Der Datenschutzbeauftragte ab dem 25.05.2018 – Bestellpflicht – die wichtigsten Infos im Überblick:
Die nationale Regelung, § 38 Abs.1 BDSG (neu), sieht vor, dass eine Bestellpflicht dann besteht, sofern in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder unabhängig von der Anzahl der Personen,
- wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung i.S.d Art. 35 DSGVO unterliegen oder
- wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
Ein Datenschutzbeauftragter wird nach Art. 37 DSGVO grundsätzlich benötigt, wenn:
Was versteht man unter personenbezogenen Daten?
Gemäß Art. 4 Abs.1 DSGVO versteht man unter „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Dies können Einzelangaben über persönliche und sachliche Verhältnisse sein, wie beispielsweise: Adresse, Telefonnummer, Geburtsdatum, Foto…
- Im Arbeitsalltag sind dies zum Beispiel Angaben mit Personenbezug wie etwa: Mitarbeiter- und Kundendaten, IP-Adresse und Nutzungszeiten o.ä..
- Zu den personenbezogenen Daten zählen aber auch Angaben wie zum Beispiel: Kfz-Kennzeichen und Personalnummern, da diese zur Bestimmung der Person dienen können.
Wer kann Datenschutzbeauftragter sein?
Die Funktion des Datenschutzbeauftragten kann sowohl von eigenen Mitarbeitern als auch von externen Datenschutzbeauftragten übernommen werden. Eigene Mitarbeiter die zum Datenschutzbeauftragten bestellt werden, genießen jedoch einen umfangreichen Kündigungsschutz – § 38 Abs. 2 BDSG (neu) i.V.m. § 6 Abs.4 BDSG (neu) https://dsgvo-gesetz.de/bdsg-neu/38-bdsg-neus. 4 BDSG-neu.
Auch wenn Sie nicht verpflichtet sind, einen DSB zu bestellen, sind Sie als Inhaber/Geschäftsführer (Verantwortlicher) trotzdem verpflichtet, den gesetzlich geforderten Datenschutz zu gewährleisten.
Was passiert, wenn ich dieser Verpflichtung nicht nachkomme?
Besteht eine Bestellpflicht und wird diese falsch eingeschätzt oder gar ignoriert, können nach den gesetzlichen Regelungen, Bußgelder in empfindlicher Höhe verhängt werden, siehe unter anderem: https://www.datenschutzanwaelte-bayern.de/index.php?article_id=127&post=Datenschutz-Grundverordnung-Bu%C3%9Fgelder-und-Sanktionen/
Wir unterstützen Sie gerne in der Funktion als externer Datenschutzbeauftragter oder beraten Sie im Bereich Datenschutz.