Nach Art. 37 der Datenschutzgrundverordnung (DSGVO) ist die Benennung eines Datenschutzbeauftragten verpflichtend für Behörden und sonstige öffentliche Stellen, bei einer Kerntätigkeit mit umfangreicher oder systematischer Überwachung von Personen oder einer Kerntätigkeit mit umfangreicher Verarbeitung besonderer Datenkategorien. Diese Regelungen werden durch § 38 BDSG neu erweitert, wie es bisher in § 4f Abs. 1 BDSG vorgesehen ist.
Es ist notwendig einen Datenschutzbeauftragten zu benennen, soweit in dem Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Die Benennung eines Datenschutzbeauftragten geschieht vor allem aufgrund seiner beruflichen Qualifikation, seines Fachwissens in Fragen des theoretischen und praktischen Datenschutzes und der rechtlichen Expertise zur Erfüllung datenschutzrechtlicher Vorgaben. Es besteht die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen, dessen Kontaktdaten zu veröffentlichen und der Datenschutzbehörde mitzuteilen.
Der Datenschutzbeauftragte wird gemäß Art. 38 DSGVO frühzeitig in sämtliche Datenschutzfragen ordnungsgemäß eingebunden. Zur Erfüllung aller Aufgaben ist vor allem der Zugang zu den personenbezogenen Daten selbst und den zugehörigen Verarbeitungsvorgängen notwendig, um das Fachwissen des Datenschutzbeauftragten zu erhalten. Gerade in Unternehmen, in welchen personenbezogene Daten verarbeitet werden, ist die Geheimhaltung aller Vorgänge entscheidend. Deshalb ist der Datenschutzbeauftragte bei seiner Tätigkeit zur Geheimhaltung und Vertraulichkeit verpflichtet.
Der Datenschutzbeauftragte ist Bindeglied zwischen Ihrem Unternehmen und der Datenschutzaufsichtsbehörde.
Der Datenschutzbeauftragte hat unter anderem folgende Aufgaben:
— Unterrichtung und Beratung zu Datenschutzpflichten aller Verantwortlichen und Beschäftigten, die Datenverarbeitungen durchführen
— Überwachung der Einhaltung der Vorschriften zum Datenschutz
— Kontrolle der Maßnahmen, die Verantwortliche zum Schutz personenbezogener Daten treffen
— Schulung und Sensibilisierung aller Verarbeitungsbeteiligten
— Beratung und Durchführung einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO
— Ansprechpartner für Personen, die von der Datenverarbeitung betroffen sind Personen, die von der Datenverarbeitung betroffen sind, können den Datenschutzbeauftragten bei Fragen, die die Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte betreffen, zu Rate ziehen
Bei einem Verstoß, insbesondere bei Nicht-Benennung eines Datenschutzbeauftragten, droht ein Bußgeld in der Höhe von bis zu 10 Millionen Euro nach Art. 83 Abs. 4a DSGVO.
1) Es hilft Ihrem Unternehmen, Kosten zu kontrollieren und einzusparen. Es fallen nur im Bedarfsfall höhere als die laufenden Kosten an und die Abrechnung erfolgt nach tatsächlich entstandenem Aufwand.
2) Durch die Bestellung eines externen Datenschutzbeauftragten fallen keine Kosten für dessen Aus- und Weiterbildung an.
3) Es steht dir vom ersten Tage unser gesamtes technisches und rechtliches Fachwissen zur Verfügung.
4) Die ausschließliche Zuständigkeit eines externen Datenschutzbeauftragten für den Datenschutz hat zudem den Vorteil, dass Interessenkonflikte oder Doppelbelastungen die durch die Wechselwirkungen zwischen Datenschutz und anderen unternehmerischen Aufgaben gar nicht erst entstehen können.
5) Ein externer Datenschutzbeauftragter kann zudem bei der Erstellung eines korrekten
Verfahrensverzeichnisses und eines vollständigen
Datenschutzkonzepts unterstützen.