Datenschutzbeauftragter gemäß EU-Datenschutzgrundverordnung (DSGVO)

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und bringt viele Neuerungen mit sich. Eine wichtige Änderung ist die Verpflichtung, einen Datenschutzbeauftragten zu bestellen, vorausgesetzt, das Unternehmen beschäftigt ständig mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten.

Alles über diese „10-Personen-Regel“ und ob Sie als Unternehmen einen solchen Datenschutzbeauftragten nach Artikel 37 DSGVO brauchen, erfahren Sie in diesem Beitrag.

Datenschutzbeauftragter – was genau ist das?

Auch nach bisher geltendem Recht gab es einen Datenschutzbeauftragten für größere Unternehmen, um den Datenschutz sicherzustellen. Dieser war jedoch nicht verpflichtend und somit eine freiwillige Option. Ab Mai 2018 wird sich dies ändern. Jedes Unternehmen, in dem ständig 10 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ab Inkrafttreten der DSGVO verpflichtet, einen Datenschutzbeauftragten zu ernennen.

Dieser muss ausreichend fachkundig und zuverlässig sein, damit er das Unternehmen in Bezug auf den Datenschutz bestmöglich beraten und überwachen kann. Wichtig zu wissen für alle Unternehmer: Bei der „10-Personen-Regel“ geht es lediglich um die Kopfzahl. Somit ist es irrelevant, ob es sich bei der Person um eine Voll- oder Teilzeitkraft handelt. Des Weiteren spielt es keine Rolle, welche Art von Tätigkeit diese Person übernimmt.

Wenn Sie als Unternehmer also ständig 10 oder mehr Mitarbeiter beschäftigen, welche bei ihrer Tätigkeit beispielsweise am Computer arbeiten, sollten Sie genau prüfen, ob Sie einen Datenschutzbeauftragten nach Artikel 37 DSGVO benötigen.

Wer sollte Datenschutzbeauftragter werden?

Es gibt zwei Varianten, einen Datenschutzbeauftragten auszuwählen. Entweder man ernennt einen Mitarbeiter als internen Datenschutzbeauftragten oder man wählt einen externen Datenschutzbeauftragten aus.

Letztlich gilt, dass es kein Zertifikat oder Ähnliches braucht, um Datenschutzbeauftragter zu werden. Dennoch sollte die Geschäftsführung einen ausreichend kompetenten und mit dem Datenschutz vertrauen Mitarbeiter bestellen.

Wenn auf einen internen Mitarbeiter zurückgegriffen wird, ist zu beachten, dass etwaige Interessenkonflikte vermieden werden müssen. Diese Interessenkonflikte können bei einem Datenschutzbeauftragten beispielsweise entstehen, wenn er ebenfalls in der IT-Abteilung des Unternehmens tätig ist. Die primäre Aufgabe des Datenschutzbeauftragten muss der Datenschutz sein. Grundgedanke ist, dass der Datenschutzbeauftragte nicht seine eigene Tätigkeit überwachen soll.

Bei dem Datenschutzbeauftragten muss es sich, wie zuvor festgestellt, nicht zwingend um eine interne Person handeln. Ein Datenschutzbeauftragter kann auch extern engagiert werden, wenn er genauestens mit der Materie vertraut ist.

Wie ernenne ich als Geschäftsleitung einen Datenschutzbeauftragten? 

Die Bestellung eines Datenschutzbeauftragten muss förmlich und schriftlich durch die Geschäftsführung geschehen. Ist ein Datenschutzbeauftragter ernannt, muss dieser bei der zuständigen Aufsichtsbehörde bekanntgegeben werden. Des Weiteren muss dieser auf der Website genannt werden.

ACHTUNG! Wichtig ist, dass der Datenschutzbeauftragte nach seiner Bestellung einen besonderen Kündigungsschutz genießt. Einzig eine fristlose Kündigung aus wichtigem Grund könnte gegen diese Person ausgesprochen werden.

Was sind die Aufgaben des Datenschutzbeauftragten?

Die Aufgaben des Datenschutzbeauftragten sind in Artikel 39 DSGVO geregelt. Er soll das Unternehmen bezüglich des Datenschutzes nicht nur beraten, sondern auch überwachen. Er soll sicherstellen, dass alle Vorschriften der neuen EU-Verordnung ordnungsgemäß eingehalten werden. Zudem muss der Datenschutzbeauftragte im Falle einer Datenpanne oder Ähnlichem mit der zuständigen Datenschutzbehörde zusammenarbeiten. Dies soll eine unkomplizierte Kommunikation zwischen Aufsichtsbehörde und Unternehmen ermöglichen.

Fazit:

Die neue Datenschutz-Grundverordnung (DSGVO) drängt zum Handeln. Fällt Ihr Unternehmen unter die „10-Personen-Regel“, sollten Sie zeitnah einen geeigneten Datenschutzbeauftragten bestellen.

Wenn Sie Fragen haben, zögern Sie nicht und kontaktieren Sie uns gerne. Als Rechtsanwaltskanzlei können wir Ihrem Unternehmen das nötige Know-how vermitteln, damit Sie weiterhin rechtssicher agieren können.

Wir freuen uns darauf, Sie kennenzulernen!

Thomas Seidel

Rechtsanwalt