Mehr Infos
Datenschutz

Betrieblicher Datenschutzbeauftragter

 

 

Was ist ein betrieblicher Datenschutzbeauftragter?

Der Datenschutzbeauftragte ist die zentrale Anlaufstelle für alle Fragen im Bereich des Datenschutzes innerhalb eines Unternehmens. Die Schwerpunkte der Tätigkeit des Datenschutzbeauftragten liegen zum einen in der Überwachung der Einhaltung geltender Datenschutzvorschriften, wie insbesondere der DSGVO und dem BDSG und zum anderen in der Beratung von Entscheidungsträgern, Betriebsräten und Mitarbeitern. Einen weiteren Teil seiner Tätigkeit stellt die Zusammenarbeit mit den Aufsichtsbehörden dar. Der Datenschutzbeauftragte stellt deren vorrangigen Ansprechpartner im Unternehmen dar.

Der Datenschutzbeauftragte nimmt eine besondere Rolle im Unternehmen ein. Im Rahmen seiner Funktion ist er keinen Weisungen der Geschäftsführung unterworfen und berichtet stets direkt an die höchste Managementebene. Der Verantwortliche ist verpflichtet, den Datenschutzbeauftragten in seiner Tätigkeit zu unterstützen, indem ihm die erforderlichen Ressourcen, Informationen und Befugnisse eingeräumt werden. Der Datenschutzbeauftragte darf auf Grund der Erfüllung seiner Aufgaben nicht abberufen oder anderweitig benachteiligt werden.

 

Brauche ich zwingend einen betrieblichen Datenschutzbeauftragten?

Die Benennung eines betrieblichen Datenschutzbeauftragten ist nach den Vorgaben der DSGVO und des BDSG dann zwingend erforderlich, wenn in Ihrem Unternehmen mindestens 20 Mitarbeiter/innen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Anforderungen daran sind gering. So muss es sich dabei nicht zwingend um fest angestellte Mitarbeiter handeln. Auch muss die Verarbeitung personenbezogener Daten auch nicht Hauptaufgabe sein. Bereits ein regelmäßiger Zugriff auf E-Mails oder Datenbanken genügt.

Unabhängig von der Beschäftigtenanzahl muss ein Datenschutzbeauftragter benannt werden, sofern

  • die Kerntätigkeit Ihres Unternehmens in der Verarbeitung von personenbezogenen Daten besteht, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen;
  • die Kerntätigkeit Ihres Unternehmens in der Verarbeitung besonderer Kategorien von Daten, wie etwa Gesundheitsdaten, oder Daten über strafrechtliche Verurteilungen besteht;
  • sie Verarbeitungen vornehmen, die ein besonders hohes Risiko für Betroffene darstellen und daher einer vorherigen Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO bedürfen.
  • Sie Daten geschäftsmäßig zur Übermittlung oder zu Zwecken der Markt- oder Meinungsforschung

 

Was passiert, wenn ich keine Datenschutzbeauftragte / keinen Datenschutzbeauftragten benenne?

Soweit Sie nach den vorstehenden Kriterien zur Benennung eines Datenschutzbeauftragten verpflichtet sind, stellt allein das Unterlassen der Benennung eine Ordnungswidrigkeit dar. Diese kann mit einer Geldbuße in Höhe von € 10 Mio. oder 2 % des weltweiten Vorjahresumsatzes Ihres Unternehmens – je nachdem welcher Betrag höher ausfällt – geahndet werden.

Sollten Sie nicht verpflichtet sein, eine/n Datenschutzbeauftragte/n zu benennen, hat es keine direkten negativen Konsequenzen für Sie und Ihr Unternehmen, wenn Sie keine Benennung vornehmen. Sie müssen sich jedoch bewusst sein, dass die umfangreichen Regelungen und Pflichten der DSGVO und des BDSG im Übrigen unverändert auch für Ihr Unternehmen gelten. Ein betrieblicher Datenschutzbeauftragter stellt eine große Hilfe bei der Einhaltung der datenschutzrechtlichen Gesetze dar und kann wesentlich zur Vermeidung von Datenschutzverstößen und Bußgeldern beitragen. Die DSGVO sieht für einige Verstöße Bußgelder in Höhe von bis zu € 20 Mio. oder 4 % des weltweiten Vorjahresumsatzes vor. Auch hier ist der jeweils höhere Betrag relevant. Daher kann sich die freiwillige Benennung eines Datenschutzbeauftragten für Ihr Unternehmen auszahlen. Ein derart freiwillig benannter Datenschutzbeauftragter darf auch jederzeit wieder abberufen werden.

