datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Datenschutzbeauftragter: Ab wann ist er Pflicht?

  • Von Louisa N.
  • Letzte Aktualisierung am: 19. August 2024
Geschätzte Lesedauer: 3 Minuten

Das Wichtigste über die Pflicht zur Bestellung eines Datenschutzbeauftragten

  • Ein Datenschutzbeauftragter ist in der Regel auf jeden Fall bei besonders sensiblen oder umfangreichen Datenverarbeitungen notwendig.
  • Zudem ist auch ab einer Anzahl von zehn Mitarbeitern, die personenbezogene Daten verarbeiten, eine Benennung Pflicht.
  • Unternehmensgruppen können unter Umständen einen gemeinsamen Datenschutzbeauftragten haben.

Ab wann muss ein Datenschutzbeauftragter bestellt werden?

Datenschutzbeauftragter: Ab wann ist er Pflicht im Unternehmen?
Datenschutzbeauftragter: Ab wann ist er Pflicht im Unternehmen?

Es ist bekannt, dass in vielen Unternehmen, die personenbezogene Daten verarbeiten, eine Instanz vorhanden ist, die über die Verfahren und die Praxis ebenjener Verarbeitung wacht: ein Datenschutzbeauftragter. Doch ab wann braucht man einen Datenschutzbeauftragten?

Pflicht ist ein Datenschutzbeauftragter, wenn Voraussetzungen im Unternehmen vorliegen, für die das Gesetz eine Bestellung (Benennung) vorschreibt. Diese Vorschriften finden sich zum einen in Art. 37 Datenschutzgrundverordnung (DSGVO) und zum anderen in § 38 Bundesdatenschutzgesetz (BDSG).

Ab wann braucht ein Unternehmen gemäß DSGVO einen Datenschutzbeauftragten?

In der DSGVO sind die basalen Bedingungen dafür zu finden, ab wann ein Datenschutzbeauftragter notwendig ist. Bestellung (Benennung) ist Voraussetzung für die datenverarbeitende Tätigkeit, wenn:

  • es sich um eine Behörde oder öffentliche Stelle handelt – mit Ausnahme von Gerichten im Rahmen ihrer justiziellen Tätigkeit,
  • die Kerntätigkeit der Stelle eine regelmäßige und systematische Überwachung der Betroffenen erforderlich machen oder
  • die Kerntätigkeit in der Bearbeitung von besonderen Arten personenbezogener Daten liegt.
Wann muss ein Datenschutzbeauftragter bestellt werden? Die DSGVO nennt einige Bedingungen.
Wann muss ein Datenschutzbeauftragter bestellt werden? Die DSGVO nennt einige Bedingungen.

In anderen Fällen muss nicht, aber kann gemäß der DSGVO ein Datenschutzbeauftragter bestellt werden. Ab wann dieser benötigt wird, ist also nach diesen Vorschriften auf einen relativ engen Kreis von besonders sensiblen oder besonders umfangreichen Datenverarbeitungen beschränkt.

Allerdings sehen die Ergänzungen, die das deutsche BDSG im Datenschutzrecht macht, einen weiteren Kreis von Stellen vor, für die ein Datenschutzbeauftragter nötig wird. Ab wann benötigt man gemäß BDSG einen Datenschutzbeauftragten?

Datenschutzbeauftragter: Ab welcher Größe (Betriebsgröße) ist er gemäß BDSG zu bestellen?

Im BDSG konvertiert sich die Frage „Ab wann wird ein Datenschutzbeauftragter benötigt?“ in „Ab wie viel Mitarbeiter ist er nötig?“ – zumindest teilweise. Als Grundregel ist hier festgelegt, dass ein Datenschutzbeauftragter für Unternehmen Pflicht ist, wenn sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Darüber hinaus müssen sie unabhängig von der Anzahl der Mitarbeiter dann einen Datenschutzbeauftragten benennen, wenn sie personenbezogene Daten geschäftsmäßig für Zwecke der

  • Übermittlung
  • anonymen Übermittlung
  • Markt- oder Meinungsforschung

verarbeiten.

Datenschutzbeauftragter: Ab wann mehrere erforderlich sind

Nur ein Datenschutzbeauftragter ist notwendig, wenn es sich um eine Unternehmensgruppe handelt.
Nur ein Datenschutzbeauftragter ist notwendig, wenn es sich um eine Unternehmensgruppe handelt.

Erfüllt ein Unternehmen die in der DSGVO oder im BDSG genannten Bedingungen, muss es einen Datenschutzbeauftragten bestellen. Doch wie ist es eigentlich bei einer Unternehmensgruppe? Ist dort für jede Teilfirma ein einzelner Beauftragter nötig oder reicht ein Konzerndatenschutzbeauftragter?

Die Antwort findet sich in Art. 37 Abs. 2 DSGVO. Ein gemeinsamer Datenschutzbeauftragter ist bei Unternehmensgruppen durchaus zulässig. Bedingung hierfür ist allerdings, dass dieser von jeder Niederlassung aus leicht zu erreichen ist.

Bei Behörden und öffentlichen Stellen kann gemäß Art. 37 Abs. 3 DSGVO ebenfalls ein gemeinsamer Datenschutzbeauftragter für mehrere Stellen benannt werden – unter Berücksichtigung ihrer Organisationsstruktur.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (59 Bewertungen, Durchschnitt: 3,85 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. A. Steffen

    Die Angaben auf dieser Seite sind veraltet. Die Bedingungen für die Notwendigkeit der Bestellung eines Datenschutzbeauftragten haben sich längst geändert.

    Antworten
  2. Hanna

    Ab Januar 2022 plant die Regierung die Einführung des E-Rezept. Wenn ich das richtig verstanden habe, gehen dann die Daten über Google!!??!!

    Völlig bekloppt die Deutschen, alle Macht für Google.

    Antworten
  3. Christian

    Sie schreiben Folgendes:

    Im Vergleich zum alten BDSG ergibt sich die Änderung, dass eine Regelung bezüglich nicht-automatisierter Datenverarbeitung (Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 beschäftigten Personen) nun entfallen ist. Da alles, was mit Computern durchgeführt wird, bereits als automatisierte Verarbeitung gilt, ist davon auszugehen, dass dies heutzutage der Regelfall ist.

    Frage : Ist Videoüberwachung ebenfalls generell automatisierte Verarbeitung und somit ein Datenschutzbeauftragter erforderlich? ( wird ja in aller Regel mit Computern durchgeführt)

    Antworten
  4. J.

    Meine Frage war, ob ein eingetragener Verein, also kein kommerzielles Unternehmen, einen Datenschutzbeauftragten benötigt.
    Das ist offensichtlich nicht der Fall, da auch nicht mehr als drei Personen mit den
    Mitgliederdaten, die zu dem auch nicht als sensibel zu bezeichnen sind, umgehen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.