Informationen Datenschutz

Erhebt, speichert und nutzt Ihr Unternehmen personenbezogene Daten? Dann besteht für Sie die Pflicht zur Einhaltung der Datenschutz-Grundverordnung, der Vorschriften des Bundesdatenschutzgesetzes und anderer Ländervorschriften. Die dafür notwendigen Leitlinien und Konzepte müssen Sie dokumentieren und nachweisen können.

Art. 37 Abs. 1 DSGVO bzw. § 38 BDSG
schreiben u. U. die Pflicht zur Bestellung eines innerbetrieblichen oder externen Datenschutzbeauftragten vor.

Gesetzliche Vorschriften
Beschäftigen sich mindestens 20 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten, sind Sie verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen.

Dies gilt in jedem Fall, wenn Ihr Unternehmen besondere Kategorien personenbezogener Daten als sog. Kerntätigkeit des Unternehmens verarbeiten, beispielsweise:
 

  • Gesundheitsdaten

  • genetische Daten

  • Daten zu religiösen oder weltanschaulichen Überzeugungen oder

  • Daten über eine Gewerkschaftszugehörigkeit


Das gleiche gilt, sofern Ihr Unternehmen als Kerntätigkeit umfangreiche und systematisch und automatisierte organisierte Datenverarbeitungstätigkeiten durchführt.

Betrieblicher oder externer Datenschutzberauftragter?

Sie haben die Wahl, für welche Form des Datenschutzbeauftragten Sie sich entscheiden. Dabei gibt es Vor- und Nachteile zu beachten:

Externer Datenschutzbeauftragter

  • Ist i.d.R. zertifiziert, kann seine Tätigkeiten sofort nach der Benennung aufnehmen

  • Keine Bindung von Unternehmensressourcen

  • Keine vorgeschriebenen Weiterbildungskosten

  • Einarbeitung in die Unternehmensabläufe erforderlich

  • Vertrag sieht Abberufung bzw. Kündigung vor

  • Erfahrungen aus anderen Unternehmen und Branchen

  • Kein Mitbestimmungsrecht des Betriebsrates bei der Bestellung

  • Neutrales Verhalten gegenüber Mitarbeitern, Kunden, Lieferanten und Aufsichtsbehörden

Betrieblicher Datenschutzbeauftragter

  • Zeit- und kostenintensive Investitionen für Weiterbildungen und Fachkunde

  • Freistellung von Ihren Hauptaufgaben

  • Abläufe im Unternehmen sind bekannt

  • Abberufung bzw. Kündigung kann nur aus wichtigen Gründen erfolgen

  • Datenschutz ist meist ein neues Fachgebiet

  • Betriebsrat kann auf die Bestellung aufgrund des Mitbestimmungsrechts Einfluss nehmen

  • Durch die Mitarbeit im Unternehmen wird oft die Neutralität des internen Datenschutzberaters angezweifelt.