Datenschutzbeauftragter bestellen

Der Datenschutz-Experte für Ihr Unternehmen

Im Zuge der Datenschutzgrundverordnung (DSGVO) ist das Thema Datenschutz noch einmal deutlich relevanter für Unternehmen und deren Geschäftsführung geworden, in denen die Verarbeitung personenbezogener Daten eine Rolle spielt. Durch die zunehmenden Datenmengen (z.B. Kontaktdaten), die zum Beispiel im Internet durch den Besuch einer Website gespeichert werden, ist dieses Thema auch für Privatpersonen, die eine Website betreiben, essenziell geworden.

Um die aktuell geltenden Pflichten der DSGVO und weiteren Regularien umsetzen, sind einige wichtige Maßnahmen nötig. Doch nicht nur die Umsetzung der Maßnahmen, sondern auch die Überwachung und Beobachtung dieser gehören zu der Verpflichtung der Geschäftsleitung. Aus mehreren Gründen kann es daher oftmals hilfreich sein, die Bestellung eines externen Datenschutzbeauftragten (DSB) zu erwägen. Was der Unterschied zwischen internen und externen Datenschutzbeauftragten ist, welche Aufgaben Datenschutzbeauftragte übernehmen, welche Daten es zu sichern gibt und wo die Vor- und Nachteile eines Datenschutzbeauftragten liegen, erfahren Sie hier.

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist eine Person, dessen Kerntätigkeit die Einhaltung von Datenschutz-Richtlinien ist. Als Schnittstelle zwischen Unternehmen, Aufsichtsbehörde und Betroffenen liegt seine Funktion darin, personenbezogene Daten unter Erfüllung und Einhaltung relevanter Datenschutzvorschriften laut DSGVO und DSGB sicherzustellen und vor Datenschutzverletzungem zu schützen.

Der Datenschutzbeauftragte arbeitet weisungsfrei, weshalb seine Berufung nur aus wichtigem Grund widerrufen werden kann. Bei der Bennenung eines Datenschutzbeauftragten können Sie zwischen einem internen und einem externen Datenschutzbeauftragten wählen.

Interner Datenschutzbeauftragter

Bei einem internen DSB handelt es sich um einen Mitarbeiter einer Firma, der für die Einhaltung des Datenschutzes zuständig und verantwortlich ist.

Die interne Benennung bringt auf der einen Seite den Vorteil mit sich, dass der DSB mit der Unternehmensstruktur und der Unternehmensstrategie vertraut ist. Und auf der anderen Seite ist er bereits ein Teil vom Mitarbeiter-Team, was den internen Informations- und Wissensaustausch zu aktuellen Datenschutzprozessen deutlich erleichtert. Sein Know-How kann er beispielsweise über Schulungen an renommierten Zertifizierungsstellen – zum Beispiel TÜV, DEKRA oder IHK ausbauen. Jedoch kann ein interner Datenschutzbeauftragter auch Nachteile haben. Durch die Benennung können Interessenskonflikte innerhalb des Unternehmens entstehen. Weiterhin ist der Zuständige weisungsgebunden und die Organisation trägt das Risiko für sein Handeln.

Externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter wird im Rahmen eines Dienstleistungsverhältnisses für ein Unternehmen tätig. Dabei übernimmt er alle relevanten Aufgaben zur Umsetzung des Datenschutzes und der Datensicherheit unter Berücksichtigung der DS-GVO-Vorgaben.

Die Benennung externer DSB bringt den Vorteil mit, dass es sich um Experten beim Datenschutzrecht handelt. Zusätzlich haftet Ihre Organisation nicht für das Handeln, sondern die Vermögens- und Betriebshaftpflichtversicherungen des externen DSB. Eine Bestellungsurkunde ist gesetzlich keine Pflicht – dennoch empfehlen wir, dass Sie diese zum Zweck der Transparenz und Dokumentation dennoch auszufertigen. Ein Dienstleistervertrag ist ebenfalls sinnvoll, da dieser die Kerntätigkeit, Kündigungsfristen sowie die Preise festhält.

