Welche Stuttgarter Unternehmen brauchen einen externen Datenschutzbeauftragten?
Datenschutz ist ein heikles Thema – für große wie kleine Unternehmen. Gerade die Vielzahl an Teilbereichen wird schnell sehr unübersichtlich. Darüber hinaus ändern sich die gesetzlichen Bestimmungen ständig. Kurz gesagt: Wenn Sie versuchen, hier Kosten einzusparen und Ihren datenschutzrechtlichen Pflichten nicht nachkommen, sind Datenschutzverletzungen auf kurz oder lang unvermeidlich und können im schlimmsten Fall zu teuren Bußgeldern führen!
Der § 38 des Bundesdatenschutzgesetztes (BDSG) regelt, ob Ihr Unternehmen einen Datenschutzbeauftragten (externen oder internen) beschäftigen muss. Danach ist jedes Unternehmen das mindestens 20 Mitarbeitern/innen beschäftigt, die kontinuierlich an der automatisierten Datenverarbeitung personenbezogener Daten beteiligt sind, dazu verpflichtet.
Doch auch für kleinere Unternehmen ist es durchaus sinnvoll freiwillig einen Beauftragten für den Datenschutz zu bestellen. Die 20-Mitarbeiter-Regel bezogen auf die automatisierte Datenverarbeitung personenbezogener Daten lässt sich nämlich nicht pauschalisieren. Es spielen noch weitere Kriterien eine Rolle und ob ein fester Mitarbeiter überhaupt die Zeit und das Wissen hat sich um das Thema Datenschutz zu kümmern. Es ist in jedem Fall ratsam, dass Sie Ihren individuellen Bedarf von einem Datenschutzexperten kalkulieren lassen.
So müssen Sie z. B. auch mit weniger als 20 Mitarbeitern besondere Datenschutzvorkehrungen treffen, wenn Ihr Unternehmen sensible Daten („besondere Kategorien personenbezogener Daten“, z. B. Gesundheitsdaten) verarbeitet. In so einem Fall müssen Sie eine sogenannte Datenschutzfolgenabschätzung (Art. 35 DSGVO) durchführen und zu diesem Zweck auch einen Datenschutzbeauftragten benennen. Dies ist auch dann der Fall, wenn Sie nur drei Angestellte beschäftigen. Auch wenn Sie personenbezogene Daten geschäftsmäßig, etwa zum Zweck der Markt- und Meinungsforschung verarbeiten oder (anonymisiert) übermitteln, gilt die Bestellpflicht!
Gerne beurteilen wir Ihre individuelle Situation, klären Datenschutzfragen und sprechen eine Empfehlung aus.