Datenschutzbeauftragter – Fragen und Antworten

Regelun­gen hierzu find­en sich in der DSGVO und dem BDSG. Nach Art. 37 DSGVO ist ein Daten­schutzbeauf­tragter immer dann zu benen­nen, wenn:

  • die Kern­tätigkeit des Unternehmens eine regelmäßig und sys­tem­a­tis­che Überwachung von Per­so­n­en erfordert oder
  • die Kern­tätigkeit des Unternehmens darin beste­ht, dass Dat­en i.S.d. Art. 9 DSGVO (Dat­en über Krankheit, Herkun­ft, sex­uelle Ori­en­tierung usw.) oder Art. 10 DSGVO (Dat­en über Straftat­en usw.) ver­ar­beit­et werden.

Nach § 38 BDSG muss ein Daten­schutzbeauf­tragter benan­nt wer­den, wenn

  • min­destens 20 Per­so­n­en mit der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en beschäftigt sind, oder
  • das Unternehmen im Bere­ich der Datenübermittlung, 
  • das Unternehmen im Bere­ich der Markt- und Meinungsforschung

tätig ist. Auch wenn Ver­ar­beitun­gen vorgenom­men wer­den, die ein­er Daten­schutz­fol­gen­ab­schätzung gem. Art. 35 DSGVO unter­liegen wür­den, muss ein Daten­schutzbeauf­tragter bestellt werden.

Einen Daten­schutzbeauf­tragten sollen Sie immer dann bestellen, wenn

  • gem. Art. 37 DSGVO oder § 38 BDSG ein DSB bestellt wer­den muss
  • Sie das sen­si­ble The­ma »Daten­schutz« lieber in pro­fes­sionelle Hände leg­en wollen.

Grob ver­all­ge­mein­ert, kann der­jenige nicht zum Daten­schutzbeauf­tragten bestellt wer­den, der auf­grund sein­er Tätigkeit eine Inter­essenkol­li­sion hat:

  • Geschäft­sleitung
  • Geschäfts­führer
  • Auf­sicht­srat
  • Vor­stand
  • Betrieb­sleit­er
  • Prokurist
  • Lei­der der IT- oder EDV-Abteilung
  • Leit­er der Personalabteilung
  • Per­son­alchef
  • IT-Dien­stleis­ter
  • IT-Admin­is­tra­tor
  • usw.

Nach Art. 39 DSGVO hat der DSB zumin­d­est fol­gende Aufgaben:

  • Unter­rich­tung und Beratung
  • Überwachung der Ein­hal­tung der Datenschutzgesetze
  • Beratung bei Datenschutz-Folgenabschätzung
  • Zusam­me­nar­beit mit der Aufsichtsbehörden
  • usw.

In der Regel wer­den die Auf­gaben, die der Daten­schutzbeauf­tragte übern­immt, in einem Ver­trag festgehalten.

Gegen­frage: Was kostet ein Auto?

Wie immer hängt es ab von der Qual­ität, der Ver­füg­barkeit und dem Umfang der notwendi­gen Tätigkeit usw.

In der Regel ist es gün­stiger, einen Daten­schutzbeauf­tragten zu bestellen, der sich »neben­her« um das The­ma »Daten­schutz und Daten­sicher­heit« küm­mert. Seit 2018 haben viele Berater, die sich son­st um QM und ISO-Zer­ti­fizierun­gen geküm­mert haben, auch daten­schutzrechtliche Beratun­gen mit ange­boten. Uns sind Anbi­eter bekan­nt, die für unter 50,00 € Ihr Unternehmen betreuen wer­den. Wenn die Qual­ität der Dien­stleis­tung in Ord­nung ist – alles gut. Wenn Sie aber die Qual­ität gar nicht beurteilen kön­nen – eher schwierig.

Nach unser­er Wahrnehmung liegen ser­iöse Anbi­eter im Bere­ich ab 200,00 € monatlich für kleinere Unternehmen. Die notwendi­ge Investi­tion kann im Einzelfall (kleine Unternehmen, Start-up, Unternehmen in der Krise, beson­dere Daten­ver­ar­beitun­gen usw.) auch deut­lich darunter liegen.

OCHSENFELD+COLL Recht­san­wälte unter­stützt z. B. Vere­ine dadurch, dass eine sehr gün­stige Monatspauschale vere­in­bart wird. Start-ups wer­den in den ersten sechs Monat­en auch deut­lich gün­stiger unterstützt. 

Wenn das Unternehmen einen Daten­schutzbeauf­tragten benen­nen muss, dieses aber nicht vorn­immt, liegt ein Ver­stoß gegen geset­zliche Bes­tim­mungen vor.

Die Nicht­be­nen­nung kann nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Mil­lio­nen EURO oder 2 Prozent des weltweit­en Vor­jahre­sum­satzes geah­n­det werden.