Jetzt Mitglied werden!
eRecht24.de

Alles zum Thema Datenschutzbeauftragter

DSGVO Datenschutzbeauftragter: Das müssen Sie wissen. Bestellung, Aufgaben, Qualifikation. Intern oder Extern.

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(71 Bewertungen, 4.39 von 5)

Das Wichtigste in Kürze

  • Einen Datenschutzbeauftragten (DSB) müssen Sie nur bestellen, wenn Sie gesetzlich dazu verpflichtet sind. Sie können aber immer freiwillig einen DSB bestellen.
  • Ein DSB ist Ansprechpartner für alle datenschutzrechtlichen Fragen von intern (Geschäftsführung, Mitarbeiter) und extern (Behörden und Betroffene).
  • Wenn Sie keinen DSB haben, obwohl Sie dazu verpflichtet sind, droht Ihnen eine Geldbuße bis zu 20 Mio. oder bis zu 4 % des weltweiten Jahresumsatzes.
Ich möchte mich ausführlich über Datenschutzbeauftragte informieren Ich möchte meine Webseite absichern

Worum geht's?

Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Welche Aufgaben hat er? Sollte ein externer oder ein betrieblicher Datenschutzbeauftragter bestellt werden? Diese und viele weitere Fragen stellen sich angesichts der DSGVO zurzeit zahlreiche Unternehmer. Wir geben einen praktischen Überblick über das wichtige Thema „DSGVO Datenschutzbeauftragter“.

 

1. Was ist ein Datenschutzbeauftragter und welche Aufgaben hat er nach der DSGVO?

Definition eines Datenschutzbeauftragten und seine Aufgaben

Was ist ein Datenschutzbeauftragter?

Datenschutzbeauftragter kann eine natürliche Person oder ein Unternehmen sein, das von einem Unternehmen oder einer öffentlichen Stelle bestellt wird, um die Einhaltung des Datenschutzes sicher zu stellen und zu überwachen.

Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter nach der DSGVO?

Dem Datenschutzbeauftragten kommen nach der DSGVO wichtige Aufgaben zu:

  • Er ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung überwachen.
  • Er ist erster Ansprechpartner für die Anfragen von Behörden und Betroffenen.
  • Er führt das Verarbeitungsverzeichnis (früher Verfahrensverzeichnis).
  • Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.
  • Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter und Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

Ab wann muss ein Datenschutzbeauftragter bestellt werden?

Für zahlreiche Unternehmen ist die Bestellung eines Datenschutzbeauftragten bereits nach jetzigem Recht Pflicht. Mit dem Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 wurde der Kreis der Unternehmen, die einen Datenschutzbeauftragten benötigen, deutlich erweitert. Dabei kommt es nach der DSGVO nicht mehr nur auf die Größe des Unternehmens an. Auch kleine Unternehmen mit weniger als 20 Mitarbeitern sind häufig zur Bestellung eines DSB verpflichtet. Details finden Sie weiter unten.

Wichtiger Hinweis: Der Datenschutzbeauftragte muss nach der DSGVO in der Datenschutzerklärung benannt werden. Da das Vorhandensein eines DSB so leicht nachprüfbar ist, ist mit der Geltung der DSGVO mit verschärften Kontrollen der Aufsichtsbehörden, Kundenanfragen und ggf. Abmahnungen zu rechnen.

Jedes Unternehmen muss selbst klären, ob es einer Bestellpflicht unterliegt und einen (internen oder externen) Datenschutzbeauftragten bestellen muss.

Lohnt sich die freiwillige Bestellung eines DSB?

Ein Datenschutzbeauftragter kann (und sollte nach der DSGVO in vielen Fällen) auch freiwillig oder in Zweifelsfällen bestellt werden.

Viele - gerade kleinere - Unternehmer sind mit den zahlreichen Dokumentations-, Auskunfts- und Nachweispflichten der DSGVO überfordert. Hier kann oft nur ein spezialisierter Anwalt oder eben ein Datenschutzbeauftragter helfen, ein Unternehmen DSGVO-konform abzusichern.

Wenn das Thema Datenschutz bei Ihnen im Unternehmen also nicht schon in fachlich guten Händen ist, sollten alle Unternehmen, die Kundendaten verarbeiten darüber nachdenken, auch ohne gesetzliche Pflicht freiwillig einen DSB zu bestellen.

Dadurch sind Sie als Unternehmer von Fragen zu Verarbeitungsverzeichnis, Folgeabschätzung, Dokumentation usw. befreit. Als Unternehmer können Sie sich so auch haftungsrechtlich entlasten.

Hinzu kommt auch ein nicht zu unterschätzender positiver Marketingeffekt für Unternehmen, die in der Außendarstellung und bei Kundenfragen auf einen professionellen Datenschutzbeauftragten verweisen können.

Was versteht man unter der "Bestellung" eines Datenschutzbeauftragten?

Die Bestellung eines Datenschutzbeauftragten muss in Zukunft nicht mehr schriftlich erfolgen. Aus diesem Grund spricht man künftig auch von „Benennung“ statt „Bestellung“. Schriftliche Muster müssen somit nicht mehr verwendet werden.

Allerdings müssen die Kontaktdaten des Datenschutzbeauftragten künftig veröffentlicht und der zuständigen Aufsichtsbehörde mitgeteilt werden.

2. Wann ist ein Datenschutzbeauftragter gesetzlich erforderlich?

Wann ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben?

Das Thema "DSGVO und Datenschutzbeauftragter" ist grundsätzlich erst einmal für alle Unternehmen relevant, die mit personenbezogenen Nutzer-und Kundendaten zu tun haben. Dabei ist es egal, ob es sich um online oder "altmodische" offline Daten handelt. Die Datenschutzgrundverordnung gilt nämlich in der realen Welt ebenso wie im Internet.

