Externer Datenschutzbeauftragter nach DSGVO: Wir zeigen wie es geht

(25 Bewertungen, 4.40 von 5)

Die DSGVO gilt seit dem 25. Mai 2018 verbindlich in der gesamten EU. Davon sind unzählige Unternehmen und gewerbliche Anbieter von Waren und Dienstleistungen betroffen. Eine wesentliche Rollen spielt dabei die geänderte Position des Datenschutzbeauftragten nach DSGVO. Wir zeigen, was Sie zu der Bestellung eines externen Datenschutzbeauftragten wissen müssen.

 

Inhaltsverzeichnis

  1. Wer braucht nach DSGVO einen Datenschutzbeauftragten?
  2. Vorteile eines externen Datenschutzbeauftragten
  3. Welche Aufgaben hat ein externer Datenschutzbeauftragter?
  4. Checkliste: Aufgaben und Tätigkeitsbereiche des externen Datenschutzbeauftragten
  5. Wo findet man einen externen Datenschutzbeauftragten?
  6. Was kostet ein externer Datenschutzbeauftragter?
  7. Externer Datenschutzbeauftragter für ....
    1. Behörden und öffentliche Stellen
    2. Ärzte / Arztpraxis /Zahnarztpraxis
    3. Vereine
    4. Steuerberater
    5. Krankenhäuser
    6. Apotheken
    7. Steuerberater
    8. Freiberufler
    9. Kleine Unternehmen

1. Wer braucht nach DSGVO einen Datenschutzbeauftragten?

Damit in Unternehmen der Datenschutz effektiv und DSGVO-konform umgesetzt wird, ist für viele Unternehmen nach Art. 37 I DSGVO unter den dort aufgeführten Voraussetzungen verpflichtend ein Datenschutzbeauftragter zu stellen.

Ein Datenschutzbeauftragter (DSB) muss insbesondere dann bestellt werden, wenn

  • die Kerntätigkeit des Unternehmens in Datenverarbeitungen besteht, die für die Betroffenen eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht;
  • in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt sind;
  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien besteht.

Der Datenschutzbeauftragte kann nach dem Willen des Gesetzgebers als externer Datenschutzbeauftragter tätig werden oder als interner (bzw. betrieblicher) Datenschutzbeauftragter , der als Experte der Belegschaft des Unternehmens angehört und logistisch in den Verwaltungsbereich des Unternehmens fällt.

2. Vorteile eines externen Datenschutzbeauftragten

Wer gemäß DSGVO zur Stellung eines Datenschutzbeauftragten verpflichtet ist, der hat die Wahl zwischen einem internen oder extern bestellten Datenschutzbeauftragten. Wägen Sie die Vor- und Nachteile ab.

Der interne Datenschutzbeauftragte ist zwar mit den Betriebsabläufen vertraut und verursacht als Teil der Belegschaft keine zusätzlichen Kosten oder eine nennenswerte Einarbeitungszeit.  Für das Outsourcen bzw. für die Bestellung eines externen Datenschutzbeauftragten sprechen aber dennoch zahlreiche Vorteile:

  • Schonung der eigenen personellen Ressourcen: Stellen Sie einen internen Mitarbeiter für die Aufgabe des Datenschutzbeauftragten ab, geht Ihnen diese Arbeitskraft an anderer Stelle verloren. Ein Outsourcing schont die personellen Ressourcen und ermöglicht es Ihnen, die vorhandene Manpower effizient einzusetzen.
  • Neutrale und unabhängige Instanz: Bei eigenen Mitarbeitern ist die Wahrung der Neutralität in Bezug auf die Beurteilung datenschutzrechtlicher Vorgänge oft schwierig; die Datenschutz-Grundverordnung verlangt aber, dass für den Datenschutzbeauftragten keinerlei Interessenskonflikte bestehen. Daher ist ein externer Datenschutzbeauftragter oft besser geeignet als ein interner Mitarbeiter, der für die Aufgabe Datenschutz abgestellt wird und Unternehmensinteressen verwirklicht sehen möchte.
  • Nutzung von Fachwissen: Die Datenschutzgrundverordnung setzt in Art. 37 V voraus, dass der Datenschutzbeauftragte die notwendige Qualifikation hat, um die Position zu bekleiden. Während für interne Mitarbeiter die Abbestellung auch die entsprechende Weiterbildung beinhaltet, sind externe Fachleute in der Regel fertig ausgebildet und erfahren genug, um die entsprechenden Aufgaben kompetent zu übernehmen.
Anzeige

