Der Datenschutzbeauftragte

Muss mein Unternehmen einen Datenschutzbeauftragten benennen?

Die Pflicht zur Benennung eines Datenschutzbeauftragten ist dem Grunde nach keine Neuerung, die erst mit der Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist – jedoch wurde der Anwendungsbereich, der zur Bestellung eines Datenschutzbeauftragten verpflichtet, erweitert. Der Datenschutzbeauftragte hat die Funktion eines Experten im Hinblick auf das geltende Datenschutzrecht und sorgt für die praktische Umsetzung der datenschutzrechtlichen Bestimmungen, sozusagen als dauerhaft eingerichtetes Kontrollinstrument, welches die Selbstregulierung der Unternehmen im Hinblick auf das Datenschutzrecht sicherstellt.

Der deutsche Gesetzgeber hat mit Erlass des neuen Bundesdatenschutzgesetzes (BDSG-neu) überdies von der Möglichkeit Gebrauch gemacht, weitere Anwendungsfälle zu schaffen, die zur Benennung eines Datenschutzbeauftragten verpflichten: Gemäß § 38 BDSG-neu ist ein Datenschutzbeauftragter zu bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Im Übrigen kommt es bei der Verpflichtung zur Benennung eines Datenschutzbeauftragten nicht nur auf die Anzahl der Beschäftigten an: Jedes im Sinne des Datenschutzrechts verantwortliche Unternehmen, welches z.B. die personenbezogenen Daten seiner Kunden analysiert und strategisch nutzt (z.B. durch die Verwendung von Google Analytics) und daher eine sog. Datenschutz-Folgenabschätzung durchführen muss, hat einen Datenschutzbeauftragten zu benennen. Gleiches gilt für Verantwortliche, die personenbezogene Daten zum Zwecke der Übermittlung oder der Markt- oder Meinungsforschung verarbeiten.

Kommen Unternehmen der Verpflichtung zur Benennung eines Datenschutzbeauftragten nicht nach, so drohen Bußgelder in Höhe von bis zu 10 Millionen Euro bzw. bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des betroffenen Unternehmens, je nachdem, welcher Betrag höher ist.

Was sind die Vorteile eines externen Datenschutzbeauftragten?

Unternehmen können ihren Datenschutzbeauftragten wahlweise intern oder extern benennen. Die Bestellung eines internen Datenschutzbeauftragten bringt jedoch stets das Risiko einer möglichen Interessenkollision in der Abwägung zwischen Datenschutz und Wirtschaftlichkeit mit sich, sodass ein interner Datenschutzbeauftragter Gefahr laufen kann, den gesetzlichen Anforderungen nicht zu entsprechen.

Schon aus diesem Grund ist die Benennung eines externen Datenschutzbeauftragten zu empfehlen. Darüber hinaus hat die externe Benennung eine positive Außenwirkung auf (potentielle) Kunden, da sie für eine qualitativ hochwertige Umsetzung des Datenschutzrechts spricht, mit der Unternehmen offensiv werben können um sich positiv von ihren Wettbewerbern abzuheben.

Der Datenschutzbeauftragte übernimmt dabei insbesondere die Rolle des Ansprechpartners in Datenschutzfragen – sowohl für die von der Datenverarbeitung betroffenen Personen, als auch für Aufsichtsbehörden. Er hat einen fortlaufenden Überprüfungsauftrag, sämtliche Datenschutzprozesse werden von ihm geprüft und abgenommen. Zudem hat er Mitarbeiter und Auftragsverarbeiter des Unternehmens auf das Datenschutzrecht zu sensibilisieren.

Gerne prüfen wir für Sie, ob Ihr Unternehmen zur Benennung eines Datenschutzbeauftragten verpflichtet ist. Unser Partnerunternehmen SBS Data stellt einen externen Datenschutzbeauftragten an Ihre Seite, der in ständigem Austausch mit den Rechtsanwälten von SBS Legal steht, um die Einhaltung des geltenden Datenschutzrechts umfassend zu gewährleisten.

Bei weiteren Fragen zum Thema kontaktieren Sie uns gern H I E R.