Wer braucht einen Datenschutzbeauftragten?

Mit der Datenschutzgrundverordnung (DSGVO) wird die in Deutschland schon bekannte Funktion des Datenschutzbeauftragten europaweit eingeführt.
Laut DSGVO gibt es die Verpflichtung zur Benennung eines Datenschutzbeauftragten, wenn die Kerntätigkeit in systematischer Überwachung oder Verarbeitung besonderer personenbezogener Daten (s.u.) besteht. Außerdem enthält die  DSGVO eine Öffnungsklausel (in Artikel 37 Abs. 4), die es den Mitgliedstaaten ermöglicht, die Benennungspflicht eines Datenschutzbeauftragten näher zu regeln. Von diesem Recht hat der deutsche Gesetzgeber mit § 38 BDSG-neu gebraucht gemacht.

Im BDSG-neu ist aufgeführt, dass eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht, sobald mindestens 10 Personen in einer Organisation regelmäßig mit der automatisierten Datenverarbeitung beschäftigt sind.

Außerdem wird ein Datenschutzbeauftragter unabhängig von der Anzahl der Mitarbeiter benötigt, wenn die Organisation personenbezogene Daten an Dritte übermittelt oder sie zu Markt- und Meinungsforschungszwecken verarbeitet.

Des Weiteren wird ein Datenschutzbeauftragter erforderlich, wenn eine Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO gemacht werden muss. Dies ist der Fall, wenn besonders sensible Daten verarbeitet werden (das sind zum Beispiel Daten zur ethnischen Herkunft, sexuellen Orientierung, politischen oder religiösen Überzeugung oder zur Gesundheit) – oder wenn öffentlich zugängliche Bereiche überwacht werden (zum Beispiel mit einer Kamera).

Sie sind sich unsicher, ob Sie einen Datenschutzbeauftragten brauchen? Kontaktieren Sie uns gerne, wir beraten Sie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.