Datenschutz im Unternehmen ...

Der Datenschutzbeauftragte

 

Der betriebliche Datenschutzbeauftragte, wie ihn die EU-DSGVO sowie §38 des BDSG (neu) vorschreibt, ist als Organ der betrieblichen Selbstkontrolle zu verstehen. Er soll innerhalb des Unternehmens auf die Einhaltung der datenschutzrelevanten Rechtsvorschriften achten und helfen, die unternehmenseigenen Prozesse dahingehend mitzugestalten.

Bedingt durch Prüfungen der zuständigen Aufsichtsbehörden möchten wir an dieser Stelle auf die Notwendigkeit der Bestellung eines Datenschutzbeauftragten hinweisen und Ihnen im Detail die Rahmenbedingungen an dieser Stelle mitteilen.
 

 

 

Welche Unternehmen benötigen einen Datenschutzbeauftragten?

Welche Unternehmen verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, regelt §38 BDSG (neu).

Dies sind insbesondere Unternehmen die: 

  • personenbezogene Daten automatisiert verarbeiten und damit weniger als 10 Personen beschäftigt sind und die Geschäftsleitung die rechtlichen Pflichten der EU-DSGVO sowie des BDSG (neu) nicht erfüllen kann ...
  • personenbezogene Daten automatisiert verarbeiten und damit mehr als 10 Personen beschäftigt sind ...
  • personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen und damit in der Regel mindestens 20 Personen beschäftigt sind ...
  • automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen. Dies ist z.B. der Fall bei der Verarbeitung besonderer personenbezogener Daten wie rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, oder Gesundheit. (unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen) ...
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung automatisiert verarbeiten (unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen) ...

Interner vs. externer Datenschutzbeauftragter 

 

Ob es sinnvoller ist, einen internen oder einen externen Datenschutzbeauftragten zu bestellen, hängt von verschiedenen Faktoren ab: Umfang des Bedarfs, Qualifikation der zur Auswahl stehenden Mitarbeiter, Entlastung der betreffenden Person, etc. Oft lohnt sich – besonders bei kleinen und mittleren Unternehmen – schon allein aus Kostengründen ein externer Datenschutzbeauftragter.

 
Hier einige weitere positive Effekte, die für eine externe Bestellung sprechen:
  • Qualifikation muss nicht selbst erarbeitet und aufrecht erhalten werden
  • Kurzfristige Einsetzbarkeit
  • Vertragliche, befristete Bindung statt fixe Personalkosten
  • Umgehung des Kündigungsschutzes den ein interner Datenschutzbeauftragter in vollen Umfang genießen würde
  • Keine Interessenkonflikte, neutrale Einschätzung der Situation
  • Glaubwürdigkeit gegenüber Prüfungsorganen, Behörden und Kunden
  • Großer Erfahrungsschatz
  • Haftungsfragen

 

 

Gesetzliche Auflage der Fachkundigkeit
 
Zum Beauftragten für den Datenschutz darf nur bestellt werden, „wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“. Eine „Alibi-Bestellung“ eines Nichtfachkundigen „nur für die Akten“ ist damit also eindeutig von vorneherein ausgeschlossen. Weiterhin ausgeschlossene Personenkreise sind: Geschäftsführung, Angestellte mit Personalverantwortung sowie Mitarbeiter der internen IT-Abteilung.

 

 

Externer Datenschutzbeauftragter mit DEKRA Zertifizierung

 

Aus den oben genannten Gründen haben wir uns als Unternehmen dazu entschlossen, unsere Mitarbeiter durch die DEKRA im Bereich des externen Datenschutzbeauftragten zertifizieren zu lassen. Unsere Datenschutzbeauftragten sind IT Spezialisten mit langjähriger Berufserfahrung und werden fortwährend in den Bereichen Datenschutz-Recht, Datenschutz-Organisation und IT-Sicherheit weitergebildet.

 

Druckversion Druckversion | Sitemap
© 2018 desegna Business IT Solutions