Zum Inhalt springen

Datenschutzbeauftragter (DSB)

Was sind die Voraussetzungen für den Datenschutzbeauftragten?

  • Die Voraussetzung für die Benennung eines Datenschutzbeauftragten wird nach den Vorschriften der Datenschutz-Grundverordnung (DSGVO) Artikel 37 Abs. 1 geregelt.
  • Die Verarbeitung erfolgt durch die Behörde oder die öffentliche Stelle.
    Ausnahme: Gerichte, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln.
  • Die Kerntätigkeit besteht in den Verarbeitungsvorgängen, die aufgrund von Art, Umfang und/oder Zweck eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht.
  • Der Datenschutzbeauftragte muss fachlich geeignet sein. Dies setzt ein fundiertes Spezialwissen voraus
    (Vorschriften der DSGVO Artikel 37 Nr. 5 / BDSG).
  • Eine weitere wichtige Komponete ist die regelmäßige Weiterbildung im Datenschutz und dessen Anwendung.
  • Die Grundlage für die Aufgaben ist der Artikel 39 DSGVO.
  • Selbstverständlich muss/sollte der DSB ein zertifizierter Datenschutzbeauftragter sein um den Prozess der Verarbeitung personenenbezogener Daten zu verstehen und nachvollziehen zu können. Nur dann kann eine individuelle Beratung ordnungsgemäß nach den Vorschriften von ihm durchgeführt werden.
  • Nach Artikel  38 DSGVO handelt er unabhängig und weisungsfrei, ist der höchsten Leitungsebene unterstellt und an die Wahrung der Geheimhaltung und Verschwiegenheit gebunden.
  • Er muss die Fähigkeit zur Entwicklung, Einführung und Aufrechterhaltung eines Datenschutz-Managementsystems haben.
  • Ihr Unternehmen beschäftigt mindestens 20 Mitarbeiter (hier sind auch geringfügig Beschäftigte zu berücksichtigen). Diese Mitarbeiter verarbeiten regelmäßig personenbezogene Daten (siehe Artikel 38 BDSG Abs. 1).
  • Die Verarbeitung von besonders sensiblen Daten (personenbezogene Daten) im Sinne des Artikels 9 oder 10 der DSGVO.

Pflicht für Unternehmen einen Datenschutzbeauftragten einzusetzen

  • Ihr Unternehmen beschäftigt mindestens 20 Mitarbeiter (hier sind auch geringfügig Beschäftigte zu berücksichtigen). Diese Mitarbeiter verarbeiten regelmäßig personenbezogene Daten (siehe Artikel 38 BDSG Abs. 1).
  • Die Verarbeitung von besonders sensiblen Daten (personenbezogene Daten) im Sinne des Artikels 9 oder 10 der DSGVO.
  • Ihr Unternehmen ist im Bereich der Markt- oder Meinungsforschung bzw. Datenerhebung und Übermittlung an Dritte tätig (§ 38 Abs. 1 Satz 2 BDSG) tätig.
  • Sie erheben in einem Profiling von Personen durch automatisierte Bewertung persönlicher Aspekte vor (§ 38 Abs. 1 Satz 2 BDSG i.V.m. Art 35 Abs. 3 DSGVO).
  • Ihr Unternehmen ist im Schwerpunkt in der Videoüberwachung tätig, oder es werden öffentlich zugängliche Bereiche überwacht (Art. 35 Abs. 2 lit. c DSGVO).

Selbstverständlich beraten wir Sie, ob in Ihrem Fall eine Benennung eines Datenschutzbeauftragten notwendig ist.

MENU