Welche Unternehmen brauchen einen externen Datenschutzbeauftragten?
Datenschutz ist ein heikles Thema – für große wie kleine Unternehmen. Gerade die Vielzahl an Teilbereichen wird f schnell sehr unübersichtlich. Darüber hinaus ändern sich die gesetzlichen Bestimmungen ständig. Kurz gesagt: Wenn Sie versuchen hier Kosten einzusparen, sind Datenschutzverletzungen auf kurz oder lang unvermeidlich und können im schlimmsten Fall zu teuren Bußgeldern führen!
Der § 38 des Bundesdatenschutzgesetztes regelt, ob Ihr Unternehmen einen Datenschutzbeauftragten (externen oder internen) beschäftigen muss. Danach ist jedes Unternehmen das mindestens 20 Mitarbeitern/innen beschäftigt, die kontinuierlich an der automatisierten Datenverarbeitung personenbezogener Daten beteiligt sind, dazu verpflichtet.
Doch auch für kleinere Unternehmen ist es durchaus sinnvoll freiwillig einen Datenschutzbeauftragten zu bestellen. Die 20-Mitarbeiter-Regel lässt sich nämlich nicht pauschalisieren. Es spielen noch weitere Kriterien eine Rolle und ob ein fester Mitarbeiter überhaupt die Zeit und das Wissen hat sich um das Thema Datenschutz zu kümmern. Es ist in jedem Fall ratsam, dass Sie Ihren individuellen Bedarf durch einen Datenschutzexperten ermitteln lassen.
So müssen Sie z.B. auch mit weniger als 20 Mitarbeitern besondere Datenschutzvorkehrungen treffen, wenn Ihr Unternehmen sensible Daten („besondere Kategorien personenbezogener Daten“, z.B. Gesundheitsdaten) verarbeiten. In so einem Fall müssen Sie eine sogenannte Datenschutzfolgenabschätzung (Art. 35 DSGVO) durchführen und zu diesem Zweck auch einen Datenschutzbeauftragten benennen. Dies ist auch dann der Fall, wenn Sie nur drei Angestellte beschäftigen. Auch wenn Sie personenbezogene Daten geschäftsmäßig, etwa zum Zweck der Markt- und Meinungsforschung verarbeiten oder (anonymisiert) übermitteln, gilt die Bestellpflicht!
Gerne beurteilen wir Ihre individuelle Situation und sprechen eine Empfehlung aus.