Aber wann ist ein Datenschutzbeauftragter denn nun gesetzlich erforderlich? Bestimmte Unternehmen sind zur Bestellung eines (externen oder betrieblichen) Datenschutzbeauftragten verpflichtet. Die Datenschutzgrundverordnung (DSGVO) und das neue BDSG schreiben die Bestellung eines betrieblichen Datenschutzbeauftragten vor, wenn eine der folgenden Voraussetzungen vorliegt:

a) Es sind in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt.

Diese Vorschrift entspricht im Wesentlichen der bestehenden Rechtslage. Eine automatisierte Datenverarbeitung liegt vor, wenn die Datenverarbeitung mit Hilfe von Datenverarbeitungsanlagen erfolgt (z.B. am Computer).

„In der Regel“ bedeutet, dass die Verarbeitung personenbezogener Daten für die Beschäftigten zu deren „Berufsalltag“ gehört. Das ist z.B. bei Callcenter-Mitarbeitern, die telefonische Bestellungen aufnehmen, der Fall. Bei einem Zeitungsjungen, der normalerweise nur Zeitungen austrägt und einmalig als Krankheitsvertretung Bestellungen aufnehmen muss, eher nicht.

Der Beschäftigtenbegriff ist weit zu verstehen, so dass auch freie Mitarbeiter, Leiharbeitnehmer, Praktikanten, Teilzeitkräfte etc. als Beschäftigte zählen. Es ist dabei irrelevant, ob die Beschäftigtenzahl kurzzeitig unter oder über 20 Beschäftigte fällt.

Wann eine „ständige Beschäftigung“ vorliegt ist im Einzelfall zu klären. Von einer ständigen Beschäftigung kann aber zumindest dann ausgegangen werden, wenn die Datenverarbeitung durch die Beschäftigten regelmäßig oder wiederkehrend erfolgt.

b) Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen

Diese – zugegeben etwas sperrige Formulierung – hat zwei wesentliche Voraussetzungen.

Zum einen muss es sich um eine Tätigkeit handeln, die eine umfangreiche, regelmäßige und systematische Überwachung von Personen erforderlich macht. Wann das der Fall ist, ist in der DSGVO nicht definiert. Anhaltspunkte für eine umfangreiche und systematische Tätigkeit können aber Dauer der Überwachung, Anzahl der betroffenen Personen und Menge der betroffenen Daten sein.

Die Datenverarbeitung muss außerdem eine Kerntätigkeit des Unternehmens sein. Das ist der Fall, wenn die betreffende Datenverarbeitung ein zentraler Bestandteil der unternehmerischen Tätigkeit / Geschäftsstrategie ist. Beispielsweise ist die Verarbeitung von Gesundheitsdaten für ein Krankenhaus oder die Verarbeitung von Adressdaten für Auskunfteien ein zentrales Element ihrer Tätigkeit. Die Verwaltung von Personaldaten innerhalb eines Unternehmens ist dagegen in der Regel als Nebentätigkeit einzustufen.

c) Die Kerntätigkeit des Unternehmens besteht in der umfangreichen Verarbeitung besonderer Datenkategorien.

Als besondere Datenkategorien gelten vor allem folgende Daten:

  • Gesundheitsdaten
  • personenbezogene Daten über Straftaten oder strafrechtliche Verurteilungen
  • Daten zum Sexualleben oder zur sexuellen Orientierung
  • Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgeht
  • genetische und biometrische Daten

Wenn Sie eine dieser Datenkategorien verarbeiten, kommt es nur noch darauf an, ob eine „umfangreiche Verarbeitung“ im Sinne der DSGVO vorliegt. Ist dies der Fall, müssen Sie einen Datenschutzbeauftragten bestellen.

d) Das Unternehmen ist nach DSGVO verpflichtet, eine sogenannte Datenschutz-Folgenabschätzung durchzuführen.

Wenn das Unternehmen verpflichtet ist, eine Datenschutz-Folgenabschätzung durchzuführen (Art. 35 DSGVO), müssen Sie unabhängig vom Vorliegen weiterer Voraussetzungen einen Datenschutzbeauftragten bestellen.

e) Geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung.

Den Punkt wollen wir nur kurz erwähnen. Da er für die meisten "normalen" Unternehmen aber nicht zutrifft konzentrieren wir uns hier auf die wichtigen Punkte.

3. Wer kann Datenschutzbeauftragter werden?

Beruf externer Datenschutzbeauftragter. Wer kann es werden?

Ein Datenschutzbeauftragter muss über die Qualifikation und das Fachwissen zur Wahrnehmung seiner gesetzlich vorgesehenen Aufgaben verfügen. Konkrete Vorgaben hinsichtlich Kenntnissen oder Ausbildung sind jedoch weder in der DSGVO noch im BDSG-neu vorgesehen. Datenschutzbeauftragter kann daher grundsätzlich jeder werden.

Unternehmen sollten die Auswahl eines Datenschutzbeauftragten dennoch nicht auf die leichte Schulter nehmen, da dessen Auswahl im Zweifel vor den Datenschutzbehörden gerechtfertigt werden muss. Insoweit ist es hilfreich einen DSB zu benennen, der seine Datenschutzkenntnisse mit einem Zertifikat (z.B. vom TÜV, der IHK o.Ä.) belegen kann oder nachweislich über diese Kenntnisse verfügt (z.B. auf Datenschutz spezialisierte Rechtsanwälte).

Zudem ist darauf zu achten, dass die Wahl des Datenschutzbeauftragten nicht zu Interessenkonflikten führt. So sollte z.B. der Geschäftsführer / Unternehmensinhaber eines Unternehmens nicht gleichzeitig Datenschutzbeauftragter sein.