Benennung betrieblicher Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten wurde im Bundesdatenschutzgesetz (BDSG) festgelegt. Zusätzlich bringt die Datenschutz-Grundverordnung (DSGVO, Art. 37) die Pflicht zur Benennung eines DSB mit sich, wenn die Kerntätigkeit des Unternehmens oder des Verantwortlichen in Verarbeitungsvorgängen besteht, welche aufgrund Art, Umfang und/oder Zweck eine umfangreiche, regelmäßige und systematische Beobachtung personenbezogener Daten erforderlich machen.

Die Suche nach einem passenden Datenschutzbeauftragten kann für Unternehmen aufgrund der komplexen und verantwortungsvollen Aufgabe durchaus zu einer Herausforderung werden. Hierbei hat jedes Unternehmen die Möglichkeit, einen internen oder externen Datenschutzbeauftragten zu benennen. Nicht bestellt werden dürfen Personen, die einem Interessenkonflikt unterliegen. Hierzu zählen u.a. Mitglieder der Unternehmensleitung, Personalleiter sowie IT-Administratoren.
Businessman am Schreibtisch lehnend

Bestellungsurkunde zur Bestellung eines Datenschutzbeauftragten

Für die Benennung eines Datenschutzbeauftragten gilt es bestimmte und geregelte Formalitäten zu berücksichtigen und einzuhalten. Erst nach einer korrekten Bestellung kann der Datenschutzbeauftragte seine Funktion und Tätigkeit offiziell ausüben und ist das Unternehmen ausreichend abgesichert. Dazu zählt die Unterzeichnung einer Bestellungsurkunde zwischen der Geschäftsleitung des Unternehmens und der Person, die die Funktion und Tätigkeit des betrieblichen Datenschutzes zukünftig übernimmt und verantwortet.

Bestellungsurkunde Inhalt

Neben den Angaben zur Person und dem Datum der Benennung, sollte die Bestellurkunde eine detaillierte Auflistung der Aufgaben enthalten, die vom betrieblichen Datenschutzbeauftragten zu erfüllen sind. Für die Bestellung kann eine Muster-Vorlage (zum Beispiel erhältlich bei der IHK) verwendet werden, die jedoch an die individuellen Aufgaben, an die Stelle und damit zusammenhängenden Anforderungen sowie an den aktuell geltenden Pflichten laut DSGVO angepasst werden sollte.

Nach der DSGVO ist auch eine mündliche Benennung möglich, jedoch ist eine Meldung des benannten Datenschutzbeauftragten schriftlich an die zuständigen Aufsichtsbehörden vorzunehmen.

Bestellungsurkunde Muster

Eine genaue Form der Bestellungsurkunde ist laut DSGVO und BDSG nicht festgelegt. Sie sollte jedoch folgende Angaben enthalten. Die Daten der verantwortlichen Person, dessen Aufgaben sowie das wirksame Benennungsdatum. Hierzu stellen verschiedene Stellen (zum Beispiel IHK) Muster kostenlos zum Download bereit. Diese sind jedoch an den Einzelfall anzupassen oder zu ergänzen.

Bestellungsurkunde zusammengefasst

  • Die Pflicht zur Benennung eines Datenschutzbeauftragten ist in der DS GVO Art. 37 geregelt

  • Die Bestellungsurkunde dient als Nachweis über der Benennung

  • In der Bestellungsurkunde sind alle relevanten Daten zur Person, das Datum der Bestellung und seine Aufgaben enthalten

  • Für die interne Benennung ist die Bestellurkunde ausreichend. Für die externe Benennung ist zusätzlich ein Dienstleistungsvertrag erforderlich.

Businessman am Smartphone im Office

Bestellpflichten zur Erfüllung laut DSGVO

Die Benennungspflicht eines Datenschutzbeauftragten ist in der DS GVO Art. 37 geregelt.

Die Basis der Datenschutzgrundverordnung (DSGVO) der europäischen Union bilden Bestimmungen zum Schutz personenbezogener Daten, welche für alle Organisationen, Praxen, Behörden, Konzerne und natürlichen Personen gelten. Da die DSGVO für alle Mitgliedsstaaten der EU gilt, wird der europäische Datenschutz auf dieser Ebene vereinheitlicht.

