Datenschutz im Betrieb

Was gilt es bei der Bestellung eines Datenschutzbeauftragten zu beachten?

Im Rahmen der ab Mai 2018 geltenden DSGVO überarbeitet der deutsche Gesetzgeber derzeit das Bundesdatenschutzgesetz (BDSG). Darunter fallen auch die Regelungen zur Bestellung eines Datenschutzbeauftragten. Die DSGVO ist eine Verordnung der EU, die direkt wirksam wird und nicht extra in nationales Recht transformiert werden muss. Dennoch hat die EU den Mitgliedsstaaten einigen Spielraum bei der Ausgestaltung gelassen. Mit der Einführung des neuen Bundesdatenschutzgesetzes (BDSG-neu) greift die Bundesregierung diese Möglichkeit auf.

Unternehmen haben bis zum Mai 2018 Zeit, sich auf die neuen Regelungen zum Datenschutz durch die DSGVO und das BDSG-neu einzustellen. Da diese teilweise sehr weitgreifend sind, sind Unternehmen gut beraten, sich bereits jetzt mit den neuen Vorgaben auseinanderzusetzen. Was auf Sie zukommt, erklären wir Ihnen in unserer Artikelserie. Heute geht es um die Bestellung eines Datenschutzbeauftragten.

Bestellung eines Datenschutzbeauftragten – worauf kommt es an? (§ 38 BDSG-neu)

Paragraph 38 BDSG-neu regelt, wann für Unternehmen die Bestellung eines Datenschutzbeauftragten verpflichtend ist. Diese Pflicht existierte auch bereits vor der Neuregelung durch das BDSG-neu, wurde aber jetzt in § 38 BDSG-neu den Vorgaben durch die DSGVO angepasst.

Der Verantwortliche und der Auftragsverarbeiter müssen einen Datenschutzbeauftragten bestellen, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ist eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter in den folgenden Fällen zu benennen:

  • wenn Verarbeitungen einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen,
  • wenn sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeiten,
  • oder wenn sie Daten für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Im BDSG-neu ist wie in der Vorgängerversion festgelegt, dass die Geschäftsleitung die Notwendigkeit eines Datenschutzbeauftragten überprüfen muss. Ansonsten kann die Aufsichtsbehörde hohe Bußgelder verhängen. Bleiben Sie auf dem Laufenden - in unserem Blog finden Sie regelmäßig Neuigkeiten rund um die DSGVO und das BDSG-neu.

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.