DSGVO: Ab wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?

Blog, DSGVO

Kurz gesagt: Unternehmen, die mindestens 10 Mitarbeiter beschäftigen, die automatisiert Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen. Man verarbeitet Daten schon, wenn man eine E-Mail-Adresse nutzt.

TIPP für z.B. Vereine
Sind Sie in einem Verein, in dem mehr als 9 Personen E-Mails der Mitglieder einsehen können, dann muss der Verein ebenso einen Datenschutzbeauftragten bestellen.

Bein einer nicht-automatisierten Datenverarbeitung muss ein Unternehmen einen Datenschutzbeauftragten bestellen, wenn es 20 und mehr Mitarbeiter beschäftigt. Hierbei zählen auch Teilzeitarbeitskräfte, freie Mitarbeiter, Auszubildende und Geschäftsführer.

Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter aber auch bestellt werden, wenn das Unternehmen automatisierte Verarbeitungen durchführt, die einer “Vorabkontrolle” unterliegen, oder wenn personenbezogene Daten geschäftsmäßig verarbeitet werden, um diese an Dritte weitergegeben werden (z. B. Adressdatenhandel).

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

Ähnliche Beiträge

DSGVO: SSL Zertifikat

Daten müssen verschlüsselt übertragen werden. Überall, wo Daten eingegeben und abgesendet werden, werden sie logischerweise auch übertragen. Dies kann bei einem Kontaktformular, einer Onlinebewerbung, einem Newsletterabo oder auch bei einem…

DSGVO: Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Form der Auskunft: •    schriftlich •    elektronisch (E-Mail) •    auf Verlangen mündlich Frist der Auskunft: Unverzüglich,…
Menü