Achtung: Wenn Sie einen Rechtsanwalt als Datenschutzbeauftragten bestellen, birgt das einige Risiken. Sie müssen diese Dinge beachten:

  • Der Anwalt darf bei seinen Aufgaben nicht in Interessenkollisionen geraten. Dann nach dem anwaltlichen Berufsrecht ist er zur Unabhängigkeit verpflichtet und muss seine Tätigkeiten als Anwalt und als Datenschutzbeauftragter trennen. Auf der anderen Seite muss er auch als Datenschutzbeauftragter nach DSGVO weisungsfrei und unabhängig agieren.
  • Das gilt sowohl dann, wenn Sie einen Anwalt bestellen, der bereits in Ihrem Unternehmen angestellt ist (interner DSB) als auch bei einem extern bestellten DSB.
  • Sofern Sie einen Anwalt als internen DSB bestellen, achten Sie inbesondere darauf, dass arbeitsrechtliche und vertragsrechtliche Fragestellungen die Unabhängigkeit und Weisungsfreiheit des DSB nicht gefährden.
  • Bei der Bestellung eines Anwalts als externer DSB sollten Sie ihn nicht gleichzeitig zur Beratung zu allgemeinen Rechtsthemen heranziehen. 

Gut zu wissen: Einige Kanzleien bieten keine Dienstleistungen als externer Datenschutzbeauftragter an. Grund ist ein Urteil des Bundefinanzhofs (14.1.2020, Aktenzeichen VIII R 27/17), nach dem die Tätigkeit als gewerblich anzusehen ist und demnach Gewerbesteuer abzuführen und eventuell eine Bilanz zu erstellen ist. Unter Umständen kann es dazu kommen, dass die eigentlich freiberuflichen Tätigkeiten eines Anwalts ebenfalls als gewerblich gelten müssen, weil die Tätigkeiten nicht mehr gertrennt werden können. Folge wäre, dass die Kanzlei für die gesamte Tätigkeit Gewerbesteuer zahlen müsste, was einige vermeiden möchte. Auf der anderen Seite hat der Bundesgerichtshof (Urteil vom 15.10.2018, Aktenzeichen AnwZ (Brfg) 20/18)) entschieden, dass die Tätigkeit als Datenschutzbeauftragter eine Anwaltstätigkeit (und damit kein Gewerbe) sein kann. Dies führt an vielen Stellen zu Unsicherheiten.

4. Externer oder betrieblicher Datenschutzbeauftragter?

Unterschied externer und interner Datenschutzbeauftragter

Nach der DSGVO kann der Datenschutzbeauftragte sowohl extern als auch betriebsintern bestellt werden. In beiden Fällen muss darauf geachtet werden, dass der bestellte Datenschutzbeauftragte über die erforderliche Qualifikation verfügt und keine Interessenkonflikte bestehen. Welche Variante sinnvoller ist, muss jedes Unternehmen selbst entscheiden.

Ein externer Datenschutzbeauftragter braucht in der Regel mehr Zeit, um sich in die Unternehmensstrukturen hineinzudenken. Gerade bei kleineren Unternehmen könnte sich die Bestellung eines externen DSB dennoch anbieten, um das eigene Personal nicht mit diesen Aufgaben nicht zu binden. Durch die Wahl eines erfahrenen Externen, kann man zudem die nach der DSGVO erforderliche Qualifikation sicherstellen und nachweisen.

5. Was passiert, wenn kein Datenschutzbeauftragter bestellt wird?

Der aufmerksame Leser dieses Beitrags dürfte die Folgen bereits erahnen – Geldbuße bis zu 20 Mio. oder bis zu 4 % des weltweiten Jahresumsatzes. Auch wenn natürlich nicht jedes Unternehmen mit derart hohen Bußgeldern rechnen muss, ist davon auszugehen, dass datenschutzrechtliche Verstöße mit Inkrafttreten der DSGVO deutlich stärker in den Fokus von Aufsichtsbehörden und Abmahnanwälten rücken dürften. Daher besser vorbeugen als heilen.

6. Die Kosten eines Datenschutzbeauftragten

Eine der wichtigsten Fragen neben der Qualifikation der Datenschutzbeauftragten lautet natürlich: "Was kostet ein Datenschutzbeauftragter"? Pauschal kann man zu den Kosten für einen Datenschutzbeauftragten natürlich kaum etwas sagen. Es lassen sich hier aber grob 4 Modelle unterscheiden:

1. Der interne betriebliche Datenschutzbeauftragte

Den Datenschutz im eigenen Unternehmen abzuwickeln hat einige entscheidende Vorteile, siehe oben. Grundsätzlich wird eine Vollzeitstelle für einen internen DSB aus Kostengründen aber wohl nur für große Unternehmen in Betracht kommen. Oder für Unternehmen, deren Geschäftsmodell das Sammeln, Verarbeiten und Auswerten von Nutzerdaten ist.

2. Der "15 Euro im Monat" Datenschutzbeauftragte

Wir waren bei eRecht24 schon immer Freund von professionellen und preiswerten Lösungen, die auch für Startups oder MKUs erschwinglich sind. Was die Kosten für externe Datenschutzbeauftragte angeht werden die Zeiten der "15 Euro im Monat Datenschutzbeauftragten" mit der DSGVO aber wohl vorbei sein.

Die Masse an Dokumentations-, Auskunfts- und Informationspflichten, die die DSGVO aufstellt - und die dann natürlich auch noch umgesetzt werden müssen - erfordern eine Menge an Arbeit und Know How. Das ist aber unserer Einschätzung nach für 15 Euro/ Monat nicht zu leisten. Bzw. wenn es möglich wäre, dann würden Sie an dieser Stelle einen Link zu unserem Angebot für einen "15 Euro/ Monat Datenschutzbeauftragten" finden.

