Unternehmen müssen entsprechend Art. 37 DSGVO i.v.m. § 38 BDSG 2018 einen Datenschutzbeauftragten benennen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen Unternehmen Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
Diese gesetzliche Regelung gilt für alle nicht öffentlichen Unternehmen in gleicher Weise. Betroffen ist damit fast jedes Unternehmen.
Denn jeder Mitarbeiter greift auf personenbezogene Daten zu; bei der Buchführung, bei der Datensicherung oder auch der täglichen Korrespondenz. Auch die Annahme von Kreditkarten der Kunden als
Zahlungsmittel fällt unter die gesetzliche Regelung.
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis
besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.
Fazit: Die Tätigkeit als betrieblicher Datenschutzbeauftragter ist eine Managementaufgabe.....
Betrieblicher Datenschutzbeauftragter - extern oder intern?
Da es nicht erforderlich ist, dass ein betrieblicher Datenschutzbeauftragter dem Unternehmen angehört, hat die Geschäftsführung die Wahl, einen internen Mitarbeiter oder aber eine externe Person als Beauftragten für den Datenschutz bestellen.
Für Unternehmen ist die Bestellung eines internen betrieblichen Datenschutzbeauftragten in der Regel dann nicht sinnvoll, wenn die Aufgabenstellung im Unternehmen keine Vollzeitstelle als Datenschutzbeauftragter erfordert. Dies trifft häufig auf kleine und mittelständische Betriebe zu. Hier ist die Bestellung eines externen betrieblichen Datenschutzbeauftragten eine sinnvolle Alternative.
Vor einer Entscheidung sollte eine gründliche Abwägung der Vor- und Nachteile beider Lösungen stehen!
Vorteile eines externen Datenschutzbeauftragten:
dem Unternehmen entstehen keine zusätzlichen Kosten für den Aufbau und den Erhalt der erforderlichen Fachkunde des internen DSB
Aufgaben des Datenschutzbeauftragten:
Die DSGVO nennt in Art. 39 konkrete Aufgaben, die ein Datenschutzbeauftragter zu erfüllen hat:
(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
Zusätzlich ergeben sich weitere Aufgabenbereiche aus dem Gesamtzusammenhang der DSGVO und weiterer anzuwendender Gesetze sowie aufgrund von unternehmensbedingten Besonderheiten.