Der Datenschutzbeauftragte

gemäß EU-DSGVO und BDSG(neu)

Alle Beschreibungen auf dieser Seite dienen der ersten Übersicht und sind aus Verständlichkeitsgründen in Kurzform gefasst, teilweise etwas verallgemeinert oder vereinfacht dargestellt. Sie sollen nur eine Orientierung darstellen, da die genauen Pflichten eines Unternehmens nur nach individueller Betrachtung festgestellt werden können.

Was macht ein Datenschutzbeauftragter (DSB)?

Der Datenschutzbeauftragte unterstützt und berät die Geschäftsleitung sowie die Abteilungen bei dem Aufbau und dem Betrieb einer Datenschutzorganisation. Weithin gehören auch noch Schulungsaufgaben für Mitarbeiter, Risikobeurteilungen und Folgeabschätzungen zur Kerntätigkeit.

 

Er ist nicht der, der die Verfahrensbeschreibungen ausarbeitet und erstellt oder alles dokumentiert.

 

Weiterhin ist der DSB der Ansprechpartner für die Datenschutzbehörden gleichermaßen ist er zur Zusammenarbeit mit der Behörde per Gesetz verpflichtet.

 

Gleichzeitig ist der DSB auch Anlaufstelle für Betroffene und deren Anliegen (Auskunft, Löschung etc.).

Ab wann braucht man einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter wird immer benötigt, wenn:

  • bei Pflicht zur Folgeabschätzungen gemäß Art. 35 DSGVO (bei besonderem Risiko der Datenverarbeitung) vorliegt
  • wenn in der Regel mindestens 10 Personen (es zählen die Köpf nicht die Arbeitszeit)  mit der Verarbeitung personenbezogener Daten beschäftigt sind
  • immer (egal wie viele Bearbeiter), wenn man personenbezogene Daten geschäftsmäßig verarbeitet

Genau kann dies aber nur im individuellen Einzelfall entschieden werden.

Interner oder externer Datenschutzbeauftragter?

Ein interner Datenschutzbeauftragter kann ein Mitarbeiter im Unternehmen sein, der sowohl fachkundig als auch sachkundig ist (Gesetz und EDV). Der DSB darf in keinem Interessenskonflikt mit seiner normalen Position stehen und nicht der GF angehören.

 

Er genießt ähnlichen Kündigungsschutz wie ein Betriebsratsmitglied.

 

Weiterhin kann ein Datenschutzbreauftragter auch ein externer Mitarbeiter sein. Fach- und Sachkunde gilt hier gleichermaßen. In den meisten Fällen wird ein Dienstleistungsvertrag über die Tätigkeit abgeschlossen. Hier gibt es keine besonderen gesetzlichen Küdigungsfristen.

 

In der Regel hat ein Unternehmen geringe monaltiche Kosten für die reine Berufung und Nennung als DSB, sowie einen Stundensatz für die eigentlichen Tätigkeiten.

 

Eine gute Lösung sind hier immer Hybridlösungen, wo ein Externer als DSB fungiert, der eine feste "rechte Hand" im Unternehmen hat. So wird die Kosten/Nutzen-Rechnung für das Unternehmens optimiert.

Qualifikationen:

  • Fachkundeprüfung Datenschutzbeauftragter (TÜV®)
    durch die TÜV Nord Akademie 2016
  • TÜV Nord Akademie Schulung Umstellung auf die EU-Datenschutz Grundverordnung 2017
  • EDV Erfahrung seit dem C64 (ca. 1980)
  • Unternehmensberater seit 2005
  • Kompetenz-Team im eigenen Netzwerk