verändert.

Wenn Sie besondere Kategorien personenbezogener Daten verarbeiten sind Sie unabhängig von der Mitarbeiteranzahl zur Bestellung eines bDSB verpflichtet. Dieser übernimmt dann auch die Koordinierung im Rahmen der Meldepflichten gegenüber den Aufsichtsbehörden.

Wann müssen Sie keinen Datenschutzbeauftragten bestellen?

Sollten Sie weniger als 10 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten beschäftigen und keine 'Besonderen Kategorien von Daten' gem. Art 9 DS-GVO verarbeiten, so benötigen Sie keinen Datenschutzbeauftragten. Aber ACHTUNG: Auch wenn Sie für Ihr Unternehmen keinen Datenschutzbeauftragten bestellen müssen, haben Sie natürlich dennoch die datenschutzrechtlichen Normen angemessen umzusetzen.

Interne oder externe Bestellung eines betrieblichen Datenschutzbeauftragten?

Es ist mit dem Gesetz unvereinbar, dass der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört. Auch darf er nicht Partner oder Sozius sein oder der/die Verantwortliche für die Datenverarbeitung oder die Personalverwaltung. Alle Personen oder Mitarbeiter im Unternehmen, die sich selber kontrollieren würden sind von der Bestellung zum bDSB auszunehmen. Wen also zum betrieblichen Datenschutzbeauftragten bestellen?

Übrigens hat der Betriebsrat eines Unternehmens die Möglichkeit, separat von etwaig im Unternehmen bestellten bDSB einen eigenen Datenschutzbeauftragten mit der Interessenvertretung, im Rahmen des Arbeitnehmerdatenschutzes, zu bestellen.

Mein Angebot

Sollten Sie Probleme haben, einen eigenen Mitarbeiter für die Funktion des Datenschutzbeauftragten zu bestellen, stellen die Rechtsnormen dem Unternehmer anheim, für diese Aufgabe die Dienstleistung eines externen Datenschutzbeauftragten in Anspruch zu nehmen.

Auch zur Unterstützung vorhandener bDSB kann der Einsatz eines externen Datenschutzbeauftragten sinnvoll sein. Etwa zur Durchführung eines Audits, ohne durch die „Unternehmensbrille“ zu sehen oder zur Optimierung langjährig eingeschliffener Prozesse. Ein externer Impuls kann hier neue Ansätze bringen. Schließlich muss auch ein intern bestellter bDSB mal Urlaub machen, in dringenden Angelegenheiten ist dann ein Ersatz schnell verfügbar.

ReviSEC übernimmt kompetent und kostengünstig alle Verpflichtungen nach der EU DS-GVO und dem BDSG (in der jeweils aktuellsten Fassung) für Ihr Unternehmen.

Information Security Management