{"id":5209,"date":"2019-01-22T15:41:51","date_gmt":"2019-01-22T15:41:51","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=5209"},"modified":"2024-07-30T09:08:36","modified_gmt":"2024-07-30T07:08:36","slug":"bestellung-eines-datenschutzbeauftragten-fuer-wen-ist-der-dsb-pflicht","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/bestellung-eines-datenschutzbeauftragten-fuer-wen-ist-der-dsb-pflicht\/","title":{"rendered":"Bestellung eines Datenschutzbeauftragten: F\u00fcr wen ist der DSB Pflicht?"},"content":{"rendered":"<p>Mit der EU-Datenschutz-Grundverordnung (<a href=\"https:\/\/dsgvo-gesetz.de\/\">DSGVO<\/a>) kam f\u00fcr viele Unternehmen innerhalb der EU ein neues Thema auf: Die Bestellung eines Datenschutzbeauftragten. Es ist m\u00f6glich, diese verantwortungsvolle Position durch einen Angestellten zu besetzen. Jedoch muss dieser daf\u00fcr aus- und fortgebildet und zum Nachkommen der Datenschutz-Aufgaben von seinen eigentlichen Aufgaben freigestellt werden.<\/p>\n<p>Alternativ bietet es sich f\u00fcr die meisten Unternehmen an, einen externen Datenschutzbeauftragten zu bestellen. Dieser ist als technisch und juristisch versierter Experte daf\u00fcr zust\u00e4ndig, die Gesch\u00e4ftsf\u00fchrung in allen Belangen des Datenschutzes zu beraten, die Mitarbeiter entsprechend zu schulen sowie die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen zu kontrollieren.<\/p>\n<p>&nbsp;<\/p>\n<h2>Wer muss einen Datenschutzbeauftragten benennen?<\/h2>\n<p>Es gibt nach wie vor Unternehmen, die glauben, die Bestellung des Datenschutzbeauftragten w\u00fcrde auf freiwilliger Basis erfolgen. Dem ist jedoch nicht so. In der neuen Fassung des Bundesdatenschutzgesetzes (BDSG neu) ist konkret definiert, wann ein DSB bestellt werden muss. Daneben gibt ebenso die DSGVO vor, wann die Gesch\u00e4ftsf\u00fchrung dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Um Gewissheit zu haben, ob ein DSB bestellt werden muss, sind drei Bereiche zu pr\u00fcfen:<\/p>\n<h3>Unternehmensgr\u00f6\u00dfe und Anzahl der Mitarbeiter<\/h3>\n<p>Die Gesetzestexte verweisen darauf, dass die Bestellung eines Datenschutzbeauftragten vom Ausma\u00df der Datenverarbeitung abh\u00e4ngt. Sind mindestens zehn Mitarbeiter mit der regelm\u00e4\u00dfigen automatisierten Datenverarbeitung (erheben und nutzen von Daten) besch\u00e4ftigt, so besteht die Pflicht, einen Datenschutzbeauftragten zu bestellen.<\/p>\n<h3>Detailgrad der erfassten Daten<\/h3>\n<p>Unabh\u00e4ngig von der Anzahl der Mitarbeiter, die mit der Datenverarbeitung besch\u00e4ftigt ist, besteht auch dann eine Pflicht zur Bestellung des Datenschutzbeauftragten, wenn besondere Kategorien von personenbezogenen Daten verarbeitet werden. Dazu geh\u00f6ren etwa Informationen \u00fcber die ethnische Herkunft, die Rasse, die religi\u00f6se \u00dcberzeugung, die politische Meinung, \u00fcber Gewerkschaftszugeh\u00f6rigkeiten, aber auch \u00fcber Gesundheit oder Sexualleben einer Person.<\/p>\n<h3>Gesch\u00e4ftst\u00e4tigkeit<\/h3>\n<p>Ebenfalls unabh\u00e4ngig von der Anzahl der Mitarbeiter ist die Pflicht zur Bestellung eines Datenschutzbeauftragten in Unternehmen, die personenbezogene Daten gesch\u00e4ftsm\u00e4\u00dfig erheben, \u00fcbermitteln, verarbeiten oder nutzen. Hei\u00dft: Stehen diese Verarbeitungsvorg\u00e4nge im Fokus eines Unternehmens, muss ein DSB bestellt werden.<\/p>\n<p>&nbsp;<\/p>\n<h2>Welche Unterschiede gibt es hinsichtlich DSGVO und BDSG?