Datenschutzbeauftragter

Der Profi für Datenschutz

Noch nie war Datenschutz und IT-Sicherheit so wichtig, wie heute! Wir leben in einem Zeitalter des ständigen und gegenseitigen Informationsaustausches. Der technische Fortschritt ermöglicht es, enorme Mengen an Daten digital zu erheben und sie anschließend über die globale Vernetzung im Internet zu übertragen.

Unternehmen passen Ihre Strategien zur Neukundengewinnung und Kundenbindung immer mehr an, um die Informationen und Daten Ihrer Kunden zu bearbeiten und mit ihnen zu handeln. Es findet somit eine permanente Datenübermittlung und Datenverarbeitung personenbezogener Daten statt, die zum einen dem Erfolg des Unternehmens sowie den Kundenwünschen dienen, die es aber zum anderen zwingend vor Missbrauch zu schützen gilt.

Was ist die Funktion eines Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist für die Beratung und Überwachung des Datenschutzes in einem Unternehmen oder einer Organisation verantwortlich.

Als Schnittstelle zwischen Unternehmen, Datenschutzbehörden und Betroffenen liegt sein Schwerpunkt darin, personenbezogene Daten unter Einhaltung relevanter Datenschutzvorschriften laut DSGVO und DSGB sicherzustellen und vor Datenschutzverletzungem zu schützen.

Ein Datenschutzbeauftragter kann intern oder extern von einem Unternehmen bestellt werden. Bei einem internen Datenschutzbeauftragten werden die Aufgaben des Datenschutzes von einem eigenen Mitarbeiter übernommen, während ein externer Datenschutzbeauftragter im Rahmen eines Dienstleistungsverhältnisses beauftragt wird.

Businessmann mit verschränkten Armen

Die Bestellung eines Datenschutzbeauftragten

Bei der Bestellung eines Datenschutzbeauftragten handelt es sich um einen fachlichen Begriff aus dem Rechtswesenund kann mit dem Begriff der Ernennung gleichgesetzt werden.

Erst nach einer korrekten Bestellung kann der Datenschutzbeauftragte seine Funktion und Tätigkeit offiziell ausübenund seine Rechten und Pflichten zum Gebrauch machen. Auch das Unternehmen ist erst dann ausreichend abgesichert und kann die Bedingungen des Datenschutzes öffentlich anwenden. Hierzu gilt es bestimmte und geregelte Formalitäten zu berücksichtigen und einzuhalten. Dazu zählt die Unterzeichnung einer Bestellurkunde zwischen Geschäftsleitung und der Person, die die Tätigkeiten des betrieblichen Datenschutzes übernimmt und zukünftig verantwortet. Nach der DSGVO ist auch eine mündliche Benennung möglich, jedoch sind die Kontaktdaten betrieblicher Datenschutzbeauftragter schriftlich an die zuständigen Aufsichtsbehörden zu übermitteln und zu veröffentlichen.

Wann wird ein Datenschutzbeauftragter zur Pflicht?

Die Pflicht zur Bestellung von Datenschutzbeauftragten hat der Gesetzgeber im Bundesdatenschutzgesetz (BDSG)festgelegt. Zusätzlich gibt die Datenschutz-Grundverordnung (DSGVO) gibt vor, wann ein DSB für die Geschäftsleitung verpflichtend wird (siehe Inhaltsverzeichnis).

Ein Unternehmen sollte somit die Notwendigkeit einen Datenschutzbeauftragten zu bestellen in jedem Fall überprüfen.

Rechtliche Verpflichtung eines betrieblichen Datenschutzbeauftragten nach der DSGVO

Die Pflicht zur Bestellung eines Datenschutzbeauftragten wird im Rahmen der Datenschutz- Grundverordnung – gemäß Art. 37 Abs. 1  lit. b DSGVO- rechtlich geregelt.

Kerntätigkeit Unternehmensbereiche

Hierbei stehen die Kerntätigkeiten eines Unternehmens im Mittelpunkt der Verpflichtung. Diese Tätigkeiten umfasst alle Geschäftsbereiche, die zur Umsetzung der Unternehmensstrategie bedeutend sind und in denen eine ausführliche, regelmäßige und gezielte Kontrolle und Verarbeitung personenbezogener Daten relevant ist. Hierzu zählen Bereiche, wie Marketing, Vertrieb und Kundenservice.

