Benennung eines Datenschutzbeauftragten

Warum muss ein DSB bestellt werden?

Datenschutz soll die Privatsphäre der Bürger schützen. Unternehmen gleich welcher Größenordnung oder Branche müssen dafür Sorge tragen, dass der Datenschutz eingehalten wird.

Die Einhaltung des Datenschutzes bringt dem Unternehmen gesetzeskonforme Sicherheit, ebenso Sicherheit der firmeneigenen Daten und gewährleistet damit auch den Schutz der Daten von Partnern, Kunden, Lieferanten und Mitarbeitern.

Wann muss ein DSB bestellt werden?

Ergänzend zu Art. 37 Abs. 1 lit. b und c DS-GVO benennen der Verantwortliche und der Auftragsverarbeiter gemäß § 38 BDSG_neu eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Zu den beschäftigten Personen zählen auch Inhaber, Geschäftsführer oder sonstige leitende Beschäftigte, Teilzeitkräfte, Aushilfen, Auszubildende und Leihpersonal, eventuell auch selbständig mit der Datenverarbeitung beschäftigte Personen.

Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte zu benennen.

Bestellung eines Datenschutzbeauftragten

Der Datenschutzbeauftragte sollte immer in schriftlicher Form benannt werden. Es ist zulässig auch einen externen Datenschutzbeauftragten zu betrauen. Die Anforderungen an einen Datenschutzbeauftragten sind u.a. Zuverlässigkeit und die zur Erfüllung seiner Aufgaben unerlässliche Fachkunde.

Risiken und Haftung

Die Aufsichtsbehörden für den Datenschutz sind gemäß Art. 57 DS-GVO zuständig für die Überwachung und Durchsetzung der Einhaltung der datenschutzrechtlichen Vorschriften. Die Aufsichtsbehörden sind befugt, ohne konkreten Anlass Räume der Unternehmen zu betreten und Prüfungen und Besichtigungen vorzunehmen. Die Aufsichtsbehörde kann Maßnahmen zur Beseitigung festgestellter Mängel anordnen und bei schwerwiegenden Mängeln den Einsatz einzelner Verfahren untersagen.

Bei einem Verstoß gegen die DS-GVO kann der Verantwortliche nach Art. 83 DS-GVO mit Geldbußen bestraft werden. Mit der DS-GVO hat die EU im Vergleich mit dem BDSG die Sanktionsmöglichkeiten durch eine Ausweitung des Bußgeldrahmens erweitert. Mit der DS-GVO können für bestimmte Rechtsverstöße gemäß Art. 83 DS-GVO Bußgelder für Unternehmen von bis zu 20 Mio. € oder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres anfallen.   

Die Unternehmensleitung (Inhaber, Vorstand, Geschäftsführung) haftet bei Verstößen gegen die EU-Datenschutz-Grundverordnung (DS-GVO).

Kontakt

Christine Nottrott-Charlton Datenschutzberatung

Am Dreispitz 16
35510 Butzbach

E-Mail: christine@nottrott-charlton.de    
Tel +49 6033 970911
Fax +49 6033 970910

 

Mitgliedschaften

  • logo bvd

    BvD

    Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
  • logo gdd

    GDD

    Gesellschaft für Datenschutz und Datensicherung e.V.