datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Bestellung: Wie ein Datenschutzbeauftragter zu seiner Funktion kommt

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zur Bestellung betrieblicher Datenschutzbeauftragter in Kürze

  • Bei bestimmten Formen der Datenverarbeitung müssen Betriebe einen Datenschutzbeauftragten bestellen, der die Einhaltung des Datenschutzes im Unternehmen kontrollieren und die Mitarbeiter entsprechend schulen soll.
  • Ein Datenschutzbeauftragter muss fundierte Kenntnisse nicht nur der Datenverarbeitungsprozesse und der IT-Sicherheit, sondern auch der Datenschutzbestimmungen aufweisen.
  • Er kommt durch Bestellung bzw. Ernennung in seine Funktion – diese sollte schriftlich erfolgen.

Weitere Informationen zur Bestellung des Datenschutzbeauftragten

Bestellungsurkunde des Datenschutzbeauftragten Ab wann ist ein Datenschutzbeauftragter nötig? Benennung des Datenschutzbeauftragten

Wann muss ein Datenschutzbeauftragter bestellt werden?

Durch Bestellung wird ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte eingesetzt.
Durch Bestellung wird ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte eingesetzt.

In welchen Fällen durch Bestellung ein Datenschutzbeauftragter eingesetzt werden muss, ist in Artikel 37 der europäischen Datenschutzgrundverordnung (DSGVO) geregelt. Für Deutschland wurden im Bundesdatenschutzgesetz (BDSG) Präzisierungen im § 38 festgelegt.

Nach der DSGVO müssen Unternehmen nur dann einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in einer Datenverarbeitung besteht, welche „eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich“ macht (Art. 37 Abs. 1 lit. b DSGVO).

Darüber hinaus muss eine Ernennung betrieblicher Datenschutzbeauftragter auch dann erfolgen, wenn besondere Arten von personenbezogenen Daten verarbeitet werden oder Angaben über strafrechtliche Verurteilungen und Straftaten (Art. 37 Abs. 1 lit. c DSGVO).

Präzisierungen durch nationales Recht

Zunächst scheint es also, dass nur wenige Unternehmen zur Bestellung betrieblicher Datenschutzbeauftragter verpflichtet sind. Die ergänzenden Regelungen in § 38 BDSG weiten aber den Kreis derjenigen Betriebe, die einen Datenschutzbeauftragten benennen müssen, deutlich aus.

Wann muss ein Datenschutzbeauftragter bestellt werden? Im BDSG werden die Bedingungen präzisiert.
Wann muss ein Datenschutzbeauftragter bestellt werden? Im BDSG werden die Bedingungen präzisiert.

So muss bereits bei Betrieben, die ständig mindestens zehn Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, die Bestellung betrieblicher Datenschutzbeauftragter erfolgen. Zudem brauchen auch solche Betriebe, die folgenden Aufgaben nachgehen, einen Datenschutzbeauftragten:

  • Verarbeitungen mit verpflichtender Folgenabschätzung
  • Geschäftsmäßige Verarbeitung zum Zweck der Übermittlung oder der Markt- und Meinungsforschung

Wer kann Datenschutzbeauftragter werden?

Selbstverständlich muss ein Datenschutzbeauftragter vor seiner Bestellung die Voraussetzung erfüllen, die für diese Funktion erforderlich ist. Doch was muss eine solche Person konkret mitbringen?

Art. 37 Abs. 5 DSGVO listet folgende Eigenschaften auf, die ein durch Bestellung eingesetzter Datenschutzbeauftragter haben muss:

  • berufliche Qualifikation
  • Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis
  • Fähigkeit zur Erfüllung seiner Aufgaben
Dies bedeutet insbesondere, dass die Person über ausreichende Kenntnisse des betreffenden Bereichs der Datenverarbeitung sowie der IT-Sicherheit verfügen und auch mit den relevanten Datenschutzbestimmungen vertraut sein muss. Die Anforderungen steigen dabei mit der Komplexität der vorliegenden Datenverarbeitung.
Um jemanden zum Datenschutzbeauftragten zu bestellen, muss er entsprechend qualifiziert sein.
Um jemanden zum Datenschutzbeauftragten zu bestellen, muss er entsprechend qualifiziert sein.

Wie sich aus diesen Voraussetzungen auch ergibt, kann nur eine natürliche Person durch Bestellung Datenschutzbeauftragter werden, da sich die Art der Qualifikation auf solche Personen beziehen muss. Juristische Personen sind in der DSGVO nicht als Datenschutzbeauftragte vorgesehen.