3. Welche Aufgaben hat ein externer Datenschutzbeauftragter?

Der externe Datenschutzbeauftragte muss dafür sorgen, dass das Unternehmen bzw. die Organisation die gesetzlichen Vorschriften zum Datenschutz in vollem Umfang umsetzt. Er übernimmt im Rahmen seiner Tätigkeit die Verantwortung dafür, dass der betriebliche Datenschutz den normativen Richtlinien entspricht und kann im Rahmen seiner Bestellung Aufgaben delegieren – und diese im weiteren Verlauf überwachen. Als externer Berater verfolgt er übergeordnete Interessen und handelt losgelöst von unternehmensinternen Überlegungen.

4. Checkliste: Aufgaben und Tätigkeitsbereiche des externen Datenschutzbeauftragten

  • Ausarbeitung und Anregung von Maßnahmen, die einen ausreichenden betrieblichen Datenschutz gewährleisten;
  • Kontrolle der Datenverarbeitung;
  • Kontinuierliche Führung eines aktuellen Verfahrensverzeichnisses zur Dokumentation der Datenverarbeitung im Unternehmen;
  • Vorabkontrolle bei automatisierten Verfahren;
  • Überwachung der Einhaltung der Vorschriften der Datenschutz-Grundverordnung;
  • Erstellung und Führung von Verarbeitungsübersichten und Tätigkeitsberichten;
  • Schulung von Mitarbeitern und Unternehmensangehörigen in Bezug auf Datenschutz;
  • Datenschutzrechtliche Beratung der Mitarbeiter, der geschäftsführenden Organe und der Entscheidungsträger;
  • Zusammenarbeit mit den Kontrollinstitutionen und Aufsichtsbehörden;
  • Ansprechpartner für alle datenschutzrechtlichen Anliegen und Fragestellungen.

5. Wo findet man einen externen Datenschutzbeauftragten?

Unternehmen, die sich für die Bestellung eines externen Datenschutzbeauftragten entschieden haben, sollten beim Outsourcing auf die Fachkompetenz des Dienstleisters achten – aus dem Gesetz geht unmissverständlich hervor, dass dieser die notwendige Expertise besitzen muss, um die vorgesehenen Aufgaben fachgerecht ausführen zu können. Die Verantwortung für die Auswahl des extern bestellten Datenschutzbeauftragten liegt grundsätzlich beim Auftraggeber – also den Unternehmen, die sich für das Outsourcing entscheiden.

Empfehlenswert sind Unternehmen, die ihre Fachkenntnis durch aussagekräftige Zertifikate anerkannter Institutionen belegen können (zum Beispiel TÜV oder IHK).

Alternativ können auch Rechtsanwälte oder sonstige Experten, die sich auf datenschutzrechtliche Fragestellungen spezialisiert haben, als externe Datenschutzbeauftragte bestellt werden. In jedem Fall sollte aber die o. g. Checkliste zum Serviceangebot des Dienstleisters gehören – ansonsten drohen Lücken in der datenschutzrechtlichen Betreuung.

Praxistipp:

Wir können diese Tätigkeiten als Datenschutzbeauftragter über eRecht24 nicht anbieten und umsetzen. Im Gegenteil, wir haben diese Aufgabe für eRecht24 an Profis ausgelagert. Wir empfehlen unseren Nutzer - Achtung Werbung - als preiswerte und professionelle Lösung zur Bestellung eines externen Datenschutz-Bauftragten PRIVE.

Hier sind - neben der Bestellung Ihres externen udn TÜV-zertifizierten Datenschutzbeauftragten - auch weitere wichtige Punkte wie Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung, AV-Verträge und Mitarbeiterschulungen mit abgedeckt.

6. Was kostet ein externer Datenschutzbeauftragter?

Wie bei allen anderen Dienstleistungen, die im unternehmerischen Tagesgeschäft dem Outsourcing zugeordnet werden, ist die Bestellung eines externen Datenschutzbeauftragten für Unternehmen auch ein Kostenfaktor.

Da mit dem Inkrafttreten der Datenschutzgrundverordnung auch das Thema Datenschutzbeauftragter immer aktueller und drängender wird, sind Unternehmen in der Situation, schnell eine individuell passende Auswahl treffen zu müssen. Dabei bieten sich aus unserer Sicht folgende sinnvolle Optionen:

1. Der externe Datenschutzbeauftragte ist ein auf Datenschutzrecht spezialisierter Anwalt / eine auf Datenschutzrecht spezialisierte Rechtsanwaltskanzlei.

