Data Protection Officer

A data protection officer is responsible for protecting all data in a company. First and foremost personal data. This can be determined internally as well as employed externally.

Überschrift

A data protection officer becomes mandatory if more than 20 people are employed in a company and personal data is constantly being processed. In addition, as soon as it is a public body and the core activity consists of processing special categories of personal data (Art. 9 GDPR). In addition, as soon as data subjects are regularly and systematically monitored (profiling), a data protection officer must also be appointed.

A DPO is named on the basis of their specialist knowledge and professional qualifications. In addition, he must be able to perform tasks in accordance with Article 39 GDPR. All regulations regarding a data protection officer can be found in Article 37 GDPR.

Aufgaben

Datenschutzbeauftragter

Die Aufgaben (Art. 39 DSGVO) des Datenschutzbeauftragten ergeben sich aus:

  • Beratung und Schulung der gesamten Mitarbeiter
  • Einhaltung der Datenschutzgrundverordnung/Datenschutzrichtlinien
  • Ansprechpartner für Aufsichtsbehörden
  • Überprüfung von Datenerhebung, – verarbeitung und -nutzung

externer Datenschutzbeauftragter

  • bereits vorhandenes Fachwissen + Zertifizierung
  • keine Interessenskonflikte
  • alleinige Haftung -> Risikominimierung für
    Unternehmen
  • transparente Kostenstruktur -> Vertrag
  • keine Bindung zu UnternehmensressourcenKosten für evtl. Weiterbildungen übernimmt Externer
  • Abberufung/ Kündigung jederzeit möglichKnowhow aus anderen Branchen/Unternehmen
  • unvoreingenommene Herangehensweise
  • neutrale Position im Unternehmen
  • Einarbeitungszeit notwendig
  • Betriebsrat hat kein Mitbestimmungsrecht

interner Datenschutzbeauftragter

  • Betriebsabläufe sind bereits bekannt
  • Betriebsrat hat Mitbestimmungsrecht
  • zeitaufwendige Weiterbildungen zur Erlangung von Fachwissen
  • Haftung im Rahmen der beschränkten Arbeitnehmerhaftung
  • Geschäftsführer haftet vollumfänglich
  • undurchsichtige Kosten für Materialien, Arbeitsausfälle, etc.
  • Kosten für Fort- und Weiterbildung trägt der Arbeitgeber
  • Abberufung ausschließlich bei wichtigen Gründen
  • 1 Jahr Kündigungsschutz nach Abberufung
  • wird meist als parteiisch angesehen, der Unternehmen nicht neutral vertritt
  • evtl. Interessenskonflikte