Externer Datenschutzbeauftragter
Die gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten.
Die DSGVO und das BDSG schreiben Kriterien für die Bestellung von Datenschutzbeauftragten in Unternehmen vor. Demnach kann der Datenschutzbeauftragte ein eigener Mitarbeiter oder ein auf der Grundlage eines Dienstleistungsvertrags bestellter externer Datenschutzbeauftragter sein. Die entsprechende Person muss aufgrund ihrer beruflichen Qualifikation, ihres Fachwissens im Bereich des Datenschutzrechts sowie ihrer Fähigkeit zur Erfüllung der entsprechenden Aufgaben geeignet sein.
Unsere externen Datenschützer sind für Sie da!
Vor- und Nachteile eines externen Datenschutzbeauftragten
Vorteile
Keine „Betriebsblindheit“
sowohl für datenschutzrechtliche Themen als auch für Probleme im Bereich der IT-Sicherheit
Kosten
besseres Kosten-Nutzen-Verhältnis
Effektivität
Ihre eigenen Mitarbeiter können sich auf ihre zentralen Aufgaben konzentrieren
Expertise
bessere Aus- und Fortbildung
Autorität
bessere Akzeptanz als fachliche Autorität und neutrale, außenstehende Person
Kalkulation
Kosten sind leicht kalkulierbar
Nachteile
Präsenz
gegebenenfalls geringe Präsenz im Betrieb.
Interna
gegebenenfalls geringe Kenntnisse über den Betrieb.
Wichtige Informationen zu Datenschutzbeauftragten
Bestellungspflicht für nicht öffentliche Stellen: Rechtsgrundlagen: Art. 37 DSGVO, § 38 BDSG.
Die Kerntätigkeit der Datenschutzbeauftragten in diesem Bereich besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung personenbezogener Daten erforderlich machen.
Das gilt für Unternehmen, in denen mindestens zwanzig Mitarbeiter ständig mit der automatisierten Verarbeitung solcher Daten beschäftigt sind. Außerdem müssen Unternehmen, deren Datenverarbeitungen eine Datenschutz-Folgenabschätzung erfordern, unabhängig von der Mitarbeiterzahl einen Datenschutzbeauftragten ernennen. Gleiches gilt für Unternehmen, die personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Bestellungspflicht für öffentliche Stellen Rechtsgrundlage: § 5 BDSG.
Öffentliche Stellen sind in der Regel dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Unternehmen, die nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, können dies auf freiwilliger Basis dennoch tun. Unabhängig von der Bestellungspflicht sind dabei die Anforderungen aus der DSGVO und dem BDSG einzuhalten.
Aufgaben des Datenschutzbeauftragten: Rechtsgrundlagen: Art. 39 DSGVO, § 7 BDSG.
- Unterrichtung und Beratung der verantwortlichen Stelle sowie der Beschäftigten hinsichtlich ihrer Pflichten
- Überwachung der Einhaltung der DSGVO
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung der Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde
Stellung des Datenschutzbeauftragten: Rechtgrundlagen: Art. 38 DSGVO, § 38 BDSG, § 6 BDSG
- Der Datenschutzbeauftragte ist der Leitungsebene der verantwortlichen Stelle unmittelbar unterstellt.
- Datenschutztätigkeiten sind strikt von anderen Aufgaben zu trennen.
- Die Leitungsebene hat keine Weisungsbefugnis gegenüber dem Datenschutzbeauftragten.
- Der Datenschutzbeauftragte darf aufgrund seiner Tätigkeit nicht benachteiligt werden.
- Die verantwortliche Stelle hat eine Unterstützungspflicht gegenüber dem Datenschutzbeauftragten.
Haftung des Datenschutzbeauftragten:
Der externe Datenschutzbeauftragte haftet im Gegensatz zu einem internen Beauftragten auch bei Schäden, die durch leichte Fahrlässigkeit entstanden sind.