 

Wen darf ich zum betrieblichen Datenschutzbeauftragten benennen?

Der Datenschutzbeauftragte muss auf Grundlage seiner beruflichen Qualifikation, seines Fachwissens im Bereich des Datenschutzrechts und der Datenschutzpraxis sowie seiner Fähigkeit zur Erfüllung der gesetzlich geregelten Überwachungs- und Beratungstätigkeiten ausgewählt werden. Dabei richten sich die konkreten Anforderungen an die fachliche Kompetenz nach dem Umfang und dem Schutzbedarf der in Ihrem Unternehmen verarbeiteten Daten. Im Übrigen sind Sie in der Wahl der Person des Datenschutzbeauftragten frei. So können sich dafür entscheiden, eine/n Ihrer Mitarbeiter/innen zum internen Datenschutzbeauftragten zu benennen. Dabei kann es sich um einen Mitarbeiter handeln, der exklusiv als Datenschutzbeauftragter tätig wird oder Sie stellen einen Mitarbeiter für einen gewissen Teil seiner Arbeitszeit frei, um als Datenschutzbeauftragter tätig zu werden. Wichtig dabei ist jedoch, dass diese Person nicht gleichzeitig Aufgaben wahrnimmt, die zu einem Interessenkonflikt mit ihrer Tätigkeit als Datenschutzbeauftragte/r führen. So darf etwa die Leitung der Marketing- oder IT-Abteilung nicht auch gleichzeitig die Tätigkeit des Datenschutzbeauftragten ausfüllen. Alternativ haben Sie auch die Möglichkeit einen externen Datenschutzbeauftragten zu benennen. Dabei kann es sich um eine Einzelperson oder sogar um eine Fachfirma handeln. Welche Lösung sich dabei für Sie am besten eignet, richtet sich nach den konkreten Umständen und Bedürfnissen Ihres Unternehmens.

 

Interner oder externer Datenschutzbeauftragter?

Der größte Vorteil der Benennung eines internen Datenschutzbeauftragten liegt darin, dass der jeweilige Mitarbeiter / die jeweilige Mitarbeiterin mit Ihrem Unternehmen und den Arbeitsabläufen bereits vertraut ist und sich nicht erst einen Einblick in Ihre Arbeitsweise und Tätigkeiten verschaffen muss. Allerdings bringt dies auch teils kostenintensive Pflichten für die Geschäftsführung mit sich. So muss gewährleistet werden, dass der Datenschutzbeauftragte ausreichend geschult ist. Seine Kenntnisse im Bereich des Datenschutzrechts müssen durch regelmäßige Schulungen stets aktualisiert werden. Darüber hinaus muss das Unternehmen dem internen Datenschutzbeauftragten alle Ressourcen und Arbeitsmittel, wie insbesondere Fachliteratur, zur Verfügung stellen, die er zur Erfüllung seiner Aufgaben benötigt.

Ein weiterer Punkt, der bei der Benennung eines internen Datenschutzbeauftragten nicht außer Acht gelassen werden darf, ist dass der Arbeitnehmer hierdurch einen besonderen Kündigungsschutz erlangt. Sollte es zu fachlichen oder persönlichen Problemen mit dem internen Datenschutzbeauftragten kommen, kann es daher schwierig werden sich von diesem zu trennen.

Zuletzt muss bei der Benennung eines internen Datenschutzbeauftragten auch die Frage nach der Haftung für Beratungsfehler erwogen werden. Da es sich um einen Arbeitnehmer Ihres Unternehmens handelt, finden grundsätzlich die Grundzüge des innerbetrieblichen Schadensausgleichs Anwendung. Demnach kann Ihr Unternehmen in den meisten Fällen keinen Regress beim internen Datenschutzbeauftragten nehmen, sollte es auf Grund mangelhafter Leistungen zu Datenschutzverstößen daraus resultierenden Inanspruchnahmen kommen.

