Welche Unternehmen brauchen einen externen Datenschutzbeauftragten?
Datenschutz ist gleichsam für große und kleine Unternehmen ein sensibles Thema und umfasst dabei viele Teilbereiche, die von Laien schnell übersehen werden. Noch dazu sind die gesetzlichen Bestimmungen einem ständigen Wandel unterworfen. Kurz gesagt: wenn hier gespart wird, sind Datenpannen vorprogrammiert und diese können schlimmstenfalls teure Bußgelder bedeuten!
Ob Ihr Unternehmen einen Datenschutzbeauftragten (extern oder intern) bestellen muss, ist im §38 des Bundesdatenschutzgesetzes (BDSG) ist geregelt. Jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen internen oder externen Datenschutzbeauftragten.
Ob es für ein kleineres Unternehmen ebenfalls Sinn macht einen Datenschutzbeauftragten zu beauftragen sollte oftmals ebenfalls von einem qualifizierten Fachmann beurteilt werden. Denn dass kleine Unternehmen mit geringer Mitarbeiteranzahl (weniger als 20 Mitarbeitern) per se keinen benötigen, lässt sich so pauschal nicht aussagen, denn die Mitarbeiterzahl ist nicht das einzige Kriterium.
Wenn Sie beispielsweise in Ihrem Unternehmen sensible Daten („besondere Kategorien personenbezogener Daten“, also etwa Gesundheitsdaten) verarbeiten und deshalb eine Datenschutzfolgeabschätzung (Art. 35 DSGVO) durchführen müssen, müssen Sie einen Datenschutzbeauftragten benennen – auch wenn Sie nur ein 3-Mann-Unternehmen sind. Sie fallen ebenfalls unter die Bestellpflicht, wenn Sie personenbezogene Daten geschäftsmäßig zum Zweck der Markt- und Meinungsforschung verarbeiten oder (anonymisiert) übermitteln.
Sollten Sie unter die Bestellpflicht fallen, erstellen wir Ihnen gerne ein Angebot.