<\/h2>\n<p>Mit der DSGVO m\u00f6chte die EU-Kommission den Datenschutz innerhalb der EU harmonisieren. Die Basis f\u00fcr die europaweite Datenschutzreform bildet die DSGVO, die seit dem 25.05.2018 f\u00fcr alle europ\u00e4ischen Unternehmen verpflichtend gilt. Die EU hat ihren Mitgliedsstaaten jedoch das Recht einger\u00e4umt, nationale Regelungen zur Erg\u00e4nzung zu treffen.<\/p>\n<p>Unternehmen, die ihren Sitz in Deutschland haben, mussten mit nicht allzu vielen \u00c4nderungen bez\u00fcglich der bisherigen Bestellpflicht des DSB rechnen. Die \u00d6ffnungsklausel in <a href=\"https:\/\/dsgvo-gesetz.de\/art-37-dsgvo\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 37 Abs. 4 DSGVO<\/a> erm\u00f6glicht Mitgliedstaaten eine weitere Konkretisierung der Benennungspflicht des DSB. Der deutsche Gesetzgeber hat mit <a href=\"https:\/\/dsgvo-gesetz.de\/bdsg\/38-bdsg\/\" target=\"_blank\" rel=\"nofollow noopener\">\u00a7 38 BDSG-neu<\/a> Gebrauch davon gemacht. In einigen Punkten weicht diese Regelung vom alten BDSG ab:<\/p>\n<ul>\n<li>In der DSGVO wird nicht mehr von einer Bestellung, sondern von einer Benennung gesprochen.<\/li>\n<li>Es besteht die M\u00f6glichkeit, einen Konzerndatenschutzbeauftragten zu ernennen.<\/li>\n<li>Besteht die Kernt\u00e4tigkeit des Unternehmens im systematischen \u00dcberwachen oder Verarbeiten besonderer personenbezogener Daten, muss das Unternehmen einen DSB benennen.<\/li>\n<li>Die Kontaktdaten des Datenschutzbeauftragten sind zu ver\u00f6ffentlichen, weiter muss eine Mitteilung an die Aufsichtsbeh\u00f6rde gehen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Wann sollte man einen externen Datenschutzbeauftragten bestellen?<\/h2>\n<p>Trefft die oben erw\u00e4hnten Kriterien auf Eure Organisation zu, so seid Ihr verpflichtet, einen <a href=\"https:\/\/www.psw-consulting.de\/beratung\/datenschutz\">Datenschutzbeauftragten<\/a> zu bestellen bzw. zu benennen. Dies kann durch die Gesch\u00e4ftsleitung erfolgen oder durch F\u00fchrungskr\u00e4fte mit Prokura. Allem voran muss jedoch zun\u00e4chst eine geeignete Person als Datenschutzbeauftragter gefunden werden. Und das ist gar nicht so einfach, denn die T\u00e4tigkeiten eines betrieblichen Datenschutzbeauftragten sind anspruchsvoll. Deshalb muss eine Person f\u00fcr diese T\u00e4tigkeit die folgenden Anforderungen erf\u00fcllen:<\/p>\n<ul>\n<li><strong>Fachliche Eignung<\/strong>: F\u00fcr die umfassende und verantwortungsvolle T\u00e4tigkeit eines Datenschutzbeauftragten ist ein Verst\u00e4ndnis dieser Thematik unabdingbar. Deshalb ist eine umfassende Fachkunde im Datenschutz eine der wesentlichen Voraussetzungen.<\/li>\n<li><strong>Ein- und Durchblick<\/strong>: Neben der Fachkunde muss der DSB innerhalb der Organisation Einblicke in s\u00e4mtliche entscheidenden Prozesse und Bereiche haben.<\/li>\n<li><strong>Kommunikationsgeschick<\/strong>: Der DSB kommuniziert mit vielen Ebenen, weshalb eine angemessene Kommunikationsf\u00e4higkeit unbedingt zu den Voraussetzungen geh\u00f6rt.<\/li>\n<\/ul>\n<p>Gerade in KMU kommt es vor, dass interne Datenschutzbeauftragte mit weiteren betrieblichen Aufgaben betreut werden. In der Folge erh\u00f6ht sich das Risiko, Fehler im Datenschutz zu machen. Darauf antworten die Aufsichtsbeh\u00f6rden mit horrenden Bu\u00dfgeldern.<\/p>\n<p>In sehr vielen Unternehmen lohnt sich die \u00dcberlegung, einen externen Datenschutzbeauftragten zu benennen. Die Vorteile liegen auf der Hand:<\/p>\n<ul>\n<li>Ein externer Datenschutzbeauftragter bringt einen \u00dcberblick zur markt\u00fcblichen Umsetzung mit.<\/li>\n<li>Oft sind externe Datenschutzbeauftragte qualifizierter und in ihrer Arbeit effizienter. Ihr k\u00f6nnt auf bestehende Unterlagen und Konzepte zur\u00fcckgreifen.