Das Wichtigste über die Pflicht zur Bestellung eines Datenschutzbeauftragten
- Ein Datenschutzbeauftragter ist in der Regel auf jeden Fall bei besonders sensiblen oder umfangreichen Datenverarbeitungen notwendig.
- Zudem ist auch ab einer Anzahl von zehn Mitarbeitern, die personenbezogene Daten verarbeiten, eine Benennung Pflicht.
- Unternehmensgruppen können unter Umständen einen gemeinsamen Datenschutzbeauftragten haben.
Ab wann muss ein Datenschutzbeauftragter bestellt werden?
Inhaltsverzeichnis
Es ist bekannt, dass in vielen Unternehmen, die personenbezogene Daten verarbeiten, eine Instanz vorhanden ist, die über die Verfahren und die Praxis ebenjener Verarbeitung wacht: ein Datenschutzbeauftragter. Doch ab wann braucht man einen Datenschutzbeauftragten?
Pflicht ist ein Datenschutzbeauftragter, wenn Voraussetzungen im Unternehmen vorliegen, für die das Gesetz eine Bestellung (Benennung) vorschreibt. Diese Vorschriften finden sich zum einen in Art. 37 Datenschutzgrundverordnung (DSGVO) und zum anderen in § 38 Bundesdatenschutzgesetz (BDSG).
Ab wann braucht ein Unternehmen gemäß DSGVO einen Datenschutzbeauftragten?
In der DSGVO sind die basalen Bedingungen dafür zu finden, ab wann ein Datenschutzbeauftragter notwendig ist. Bestellung (Benennung) ist Voraussetzung für die datenverarbeitende Tätigkeit, wenn:
- es sich um eine Behörde oder öffentliche Stelle handelt – mit Ausnahme von Gerichten im Rahmen ihrer justiziellen Tätigkeit,
- die Kerntätigkeit der Stelle eine regelmäßige und systematische Überwachung der Betroffenen erforderlich machen oder
- die Kerntätigkeit in der Bearbeitung von besonderen Arten personenbezogener Daten liegt.
In anderen Fällen muss nicht, aber kann gemäß der DSGVO ein Datenschutzbeauftragter bestellt werden. Ab wann dieser benötigt wird, ist also nach diesen Vorschriften auf einen relativ engen Kreis von besonders sensiblen oder besonders umfangreichen Datenverarbeitungen beschränkt.
Allerdings sehen die Ergänzungen, die das deutsche BDSG im Datenschutzrecht macht, einen weiteren Kreis von Stellen vor, für die ein Datenschutzbeauftragter nötig wird. Ab wann benötigt man gemäß BDSG einen Datenschutzbeauftragten?
Datenschutzbeauftragter: Ab welcher Größe (Betriebsgröße) ist er gemäß BDSG zu bestellen?
Im BDSG konvertiert sich die Frage „Ab wann wird ein Datenschutzbeauftragter benötigt?“ in „Ab wie viel Mitarbeiter ist er nötig?“ – zumindest teilweise. Als Grundregel ist hier festgelegt, dass ein Datenschutzbeauftragter für Unternehmen Pflicht ist, wenn sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Darüber hinaus müssen sie unabhängig von der Anzahl der Mitarbeiter dann einen Datenschutzbeauftragten benennen, wenn sie personenbezogene Daten geschäftsmäßig für Zwecke der
- Übermittlung
- anonymen Übermittlung
- Markt- oder Meinungsforschung
verarbeiten.
Datenschutzbeauftragter: Ab wann mehrere erforderlich sind
Erfüllt ein Unternehmen die in der DSGVO oder im BDSG genannten Bedingungen, muss es einen Datenschutzbeauftragten bestellen. Doch wie ist es eigentlich bei einer Unternehmensgruppe? Ist dort für jede Teilfirma ein einzelner Beauftragter nötig oder reicht ein Konzerndatenschutzbeauftragter?
Die Antwort findet sich in Art. 37 Abs. 2 DSGVO. Ein gemeinsamer Datenschutzbeauftragter ist bei Unternehmensgruppen durchaus zulässig. Bedingung hierfür ist allerdings, dass dieser von jeder Niederlassung aus leicht zu erreichen ist.
Laut aktuellem Bundesdatenschutzgesetz ist ein Datenschutzbeauftragter für Nicht-öffentliche Stellen zu benennen, wenn mindestens 20 der Beschäftigten, personenbezogenen Daten verarbeiten.
In Ihrer Beschreibung steht noch die Anzahl 10. Bitte ändern Sie dies entsprechend ab.
Die Angaben auf dieser Seite sind veraltet. Die Bedingungen für die Notwendigkeit der Bestellung eines Datenschutzbeauftragten haben sich längst geändert.
Ab Januar 2022 plant die Regierung die Einführung des E-Rezept. Wenn ich das richtig verstanden habe, gehen dann die Daten über Google!!??!!
Völlig bekloppt die Deutschen, alle Macht für Google.
Sie schreiben Folgendes:
Im Vergleich zum alten BDSG ergibt sich die Änderung, dass eine Regelung bezüglich nicht-automatisierter Datenverarbeitung (Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 beschäftigten Personen) nun entfallen ist. Da alles, was mit Computern durchgeführt wird, bereits als automatisierte Verarbeitung gilt, ist davon auszugehen, dass dies heutzutage der Regelfall ist.
Frage : Ist Videoüberwachung ebenfalls generell automatisierte Verarbeitung und somit ein Datenschutzbeauftragter erforderlich? ( wird ja in aller Regel mit Computern durchgeführt)
Meine Frage war, ob ein eingetragener Verein, also kein kommerzielles Unternehmen, einen Datenschutzbeauftragten benötigt.
Das ist offensichtlich nicht der Fall, da auch nicht mehr als drei Personen mit den
Mitgliederdaten, die zu dem auch nicht als sensibel zu bezeichnen sind, umgehen.