Datenschutzbeauftragte waren schon vor der DSGVO f\u00fcr einige wenige Unternehmen relevant. Seit dem Start der DSGVO in Europa jedoch hat sich diese Rolle ver\u00e4ndert: Mittlerweile ben\u00f6tigen deutlich mehr Unternehmen Datenschutzbeauftragte (DSB). Sie k\u00f6nnen den DSB intern oder extern besetzen und er fungiert als Kontrollorgan f\u00fcr den Datenschutz in Ihrer Organisation. Welche Voraussetzungen f\u00fcr das Bestellen von Datenschutzbeauftragten existieren, was ihr konkreten Aufgaben sind und welche Qualifikationen DSBs mitbringen m\u00fcssen, dar\u00fcber kl\u00e4rt unser heutiger Beitrag auf.<\/p>\n
Die Digitalisierung schreitet unaufh\u00f6rlich voran \u2013 sie hat durch die Corona-Krise sogar noch einen deutlichen Schub erfahren. Diese Entwicklung sorgt daf\u00fcr, dass Daten immer relevanter und wertvoller werden, wobei auch der Umgang mit personenbezogenen Daten eine entscheidende Rolle spielt. Daten fallen \u00fcberall an: Das Tracking-Tool Ihrer Website erfasst IP-Adressen, Interessenten abonnieren Ihren Newsletter und geben hierf\u00fcr Daten preis oder Kunden bestellen bei Ihnen \u2013 immer fallen diese wertvollen Daten an.<\/p>\n
Schon deshalb sind Datenschutzbeauftragte im Unternehmen wichtig. Hinzu kommen die gesetzlichen Anforderungen, die sich aus der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ergeben. Auf diese Anforderungen gehen wir weiter unten detailliert ein.<\/p>\n
Der Gesch\u00e4ftsleitung direkt unterstellt, kontrolliert und evaluiert der Datenschutzbeauftragte Arbeitsprozesse unter datenschutzrechtlichen Gesichtspunkten. Weiter ber\u00e4t er in allen Fragen rund um den Datenschutz. Somit tr\u00e4gt der Datenschutzbeauftragte daf\u00fcr Sorge, dass die datenschutzrechtlichen Vorgaben im Umgang mit personenbezogenen Daten eingehalten werden.<\/p>\n
Datenschutzbeauftragte haben grunds\u00e4tzlich \u2013 unabh\u00e4ngig von der Organisation, f\u00fcr die sie t\u00e4tig sind \u2013 diverse Aufgaben zu erf\u00fcllen:<\/p>\n
Datenschutzbeauftragte werden auch zu Beratungen der Gesch\u00e4ftsf\u00fchrung herangezogen, dieser unmittelbar unterstellt, sind dabei aber weisungsfrei. Damit besitzen DSBs eine Stabstellenfunktion.<\/p>\n
Die Qualifikationen, \u00fcber die Datenschutzbeauftragte verf\u00fcgen m\u00fcssen, ergeben sich aus Art. 37 Abs. 5 DSGVO<\/a>. Demzufolge sind drei Hauptfaktoren essentiell:<\/p>\n Der Gesetzgeber fordert von Datenschutzbeauftragten, dass diese ihr Wissen stets aktuell h\u00e4lt und erg\u00e4nzt. Gem\u00e4\u00df Art. 38 Abs. 2 DSGVO<\/a> sind Verantwortliche ausdr\u00fccklich dazu verpflichtet, die Datenschutzbeauftragten \u201edie zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verf\u00fcgung stellen\u201c zu m\u00fcssen. Die fachlichen Qualifikationen lassen sich durch Fortbildungen erwerben, die mit T\u00dcV-, DEKRA- oder anderen Zertifikaten belegt werden k\u00f6nnen.