Datenschutzbeauftragter: Wann ist er Pflicht?

03. April 2018

Kurz gesagt: Unternehmen, die mindestens 10 Mitarbeiter:innen beschäftigen, die automatisiert Daten verarbeiten, müssen eine:n Datenschutzbeauftragte:n bestellen. Man verarbeitet Daten schon, wenn man eine E-Mail-Adresse nutzt.

TIPP für z.B. Vereine: Sind Sie in einem Verein, in dem mehr als 9 Personen E-Mails der Mitglieder einsehen können, dann muss der Verein ebenso eine:n Datenschutzbeauftragte:n bestellen.

Bei einer nicht-automatisierten Datenverarbeitung muss ein Unternehmen eine:n Datenschutzbeauftragte:n bestellen, wenn es 20 und mehr Mitarbeiter:innen beschäftigt. Hierbei zählen auch Teilzeitarbeitskräfte, freie Mitarbeiter:innen, Auszubildende und Geschäftsführer:innen.

Unabhängig von der Mitarbeiter:innenzahl muss ein:e Datenschutzbeauftragte:r aber auch bestellt werden, wenn das Unternehmen automatisierte Verarbeitungen durchführt, die einer “Vorabkontrolle” unterliegen, oder wenn personenbezogene Daten geschäftsmäßig verarbeitet werden, um diese an Dritte weitergegeben werden (z. B. Adressdatenhandel).

Interessenskonflikte

Bei der Besetzung der:des Datenschutzbeauftragten dürfen keine Interessenskonflikte bestehen. Daher kann bspw. ein Vorstandsmitglied, ein:e Geschäftsführer:in oder die:der Unternehmensinhaber:in nicht Datenschutzbeauftragte:r sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch eine:n externe:n Datenschutzbeauftragte:n bestellen, um Konflikte zu vermeiden.

Qualifikationen der/des Datenschutzbeauftragten

Die:der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position der:des Datenschutzbeauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.