Datenschutz

Wenn Ihr Unternehmen personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt, besteht für Sie die Verpflichtung, bei diesen Arbeiten die Einhaltung der Europäischen Datenschutzgrundverordnung (EU-DSGVO),  Bundesdatenschutzgesetzes (BDSG-neu) sowie anderer Vorschriften über den Datenschutz sicherzustellen.

Für viele Unternehmen resultiert aus Art. 37 Abs. 1 EU-DSGVO oder § 38 BDSG-neu die Pflicht zur Bestellung eines Datenschutzbeauftragten.

Im Rahmen meiner Tätigkeit als DEKRA-zertifizierte Fachkraft für Datenschutz unterstütze ich Sie als externer betrieblicher Datenschutzbeauftragter bei der Erfüllung dieser Verpflichtung.

Aufgaben

Was sind die Aufgaben des betrieblichen Datenschutzbeauftragten?

Die Aufgaben des betrieblichen Datenschutzbeauftragten sind im Art. 39 Abs. 1 EU-DSGVO definiert – diese sind:

  • Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten hinsichtlich ihrer aus dem Datenschutzrecht resultierenden Pflichten
  • Überwachung der Einhaltung der gesetzlichen Datenschutzvorschriften
  • Beratung im Zusammenhang mit Datenschutz-Folgenabschätzungen
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Anlaufstelle für die Aufsichtsbehörde in Fragen, die mit zur Verarbeitung personenbezogener Daten
  • Beratung betroffener Personen gemäß Art. 38 Abs. 4 EU-DSGVO

Gesetzliche Verpflichtung

Welche Unternehmen benötigen einen betrieblichen Datenschutzbeauftragten?

Unternehmen sind laut Bundesdatenschutzgesetz (BDSG-neu) immer dann verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn sie bei der automatisierten Datenverarbeitung mindestens 10 Personen beschäftigen.

Nicht öffentliche Stellen (also Unternehmen) müssen außerdem in jedem Fall einen betrieblichen Datenschutzbeauftragten bestellen, wenn die Verarbeitung besonderer Kategorien von personenbezogenen Daten eine Kerntätigkeit des Unternehmens ist. Solche besonderen Kategorien personenbezogener Daten sind beispielsweise:

  • Gesundheitsdaten
  • genetische Daten
  • Daten zur religösen oder weltanschaulichen Überzeugung
  • Daten über eine Gewerkschaftszugehörigkeit
  • usw.

Eine weitere Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten ergibt sich beispielsweise für Unternehmen deren Kerntätigkeit die umfangreiche und systematische Überwachung von Personen ist.

Ob für Ihr Unternehmen eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht hängt von vielen Faktoren ab. Gerne unterstütze ich Sie hier bei der Entscheidungsfindung.

Vergleich

Ist ein interner oder ein externer betrieblicher Datenschutzbeauftragter für Ihr Unternehmen sinnvoller?

Die gesetzeskonforme Bestellung eines betrieblichen Datenschutzbeauftragten aus den Reihen der eigenen Belegschaft ist für viele Unternehmen schwierig umzusetzen. Bettina Sokol (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) kommentierte das Problem im 17. Datenschutzbericht wie folgt:

„Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter […] oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten.“

Unternehmen haben also die Wahl, einen internen Mitarbeiter oder einen externen Dienstleister zum betrieblichen Datenschutzbeauftragten zu bestellen.

externer Datenschutzbeauftragter interner Datenschutzbeauftragter
Zertifizierte Fachkunde – sofort nach Bestellung einsatzbereit Weiterbildungsmaßnahmen zur Erlangung der erforderlichen Fachkunde sind zeit- und kostenintensiv
Unternehmensressourcen werden nicht gebunden interne Datenschutzbeauftragte können Ihrer Hauptbeschäftigung nicht mehr zu 100% nachgehen
Keine Kosten für vorgeschriebene Weiterbildung Kosten für Fort-und Weiterbildung müssen vom Arbeitgeber übernommen werden
Einarbeitung in die Betriebsabläufe erforderlich Betriebsabläufe sind bekannt
Vereinbarung zur Abberufung bzw. Kündigung der Bestellung wird vertraglich festgelegt Abberufung kann nur aus wichtigen Gründen erfolgen,  Kündigungsschutzregeln sind zu beachten
Relevante Erfahrungen zum Thema Datenschutz aus anderen Unternehmen und Branchen Datenschutz ist oft ein vollkommen neues Fachgebiet für interne Mitarbeiter
Der Betriebsrat hat kein Mitbestimmungsrecht bei der Bestellung eines externen Datenschutzbeauftragten Der Betriebsrat kann auf die Bestellung des internen Datenschutzbeauftragten  aufgrund seines Mitbestimmungsrechtes Einfluss nehmen (§99 BetrVG)
Neutrales Auftreten gegenüber Betroffenen (z.B. Kunden, Mitarbeiter) und Aufsichtsbehörden Durch die eigene Mitarbeit im Unternehmen wird die Neutralität oft angezweifelt.

Weitere Informationen

Bundesdatenschutzgesetz (BDSG-neu):

https://www.datenschutz-wiki.de/Kategorie:BDSG_2018

Europäische Datenschutzgrundverordnung (EU-DSGVO):

https://www.datenschutz-wiki.de/Kategorie:Datenschutz-Grundverordnung

Datenschutz für Handwerksbetriebe:

https://www.zdh.de/fachbereiche/organisation-und-recht/datenschutz/

Tobias Modrey

Fachkraft für Datenschutz

Zertifiziert durch die DEKRA Certification GmbH unter der Register-Nr.: PC14901-285

Profitieren Sie von meiner langjährigen Erfahrung im Bereich Datenschutz.
Als externer betrieblicher Datenschutzbeauftragter helfe ich Ihnen gern bei der effizienten Umsetzung der Vorgaben des Bundesdatenschutzgesetzes.

Bitte kontaktieren Sie mich per E-Mail unter datenschutz@mo3.de oder telefonisch unter:

06002 34295120

 

Verbands-Mitgliedschaften:

VEGS-eV
Verband Europäischer Gutachter & Sachverständiger (VEGS) e. V.
Register-Nr.: 991380

 

Meine weiteren Qualifikationen:

EDV Sachverständiger für Systeme und Anwendungen
(DEKRA-zertifiziert)

IT-Forensic-Analyst spezialisiert auf Windows Betriebssysteme
(DEKRA-zertifiziert)

IT-Forensic-Analyst spezialisiert auf Mobile Devices
(DEKRA-zertifiziert)