Hier sind pauschale Arrangements möglich, bei denen sich die Höhe der Pauschale nach der Anzahl der aufgewendeten Zeit richtet. Wenn Ihr Unternehmen in Bezug auf den Datenschutz noch keine nennenswerten Aktivitäten aufzuweisen hat, wird am Anfang der Zusammenarbeit mehr Zeit benötigt, um den betrieblichen Datenschutz auf DSGVO-Niveau zu bringen und um die Basis für eine gesetzeskonforme Zukunft des Datenschutzes zu bilden.

2. Der externe Datenschutzbeauftragte ist ein qualifizierter Experte, der nicht nur über das technische Know-how verfügt, sondern auch die juristischen Aspekte kennt und seine Tätigkeit entsprechend der gesetzlichen Vorgaben ausgestaltet.

Hier werden ebenfalls häufig Paketpreise vereinbart, die sich nach dem Zeitaufwand richten und natürlich auch den aktuellen Stand von bereits umgesetzten Datenschutzmaßnahmen berücksichtigt.

Praxistipp:

Zwar erscheinen alle Kosten für einen externen Datenschutzbeauftragten als Zusatzkosten, wenn man sie der Bestellung eines Datenschutzbeauftragten aus der eigenen Belegschaft gegenüberstellt. Dies ist aber sehr kurzfristig gedacht, denn: Auch der interne Datenschutzbeauftragte muss regelmäßig an Weiterbildungsmaßnahmen teilnehmen, um auf dem aktuellen Stand zu bleiben.

Diese Maßnahmen kosten Geld und Arbeitszeit – ein Faktor, der bei einem Vergleich unbedingt zu berücksichtigen ist. Durch die Verpflichtung eines Datenschutzbeauftragten aus den eigenen Reihen geht Ihnen die produktive Arbeitszeit des Mitarbeiters verloren – zumindest für die Zeit, die nun für den Datenschutz und dessen Umsetzung im Unternehmen benötigt wird.

Ein professioneller externer DSB spart also Kosten. Plus: Sie zeigen Ihren Kunden dadurch, dass Sie sich professionell um das Thema Datenschutz kümmern.

Anzeige

7. Externer Datenschutzbeauftragter für ....

Behörden und öffentliche Stellen

Unterscheidung zwischen öffentlichen Stellen und nicht öffentlichen Stellen fällt weg

Das Bundesdatenschutzgesetz (BDSG) hat bisher zwischen Behörden (öffentliche Stellen) und Unternehmenden der Privatwirtschaft (nicht-öffentlichen Stellen) unterschieden. Kurz gesagt, es gab für Unternehmen und Behörden im BDSG verschiedene Regelungen zum Datenschutz und zum Datenschutzbeauftragten. In der Datenschutz-Grundverordnung gibt es diese grundsätzliche Trennung zwischen Unternehmen und Behörden nicht mehr. Bis auf bestimmte Spezialvorschriften etwa für Behörden, die personenbezogene Daten im Bereich der Verfolgung von Straftaten verarbeiten, gilt die DSGVO auch für öffentliche Stellen. Weitere Bereichsausnahmen für den öffentlichen Dienst bleiben allerdings grundsätzlich möglich.

Die wichtigsten Grundsätze der DSGVO für Behörden sind dabei:

Datenspeicherung

Behörden dürfen personenbezogene Daten natürlich auch unter Geltung der Dstenschutzgrundverordnung erheben, speichern und nutzen. Da die Verwaltung aber natürlich an Recht und Ordnung gebunden ist, muss dafür ein gesetzlicher Erlaubnistatbestand gegeben sein und die Datenspeicherung muss erforderlich sein. In Ausnahmefällen können Behörden aber auch mit mit einem überwiegenden öffentlichen Interesse arbeiten.

Ansprüche der Bürger/ Betroffenenrechte

Oft deutlich wichtiger als in der Privatwirtschaft sind die Ansprüche der Bürger als Betroffene gegenüber den Behörden und öffentlichen Stellen. Die Bürger haben Anspruch auf Auskunft, Richtigstellung, Widerspruch gegen die Datenerhebung und ggf. auch Löschung ihrer Daten.

Ansprechpartner dafür ist in der Regel der behördliche Datenschutzbeauftragte.

Datenschutzbeauftragter in Behörden

Auch Behörden sind zur Bestellung eines Datenschutzbeauftragten verpflichtet. Und auch für Behörden ist es möglich, einen internen Mitarbeiter zum Datenschutzbeauftragten zu machen oder einen externen Datenschutzbeauftragten zu bestellen.