3. Spezialisierte Anwälte als Datenschutzbeauftragter

Professionell umgesetzt werden kann die Tätigkeit des Datenschutzbeauftragten natürlich durch spezialisierte Rechtsanwälte. Pauschale Preise kann man hier aber auch kaum benennen. Es kommt dabei immer auf Ihre konkrete Tätigkeit und den Stand des Datenschutzes in Ihrem Unternehmen an.

Am Anfang muss sich der Anwalt einen Überblick über den Stand des Datenschutzes im Unternehmen verschaffen. Das ist vor allem dann sehr zeitaufwändig, wenn das Thema "Datenschutz und Kundendaten" in Unternehmen lange Zeit eher "nebenbei" und ohne Struktur behandelt wurde. Dann müssen die Prozesse analysiert werden und Lösungen zur DSGVO-konformen Umsetzung entwickelt werden.

Achtung Eigenwerbung: Wenn Sie Interesse an einem anwaltlichen Datenschutz-Audit oder einem Angebot für die Bestellung eines Datenschutzbeauftragten haben können Sie sich gern an die Kanzlei Siebert Lexow wenden:

https://www.e-recht24.de/mitglieder/vorteilsangebote/website-check-dsgvo/

https://www.kanzlei-siebert.de/

Wir weisen aber darauf hin, dass es aufgrund der hohen Nachfrage ein klein wenig dauern kann. 

4. Eine Mischung aus Inhouse und professioneller Betreuung

Viele Unternehmen, für die ein interner DSB oder eine individuelle anwaltliche Betreuung aus Kostengründen nicht in Betracht kommt, müssen die DSGVO Pflichten und die Frage "Bestellung eines Datenschutzbeauftragten" aber trotzdem lösen.

Wir wissen, dass sich nicht jedes Unternehmen eine anwaltliche Beratung leisten kann. Und auch wir bei eRecht24 haben aus den genannten Gründen nicht die Ressourcen, eine professionelle und preiswerte Lösung anzubieten. Es gibt aber zahlreiche Anbieter auf dem Markt, die beide Ansätze miteinander verbinden.

7. Checkliste

  1. Prüfen Sie, ob Sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu bestellen.
  2. Prüfen Sie, ob Sie um die Anforderungen der DSGVO umzusetzen, freiwillig einen DSB bestellen wollen.
  3. Bestellen Sie einen geeigneten internen oder externen Datenschutzbeauftragten für Ihr Unternehmen.
  4. Veröffentlichen Sie die Kontaktdaten Ihres Datenschutzbeauftragten auf Ihrer Webseite.
  5. Teilen Sie der zuständigen Aufsichtsbehörde (in der Regel der Landesdatenschutzbeauftragte Ihres Bundeslandes) die Kontaktdaten Ihres Datenschutzbeauftragten zum 25.5.2018 mit.

8. FAQ

Muss ein Datenschutzbeauftragter zum Beginn seiner Tätigkeit über ein entsprechendes TÜV-Zertifikat verfügen bzw. entsprechende Aus- und Fortbildungen vorweisen?

Er muss nicht über ein TÜV-Zertifikat verfügen, aber über die „erforderliche Sachkunde“. Diese kann zum Beispiel durch ein TÜV Zertifikat nachgewiesen werden.

Muss man auch als Agentur mit weniger als 20 Mitarbeitern einen Datenschutzbeauftragten bestimmen, sobald ich mit den Kunden einen AV-Vertrag abschließe?

Auftragsdatenverarbeitung hat erst einmal nichts mit der Frage „Bestellung eines Datenschutzbeauftragten" zu tun. In der Regel müssen Unternehmen mit weniger als 20 Mitarbeitern keinen Datenschutzbeauftragten bestellen wenn kein gesetzlicher Sonderfall vorliegt.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Marcel
Ich finde diesen Beitrag und die Empfehlungen auf der Seite mit was man sein Geld verdienen kann echt super von euch wieder viel neues gelernt. Ich möchte auch demnächst ebenfalls meine eigene Website eröffnen. Aber ich hätte auch noch was interessantes für alle die hier sind. Ich weiss ihr werdet mich für verrückt halten aber schau dir das mal an https://copecart.com/products/fbb75f7f/p/marceljaehnert26/

ich bin dabei und baue mir gerade ein zweites Standbein auf und da dies so einfach ist habe ich an euch gedacht.
Vielleicht ist es was für euch .

