DSGVO Wissen

Verpflichtende Bestellung eines Datenschutzbeauftragten

Freiwillig kann jedes Unternehmen einen Datenschutzbeauftragten bestellen. Das macht aus einer Reihe von Gründen Sinn: Die Minderung des Haftungsrisikos und positive Effekte in der Außendarstellung sind hier nur zwei Besipiele. Darüber hinaus ist die Bestellung eines DSB für viele Unternehmen aber nicht nur sinnvoll, sondern auch verpflichtend.

Zwingend erforderlich ist die Bestellung eines Datenschutzbeauftragten nach den Grundsätzen des §38 BDSG-neu für Unternnehmen in folgenden Fällen:

  • Das Unternehmen beschäftigt mehr als 10 Mitarbeiter. Hierbei kommt es nicht auf die zeitliche Auslastung der Mitarbeiter an (Halbe oder Viertel Stellen) sondern nur darauf, wie viele Mitarbeiter regelmäßig automatisiert Daten verarbeiten – Eine gute Methode der Annäherung ist es, die PC Arbeitsplätze oder auch die personengebundenenn E-Mail Postfächer zu zählen. Die Bearbeitung einer Mail ist bereits als automatisierte Verarbeitung zu werten.
  • Wenn Ihr Unternehmen im Hauptzweck Markt- und Meinungsforschung betreibt, sind Sie unabhängig von der Anzahl der Mitarbeiter verpflichtet einen Datenschutzbeauftragen zu stellen.

Gleiches gilt nach Art. 37, Abs. 1, lit. a-c DSGVO auch in folgenden Fällen:

  • Bei der regelmäßigen Verarbeitung von besonders personenbezogenen Daten (vgl. Art. 9 DSGVO), wie z.B. biometrische Daten, gesundheits / Krankendaten etc.
  • Der datenverarbeitenden Betrieb ist eine Behörde oder andere öffentliche Stelle.