Externe Datenschutzbeauftragte werden hingegen im Rahmen eines Dienstvertrages für Unternehmen tätig. Sie sind für die Aufrechterhaltung ihres aktuellen Kenntnisstandes selbst verantwortlich und halten bereits alle notwendigen Arbeitsmittel vor. Auf Grund der fachlichen Spezialisierung und der praktischen Erfahrung aus der Tätigkeit für verschiedenste Unternehmen garantiert ein externer Datenschutzbeauftragter ein Höchstmaß an Expertise und den größtmöglichen Schutz für Ihr Unternehmen. Diese Erfahrung ermöglicht es Routinetätigkeiten auf Grundlage von planbaren und für Sie überschaubaren Kostenpauschalen durchzuführen. Darüber hinaus können diese ohne großen Aufwand ausgetauscht werden und haften im Rahmen des Vertragsverhältnis umfangreich. Darüber hinaus steht mit einem externen Datenschutzbeauftragten auch stets ein Ansprechpartner für besonders komplexe und umfangreiche Fälle zur Verfügung. Zuletzt wird keine wertvolle Arbeitszeit ihrer Mitarbeiter auf für Tätigkeit als Datenschutzbeauftragter gebunden.

 

Was wir für Sie tun können

Wir bei Kolb, Blickhan & Partner (KBP) stellen ein Team aus Anwältinnen und Anwälten mit großer Expertise im Bereich des Datenschutzrechts und gehören zu den größten auf Datenschutz spezialisierten Kanzleien in der Metropolregion Rhein-Neckar. Im Laufe unserer über zehnjährigen Tätigkeit in der Branche konnten wir uns ein weitläufiges Netzwerk an Partnerfirmen aufbauen, die auch das entsprechende technische Know-How zur Umsetzung von Datenschutzprojekten einbringen können. So ist es uns möglich Datenschutzprojekte jeder Größenordnung durchzuführen.

 

Gerne beraten wir Sie auch rund um das Thema „Datenschutzbeauftragter“

  • Wir überprüfen, ob Sie einen Datenschutzbeauftragten brauchen und welche Anforderungen die Datenverarbeitungen in Ihrem Unternehmen an die Qualifikation eines solchen stellen.
  • Wir führen Schulungen für Ihren internen Datenschutzbeauftragten durch.
  • Wir beraten Ihren internen Datenschutzbeauftragten bei Einzelfragen oder im Umgang mit Aufsichtsbehörden.
  • Gerne führen wir Projekte in Kooperation mit gemeinsam mit Ihrem internen Datenschutzbeauftragten durch.
  • Wir überprüfen Arbeitsergebnisse auf Datenschutzkonformität.

 

Kolbcom und KBP – eine runde Sache

Mit unserer Partnerfirma, der Kolbcom GmbH, haben wir einen vertrauensvollen Partner an der Hand, der nicht nur einfache, innovative und kostengünstige Lösungen im Bereich der DSGVO-Compliance zur Verfügung stellt, sondern – falls Sie wünschen – auch als externer Datenschutzbeauftragter für Ihr Unternehmen tätig wird. Damit haben Sie nicht nur einen Datenschutzbeauftragten, sondern ein Team aus IT-Spezialisten und Juristen, das sich um die Einhaltung des Datenschutzes in Ihrem Unternehmen kümmert.

 

Ein Konzept, das zu Ihrem Unternehmen passt

Unabhängig von Ihrer Unternehmensgröße und Ihrem Budget finden wir gemeinsam den Lösungsansatz, der zu Ihnen passt.

Vom „Datenschutzpaket“, der kostengünstigen Standardlösung der Kolbcom GmbH, die Sie unter Zurverfügungstellung aller relevanten Muster, Vorlagen und Tabellen an Hand von einfach verständlichen Erklärvideos dazu befähigt, den Datenschutz in Ihrem Unternehmen selbst in die Hand zu nehmen, über die ganzheitliche und individuelle Beratung Ihres Unternehmens und Stellung des Datenschutzbeauftragten bis hin zur Aushandlung von Betriebsvereinbarungen mit Ihrem Betriebsrat, dem Führen förmlicher Verfahren zur Abwehr oder Durchsetzung von Rechtsansprüchen durch unsere Anwälte – wir sind für Sie da!

Hier geht es zum Datenschutzpaket

 

 
Call Now ButtonKontakt aufnehmen