Liebe Grüße

Marcel
3
Stephan
Bezüglich der Qualifizierung als Datenschutzbeau ftragter schreiben sie in den FAQ:"Er muss nicht über ein TÜV-Zertifikat verfügen, aber über die „erforderl iche Sachkunde“. Diese kann durch ein TÜV Zertifikat nachgewiesen werden."Heißt das, wenn ich in meinem kleinen Unternehmen (3 Mitarbeiter) mich bereits komplett um die Einhaltung der DSGVO gekümmert habe, sowohl in rechtlicher, organisatorisch er und technischer Hinsicht, dass ich mich dann als "Datenschutzbeau ftragten" bezeichnen darf?
1
Julian
Hallo nilo, wenn Du jetzt noch erklärtst wieso der Fragesteller ruhig sein soll, wäre ich dir sehr Dankbar. Zudem finde ich die Frage durchaus verständlich. Soll ich es dir aufmalen?Aber wenigstens mal einen im Internet auf Dicke hose machen.Evtl. sind nicht die Sprachfähigkeiten des Fragestellers das Problem, sondern einzig und allein dein Verständnis bzw. dein IQ.Liebe Grüße
7
Ralf
Hallo, Aktualisierungs datum steht auf Ende 2019 - da war M.W. nach die Anzahl Mitarbeiter für DSB Pflicht schon auf 20 angehoben worden. Wenn möglich, genr Infos dazu.
7
Tom
Einrichtungen wie Ihre verarbeiten sog. besondere Daten und sind zu erhöhter Sorgfalt beim Datenschutz verpflichtet. Ein DSB ist in diesem Fall unablässig.
5
nilo
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Andy sagte :
Hallo habe Eine Frage wie sieht es aus bei einer GMBH die Aufträge Sammelt und an Partnerunterneh men weiter gibt ? verarbeiter 2 in der Haupt Firma und Callcenter Extern mit Auftragsverarbe itungsvertrag muss ich dann einen Bestllen
 kannst du deutsch? weil wenn nicht, sei einfach still.
-21
shopper
Zitat :
Ebenso wenig funktioniert die gern angepriesene Lösung, etwa Cookies zu verhindern, indem man einen "ablehnen"-Button anklickt - auch ist der Cookie schon auf dem Rechner gelandet.
Ist mal so ein absuluter Schwachsinn!Kei ne Webseite 'muss' vorab irgendwelche Cookies irgendwo speichern, schon garnicht im Browser (bzw. dessen PC) des Besuchers.Das lässt tehnisch sehr einfach bewerkstelligen .Aber deises Argument gebraucht gerne der Ahnungslose bzw. die gesamte Werbewirtschaft !
1
Roman
Hi Simon,ich sehe das so wie Sie. Besonders hinsichtlich der früheren BDSG Zeit glauben viele Unternehmen das DSBs in Zeiten von DSGVO und BDSG-neu noch immer für den DS verantwortlich der Unternehmen sind. Genau das Gegenteil ist der Fall ist, man hat uns aus der Verantwortung genommen um unabhängig und zielgerichtet beraten können. Wir sind weder für den Datenschutz der Unternehmen verantwortlich noch für ihre Compliance.Bei der Erstellung von Verarbeitungsve rzeichnissen bringe ich gerne meine Erfahrung und Fachwissen ein doch machen müssen die es natürlich selbst.Zahlreiche Unternehmen halten uns mitunter für Compliancebeauf tragte, Verantwortliche und Datenschutzbeau ftragte in einer Personen.Sie würden nicht glauben mit welchen Erwartungshaltu ngen man uns teilweise entgegen tritt. Einer Kollegin wirft ein Unternehmen vor es hätte im vergangenen Jahr keine DS-Compliance entwickeln können weil der externe DSB nichts geschrieben hätte. Neben einem Verarbeitungsve rzeichnis für dessen Führung sie beauftragt wurde erhielt das Unternehmen ein Umsetzungskonze pt das detailliert zur Umsetzung anleitet.Dieses hatte man nicht mal gelesen und das obwohl es seit DSGVO 4 Aktualisierunge n gab. Das Unternehmen fordert über den Rechtsweg einen Geldbetrag für nicht erbrachte Compliance. Unsere beiden Wirtschaftsjuri sten haben sich vor Lachen am Boden gewälzt aber unserer DSB Kollegin geht es sehr schlecht damit.Fehlinformation im Internet ist sicher auch eine Ursache solcher Missverständnisse.Schönen Abend, Roman
6
Simon Schubert
Mit der Behauptung, dass ein DSB das Verarbeitungsve rzeichnis führt bin ich so gar nicht einverstanden. Diese Behauptung ist so nicht richtig und führt zu Unklarheiten.Beim zum Beispiel externen DSBs ist es so, dass die es pflegen könnten, doch sind sie dabei auf die Zuarbeit von Datenschutzkood inatoren oder den betreffenden Fachabteilungen angewiesen.Eine Pflicht dazu besteht für den DSB aber nicht soweit ich informiert bin.
5
Andy
Hallo habe Eine Frage wie sieht es aus bei einer GMBH die Aufträge Sammelt und an Partnerunterneh men weiter gibt ? verarbeiter 2 in der Haupt Firma und Callcenter Extern mit Auftragsverarbe itungsvertrag muss ich dann einen Bestllen
2
Wendt
unabhängig davon, ob in einem Betrieb 10 Mitarbeiter in der Datenverarbeitu ng tätig sind müssen die Datenschutzrich tlinien eingehalten werden...Frage, ist die Veröffentlichu ng eines Datenschutzbeau ftragten oder Datenschutzkoor dinators namentlich auf der Webseite in der Datenschutzerkl ärung verpflichtend oder reicht es auch das jeweilige Unternehmen als "Ansprechpartner " zu benennen?
5
AIX•IDEE