<\/p>\n Die Position von Datenschutzbeauftragten k\u00f6nnen lediglich einmalig besetzt werden. Es muss sich um eine nat\u00fcrliche Person handeln. Soll die Position des Datenschutzbeauftragten intern besetzt werden, so ist darauf zu achten, dass es keinen Interessenkonflikt im Unternehmen gibt. Da Datenschutzbeauftragte Kontrollfunktion besitzen und ein Kontrolleur sich selbst kaum umfassend und objektiv kontrollieren kann, w\u00e4re die Besetzung der Stelle des DSB mit der IT-Leitung beispielsweise genauso ung\u00fcnstig wie die Besetzung der Stelle durch ein Vorstandsmitglied \u2013 hier l\u00e4gen jeweils Interessenskonflikte vor. Zu beachten ist zudem, dass Datenschutzbeauftragte unabh\u00e4ngig und weisungsfrei agieren.<\/p>\n In Beh\u00f6rden sowie \u00f6ffentlichen Einrichtungen ist die Bestellung von Datenschutzbeauftragten grunds\u00e4tzlich Pflicht. Bei nicht-\u00f6ffentlichen Stellen gelten folgende Regelungen:<\/p>\n Sind mindestens 20 Mitarbeitende st\u00e4ndig mit dem automatisierten Verarbeiten personenbezogener Daten besch\u00e4ftigt, nehmen Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgeabsch\u00e4tzung (DSFA) bed\u00fcrfen, oder werden personenbezogene Daten gesch\u00e4ftsm\u00e4\u00dfig zum Zwecke der \u00dcbermittlung oder f\u00fcr Markt- sowie Meinungsforschung erhoben, so sind nicht-\u00f6ffentliche Stellen gem\u00e4\u00df \u00a7 38 Abs. 1 Satz 1 BDSG<\/a> in der Pflicht, betriebliche bzw. externe Datenschutzbeauftragte zu bestellen.<\/p>\n Es ist nicht immer einfach, herauszufinden, ob Sie Datenschutzbeauftragte bestellen m\u00fcssen oder nicht. Sehen wir uns das am Beispiel einer Arztpraxis an: Ist die Arztpraxis Teil einer \u00f6ffentlichen Stelle (au\u00dfer Gerichten), besteht die Pflicht zur DSB-Bestellung. Besteht die Kernt\u00e4tigkeit der Praxis im Durchf\u00fchren von Verarbeitungsvorg\u00e4ngen, die durch ihre Art, ihren Umfang sowie ihrem Zweck regelm\u00e4\u00dfiges \u00dcberwachen betroffener Personen erforderlich macht, besteht ebenfalls eine Bestellpflicht. Diese ist auch dann gegeben, wenn die Kernt\u00e4tigkeit der Arztpraxis im umfangreichen Bearbeiten von Daten nach Art. 9 DSGVO<\/a> besteht.<\/p>\n Gesundheitsdaten sind Daten besonderer Kategorien. Nun k\u00f6nnte man annehmen, dass in Arztpraxen selbstredend st\u00e4ndig Mitarbeitende mit dem automatisierten Verarbeiten solcher besonderen Kategorien von personenbezogenen Daten besch\u00e4ftigt sind. Einige Gerichte und Aufsichtsbeh\u00f6rden sehen dies jedoch anders und erkl\u00e4ren, dass die Kernt\u00e4tigkeit einer Arztpraxis das Behandeln erkrankter Menschen sei, nicht die Verarbeitung ihrer Daten. Dieses Beispiel zeigt, dass in der Praxis nicht immer ganz eindeutig ist, ob Sie Datenschutzbeauftragte ben\u00f6tigen oder nicht. Lassen Sie sich im Zweifel beraten; auch die f\u00fcr Sie zust\u00e4ndige Aufsichtsbeh\u00f6rde wird Ihnen in dieser Frage weiterhelfen k\u00f6nnen.