Bei der Finanznot der öffentlichen Hand kann die Zusammenarbeit mit einem externen Datenschutz-Profi dabei oft deutlich preiswerter umzusetzen sein, als das mit einem eigenen internen Mitarbeiter möglich sein wird.

Ärzte / Arztpraxis / Zahnarztpraxis

Gesundheitsdaten gelten als besonders schützenswert – sie werden daher gem. Art. 9 DSGVO als besondere Kategorie eingestuft. Die Antwort auf die Frage, ob eine Arztpraxis einen Datenschutzbeauftragten benötigt, ist Art. 37 I lit. c) DSGVO zu entnehmen: Demnach ist ein interner oder externer Datenschutzbeauftragter dann angezeigt, wenn die Haupttätigkeit des Betriebes in der Verarbeitung der in Art. 9 DSGVO genannten Daten besteht. Dies ist bei einer Arztpraxis im laufenden Gesundheitsbetrieb zwar regelmäßig der Fall, dennoch stellt sich die Frage, ob dieser Vorgang tatsächlich als umfangreich bezeichnet werden kann.

Der Gesetzgeber nimmt hiervon explizit Einzelpraxen aus, vgl. Art. 35 DSGVO-Folgenabschätzung. Dem stehen aber Praxisverbände und Gemeinschaftspraxen gegenüber: Gemäß dem neu gefassten § 38 Bundesdatenschutzgesetz (kurz: BDSG) wird ab einer Beschäftigungszahl von 10 Mitarbeitern davon ausgegangen, dass eine umfangreiche Verarbeitung i. S. d. oben genannten Vorschriften zuverlässig gegeben ist.

Praxistipp: Gehen Sie davon aus, dass bei einem Zusammenschluss mehrerer Ärzte ein Datenschutzbeauftragter gemäß der Datenschutzgrundverordnung nötig ist. Unter Berücksichtigung der empfindlichen Sanktionen, die die DSGVO bei Verstößen vorsieht, ist die Bestellung eines internen oder externen Datenschutzbeauftragten für Arztpraxen, Zahnärzte und Ärzte sinnvoll und schützt vor Bußgeldern. Achten Sie bei der Auswahl des externen Datenschutzbeauftragten auf Qualifikation und das Serviceangebot – hier lohnt es sich oft, mehrere Angebote einzuholen!

Vereine

Auch Vereine kommen regelmäßig in Kontakt mit personenbezogenen Daten. Diese reichen von einfachen Mitgliederdaten bis hin zu Gesundheitsdaten und anderen sensiblen Informationen. Auch die vereinseigene Homepage ist von der DSGVO betroffen, denn auch hierüber kann eine Verarbeitung stattfinden. Vereine sind dann zur Bestellung eines Datenschutzbeauftragten verpflichtet, wenn mindestens zehn Personen im Verein ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, vgl. dazu den neu gefassten § 38 BDSG5. Der Verein hat die Möglichkeit, einen internen oder auch einen externen Datenschutzbeauftragten zu bestellen.

Praxistipp: Der Vorstand eines Vereins kann nicht parallel auch als Datenschutzbeauftragter fungieren. Hier sind Interessenskonflikte wahrscheinlich, die dem Einsatz entgegenstehen. Alle anderen Anforderungen der DSGVO gelten auch in einem Verein uneingeschränkt –von praktischer Relevanz ist hier insbesondere die Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO.

Denken Sie hierbei zum Beispiel auch an den öffentlichen Aushang vonMitgliederlisten, Telefonketten oder Email-Adressenpools. Die Datenschutzgrundverordnung entfaltet ihre Wirksamkeit übrigens nicht nur gegenüber Mitgliedern, sondern auch gegenüber hauptamtlichen und ehrenamtlichen Mitarbeitern und Helfern! In Betracht kommen darüber hinausauch Kontaktdaten von Sponsoren, Fans und Dienstleistern. Allgemein isteine Verarbeitung personenbezogener Daten im Rahmen des Spielbetriebs üblich und Teil des Tagesgeschäftes.

Steuerberater

Nicht nur Steuerberater, sondern auch andere Dienstleister wie zum Beispiel Rechtsanwälte unterliegen bei Ihren Tätigkeiten grundsätzlich der Verschwiegenheitspflicht. Diese leitet sich aus § 203 Strafgesetzbuch ab und wird durch die §§ 57, 62 des Steuerberatungsgesetzes ergänzt.