Zudem erfordert die Bestellung betrieblicher Datenschutzbeauftragter keine Mitbestimmung durch den Betriebsrat. Eine Ausnahme besteht dann, wenn die Stellung im Unternehmen intern vergeben wird, also ein Mitarbeiter des Betriebs die Aufgabe des Datenschutzbeauftragten übernehmen soll. In diesem Fall kann sich der Betriebsrat einschalten.

Die Bestellung betrieblicher Datenschutzbeauftragter im Detail

Ein Datenschutzbeauftragter kommt durch Bestellung bzw. Ernennung in seine Funktion. Wie sieht diese konkret aus?

Das Bundesdatenschutzgesetz sah eine schriftliche Bestellung, die ein Datenschutzbeauftragter erhalten muss, vor. Nach der ab Mai 2018 geltenden DSGVO ist dies nicht mehr erforderlich, es ist nur noch von einer Ernennung die Rede. Dennoch scheint es ratsam, dass mit der schriftlich verfassten Bestellungsurkunde formell ein Datenschutzbeauftragter eingesetzt wird, damit ein Nachweis über die Ernennung und die konkreten Aufgaben vorliegt.

Es gibt keine konkreten Bestimmungen für die Gestaltung einer solchen Bestellung. Ein Datenschutzbeauftragter sollte in einem solchen Dokument aber zumindest über den Beginn seiner Tätigkeit sowie seine wahrzunehmenden Aufgaben unterrichtet werden.

Bestellung betrieblicher Datenschutzbeauftragter – eine Vorlage

Im Folgenden stellen wir Ihnen ein Muster für die Bestellung betrieblicher Datenschutzbeauftragter zur Verfügung. Dabei spielt es keine Rolle, ob Sie einem Mitarbeiter des Betriebs diese Aufgabe übertragen wollen oder es um die Bestellung externer Datenschutzbeauftragter geht – das Muster lässt sich auf beide Fälle anwenden.

Allerdings ist zu beachten, dass eine solche Vorlage nicht einfach ungeprüft übernommen werden kann. Sie muss stets an den Einzelfall angepasst und ggf. ergänzt werden.

Sehr geehrte Frau / geehrter Herr …,

hiermit bestellen wir Sie gemäß Art. 37 DSGVO und § 38 BDSG mit Wirkung zum [Datum] zur/zum betrieblichen Datenschutzbeauftragten.

Zu Ihren Aufgaben gehören gemäß Art. 39 DSGVO u.a. die Unterrichtung und Beratung in Sachen des Datenschutzes, die Kontrolle der Einhaltung der Datenschutzbestimmungen sowie die Zusammenarbeit mit der Aufsichtsbehörde.

In Ihrer Funktion als betriebliche/r Datenschutzbeauftragte/r sind Sie weisungsfrei.

Mit freundlichen Grüßen

[Unterschrift]

Bestellung Datenschutzbeauftragter Muster

Bestellung betrieblicher Datenschutzbeauftragter: Muster zum Download

Laden Sie sich hier die Vorlage zur Bestellung betrieblicher Datenschutzbeauftragter kostenlos herunter:
PDF
DOC

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (60 Bewertungen, Durchschnitt: 4,17 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Chango

    Hallo, hab‘ am Bezirksgericht Verhandlung, weil ich mich gegen 3 Jugendliche verteidigt habe.
    Was ich grass finde, dass in der Anklageschrift meine Vorstufen bis 1985 zurück stehen.
    Ich finde, das Verstößt gegen den Datenschutz. Vielleicht weiß jemand mehr darüber. Und was kann ich tun. Die Gerichtsverhandlung ist noch am Laufen, weil es kam zu einer Vertagung.
    Grüße

    Antworten
  3. Marion

    Auftraggeber (Verein) möchte einen externen Datenschutzbeauftragten bestellen. Dieser hat ein Zertifikat für DS von 2014. Ist dies auch ausreichend für die neu DSGVO oder muss er eine Weiterbildung nachweisen.

    Antworten
    • datenschutz.org

      Hallo Marion,

      Personen, die als Datenschutzbeauftragter berufen werden sollen, müssen eine ausreichende Fachkompetenz und Qualifikation mitbringen. Wie sich diese im Einzelfall gestaltet, legt die DSGVO nicht fest, auch nicht, in welchem Rahmen die Kernkompetenzen erworben werden müssen. Fortbildungen, Schulungen und Auffrischungskurse können regelmäßig wahrgenommen werden, um stets auf dem aktuellen Stand zu bleiben. Eine gesonderte Ausbildung oder ein Zertifikat sind für die Tätigkeit jedoch nicht erforderlich.

      Die Redaktion von Datenschutz.org

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.