Welche Personen müssen gezählt werden?greift die Zählung der 10 Personen die ständig mit der automatisierten Verarbeitung personenbezogen er Daten richtig? Personen die Papierdokumente und Papierakten mit personenbezogen en Daten einsehen oder einsehen können, werden nicht gezählt?Im Rahmen der Umsetzung des Datenschutzes bin ich mit abweichenden Regeln bei der Zählung durch meinen Datenschützer konfrontiert worden. Papierdokumente mit personenbezogen en Daten spielen auch in vielen Fällen eine Rolle.Alle Personen die im Rahmen der Ausübung ihrer Tätigkeit mit personenbzogene n Daten in Kontakt kommen bzw. in Kontakt kommen können, seien mitzuzählen.Hier ein paar Beispiele:• Hotel Reinigungsperso nal (hermuliegende Dokumente, Briefe, Listen, Ausdrucke aller Art, ..)• Der Maler (hermuliegende Dokumente, Briefe, Listen, Ausdrucke aller Art, ..)• Die Pflgedienstkraf t (konkrete Fragen, hermuliegende Dokumente, Briefe, Listen, Ausdrucke aller Art, ..)
-3
Heinrich
Der Irrsinn aus Brüssel,ich betreibe einen 24 Std. häuslichen Dienst zur Seniorebetreuun g (Nur Vermittlung von Personal) und bin nicht ganz unerfahren was Websiten angeht, speziell die Abmahnhaie. Sie sind mit den unmöglichsten Tricks unterwegs. Letztes Jahr hatte ich so einen Fall, volllkommen Dubios, aber ich habe eine Top Kanzlei in Rostok gehabt, die haben den dubiosen Herrschaften Feuer gemacht und ich habe nie wieder etwas von Ihnen gehört.Die DSGVO ist jedoch ein anderes Kaliber, da muss selbst ich mich heftig mit befassen, um den Brüsseler Schwachsinn umzusetzen. Nichts gegen Datenschutz, er ist wichtig, nr die DSGVO braucht niemand. Viele kleine Unternehmen werden hier ausgebremst oder lassen ihre Projekte einfach fallen, weil ihnen das alles zu kompliziert ist. eRecht24 hat mich vor einigen Fehltritten immer durch Ihre Tips (Newsletter) gut beraten. Mitlerweile denke ich aber darüber nach die Firma ins außereuropäische Ausland zu verlagern, da es durch Brüssel immer irrsinniger wird und bald kein nrmal sterblicher mehr einen Durchblick hat.
1
Ralph Stahl
T.Reich sagte :
ich bin studierter Informatiker und kann Ihnen versichern, dass "... die explizite (nicht implizite) Einwilligung der Seitenbesucher zur Übermittlun g personenbezogen er Daten. Diese muß natürlich VOR der Übermittlun g erfolgen." technisch überhaupt gar nicht möglich ist.
Richtig, das wäre so ähnlich wie "vor dem Lesen vernichten". Ebenso wenig funktioniert die gern angepriesene Lösung, etwa Cookies zu verhindern, indem man einen "ablehnen"-Button anklickt - auch ist der Cookie schon auf dem Rechner gelandet.
-1
DieDreiLustigenZwei
Hallo Katharina, ich bin kein Anwalt, aber das Thema private Webseiten könnte unter Artikel 2 (2) c der DSGVO fallen:"Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogen er Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten"Ob jetzt aber die von dir genannte Meinungsbildung über deine Homepage als "persönliche Tätigkeit" gilt, ist mir nicht intuitiv klar.
2
K. Walder
Wo Kräfte sinnlos walten...Wer schützt uns eigentlich vor den unsäglichen Bürokraten in Brüssel?Wenn ich bedenke, dass die für so einen unausgegorenen Müll auch noch Geld bekommen (inkl. Pensionen) könnte ich mich in den Allerwerteswten beißen, warum ich nicht auch einfach Beamter geworden bin.Versucht mal lieber selber was auf die Kette zu bekommen und was zu erwirtschaften, als sinnlos die schwer arbeitende Bevölkerung zu terrorisieren !!!User "Mark" sagte es schon richtig: wieder mal eine Maßnahme um Unternehmergeis t und Gründungswill ige zu BEHINDERN.quo vadis?
4
T.Reich
Maik sagte :
Armes Deutschland
also wenn schon, dann aber "Arme EU" ;-)
0
T.Reich
ich bin studierter Informatiker und kann Ihnen versichern, dass "... die explizite (nicht implizite) Einwilligung der Seitenbesucher zur Übermittlun g personenbezogen er Daten. Diese muß natürlich VOR der Übermittlun g erfolgen." technisch überhaupt gar nicht möglich ist.
6
Lutz K. B.
Tag welche Daten eines eigenen Datenschutzbeau ftragten müssen im Impressum genant sein? Reicht die Mailadresse?.. Und gibt es einen bestimmten Platz wo der genannt sein muss. oder kann das irgendwo mittendrin sein?... Danke Gruß Lutz K. B..
3
Lena
Mit 4 Minijobbern dürftest du unter die 10 Personen-Grenze fallen und brauchst dann keinen.So hab ich es zumindest verstanden (ich bin aber auch kein Anwalt)
-3
Marku
Hallo, ist es nicht etwas widersprüchlich, dass zum einen auf dieser Website kommuniziert wird, dass der Datenschutzbeau ftragte benannt werden muss:(https://www.e-recht24.de/artikel/datenschutz/10744-datenschutzbeau ftragter-dsgvo.html) > "Wichtiger Hinweis: Der Datenschutzbeau ftragte muss nach der DSGVO in der Datenschutzerkl ärung benannt werden. Da das Vorhandensein eines DSB so leicht nachprüfbar ist, ist mit der Geltung der DSGVO mit verschärften Kontrollen der Aufsichtsbehörden, Kundenanfragen und ggf. Abmahnungen zu rechnen."Dieser aber im Bereich des Datenschutzes der Internetseite von eRecht24 selbst NICHT benannt wird und somit NICHT leicht nachvollziehbar ist. Oder übersehe ich diesen einfach nur?
4
Siggi
