Datenschutzbeauftragter

Wahrnehmung der durch die DSGVO vorgeschriebenen Aufgaben als externer Datenschutzbeauftragter

Übernahme der Aufgaben eines externen Datenschutzbeauftragten entsprechend Datenschutzgrundverordnung (DSGVO)Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter berate ich die Geschäftsführung in Fragen des Datenschutzes, kontrolliere die technische und organisatorische Umsetzung des Datenschutzes und führe Datenschutzschulungen durch.

Bei einer Bestellung zum externen Datenschutzbeauftragten übernehme ich die aus der DSGVO resultierenden Aufgaben und unterstütze Sie bei der Umsetzung der gesetzlichen Anforderungen. Die Zusammenarbeit erfolgt in der Regel über einen Dienstvertrag, der die Erbringung der Leistungen des Datenschutzbeauftragten gemäß der EU-Datenschutzgrundverordnung (DSGVO) regelt.

Eine Pflicht zur Benennung eines Datenschutzbeauftragten ist nicht für alle Firmen gegeben. Aber auch wenn Sie gesetzlich nicht verpflichtet sind, einen Datenschutzbeauftragten zu benennen, müssen Sie die Einhaltung der datenschutzrechtlichen Vorgaben gewährleisten, so dass eine Benennung sinnvoll und hilfreich sein kann. Ein Datenschutzbeauftragter kann auch freiwillig benannt werden.

Wann besteht eine Pflicht zur Benennung eines Datenschutzbeauftragten?

Eine Pflicht zur Benennung eines Datenschutzbeauftragten ist durch die DSGVO und das BDSG geregelt und besteht, wenn zumindest einer der folgenden Punkte zutrifft:

  • Sie sind eine öffentliche Stelle oder Behörde. Öffentlichen Stelle oder Behörden müssen immer einen Datenschutzbeauftragten bestellen. Das betrifft auch nicht-öffentliche Stellen, die hoheitliche Aufgaben der öffentlichen Verwaltung wahrnehmen.
  • Die Kerntätigkeit Ihres Unternehmens besteht in einer umfangreichen, regelmäßigen oder systematischen Überwachung von Personen. Beispiele sind hier Detekteien, private Sicherheitsunternehmen, Marketing auf der Basis von Kundenprofilen, verfolgende E-Mailwerbung, Scoring zu Zwecken der Risikobewertung, Standortverfolgung z.B. mit Mobilfunkanwendungen, verhaltensbasierte Werbung und Videoüberwachung.
  • Die Kerntätigkeit Ihres Unternehmens beinhaltet eine umfangreiche Verarbeitung besonders sensibler Daten oder personenbezogener Daten über Verurteilungen und Straftaten. Hier müssen die die Tatbestände „Kerntätigkeit“, „besondere Kategorien von Daten“ und „umfangreiche Verarbeitung“ vorliegen, um eine risikobasierte Benennungspflicht auszulösen. Besondere Kategorien sind z.B. Gesundheitsdaten, genetische und biometrische Daten, politische Meinungen und Daten zur sexuellen Orientierung.
  • In Ihrem Unternehmen sind mindesten 20 Personen „ständig mit der automatisierten Verarbeitung“ personenbezogener Daten beschäftigt (§ 38 BDSG). Hier sind auch die Geschäftsleitung, Teilzeitkräfte, Aushilfen, freie Mitarbeiter und Praktikanten mitzuzählen. Eine automatisierte Datenverarbeitung liegt vor, wenn die Verarbeitung mittels Datenverarbeitungsanlagen wie PC, Tablet oder Smartphone erfolgt.
  • Sie führen Verarbeitungen durch, die eine Datenschutz-Folgenabschätzung notwendig machen (§ 38 BDSG). Das ist in der Regel vorgeschrieben, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (z. B. Videoüberwachung an Tankstellen oder Einkaufszentren, Profiling von Personen).
  • Sie verarbeiten personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung. Das betrifft insbesondere Markt- und Meinungsforschungsunternehmen, Wirtschaftsauskunfteien und Adresshändler.

Falls Sie bezüglich der Verpflichtung zur Benennung eines Datenschutzbeauftragten unsicher sind, sprechen Sie mich gern an. Das Erstgespräch ist unverbindlich und kostenlos.

Vereinbaren Sie jetzt ein kostenfreies und unverbindliches Erstgespräch!

Kontakt

Bild im Kopfbereich: © Nathan J Hilton - Bildnachweis