Kerntätigkeit Unternehmenskategorien

Außerdem besteht eine Pflicht der Bestellung eines Datenschutzbeauftragten, in der die Kerntätigkeit eines Unternehmens oder einer Organisation die umfassende Verarbeitung spezieller Kategorien personenbezogener Daten umfasst – Art. 9 DSGVO (Gesundheitseinrichtungen, Labore, Kliniken) oder nach Art. 10 DSGVO (strafrechtliche Verurteilungen und Taten).

Pflicht eines betrieblichen Datenschutzbeauftragten durch Anzahl der Mitarbeiter

In Deutschland hat der Gesetzgeber die Anforderungen der Datenschutz Grundverordnung (DSGVO) zur Ernennung Datenschutzbeauftragter im Bundesdatenschutzgesetz (BDSG)weitreichend verankert und die Anforderungen deutlich konkretisiert.

Datenschutzbeauftragter ab 20 Mitarbeiter

Hierbei stehen die Kerntätigkeiten eines Unternehmens im Mittelpunkt der Verpflichtung. Diese Tätigkeiten umfasst alle Geschäftsbereiche, die zur Umsetzung der Unternehmensstrategie bedeutend sind und in denen eine ausführliche, regelmäßige und gezielte Kontrolle und Verarbeitung personenbezogener Daten relevant ist. Hierzu zählen Bereiche, wie Marketing, Vertrieb und Kundenservice.

Datenschutzbeauftragter Datenschutz-Folgenabschätzung

Außerdem besteht eine Pflicht der Bestellung eines Datenschutzbeauftragten, in der die Kerntätigkeit eines Unternehmens oder einer Organisation die umfassende Verarbeitung spezieller Kategorien personenbezogener Daten umfasst – Art. 9 DSGVO (Gesundheitseinrichtungen, Labore, Kliniken) oder nach Art. 10 DSGVO (strafrechtliche Verurteilungen und Taten).

Zwei Businessmänner lachen in die Kamera mit rotem Notizbuch

Betrieblichen Datenschutzbeauftragten für ein Unternehmen finden

Die Suche nach einem passenden Datenschutzbeauftragten kann für ein Unternehmen durchaus zu einer Herausforderung werden. Die Aufgaben eines Datenschutzbeauftragten sind sehr komplex und verantwortungsvoll und erfordern ein hohes Maß an Vertrauen.

Auch die Unternehmensgröße und die Branche spielen eine entscheidende Rolle für die Wahl und die Bestellung betrieblicher Datenschutzbeauftragter. Zudem kann jedes Unternehmen frei entscheiden, die Bestellung des DSB intern oder extern zu realisieren. Viele Unternehmen und Betriebe greifen jedoch auf die Dienstleistungen von externen Datenschutzbeauftragten zurück. Warum das so ist, wird im nachfolgenden Text erläutert.

Benennung externer Datenschutzbeauftragter

Bei der Einführung von betrieblichem Datenschutz bietet die Wahl und Bestellung eines externen Datenschutzbeauftragten viele Vorteile.

Auf der einen Seite werden Sie bei allen relevanten und erforderlichen Aufgaben von einem Experten begleitet, der Ihnen professionelle Unterstützung bei der Umsetzung rund um die Themen Datenschutz, Datenschutzvorschriften, Regelungen zur Datensicherheit, Datenverarbeitungen und zu allen weiteren Vorschriften der Datenschutzgrundverordnung bietet. Auf der anderen Seite stellt es für Unternehmen einen großen Kostenvorteil dar und bringt zudem eine bessere Absicherung der Haftung mit sich. Ein externer DSB wird im Rahmen eines Dienstleistungsverhältnisses für ein Unternehmen tätig und verfügt über eine entsprechende Ausbildung in diesem Bereich. Außerdem verfügt ein externer Datenschutzbeauftragter über die notwendige Zertifizierung seiner Tätigkeit und Aufgaben.

Benennung interner Datenschutzbeauftragter

Die interne Besetzung von Stellen zum Datenschutz kann ebenfalls eine Möglichkeit für Unternehmen sein, die Bestellung eines DSB vorzunehmen.

