Wofür Sie einen betrieblichen oder externen Datenschutzbeauftragten benötigen

Ein externer Datenschutzbeauftragter wird in Mecklenburg-Vorpommern von immer mehr Unternehmen, welche personenbezogene Daten verarbeiten und in der Regel mehr als 20 Mitarbeiter haben, bestellt. Wir informieren Sie, unter welchen Voraussetzungen Sie einen Datenschutzbeauftragten bestellen müssen, welche Vor- und Nachteile sich durch die Bestellung eines internen oder externen Datenschutzbeauftragten ergeben und was die Aufgaben eines Datenschutzbeauftragten sind.

Im Zentrum steht das Recht des einzelnen an seinen persönlichen Daten. Diese dürfen nur mit seiner Einwilligung an Dritte weitergegeben werden. Verstößt das Unternehmen gegen diese gesetzlichen Regelungen, kann es zu einem Bußgeld und Schadensersatz verurteilt werden. Die Reformierung des Datenschutzes wirft dabei viele Fragen auf. Eine Wesentliche betrifft die Stellung und Funktionen des Datenschutzbeauftragten.

Datenschutzbeauftragter – Stellung und Funktionen

betrieblicher oder externer Datenschutzbeauftragter

Jede Geschäftsleitung möchte in diesem Zusammenhang wissen, unter welchen Voraussetzungen sie diese Stelle einrichten oder extern vergeben muss. Die Tendenz geht jedoch zur Beauftragung von externen Spezialisten – die beispielsweise das Netzwerk Datenschutz Nordost anbietet. Ihre Experten sind in Mecklenburg-Vorpommern Zuhause. Teamübergreifend organisieren sie effektive DSGVO-konforme Lösungen für ihre Kunden, die sie in Neubrandenburg und Güstrow finden. Zusammen mit ihren Kollegen in Schwerin und Rostock bilden sie ein datenschutztechnisches Netzwerk, das jederzeit den aktuellen rechtlichen Zustand abbilden kann.

Benötigt Ihr Unternehmen einen Datenschutzbeauftragten?

Warum benötigen Unternehmen einen Datenschutzbeauftragten

Der 25. März 2018 brachte vielseitige Veränderungen. Dazu gehört der neu geregelte Europäische Datenschutz. Seinen Kern bildet die Datenschutzgrundverordnung, die durch das Bundesdatenschutzgesetz verfeinert wird. Jeder Mitgliedstaat kann sowohl die Verordnung als auch das betreffende Datenschutzgesetz im nationalen Bereich an seine Bedürfnisse anpassen. Während die staatlichen Datenschutzbehörden die Einhaltung auf Bundes- und Landesebene überwachen, müssen die meisten Unternehmen auf betrieblicher Basis einen Datenschutzbeauftragten bestellen. Dabei haben die Betriebe die Wahl zwischen einer in- und externen Lösung, die vor allem in Klein- und Mittelbetrieben überlegt abgewogen und geplant werden muss.

Wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?

Nicht jedes Unternehmen muss einen Datenschutzbeauftragten aktivieren. Die notwendigen Voraussetzungen werden durch die DSGVO und das Bundesdatenschutzgesetz definiert. Während die DSGVO von einer Ernennung spricht, bezieht sich das bundeseinheitliche BDSG auf seine Bestellung. Dieser Bezeichnung folgen auch die Bundesbehörden.

Die grundliegenden Pflichten ergeben sich aus der DSGVO, die durch die nationalen Gesetze der Mitgliedsstaaten der Europäischen Union konkretisiert werden. Der Gesetzgeber hat in diesem Zusammenhang auch den Katalog der maßgeblichen Voraussetzungen erweitert. Ihre Umsetzung gehört zum täglichen Geschäft der IT-Fachleute und Spezialisten der Datenschutz Nordost, die in Mecklenburg-Vorpommern ansässig ist.

Nach der DSGVO und dem BDSG sind beispielsweise Unternehmen zur Bestellung eines internen oder externen Datenschutzbeauftragte verpflichtet, welche personenbezogene Daten im Rahmen ihrer Kernkompetenz be- und verarbeiten. Dazu gehört neben der datentechnischen Kontrolle auch die regelmäßige und systematische Beobachtung der betreffenden Mitarbeiter. Zu den betroffenen Branchen zählen beispielsweise Marketing- und Versicherungsunternehmen. Werden biometrische Daten verarbeitet oder in Laboratorien persönliche Informationen gesammelt, muss der Beauftragte ebenfalls tätig werden.

Dabei gelten jedoch bestimmte Schwellenwerte, die zum Schutz mittelständischer Betriebe nachträglich angehoben wurden. Erst wenn mindestens 20 Mitarbeiter mit der Verarbeitung und Übermittlung von persönlichen Daten betraut sind, ist auch ein Beauftragter zu bestellen. Dieser Wert wurde erst 2019 von zehn auf zwanzig angehoben, was wiederum zu personellen Problemen führt. Der Zusammenhang lässt sich am besten an einem praktischen Beispiel erläutern.

Beispiel: Kündigungsschutz interner Datenschutzbeauftragter

Die Lehmann GmbH beschäftigte als Marketing-Unternehmen im Zeitpunkt des Inkrafttretens der DSGVO zehn Mitarbeiter in der Datenerfassung und Datenverwertung. Da das Unternehmen unter diesen Voraussetzungen einen Datenschutzexperten bestellen musste, versah es Sven G. mit dieser Funktion. Er erhielt Schulungen und das Sonderkündigungsrecht. Ab 2019 änderte der Gesetzgeber jedoch die Bedingungen und erhöhte die zugehörige Grenzschwelle auf 20. Da die Lehmann GmbH nun keinen einschlägigen Berater mehr einzusetzen hat, berief sie Herrn Sven G. von seinem Posten ab. Nach der heutigen Auffassung bleibt jedoch sein einjähriger Kündigungsschutz erhalten.

Vorteile eines externen Datenschutzbeauftragten (DSB)

  • Verfügt von Beginn an über berufliche und fachliche Qualifikation auf dem Gebiet des Datenschutzes.
  • Erfüllt seine Aufgaben aufgrund eines Dienstleistungsvertrags mit klarem Umfang und mit definierten Kündigungsfristen.
  • Berufspraxis durch Betreuung mehrerer Unternehmen.
  • Kontaktdaten des externen Datenschutzbeauftragten werden an Datenschutzbehörde gemeldet.
  • Teamzugriff auf IT-Experten, Juristen, Datenschutz-Auditoren
  • Ist verpflichtet die Aufgaben gemäß Art. 39 DSGVO zu erfüllen.

Moin,

ich bin seit über 20 Jahren in der Beratung, Erwachsenenbildung und dem Versandhandel tätig. Mit meinem Unternehmen Manufaktur für Entrepreneurship & E-Learning berate ich kleine und mittlere Unternehmen insbesondere aus dem Handwerk und dem Handel bei Fragen zum Datenschutz. Zudem betreue ich namenhafte Unternehmen des sozialen Sektors und öffentliche Stellen.

Lassen Sie uns mal reden.
Axel Lehmann, Güstrow
Tel.: 03843-22 91 33