Datenschutzbeauftragter

Ein Datenschutzbeauftragter, im englischen Sprachraum auch als Data Protection Officer (DPO) bekannt, ist für den Schutz sämtlicher Daten in einem Unternehmen verantwortlich. Hierbei handelt es sich um personenbezogene Daten. Dieser kann sowohl intern angestellt, als auch extern als Dienstleister beauftragt werden.

Verpflichtend wird ein Datenschutzbeauftragter gemäß §38 Abs.1 BDSG, wenn in einem Unternehmen mehr als 20 Personen beschäftigt sind und ständig personenbezogene Daten verarbeitet werden. Darüber hinaus auch, sobald es sich um eine öffentliche Stelle handelt und die Kerntätigkeit darin besteht, besondere Kategorien von personenbezogenen Daten i.S.d. Art. 9 DSGVO zu verarbeiten. Hinzu kommt, dass sobald eine regelmäßige und systematische Überwachung von Betroffenen stattfindet (Profiling), ebenfalls ein Datenschutzbeauftragter beauftragt werden muss.

Ein DSB, verkürzte Form, wird auf Grundlage seines Fachwissens und beruflicher Qualifikation benannt. Außerdem muss dieser die Fähigkeit besitzen, Aufgaben gemäß des Artikels 39 DSGVO zu erfüllen. Alle Regelungen bezüglich eines Datenschutzbeauftragten finden sich in Artikel 37 DSGVO wieder.

Um die Funktion des Datenschutzbeauftragten für Sie auszuüben, setzen wir ausschließlich auf qualifizierte Berater mit relevanten Studienabschlüssen, insbesondere aus den Bereichen Rechtswissenschaften, Informatik und BWL sowie sich daraus ergebender interdisziplinärer Studiengänge (z. B. Wirtschaftsrecht). Unsere fachliche Kompetenz stellen wir in der täglichen Praxis unter Beweis!

Aufgaben

Datenschutzbeauftragter

Die Aufgaben (Art. 39 DSGVO) des Datenschutzbeauftragten ergeben sich aus:

  • Beratung und Schulung der gesamten Mitarbeiter
  • Beratung zur Einhaltung der DSGVO, des BDSG und weiterer relevanter Gesetze & Richtlinien
    (z.B. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG))
  • Ansprechpartner für Aufsichtsbehörden
  • Überprüfung von und Beratung zu Datenerhebung, -verarbeitung und -nutzung

externer Datenschutzbeauftragter

  • bereits vorhandenes Fachwissen + Zertifizierung
  • keine Interessenskonflikte
  • Haftung → Risikominimierung für
    Unternehmen
  • transparente Kostenstruktur → Vertrag
  • keine Bindung zu Unternehmensressourcen
  • Abberufung/ Kündigung jederzeit möglich
  • Know-How aus anderen Branchen/Unternehmen
  • unvoreingenommene Herangehensweise
  • neutrale Position im Unternehmen
  • kein Mitbestimmungsrecht des Betriebsrates bei der Bestellung
  • kurze Einarbeitungszeit in die Unternehmensstrukturen / Betriebsabläufe notwendig

interner Datenschutzbeauftragter

  • Betriebsabläufe sind bereits bekannt
  • Betriebsrat hat Mitbestimmungsrecht
  • zeitaufwendige Weiterbildungen zur Erlangung von Fachwissen
  • Haftung im Rahmen der beschränkten Arbeitnehmerhaftung
  • Geschäftsführer haftet vollumfänglich
  • undurchsichtige Kosten für Materialien, Arbeitsausfälle, etc.
  • Kosten für Fort- und Weiterbildung trägt der Arbeitgeber
  • Abberufung ausschließlich bei wichtigen Gründen
  • 1 Jahr Kündigungsschutz des Mitarbeiters nach Abberufung
  • wird meist als parteiisch angesehen, da er das Unternehmen nicht neutral vertritt
  • evtl. Interessenskonflikte

Bestellung des Datenschutzbeauftragten extern oder intern

Als Grundlage für die Bestellung sollte ein Vertrag geschlossen werden. Des Weiteren ist die schriftliche Bestellung durch eine Bestellungsurkunde zwingend anzuraten. Diese Urkunde sollte sowohl durch die Geschäfts- bzw. Behördenleitung als auch durch den Datenschutzbeauftragten unterzeichnet werden.

Diese Funktion kann durch einen internen Mitarbeiter, auf der Basis des Arbeitsvertrages sowie der Bestellungsurkunde oder als externer Datenschutzbeauftragter, basierend auf einem Dienstleistungsvertrag und der Bestellungsurkunde, ausgeübt werden.

Jetzt kostenloses und unverbindliches Angebot zum Datenschutz erhalten.