externer
Datenschutzbeauftragter

Datenschutzberater

Wann muss man einen Datenschutzbeauftragten haben?

Sie werden hier nicht mit langen Auflistungen und ausführlichen Lehrbuchtexten überhäuft, sondern erhalten stattdessen einfach, schnell und übersichtlich die Informationen, die Sie suchen.

1. Datenschutzbeauftragter ab 20 Mitarbeiter

Ein Datenschutzbeauftragter muss benannt werden, sobald in einem Unternehmen mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Verarbeitung bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, z.B. das Erheben, Erfassen, Ordnen oder Speichern von Daten. Dies kann manuell oder mit Hilfe von Automatisierung (z.B. Software) erfolgen.

§ 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen (1) erster Satz

Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Vhttps://dsgvo-gesetz.de/art-37-dsgvo/erantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. 

2. Verarbeitungsvorgänge zur Überwachung von betroffenen Personen

Das Unternehmen oder eine Abteilung des Unternehmens hat die Kerntätigkeit regelmäßige, umfangreiche und systematische Überwachung von betroffenen Personen durchzuführen. Darunter können unter anderem auch die Erstellung von Kundenprofilen oder besondere Marketingstrategien fallen.

Art. 37 DSGVO Benennung eines Datenschutzbeauftragten (1) b)

Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

3. Umfangreichen Verarbeitung besonderer Kategorien von Daten

Das Unternehmen braucht immer einen Datenschutzbeauftragten, wenn die Haupttätigkeit des Unternehmens oder einer Abetilung  darin besteht, besondere Arten von Daten oder Daten über Straftaten und Verurteilungen zu verarbeiten. Besondere Kategorien personenbezogener Daten umfassen sensibel Daten wie ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, politische Meinungen, sexuelle Orientierung oder Behinderung.

Art. 37 DSGVO Benennung eines Datenschutzbeauftragten (1) c)

Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

4. Es muss eine Datenschutz- Folgeabschätzung vorgenommen werden

Es ist immer dann ein Datenschutzbeauftragter notwendig, wenn das Unternehmen eine Datenschutz-Folgeabschätzung machen muss. Eine Datenschutz-Folgeabschätzung hilft Unternehmen dabei, die Risiken für den Schutz personenbezogener Daten zu ermitteln und zu bewerten und die entsprechenden Maßnahmen zum Schutz dieser Daten zu ergreifen. Die ist immer dann notwendig, wenn das Unternehmen z.B. Profiling von natürlichen Personen betreibt oder es eine systematische Überwachung von öffentlich zugänglichen Bereichen vornimmt.

§ 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen (1) zweiter Satz

Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

Was macht Ihr als externer Datenschutzbeauftragter?

Wir sind für Sie da, wenn es um Datenschutz geht. Wir unterstützen Sie bei Datenschutzfolgenabschätzungen, Betroffenenanfragen oder Anfragen der Datenschutzbehörde und halten Ihre Dokumentationen und Verzeichnisse auf dem aktuellen Stand. Regelmäßige Überprüfungen Ihrer Website, Anpassungen Ihrer Datenschutzerklärung und Auswertung der Ergebnisse mit unserem Team garantieren ein Minimum an Risiko in Bezug auf Schadenersatzforderungen und Abmahnungen.

Warum sollten Sie uns als externen DSB wählen?

Wenn Unternehmen einen externen Datenschutzbeauftragten engagieren, wird in der Regel weniger Zeit und Geld für die Umsetzung aufgewendet. Denn ein erfahrener externer Datenschutzbeauftragter ist mit den notwendigen Kenntnissen ausgestattet und kann schneller die benötigte Expertise bereitstellen. Ein interner Datenschutzbeauftragter hingegen erfordert zusätzliche Kosten, da der Mitarbeiter geschult und von seiner üblichen Arbeit entlastet werden muss, sowie einen Kündigungsschutz genießt. Die DSGVO hat die Strafen bei Datenschutzverstößen deutlich erhöht. Letztlich liegt es immer am Unternehmen, das Haftungsrisiko trägt es aber stets selbst. In Bezug auf Kosten und Risiken ist die Option, sich für eine externe Lösung zu entscheiden. Diese Lösung wird für die vertraglich vereinbarten Leistungen haftbar sein und dadurch das Haftungsrisiko minimieren