Wann ist es sinnvoll einen Datenschutzbeauftragten zu benennen, auch wenn es gesetzlich nicht zwingend ist?
Ihr Unternehmen beschäftigt weniger als 20 Mitarbeiter und zählt NICHT zu denen, welche aufgrund der Verarbeitung besonders sensibler Daten im Sinne der „besondere Kategorien personenbezogener Daten“ (wie z.B. Gesundheitsdaten) dazu verpflichtet sind, eine Datenschutzfolgeabschätzung (Art. 35 DSGVO) durchzuführen? Dann sind Sie nicht gesetzlich dazu verpflichtet, einen Datenschutzbeauftragten zu stellen. Was Sie dazu wissen sollten: Stellen Sie unter diesen Umständen keinen Datenschutzbeauftragten, gehen alle Aufgaben, die sich im Sinne eines Datenschutzes nach allen gesetzlichen Anforderungen ergeben, automatisch an die Geschäftsführung. Oft stellt sich ganz schnell die Frage: kann das Unternehmen das fachlich und zeitlich leisten?
Viele Unternehmen, welche gesetzlich nicht dazu verpflichtet sind, einen Datenschutzbeauftragten zu stellen, benennen dennoch freiwillig einen. Zum einen, weil sie erkannt haben, dass die Sicherheit personenbezogener Daten vertrauensbildend und somit ein wichtiges Marketinginstrument zur Kundenbindung ist, zum anderen auch weil es eine Frage der Ressourcen ist, wer sich im Unternehmen um alle Aufgaben des Datenschutzes kümmert.
Sie überlegen, ob Ihr Unternehmen, obwohl es die Bedingungen erfüllt keinen Datenschutzbeauftragten stellen zu müssen, doch einen bestellen soll? Wir schauen uns gemeinsam mit Ihnen Ihre Prozesse an und beraten Sie gerne darüber, wann es sich lohnt, freiwillig einen Datenschutzbeauftragten zu nennen und wie Ihr Unternehmen davon profitieren kann.
Wenn in Ihrem Betrieb sensible Daten („besondere Kategorien personenbezogener Daten“), beispielsweise Gesundheitsdaten, verarbeitet werden und aus diesem Grund eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO durchführt werden muss, dann sind Sie per Gesetz dazu verpflichtet, einen Datenschutzbeauftragten zu benennen – auch dann, wenn Ihr Betrieb weit weniger als 20 Mitarbeiter beschäftigt. Die Bestellpflicht tritt auch dann in Kraft, wenn Sie geschäftsbedingt personenbezogene Daten verarbeiten, welche dem Zweck der Markt- und Meinungsforschung dienen. Sie sehen, die Thematik ist komplex.