Wann benötigt eine Organisation einen Datenschutzbeauftragten?

Sofern eine Organisation in der Regel mehr als 20 Personen mit der ständigen Verarbeitung von personenbezogenen Daten beschäftigt, so wird die Bestellung eines Datenschutzbeauftragten nötig (Artikel 38 BDSG).

Unabhängig von der Personenanzahl wird ebenfalls ein Datenschutzbeauftragter fällig, wenn eine Organisation Verarbeitungen vornimmt, die einer Datenschutz Folgenabschätzung unterliegen oder wenn personenbezogene Daten geschäftsmäßig oder für Zwecke einer Markt- oder Meinungsforschung verarbeitet werden. In diesem Fall ist die Benennung eines Datenschutzbeauftragten ebenfalls fällig (Benennungspflicht). Sollten trotz Benennungspflicht keine betrieblichen Datenschutzbeauftragten bestellt worden sein, so können hohe Strafen anfallen. Anschließend ist die Meldung der Daten des Datenschutzbeauftragten an die Aufsichtsbehörde/Aufsichtsbehörden vorzunehmen.

Die Vorteile eines Datenschutzbeauftragten

Die Bestellung eines externen Datenschutzbeauftragten kann viele Vorteile mit sich bringen, von denen Sie als Geschäftsleitung profitieren können.

Zwei Businessmänner lachen in die Kamera mit rotem Notizbuch

Zeitersparnis

Wenn Sie sich für die Bestellung des DSB einer externen Firma entscheiden, wird Ihnen deutlich mehr Zeit für das Fokusgeschäft Ihres Unternehmens zur Verfügung stehen. Der Datenschutzbeauftragte kümmert sich dann umsämtliche Vorgänge Ihrer Datenschutzprozesse und sorgt dafür, dass die Regelungen zur Verarbeitung personenbezogener Daten stets eingehalten werden.

Kostenersparnis

Weiterhin können Sie durch die Bestellung eines Datenschutzbeauftragten Kosten sparen, da Sie sich Mitarbeiter sparen, die Sie fest in Ihrem Unternehmen anstellen müssen. Ebenfalls entfallen auf Dauer mögliche Schulungs- oder Weiterbildungskosten für Ihren betrieblichen Datenschutzbeauftragten, die im Rahmen der sich ändernden Vorlagen nötig wären.

Aktuelle Vorgaben

Ein nicht zu vernachlässigender Vorteil ist das stets aktuelle Know-how des verantwortlichen Datenschutzbeauftragten. Da ein externer Datenschutzbeauftragter in mehreren Unternehmen tätig sein und sich dementsprechend branchenübergreifendes Wissen aneignen kann sowie zahlreiche Schulungen besucht, ist die Aktualität des Wissens stets gegeben.

Businessmann mit Brille lacht in die Kamera

Hanseatischer Datenschutz - die Experten an Ihrer Seite.

Suchen Sie noch einen Datenschutzexperten für Ihre Organisation oder fragen Sie sich, wie wir einen Beitrag zum Datenschutz in Ihrem Unternehmen leisten können? Dann sind wir der richtige Partner an Ihrer Seite, um Sie bei den täglichen Aufgaben im Bereich Datenschutz, Datenverarbeitung und Datensicherheit zu unterstützen. Wir konnten bereits viele Kunden von unserem umfangreichen Know-how überzeugen und haben dafür sehr gute Bewertungen erhalten. Auf unserer Webseite finden Sie alles rund um das Thema Datenschutz.

Beratung und Service

Wir sind Ihr direkter Ansprechpartner beim Thema Datenschutz. Gerne stehen wir Ihnen hierzu persönlich für eine Beratung zur Verfügung. Nehmen Sie gern direkt Kontakt zu uns auf.

Alternativ können Sie auch gerne unser Kontaktformular ausfüllen und dort wichtige Daten wie Name, Straße, Hausnummer, Ort, E-Mail-Adresse und Telefonnummer zu Ihrer Person und Ihrem Anliegen hinterlassen.