Der/Die Datenschutzbeauftragte



Bereits nach der alten Rechtslage nahm der Datenschutzbeauftragte eine zentrale Stelle für den Datenschutz im Unternehmen ein. Durch die DSGVO nimmt seine Bedeutung weiter zu.
Er muss auch künftig den Verantwortlichen (Geschäftsführer) in allen Fragen des Datenschutzes beraten und informieren. Des Weiteren überwacht er die Einhaltung der Vorgaben der DSGVO und der internen Datenschutzvereinbarungen und ist auch Ansprechpartner für die zuständigen Aufsichtsbehörden. 

Aufgrund der Höhe möglicher Bußgeld- oder Schadensersatzrisiken bei einer Datenpanne ist es für Unternehmen wichtig, fachlich einen geeigneten Datenschutzbeauftragten zu finden und zu ernennen.

Wann muss ein/eine Datenschutzbeauftragte/r (DSB) bestellt werden?

Die Benennung eines Datenschutzbeauftragten muss erfolgen, wenn die Voraussetzungen nach Art. 37 Abs. 1 DSGVO erfüllt werden.  Dies kann ab dem ersten Mitarbeiter erfolgen, wenn dieser personenbezogene Daten verarbeitet. 

Ein/eine Datenschutzbeauftragte/r muss auf alle Fälle bestellt werden, wenn sich mindestens zwanzig Personen im Unternehmen mit der automatisierten Verarbeitung von personenbezogener Daten beschäftigen. Dazu zählen auch Auszubildende, Praktikanten und jeder Mitarbeiter der bereits eine personalisierte E-Mail-Adresse oder ein Betriebshandy besitzt.

Auch kleinere Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn Datenverarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO unterliegen.

Im Ergebnis führen diese erweiterten Voraussetzungen dazu, dass faktisch jedes Unternehmen Datenschutz im Unternehmen gewährleisten muss.

Ob durch einen internen oder externen bestellten oder benannten Datenschutzbeauftragten diese Aufgaben durchgeführt werden, obliegt dem Verantwortlichen.

Welche Anforderungen werden an eine/einen Datenschutzbeauftragte/n gestellt?

Der/die Datenschutzbeauftragte muss über hinreichende Qualifikationen und das nötige Fachwissen verfügen, um seinen Aufgaben gerecht werden zu können. Die Qualifikation richtet sich dabei nach dem Unternehmen selbst.
Hierzu sollten unternehmensbezogene und technische Kenntnisse sowie ein Interesse und Verständnis zum Datenschutz und deren Aufgabenbereiche vorliegen.

Interne/r oder externe/ Datenschutzbeauftragte/r?

Nach der DSGVO gibt es sowohl die Möglichkeit einen internen oder auch einen externen Datenschutzbeauftragten zu bestellen. Welche Variante für Sie die Richtige ist, muss konkret geprüft werden.

Ein/eine externer Datenschutzbeauftragte/r bietet sich an, wenn:

• im Unternehmen selbst kein ausreichend qualifizierter Mitarbeiter zur Verfügung
• das vorhandene Personal bereits vollständig ausgelastet ist
• Fachwissen von der ersten Minute angewendet werden soll
• der kontinuierliche Wissensausbau mitgebracht wird
• 
  

Ein/eine interner Datenschutzbeauftragte/r bietet sich an, wenn:

• im Unternehmen ein Mitarbeiter in der mittleren Hierarchie ausreichend qualifiziert ist, den geforderten Datenschutz umzusetzen
• genügend Kapazitäten und Mittel für Grund- und Folgeschulungen sowie Arbeitsmaterial zur Verfügung  stehen - das Gleiche gilt auch für einen neuen Mitarbeiter, wenn der Vorgänger das Unternehmen verlässt
• wenn Sie dem Mitarbeiter einen Kündigungsschutz einräumen möchten, ihm die Arbeitszeiteinteilung selbst obliegen kann und die Wahrnehmung der Aufgaben bei Abwesenheit auf andere Mitarbeiter eingeräumt werden darf