<\/li>\n<li>Da der externe DSB von der Gesch\u00e4ftsf\u00fchrung beauftragt wird, wird ihm in aller Regel gro\u00dfes Vertrauen im Unternehmen entgegengebracht. Zudem besteht kein Konkurrenzverh\u00e4ltnis, sodass externe Datenschutzbeauftragte oft schnellere und qualifiziertere Antworten erhalten.<\/li>\n<li>Vielfach st\u00f6\u00dft ein externer DSB auch auf eine bessere Akzeptanz bei den Betriebsr\u00e4ten.<\/li>\n<li>Externe Datenschutzbeauftragte bringen ein enormes Know-How ins Unternehmen. Sie verf\u00fcgen \u00fcber juristische Erfahrung, \u00fcber technische Kenntnisse und sie bringen alle erforderlichen Arbeitsmittel mit.<\/li>\n<\/ul>\n<h3>Gilt es formelle Richtlinien einzuhalten, wenn man einen externen Datenschutzbeauftragten bestellt?<\/h3>\n<p>Nicht nur eine fehlende, sondern sogar eine fehlerhafte Bestellung bzw. Benennung eines Datenschutzbeauftragten kann zu einem Bu\u00dfgeld f\u00fchren. Deshalb sollte der DSB unbedingt formell wirksam bestellt werden. Dabei ist zu beachten, dass die Bestellung zwingend schriftlich erfolgen muss. Die sogenannte Bestellungsurkunde muss von beiden Seiten \u2013 dem Unternehmen und dem Datenschutzbeauftragten\u2013 unterzeichnet werden.<\/p>\n<p>Die Benennung des Datenschutzbeauftragten muss separat erfolgen, darf also nicht Teil einer anderen Vereinbarung oder eines bestehenden Vertrags sein. Enthalten muss die Benennung des DSB eine Aufgabenbeschreibung, die organisatorische Stellung muss pr\u00e4zisiert werden und es muss die Verpflichtung des Unternehmens enthalten sein, die Arbeit des Datenschutzbeauftragten durch personelle sowie materielle Unterst\u00fctzung zu erm\u00f6glichen.<\/p>\n<p>Dieser Formzwang besteht, damit s\u00e4mtliche Beteiligten die Bedeutung des Amts eines Datenschutzbeauftragten verinnerlichen. Denn der DSB tr\u00e4gt innerhalb eines Unternehmens immense Verantwortung. Seine Aufgaben wachsen mit den gesetzlichen Anforderungen.<\/p>\n<h4>Bestellung externe Datenschutzbeauftragter<\/h4>\n<p>Um Euch die Bestellung eines Datenschutzbeauftragten zu erleichtern, k\u00f6nnt Ihr Euch gerne an uns wenden: <a href=\"https:\/\/www.psw-consulting.de\/beratung\/datenschutz\" target=\"_blank\" rel=\"nofollow noopener\">Beratung \u21e8 Datenschutz<\/a>. Wir helfen Euch gerne bei Euren Fragen und Anliegen weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit der EU-Datenschutz-Grundverordnung (DSGVO) kam f\u00fcr viele Unternehmen innerhalb der EU ein neues Thema auf: Die Bestellung eines Datenschutzbeauftragten. Es ist m\u00f6glich, diese verantwortungsvolle Position durch einen Angestellten zu besetzen. Jedoch muss dieser daf\u00fcr aus- und fortgebildet und zum Nachkommen der Datenschutz-Aufgaben von seinen eigentlichen Aufgaben freigestellt werden. Alternativ bietet es sich f\u00fcr die meisten &hellip; <\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/www.psw-consulting.de\/blog\/bestellung-eines-datenschutzbeauftragten-fuer-wen-ist-der-dsb-pflicht\/\"> Mehr Lesen<span class=\"screen-reader-text\">  Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":5255,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[3,102],"class_list":["post-5209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rechtliches","tag-datenschutz","tag-datenschutzbeauftragter"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5209"}],"version-history":[{"count":5,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5209\/revisions"}],"predecessor-version":[{"id":6944,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5209\/revisions\/6944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5255"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}