Externer Datenschutzbeauftragter: Wann ist er für Ihr Unternehmen erforderlich?
Im §38 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, wer einen Datenschutzbeauftragten bestellen muss. Vereinfacht bedeutet die Regelung: Jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen Datenschutzbeauftragten.
Bei der genannten Grenze von 20 Personen kommt es tatsächlich auf die Regelmäßigkeit und den Umfang der Verarbeitung in den jeweiligen Funktionen an. Haben Sie eine klassische Steuerkanzlei, können Sie davon ausgehen, dass jeder Ihrer Mitarbeiter ständig mit personenbezogenen Daten zu tun hat, von der Sekretärin bis zum Experten für Gewerbesteuer.
Aufgepasst: Hier zählen Köpfe und nicht Vollzeitstellen!
Dagegen werden Bauunternehmen mit eigenen Handwerkern auch bei einer Gesamtzahl von 50 Mitarbeitern durchaus unter der Grenze liegen können.
Die Mitarbeiterzahl ist aber nicht das einzige Kriterium: Wenn Sie beispielsweise in der Hauptsache sensible Daten („besondere Kategorien personenbezogener Daten“, also etwa Gesundheitsdaten) verarbeiten und deshalb eine Datenschutz-Folgenabschätzung durchführen müssen, besteht ebenfalls eine Benennungspflicht – auch wenn Sie nur ein 3-Mann-Unternehmen sind. Gerade in solchen Situationen ist es unwahrscheinlich, dass Sie eine Ihrer hoch ausgelasteten eigenen Ressourcen auch noch zum Beauftragten für den Datenschutz machen. Hier dürfte der externe Datenschutzbeauftragte das Mittel der Wahl sein. Dieser kann auch in Form von einem Interim Manager im Datenschutz eingesetzt werden.
Weitere Bestellpflichten eines Datenschutzexperten – losgelöst von der Anzahl an Personen – im Unternehmen sind:
- Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der (anonymisierten) Übermittlung
- Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Markt- und Meinungsforschung
ANMERKUNG:
Auch wenn Ihr Unternehmen nicht unter diese Regelungen fällt und zur Benennung eines Datenschutzbeauftragten verpflichtet ist, liegt die Verantwortung für die Einhaltung der Datenschutzbestimmungen bei Ihrer Geschäftsführung. Viele Unternehmen wählen daher trotzdem die Beauftragung eines externen Datenschutzbeauftragten, um diese wichtige Aufgabe effektiv zu delegieren und sicherzustellen und das Team zu entlasten.
EXTERNER DATENSCHUTZBEAUFTRAGTER
Florian Padberg im Experteninterview zum Thema Externer Datenschutzbeauftragter
Externer Datenschutzbeauftragter auf den Punkt: Aufgaben, Qualifikationen, Kosten & mehr
Externer Datenschutzbeauftragter - das Wichtigste auf einen Blick:
- Ein externer Datenschutzbeauftragter ist Vertrauenssache: Achten Sie auf ein integres Auftreten, gelebte Neutralität und erwiesene Qualifikationen. Referenzen helfen bei der Einschätzung.
- Ein externer Beauftragter soll sich für Sie lohnen. Beziehen Sie bei Ihrer Berechnung aber nicht nur direkte und monetäre Kosten mit ein, sondern bewerten Sie auch andere Faktoren wie Flexibilität, Erfahrungsschatz und Verfügbarkeit. Das Ergebnis wird manchmal durchaus überraschen.
- Ein externer Datenschutzbeauftragter ist Ihr Partner und Verbündeter, nicht Ihr Gegner. Unterstützen Sie ihn durch Bereitstellung von Informationen und Zugang zu Mitarbeitern und Führungskräften, und er wird Ihnen wertvolle Hinweise geben können, wie Sie Ihr Unternehmen besser aufstellen können. Er steht Ihnen zur Seite wenn dann doch einmal die Aufsichtsbehörde an die Tür klopft.
Was spricht mehr für uns als unsere Kunden?
Persönlicher Service, wo immer Sie sind
Ihr Datenschutzanliegen verdient höchste Expertise und individuelle Betreuung. Mit unserem erfahrenen Team stehen wir kleinen und mittelständischen Unternehmen sowie Fachabteilungen zur Seite - von Hamburg bis München, von Köln bis Dresden. Unser Expertennetzwerk garantiert passgenaue strategische Konzepte und engagierte operative Hilfestellung.
Unsere Dienstleistungen im Überblick
-
Unternehmensstandort
Standort der ituso GmbH bzw. der ituso Schweiz GmbH
-
Standort Netzwerkpartner
An diesen Standorten bieten wir unseren Kunden einen lokalen und ggf. erweiterten Service und spezialisierte Unterstützung über unsere Netzwerkpartner an.
-
Wohnsitz Mitarbeiter
Hier sind feste Mitarbeiter der ituso GmbH ansässig und bieten lokale Präsenz und Expertise in der Region an.
-
Zuständigkeit Mitarbeiter oder Netzwerkpartner
Einzugsgebiete und Orte, die dedizierten ituso-Mitarbeitern oder Netzwerkpartnern zugeordnet sind.
Schweiz und Liechtenstein
Das neue Datenschutzgesetz (nDSG) Schweiz ist seit dem 1. September 2023 in Kraft. Unser Schwesterunternehmen ituso Schweiz GmbH unterstützt Sie gerne bei allen Fragestellungen rund um den Datenschutz in der Schweiz und Liechtenstein.