Hallo,wir sind eine Famlie,( Mann und Frau ) die eine kleine Ferienwohnung vermietet. ( Steuerrechtlich als Kleinunternehme r nach §19 Abs.1 UStG ). Angebote und Buchungsbestätigungen werden in altmodischer Form ( schriftlich) erstellt. Müssen wir einen DSB bestellen oder nicht.Für eine Antwort wären wir dankbar.
3
Rainer
Hallo,wir sind ein eingetragener Verein e.V. und in unserer Vorstandschaft haben max.7 Leute zugriff auf unsere Mitgliederverwa ltung. Ich bin der Einzige welche neue Mitglieder erfasst, ändert und auch die Einzüge macht. Wie sieht es da bei uns aus? Müssen wir einen DSB bestellen oder nicht. Da so ich gelesen habe das nicht mehr der 1.Vorsitzende machen darf. Unsere neue Datenschutzerkl ärung und das neue Impressum sind wir gerade dabei zu ändern. Können sie uns hier weiterhelfen? Das wäre super.
2
Jonathan
Warum prüft eigentlich niemand mal die eigentliche Recht(s)grundla ge? Wer hat eigentlich was, wo und wieso beschlossen? Und mit welcher Berechtigung? Da sitzen irgendwelche EU-Heinis, die von Niemandem (sog. EU-Bürger) mitnichten demokratisch gewählt wurden und ermächtigen sich selbst zu hoheitlichen Aufgaben um sich weitere Einnahmequellen zu sichern und den Menschen das Leben noch schwerer zu machen!?! Nehmt nicht jeden Scheiß immer so ungeprüft hin...
4
HS
Wir als Akustik-Fachbetrieb, mit 6 Mitarbeitern, verarbeiten Gesundheitsdate n, die wir auch die Krankenkassen weiterleiten. Ist ein Datenschutzbeau ftragter zwingend vorgeschrieben, auch wenn wir nicht mehr als 10 Mitarbeiter sind? (wg. der Gesundheitsdate n...)
2
Heinz
Habe einen Service mit 3 Festangestellte n und 7 Minijober, ausser mir macht keiner Arbeiten mit dem PC, bis jetzt jedenfalls. Wollte jedoch noch über kurz oder lang eine/n Mitarbeiter/in für das Büro einstellen. Die DSGVO hat mich bisher nur Zeit gekostet und Verdienstausfal l, den ich dieses Jahr nicht mehr erwirtschafte und ich mich daher gezwungener Maße von Kunden oder Mitarbeiter trennen muss. Ist doch toll so eine EU-Massmahme, würde gerne den Herren und Damen dieser Kommission eine Rechnung senden aus vorgenannten Gründen!
2
Georg Mollstaetter
Hallo, Ich habe als Multi-Level Marketing Unternehmer eine Internet Seite, keinerlei Mitarbeiter und Verkaufe nichts ich spreche nur Empfehlungen aus und der Kunde bestellt selbst beim Hersteller. Muss ich Irgendwas ändern an meinem Internet Auftritt. Dankemfg Georg
4
WN
Konkret heißt es, dass jeder Website-Betreiber einen Datenschutzbeaf tragten braucht?
0
Nicole
Hallo, ich bin ein kleiner Onlineshop mit 4 Minijobbern. Muss ich einen DSB beauftragen / bestimmen? Ich könnte nur mich selbst nehmen, da sonst keiner Zugriff auf den PC hat. Und extra jemanden externen beauftragen geht gleich wieder ins Geld.....wer hat sich diese Schikane eigentlich ausgedacht? Seufz
1
Marc
wieder mal eine Maßnahme um Unternehmergeis t und Gründungswill ige zu behindern.quo vadis?
5
Stephan
Das ist doch alles Quatsch und nur wieder Geldschneiderei . Man soll nachweisen, dass Herr Frank Müller, geb. am 18.07.1998 in Goslar per Klick zugestimmt hat Cookies von meiner Webseite anzunehmen... Toll also muss er erst mal alle sine Daten eingeben um zuzustimmen, denn wie soll der Webseitenbetrei ber sonst nachweisen, dass das Herr Müller auch wollte. UND ... eigentlich muss der Müller dann auch noch eine Kopie seines PAs einsenden, damit der Webseitenbetrei ber auch sicher sein kann, dass es der Müller WIRKLICH wollte und er es auch selbst war, der geklickt hat und ihn der Webseitenbetrei ber dann auch freischalten kann.Bei der Schufa kann man auch nicht daher gehen und sagen, ich entziehe euch das Recht, meine Daten zu speichern... Die lachen dich aus! Datenschutz - Bestimmung über die eigenen Daten - alles Augenwäscherei. Es ist nur schade, dass die deutschen keinen Ars... in der Hose haben und einfach mal am 25.05.18 ALLE deutschen Webseiten und Onlineshops OFFLINE nehmen. Man lässt sich eben, wie immer von Leuten regieren, die selbst gar kein Internet kennen (oder nur von Hörensagen).
8
Annett
Ich habe ein Blog über Google und zeige da Meine Gebastelten Sachen.Muß ich da auch was Beachten.Oder muß ich Mein Blog Löschen deswegen.Ich habe damals ein Impresum und Datenschutz über sie in den Blog schon reingeschrieben .Mit freundlichen Grüßen
2
Victor
Hallo, wie sieht es denn bei einem Handwerksbetrie b aus, der natürlich personenbezogen e Daten (Name, Adresse, Telefonnummer und Mailadresse) speichert/nutzt um Angebote bzw Aufträge abwickeln zu können? Die Daten sind in der Warenwirtschaft gespeichert und es greifen ca 10 Mitarbeiter darauf zu? Falle solche Betriebe dann auch unter die Regelung einen Datenschutzbeau ftragten bestellen zu müssen?
4
Maik
Armes Deutschland
1
Max
Das würde mich auch interessieren.
2
Markus Frieauff
Katharina sagte :
Hallo, K.H., das würde mich auch sehr interessieren. Bisher gilt für private Homepages ja bereits eine Impressumspflic ht, sobald man zur Meinungsbildung beitragen will -- aber muss da jetzt auch ein*e Datenschutzbeau tragte*r genannt werden?
