Der (externe) Datenschutzbeauftragte im Sinne der EU-DSGVO

Mit Inkrafttreten der DSGVO am 25.05.2018 wurden auch die Bedingungen zur Bestellung eines Datenschutzbeauftragten neu geregelt.

 

Um diesen Vorgaben gerecht zu werden haben Sie die Möglichkeit, einen Ihrer Mitarbeiterinnen und Mitarbeiter zum Datenschutzbeauftragten zu bestellen oder diese Verantwortung einem zertifizierten externen Datenschutzbeauftragten zu übertragen. Geschäftsführerinnen und Geschäftsführer sowie IT-Verantwortliche können diese Position nicht bekleiden, da es in dieser Konstellation zu einem Interessenkonflikt kommt.

 

Sie sind verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn mindestens einer der folgenden Punkte zutrifft:

  • Sie beschäftigen in der Regel mehr als 9 Personen mit der Erfassung und/oder Verarbeitung personenbezogener Daten. Zu diesen Personen zählen die Geschäftsführung, alle Mitarbeiterinnen und Mitarbeiter, Auszubildende, Praktikantinnen und Praktikanten sowie auch Teilzeitkräfte.
  • Sie erfassen oder verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, Markt- oder Meinungsforschung.
  • Sie führen Verarbeitungstätigkeiten durch, die einer Datenschutz-Folgeabschätzung bedürfen.
  • Sie erfassen oder verarbeiten Daten besonderer Kategorien (wie zB. Gesundheitsdaten oder Daten zur Religionszugehörigkeit) in einem umfangreichen Ausmaß.

An die Sachkunde und die Unabhängigkeit des (externen) Datenschutzbeauftragten werden hohe Anforderungen gestellt. Nach Aussagen der Datenschutzbehörden gehört es zu den ersten Tätigkeiten der Behörde, flächendeckend zu prüfen, ob Unternehmen ihrer Verpflichtung zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Da der Aufwand dieser Prüfung für die Behörden sehr niedrig ist (siehe Artikel 35 Absatz 7 DSGVO), müssen wir Ihnen dringend empfehlen, dieser Verpflichtung umgehend nachzukommen

 

Die Aufgaben eines (externen) Datenschutzbeauftragten sind sehr umfangreich. Wir haben die Wichtigsten nachfolgend für Sie zusammengefasst:

  • Überwachung der Einhaltung aller datenschutzrechtlichen Vorschriften
  • Unterrichtung und Beratung des Verantwortlichen, der Beschäftigten und Auftragsverarbeiter
  • Sensibilisierung und Schulung aller Mitarbeiterinnen und Mitarbeiter
  • Beratung und Überwachung im Zusammenhang mit einer Datenschutzfolgeabschätzung
  • Zusammenarbeit mit den Aufsichtsbehörden
  • Unterstützung des Verantwortlichen beim Ausüben von Betroffenenrechten

Sollte mindestens einer der oben genannten Punkte zutreffen und Sie damit verpflichtet sein, einen Datenschutzbeauftragten zu bestellen, stellt sich als Nächstes die Frage: Intern oder Extern? Wir meinen es gibt gute Gründe, diese Anforderung extern zu realisieren:

  • Investitionen in den Erwerb der Sachkunde des internen Datenschutzbeauftragten (mindesten 5.000 €) sowie seine verpflichtende ständige Fortbildung (ca. 5.000 € pro Jahr) entfallen.
  • Sie bleiben flexibel, da der externe DSB (im Gegensatz zum internen Datenschutzbeauftragten) nicht unkündbar ist. Ändern sich die Anforderungen Ihres Unternehmens an den Datenschutz, können Sie jederzeit ein anderes passendes Leistungspaket wählen.
  • Sie profitieren von der deutlich größeren Erfahrung eines externen Datenschutzbeauftragten auf Grund der Übernahme der Funktion bei verschiedenen Unternehmen. Dies bietet Ihnen ein Höchstmaß an Sicherheit und Kompetenz.
  • Das professionelle Netzwerk der advandas Consulting GmbH ermöglicht Ihnen bei Bedarf schnellen, sicheren und professionellen Zugang zu weiteren wichtigen Dienstleistern wie z.B. Rechtsanwälten, IT Systemhäusern etc.