Datenschutzbeauftragter

Der externe Datenschutzbeauftragte


Wer benötigt einen externen Datenschutzbeauftragten?


Für viele Unternehmen ist die Bestellung eines Datenschutzbeauftragten Pflicht. Dies ist der Fall, wenn in Ihrem Unternehmen mindestens 10 MitarbeiterInnen regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind, sind Sie verpflichtet einen Datenschutzbeauftragten zu benennen.


Unabhängig von der Anzahl der MitarbeiterInnen müssen Sie einen Datenschutzbeauftragten bestellen, wenn besonders sensible Daten (z.B. Gesundheitsdaten) verarbeitet werden oder die Kerntätigkeit Ihres Unternehmens in der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten liegt.


Die Benennung eines Datenschutzbeauftragten ist aber in jedem Fall sinnvoll, da dieser dafür sorgt, dass Ihr Unternehmen allen Anforderungen des Datenschutzes gerecht wird. Dafür nimmt er die aktuelle Situation in den Fokus, berät zu möglichen Verbesserungsmaßnahmen und unterstützt bei deren Umsetzung. Das spart dem Unternehmen Zeit und interne Ressourcen, der Fokus liegt dabei auf dem Kerngeschäft und BEHR CONSULTING behält dabei Ihren Datenschutz im Auge!


Je nach Wunsch, kann eine erste Besprechung bei einem vor Ort Besuch oder aber auch am Telefon stattfinden.


Datenschutzbeauftragter und die Voraussetzungen


Die DSGVO sieht, vor das ein Datenschutzbeauftragter (intern oder extern) nach Maßgabe der beruflichen Qualifikation und insbesondere seines Fachwissens im Bereich des Datenschutzrechts und der einschlägigen Praktiken besitzt. Ebenfalls muss er in der Lage sein die geforderten Aufgaben des Art. 37 DSGVO zu erfüllen. Nach §38 BDSG ist ebenfalls darauf zu achten das ein Datenschutzbeauftragter (z.B. intern) nicht in einen Interessenskonflikt gerät (dies würde z.B. beim IT-Leiter oder der Personalleitung der Fall sein)

Wir stellen Ihnen einen zertifizierten, erfahrenen externen Datenschutzbeauftragten in Ihrer Region zur Seite.


Es gibt immer wieder Unsicherheiten bezüglich der Frage, ab wann ein Datenschutzbeauftragter verpflichtend bestellt werden muss:


  • es erfolgt eine personenbezogene Datenverarbeitung durch eine öffentliche Stelle oder Behörde (Ausnahme hierbei sind Gerichte) [Art.37 1a  DSGVO]

  • die Kerntätigkeit der verantwortlichen Stelle (Ihrem Unternehmen) besteht in der Durchführung von Verarbeitungsvorgängen mit personenbezogenen Daten in großem Umfang      [Art.37 1b DSGVO]

  • die Kerntätigkeit der verantwortlichen Stelle besteht in der umfangreichen Verarbeitung von      besonderen Kategorien von Daten (z.B. Gesundheitsdaten, ethnische Daten)      [Art.37 1c DSGVO]

  • eine freiwillige Bestellung ist natürlich auch jederzeit möglich, denn wenn kein Datenschutzbeauftragter im Unternehmen benannt wurde, so ist es doch die Pflicht der      Geschäftsführung Datenschutz nach den Regelungen der DSGVO zu betreiben [Art. 37 Abs.4 DSGVO]

  • durch die Öffnungsklausel der DSGVO greift ebenfalls die Gesetzgebung des BDSG: Ein      Datenschutzbeauftragter ist demnach zu bestimmen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung von personenbezogenen Daten beschäftigt sind [§38 BDSG]

  • es werden Verarbeitungen vorgenommen die einer Datenschutz-Folgenabschätzung unterliegen [Art. 35 DSGO] oder es werden personenbezogene Daten zum geschäftsmäßigen Zweck der Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet

Trifft einer der genannten Punkte zu, besteht eine rechtliche Bestellpflicht für einen Datenschutzbeauftragten. Wenn nicht, muss den datenschutzrechtlichen Forderungen dennoch durch den Verantwortlichen nachkommen werden.