Der Datenschutzbeauftragte

Das Bundesdatenschutzgesetz (BDSG) schreibt die schriftliche Bestellung eines Datenschutzbeauftragten (DSB) vor wenn:

  • personenbezogene Daten automatisiert (mit EDV-Systemen) erhoben, verarbeitet oder genutzt werden

und damit

  • ab 10 Personen ständig damit beschäftigt sind

oder wenn

  • personenbezogene Daten auf andere Weise, also in nichtautomatisierten Verfahren, verarbeitet werden.

Zu den beschäftigten Personen zählen auch: Teilzeitkräfte, Auszubildende, Leiharbeitnehmer, Praktikanten und Telearbeitnehmer.

Sie müssen immer einen Datenschutzbeauftragten bestellen, wenn das Unternehmen geschäftsmäßig und automatisiert personenbezogene Daten

  • zum Zwecke der Übermittlung,
  • zum Zwecke der anonymisierten Übermittlung oder
  • zum Zwecke der Markt- und Meinungsforschung

speichert.

Bei Nichtbestellung eines Datenschutzbeauftragten droht ein Bußgeld.

Arten von Datenschutzbeauftragten

Das BSDG kennt verschiedene Arten von Datenschutzbeauftragten.

Es unterscheidet zwischen dem

  • internen Datenschutzbeauftragten
    • in Teilzeit
    • in Vollzeit
    und dem
  • externen Datenschutzbeauftragten

Der Gesetzgeber überlässt es der Unternehmensführung wie diese die Stelle des Datenschutzbeauftragten besetzt. Mit der Novellierung des BDSG im Jahr 2009 wurde die Stellung des Datenschutzbeauftragten gestärkt. Der interne Datenschutzbeauftragte genießt nun Kündigungsschutz, zur Erhaltung seiner Fachkunde, muss das Unternehmen ihm die Teilnahme an Fort- und Weiterbildungsmaßnahmen ermöglichen und diese bezahlen.

Voraussetzung zur Bestellung

Der Datenschutzbeauftragte verfügt über die notwendige Fachkunde und Zuverlässigkeit. Der Datenschutzbeauftragte wird schriftlich bestellt und übernimmt die damit verbundenen Aufgaben eigenverantwortlich in Ihrem Unternehmen. In seiner Fachkunde ist der Datenschutzbeauftragte weisungsfrei. Er wirkt auf die Einhaltung der Gesetze hin (Hinwirkungspflicht). Sind die Voraussetzungen der Bestellpflicht gegeben, müssen Sie spätestens nach Ablauf eines Monats einen Datenschutzbeauftragten bestellen.

Interne Verarbeitungsübersicht

Erheben, verarbeiten oder nutzen Sie personenbezogene Daten, müssen Sie eine interne Verabeitungsübersicht (BDSG § 4g Abs. 2 mit den Angaben nach BDSG § 4e Abs. 1 Satz 1 Nr. 1-9) erstellen und führen (unabhängig von der Anzahl der Beschäftigten, § 4g Abs. 2a BDSG). Die interne Verarbeitungsübersicht erfasst alle Verfahren und die technischen und organisatorischen Maßnahmen, mit denen Sie personenbezogene Daten erheben, verarbeiten oder nutzen. Diese vom Bundesdatenschutzgesetz vorgeschriebene Dokumentation dient dem Datenschutzbeauftragten als Grundlage für seine weitere Arbeit.

Verfahrensverzeichnis für jedermann

Aus der internen Verarbeitungsübersicht erstellt der Datenschutzbeauftragte das Verfahrensverzeichnis für jedermann und händigt dies dem Betroffenen auf Verlangen aus.

Häufige Fragen zur Bestellung eines Datenschutzbeauftragten

Bestellung eines Datenschutzbeauftragten - Fragen und Antworten - finden Sie hier.

Wir bieten wir Ihnen alle notwendigen Leistungen zum Datenschutz an.

Fordern Sie unverbindlich weitere Informationen über unser Kontaktformular an.

Lesen Sie dazu auch:

Über uns, Links, Externer Datenschutzbeauftragter, Schulung, Datenschutzaudit