Hallo Katharina, ob eine Webseite privat ist oder nicht, ist für die DSGVO irrelevant. Maßgeblich ist nur, ob personenbezogen e Daten erhoben werden (was bei so gut wie jeder Webseite der Fall ist, weil schon die Übertragung von IP-Adressen darunter fällt). Ein DSB muss bestellt werden, wenn eine oder mehrere der unter 2. genannten Voraussetzungen erfüllt sind. Die Rechtsform (ob Unternehmen oder privates Projekt) spielt dabei keine Rolle.Wichtig ist allerdings eine vollständige und korrekte Datenschutzerkl ärung sowie die explizite (nicht implizite) Einwilligung der Seitenbesucher zur Übermittlun g personenbezogen er Daten. Diese muß natürlich VOR der Übermittlun g erfolgen.
0
Katharina
Hallo, K.H., das würde mich auch sehr interessieren. Bisher gilt für private Homepages ja bereits eine Impressumspflic ht, sobald man zur Meinungsbildung beitragen will -- aber muss da jetzt auch ein*e Datenschutzbeau tragte*r genannt werden?
-1
Michael
Wir sind ein Kleinunternehme n (6 Mitarbeiter) und betreiben eigene Mailserver und wir betreiben auch Webhosting für Kunden - ganz klassisch.Wir haben auch einige Endkunden mit Shop-Systemen in deren Datenbanken durchaus sensitive Daten gespeichert sind (haben keinen Einfluss darauf was gespeichert wird, ist ja Endkunden Sache...) und auch in den E-Mail Postfächern der Endkunden können ja sensitive Daten enthalten sein. So z.B. Passwörter, Verträge, intime Fotos, was auch immer der Endkunde in seinem Postfach gespeichert hat...Benötige ich in solch einem Szenario auch einen DSB?
8
Jan M.
Die DSGVO beziehungsweise BDSGneu greift für Vereine leider auch. Hierbei sind die gleichen Prüfschritte und Maßnahmen zu ergreifen die auch für Vereine gelten. Wenn Sie selbst 10 Mitarbeiter im Verein haben, die mit einem Computer arbeiten (Datenverarbeit ung z.B. über Microsoft Office oder vergleichbar) dann müssten Sie einen Datenschutzbeau ftragten bestellen.
1
Elitheo
Als Vorstandsmitgli ed eines gemeinnützigen e.V. (Selbsthilfe) interessiert mich vor allem: Wir sind kein UNTERNEHMEN, verkaufen also keine Waren. "Personenbezogen " sind hier ehrenamtlich Aktive ohne Entgelt, die auch gefunden werden sollen und wollen. Die Kontaktdaten der hauptamtlichen Mitarbeiter (10) sind ebenfalls auf der Homepage ersichtlich. Interne Personaldaten selbstverständlich nicht. Haben wir grundsätzlich etwas zu ändern?
0
K.H.
Alles dreht sich nur um Geschäfts- bzw Unternehmerwebs eiten. Was ist bei privaten Webseiten, Blogs und so weiter zu beachten, warum gibt es zu dem Thema keine Infos?
2
Tobias Welz
Lieber Retailcoach,her zlichen Dank für das konkrete Beispiel. Auch wenn ich Herrn Caspar nicht kenne und sich mir daher nicht erschließt, wie er auf den Faktor 67 kommt, finde ich dieses reale Bußgeld-Beispiel sehr interessant. Da Mr.Wash deutlich mehr Umsatz machen wird und deutlich mehr Menschen mit der Verarbeitung von personenbezogen en Daten betraut sein werden wie z.B. beim untenstehenden Handwerksbetrie b mit 10 Mitarbeitern, können wir gespannt sein, auf welche Bußgeldhöhe sich die Rechtssprechung einschießen wird.
-1
Markus Kleineheisman
Hallo eRacht24-Team,wie sieht es denn bei einem Handwerksbetrie b aus, der natürlich personenbezogen e Daten (Name, Adresse, Telefonnummer und Mailadresse) speichert/nutzt um Angebote bzw Aufträge abwickeln zu können? Die Daten sind in der Warenwirtschaft gespeichert und es greifen ca 10 Mitarbeiter darauf zu? Falle ich dann auch unter die Regelung einen Datenschutzbeau ftragten bestellen zu müssen?
20
Retailcaoch
Sehr geehrter Herr Welz,Mr Wash hat wegen des fehlenden Datenschutzbeau ftragten im Jahre 2016 ein Bußgeld in Höhe 10.000€ bezahlt. Laut J. Caspar ist beim Bußgeld mit dem Faktor 67 zu rechnen, das wären dann 670.000€. Für manche Firmen schon existenzbedrohe nd.
2
Tobias Welz
Liebes eRecht24-Team,Punkt 5 Ihrer Auflistung finde ich dann doch etwas reißerisch. Ich vermute mal eher, die Geldbußen in genannter Höhe werden fällig, wenn man gegen das DSGVO verstößt. Alleine die Nicht-Benennung eines Datenschutzbeau ftragten wird wohl keine existenzbedrohe nden Geldbußen nach sich ziehen - oder täusche ich mich?
6
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
Weiterlesen...
Das neue Telemediengesetz (TMG)
Weiterlesen...
Datenschutz auf Facebook: 10 Tipps, wie Sie Ihre persönlichen Daten schützen können
Weiterlesen...
Die 6 gängigsten Cookie Consent Tools
Weiterlesen...
WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?
Weiterlesen...
So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden
Weiterlesen...
Social Media Guidelines: Wie kommunizieren Ihre Mitarbeiter bei Facebook & Co?
Weiterlesen...
Die DSGVO und Online Shops: Was Händler jetzt konkret tun müssen
Weiterlesen...
Das neue TTDSG: Neues bei Cookies und Co. für Webseitenbetreiber und Agenturen
Weiterlesen...
Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support