Datenschutz / DSGVO

Wann braucht ein Unternehmen einen Datenschutzbeauftragten?

 

Die Regelung, ob eine nicht-öffentliche Stelle (z.B. ein Unternehmen), die personenbezogene Daten automatisiert verarbeitet, einen Datenschutzbeauftragten (DSB) bestellen muss, ist im § 4f Bundesdatenschutzgesetz (BDSG) beschrieben.

 

Demnach muss ein DSB bestellt werden, wenn:

  • in der Regel mehr als zwanzig Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden.
  • unabhängig von der Anzahl der beschäftigten Personen – Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.
  • unabhängig von der Anzahl der Beschäftigten – Eine Folgeabschätzung zum Verzeichnis der Verarbeitungstätigkeit besteht. Die Geschäftsleitung kann dabei diese Position nicht einnehmen.
  • uabhängig davon, ob ein DSB bestellt werden muss, besteht jedoch für jedes Unternehmen die Pflicht, datenschutzrelevante Regelungen zu beachten und umzusetzen.

§ 4g Abs. 2a BDSG führt dazu aus:
(2a) Soweit bei einer nicht-öffentlichen Stelle keine Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz besteht,
hat der Leiter der nicht-öffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicher zu stellen.