<\/p>\n Unternehmen haben die M\u00f6glichkeit, Datenschutzbeauftragte intern durch Mitarbeitende oder extern durch Dienstleister zu besetzen. Jede Form hat ihre eigenen Vor- und Nachteile:<\/p>\n Ein Angestellter \u00fcbernimmt die Aufgabe des DSB. Nach seiner Berufung zum Datenschutzbeauftragten verf\u00fcgt der Angestellte \u00fcber einen besonderen K\u00fcndigungsschutz. Der Vorteil einer internen Besetzung ist die Tatsache, dass die Kompetenzen, \u00fcber die der Datenschutzbeauftragte verf\u00fcgt, im Unternehmen bleiben. Es gibt jedoch auch Nachteile: So m\u00fcssen etwa die Kenntnisse, die der DSB f\u00fcr seine Arbeit ben\u00f6tigt, zun\u00e4chst durch Fortbildungen erworben werden \u2013 hier entstehen dem Unternehmen Kosten. Diese fallen auch weiterhin f\u00fcr die vom Gesetzgeber geforderten Fortbildungen an. Auch der besondere K\u00fcndigungsschutz kann sich in der Praxis als nachteilig erweisen.<\/p>\n Sie k\u00f6nnen die Position des DSB auch extern durch einen zertifizierten Datenschutzexperten besetzen, der dann als externer Dienstleister fungiert. Der Nachteil dieser Variante ist, dass sich der externe Datenschutzbeauftragte zun\u00e4chst in die internen Prozesse einarbeiten muss. Jedoch verf\u00fcgt er von Anfang an \u00fcber eine hohe Expertise, ohne dass dem Unternehmen dadurch Kosten f\u00fcr Fortbildungen entstehen. \u00dcberhaupt zeigt sich die Kostenstruktur f\u00fcr einen externen DSB \u00e4u\u00dferst transparent: In aller Regel vereinbaren Sie mit Ihrem externen DSB eine Monatspauschale, sodass Unternehmen bestens planen k\u00f6nnen. Einem besonderen K\u00fcndigungsschutz untersteht der externe Datenschutzbeauftragte logischer Weise nicht, da mit ihm ein Dienstleistungs- und kein Arbeitsvertrag geschlossen wird.<\/p>\n Die Pflicht zur Bestellung von Datenschutzbeauftragten wird leider auch oft als solche wahrgenommen: Als l\u00e4stige Pflicht, die Geld kostet und wenig n\u00fctzt. Das ist sehr schade, denn Datenschutzbeauftragte leisten weitaus mehr. Sie sind nicht nur Bindeglied zwischen den Aufsichtsbeh\u00f6rden und den Unternehmen, sondern sie beraten auch die Gesch\u00e4ftsf\u00fchrung und sorgen f\u00fcr eine positive Au\u00dfendarstellung von Unternehmen.<\/p>\n \u00dcbrigens:<\/strong> Auch wir, die PSW Consulting, unterst\u00fctzen Sie dabei, den Datenschutz in Ihrer Organisation optimal umzusetzen. Wir k\u00f6nnen Ihnen externe Datenschutzbeauftragte stellen, beraten umfassend zum Datenschutz und bieten Awareness-Trainings zur Sensibilisierung Ihrer Mitarbeitenden. Treten Sie einfach in Kontakt<\/a> mit uns \u2013 unsere zertifizierten Datenschutzexperten sind gerne f\u00fcr Sie da!<\/p>\n","protected":false},"excerpt":{"rendered":" Datenschutzbeauftragte waren schon vor der DSGVO f\u00fcr einige wenige Unternehmen relevant. Seit dem Start der DSGVO in Europa jedoch hat sich diese Rolle ver\u00e4ndert: Mittlerweile ben\u00f6tigen deutlich mehr Unternehmen Datenschutzbeauftragte (DSB). Sie k\u00f6nnen den DSB intern oder extern besetzen und er fungiert als Kontrollorgan f\u00fcr den Datenschutz in Ihrer Organisation. Welche Voraussetzungen f\u00fcr das Bestellen … <\/p>\n\n
Wann m\u00fcssen Datenschutzbeauftragte bestellt werden?<\/h3>\n
Vor- und Nachteile von internen und externen Datenschutzbeauftragten<\/h2>\n
Interne Datenschutzbeauftragte<\/h3>\n
Externe Datenschutzbeauftragte<\/h3>\n
Datenschutzbeauftragte: Kontrolleure mit helfenden H\u00e4nden<\/h2>\n