Interne Datenschutzbeauftragte bieten den Vorteil, dass sie bereits mit dem Unternehmen und deren Kerntätigkeit vertraut sind und sie Einblicke in die entscheidenden Prozesse der einzelnen Bereiche haben. Zudem sind sie bereits ein Teil vom Team, was durchaus zur erfolgreichen Kommunikation beitragen kann. Es gibt inzwischen einige Organisationen, die Schulungen und Weiterbildungen zum Thema Datenschutz anbieten und zum Beispiel interne Mitarbeiter unterschiedlichster Unternehmen auf die Aufgaben als Datenschutzbeauftragte vorbereiten. Hierbei handelt es sich jedoch oft nur um die Vermittlung von Basiswissen, bei der es zudem an speziellen Anforderungen unterschiedlicher Branchen fehlen kann. Ebenso leidet die interne Besetzung der Stellen für Datenschutzbeauftragte häufig daran, dass die Person auch weitere betriebliche Aufgaben übernimmt und sich dadurch nicht auf jede neue Vorschrift der DS GVO konzentrieren kann. Vor diesem Hintergrund unterliegt die interne Besetzung von DSB auch einem gewissen Risiko bei der professionellen Umsetzung von Datenschutz. Bei groben Fehlern können sich aus der DS GVO Sanktionen wie Geldbußen oder Freiheitsstrafen ergeben.

Aufgaben betrieblicher Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist in seiner Funktion für die Kontrolle und Einhaltung des Datenschutzrechts verantwortlich. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) sind die Grundlage für Datenschutzbeauftragte.

Businessmann an einem Aktenschrank

Tätigkeit DSB

  • Beratung der verantwortlichen Personen und Mitarbeiter im Unternehmen, die für die Datenverarbeitung zuständig sind

  • Beratung der Mitarbeiter über bestehende datenschutzrechtliche Pflichten im Interesse des Unternehmens

  • Sicherstellung und Schutz der Datenschutzvorschriften laut DSGVO und BDSG

  • Zusammenarbeit mit den Aufsichtsbehörden

  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung

  • Erstellung Datenschutzerklärung laut DSGVO und BDSG

Qualifikationen betrieblicher Datenschutzbeauftragter

Um einem Unternehmen als Datenschutzbeauftragter zum Thema Datenschutz beratend zur Seite stehen zu können, bedarf es einiger Voraussetzungen und Qualifikationen.

Fachliche Kompetenz

Der Datenschutzbeauftragte muss sich fachlich mit dem betrieblichen Datenschutz auskennen und auch ein umfassendes Verständnis für die Unternehmensbranche besitzen. Denn es macht durchaus einen Unterschied, ob ein Datenschutzbeauftragter für eine Arztpraxis, einen Handwerksbetrieb oder ein IT-Unternehmen gesucht wird.

Zertifizierter Experte

Es ist unabdingbar, dass die Funktion und Aufgabe eines Datenschutzbeauftragten offiziell zertifiziert ist. Diese können über Prüfsiegel von TÜV oder DEKRA bestätigt werden.

Kommunikationsfähigkeit

Datenschutzbeauftragte haben die große Aufgabe als Schnittstelle zwischen Unternehmen, Datenschutzbehörden und Betroffenen zu dienen. Damit eine gemeinschaftliche Umsetzung der Interessen aller Bereiche gelingt, ist eine ausgeprägte Kommunikationsfähigkeit und zwingend erforderlich.

Unabhängigkeit

Ganz gleich, ob der Datenschutzbeauftragte intern oder extern bestellt ist, er muss unabhängig und ohne äußere Bestimmung agieren können. Er besitzt eine besondere Stellung im Unternehmen und genießt als interner Mitarbeiter besonderen Kündigungsschutz.

Businessmann mit Brille lacht in die Kamera

Datenschutzbeauftragter Fazit

Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 hat eine enorme Verschärfung des Datenschutzes in der EU stattgefunden.

Um die Einhaltung der Vorschriften zu gewährleisten und sich vor Verstößen und möglichen Bußgeldern zu schützen, sind die meisten Unternehmen verpflichtet, Datenschutzbeauftragte zu bestellen. Erfahren Sie auf unserer Website, worauf es bei den passenden Datenschutzbeauftragten ankommt und was alles rund um das Thema Datenschutz zu beachten ist.