Viele Unternehmen müssen einen Datenschutzbeauftragten benennen. In diesem Beitrag wollen wir uns damit beschäftigen, wann Sie einen Datenschutzbeauftragten benennen müssen und welche Aufgaben er hat.
Wann müssen Sie einen Datenschutzbeauftragten benennen?
- Öffentliche Stellen immer, mit Ausnahme der Gerichte
- Unternehmen ab 20 Mitarbeitern, sofern sie mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind
- Jedes Unternehmen, wenn umfangreiche besondere Kategorien von Daten (z.B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten verarbeitet werden
- Jedes Unternehmen, sofern umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich ist für die Datenverarbeitung
- Jedes Unternehmen, wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
Die Benennung für Unternehmen ergibt sich aus Art. 37 DSGVO in Verbindung mit § 38 BDSG und für öffentliche Stellen aus Art. 37 DSGVO in Verbindung mit § 5 BDSG. Der Begriff der automatisierten Verarbeitung wird weit ausgelegt, so ist eine Internetseite oder eine E-Mail Adresse schon unter diesem Begriff zu subsumieren. Die meisten Unternehmen brauchen daher ab 20 Mitarbeitern einen Datenschutzbeauftragten. Alle anderen können freiwillig einen Datenschutzbeauftragten benennen.
Welche Aufgaben hat ein Datenschutzbeauftragter?
- Unterrichtung und Beratung des Verantwortlichen oder Auftragsverarbeiters und der Beschäftigten
- Überwachung ob die Rechtsvorschriften zum Datenschutz eingehalten werden
- Sensibilisierung und Schulung von Mitarbeitern
- Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde
In der Praxis ist die Hauptaufgabe des Datenschutzbeauftragten als kompetenter Ansprechpartner zum Datenschutz zur Verfügung zu stehen. Weiter relevant in der Praxis ist die Schulung und Sensibilisierung von Mitarbeitern, Zusammenarbeit mit der Aufsichtsbehörde bei Kontrollen und Datenschutzverstößen sowie die Unterstützung bei der Einhaltung der Betroffenenrechte. Um diese Aufgaben erfüllen zu können, arbeitet der Datenschutzbeauftragte weisungsfrei. Er ist allerdings auch nicht weisungsberechtigt. Diese Aufgaben ergeben sich aus Art. 39 DSGVO für Datenschutzbeauftragte in Unternehmen und nach Art. 39 DSGVO in Verbindung mit § 7 BDSG für Datenschutzbeauftragte bei öffentlichen Stellen.