Datenschutzbeauftragter – ab wann ist er im Unternehmen nötig?

Was ist ein Datenschutzbeauftragter und was sind seine Aufgaben?

Welche Aufgaben ein Datenschutzbeauftragter im Rahmen seiner Tätigkeit zu erfüllen hat, ist im Artikel 39 des DSGVO geregelt. In einfachen Worten ausgedrückt, kontrolliert und analysiert diese Person das aktuelle Datenschutzniveau in einem Unternehmen und macht gegebenenfalls entsprechende Vorschläge zur Verbesserung an die Geschäftsführung. Darüber hinaus überwacht der Datenschutzbeauftragte die Einhaltung der diesbezüglichen Vorgaben im Unternehmen. Diese bestehen aus den Anweisungen in der DSGVO, weiteren nationalen Vorschriften und eigenen speziellen Vorgaben für bestimmte Branchen. 

Zu den Aufgaben des Datenschutzbeauftragten gehört auch die Schulung und Sensibilisierung aller Mitarbeiter zu diesem Thema. In Zeiten des digitalen Wandels ändern sich das Umfeld und damit auch die Aufgaben des Datenschutzbeauftragten laufend. Daher erhöht sich auch ständig die erforderliche Kompetenz, um diese Aufgabe dauerhaft fundiert erledigen zu können.

Ab wann wird ein Datenschutzbeauftragter im Unternehmen benötigt?

Wenn in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Verarbeitung von Daten beschäftigt sind, wird laut DSGVO ein Datenschutzbeauftragter benötigt. Unter Verarbeitung von Daten versteht man hier beispielsweise die Eingabe von Bestellungen oder die Erstellung von Rechnungen.

Daneben gibt es noch weitere Vorgaben in der DSGVO, aber auch im Bundesdatenschutzgesetz (BDSG), die den Einsatz bereits bei einer geringeren Zahl von Mitarbeitern erforderlich machen. Das ist beispielsweise der Fall, wenn die Haupttätigkeit des Unternehmens in der Verarbeitung besonderer Kategorien von Daten liegt. Dazu zählt unter anderem die Erstellung von Profilen anhand von Internetaktivitäten.

Muss der Datenschutzbeauftragte zwingend ein Mitarbeiter des Unternehmens sein?

Der Datenschutzbeauftragte muss keine Person aus dem Unternehmen sein. Es gibt einige Firmen, die diese Dienstleistung für Unternehmen anbietet. Dazu zählt zum Beispiel die PRIOLAN GmbH. Die externe Variante bietet den Vorteil, dass das entsprechende Know-how nicht im Unternehmen aufgebaut und aktuell gehalten werden muss. Die Consultants verfügen über einen reichen Erfahrungsschatz und haben das entsprechende rechtliche Background-Wissen, um diesen Job bestmöglich erfüllen zu können.

Je nach Größe des Unternehmens werden für solche Dienstleistungen unterschiedliche Kosten fällig. Für kleine Unternehmen liegen die monatlichen Einstiegskosten bei der PRIOLAN GmbH bei etwa 150 Euro. Für größere Firmen gibt es je nach Anforderungen individuelle Leistungspakete.

Ist der Auftritt in den sozialen Medien gesetzeskonform?

Viele Unternehmer erstellen eine Seite auf Facebook oder LinkedIn und kümmern sich dabei wenig um die bestehenden Gesetze, weil sie der Meinung sind, dass das die Sache des jeweiligen Seitenbetreibers ist.

Doch in der Realität lauern hier gefährliche Stolperfallen und es ist wichtig, mit den entsprechenden Vorgaben und Gesetzen vertraut zu sein. Dazu gehört es, die aktuellen Urteile des Europäischen Gerichtshofes und des Bundesgerichtshofes im Blick zu behalten und die eigene Seite daraufhin zu untersuchen. Keine leichte Aufgabe, wenn daneben noch andere Tätigkeiten im Tagesgeschäft zu erledigen sind – Auch hier kann die Hilfe eines externen Datenschutzbeauftragten große Unterstützung bieten.

Fazit: Intern oder extern sollte gut überlegt sein!

Auch wenn im Unternehmen bereits ein interner Datenschutzbeauftragter im Einsatz ist, sollte in Erwägung gezogen werden, ob diese Variante dauerhaft sinnvoll und wirtschaftlich ist. Es ist zu erwarten, dass das Thema in den nächsten Jahren noch wesentlich komplexer wird. Genauso wie es bei steuerlichen Angelegenheiten bereits jetzt normal ist, externe Beratung in Anspruch zu nehmen, wird sich dieser Trend auch beim Thema Datenschutz verstärkt durchsetzen.

• Über
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?