Im Gegensatz zu anderen Unternehmen ist die Tätigkeit eines Steuerberaters gerade durch die Verarbeitung von personenbezogenen Daten gekennzeichnet. Sind damit in der Kanzlei regelmäßig mehr als neun Personen beschäftigt, ist die Bestellung eines Datenschutzbeauftragten verpflichtend vorgeschrieben; in Kanzleien, in denen weniger Personen beschäftigt sind, fällt diese gesetzliche Verpflichtung zwar weg – die Pflicht zur Einhaltung der DSGVO ist aber dennoch gegeben und einschlägig.

Praxistipp: Die Umsetzung der DSGVO und die damit verbundenen Maßnahmen ist auch für Steuerberater von außerordentlicher Relevanz. Die Bestellung eines Datenschutzbeauftragten sollten Sie keinesfalls auf die leichte Schulter nehmen – gerade dann, wenn Sie einem Ihrer Mitarbeiter diese Aufgabe übertragen.

Stellen Sie sicher, dass dieser auch tatsächlich in Form von Aus- und Weiterbildung über das notwendige Know-how verfügt, denn anderenfalls liegt ein Verstoß gegen die Vorschrift des Art. 37 V DSGVO vor – diese setzt nämlich voraus, dass der Datenschutzbeauftragte die notwendige Qualifikation hat, um die Position zu bekleiden. Die Expertise kann in Form von Ausbildungen (zum Beispiel die Ausbildung zum Datenschutzbeauftragten) nachgewiesen werden.

Krankenhäuser

Im laufenden Gesundheitsbetrieb werden in Krankenhäusern beinahe kontinuierlich personenbezogene Daten verarbeitet. Der Vorgang ist von außerordentlicher Bedeutung und kann gem. Art. 37 I b DSGVO als Kerntätigkeit des Unternehmens verstanden werden. Damit ist nach DSGVO die Bestellung eines Datenschutzbeauftragten verpflichtend vorgesehen. Unabhängig von der DSGVO war auch schon vor der europäischen Regelung zum Datenschutz in den meisten Landesgesetzen die Bestellung eines Datenschutzbeauftragten vorgesehen – so zum Beispiel in § 51 Landeskrankenhausgesetz Baden-Württemberg.

Praxistipp: Hier merkt man deutlich den Unterschied von großen Gesundheitseinrichtungen und der Einzelpraxis eines niedergelassenen Arztes. Während Kliniken, Krankenhäuser und vergleichbare Einrichtungen die Verarbeitung von personenbezogenen Daten fast schon automatisiert als essenziellen Bestandteil ihrer täglichen Arbeit erledigen, ist die Verarbeitung von personenbezogenen Daten in kleinen Arztpraxen ganz klar nicht als Kerntätigkeit des Unternehmens einzustufen – die Datenverarbeitung ist hier nicht umfassend genug, um dieses Kriterium zu erfüllen.

Wichtig ist aber bei der rechtlichen Beurteilung, in welcher Rechtsform das Krankenhaus agiert: Als GmbH fiel die Einrichtung auch vor der DSGVO regelmäßig unter das Bundesdatenschutzgesetz; als Anstalt des öffentlichen Rechtes war für die Beurteilung der datenschutzrechtlichen Gesamtumstände neben der DSGVO das jeweilige Landesdatenschutzgesetz einschlägig. Auch im Geltungsbereich der DSGVO verlieren diese Vorschriften nicht an Substanz – es bleibt aber festzuhalten, dass im Zweifel die europäische Vorschrift als höherrangiges Recht den Vorzug genießt.

Apotheken

Auch in Apotheken gilt die DSGVO seit dem 25. Mai 2018 uneingeschränkt. Das bedeutet auch hier: Sind regelmäßig zehn oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt, ist ein Datenschutzbeauftragter zu benennen. Achtung: Bei der Festlegung ist darauf abzustellen, wie viele Beschäftigte in dem Betrieb (also der Apotheke) insgesamt mit der o. g. Verarbeitung beschäftigt sind. Dabei werden Teilzeitkräfte, Auszubildende, Praktikanten und sonstige Mitarbeiter als jeweils eine vollständige Person gezählt.

Im normalen Geschäftsbetrieb ist davon auszugehen, dass eine Apotheke täglich personenbezogene Daten in Form von Gesundheitsdaten verarbeitet. Problematisch kann das aber werden, wenn es um kleine Apotheken mit nur geringem Personalstamm geht. Eine umfangreiche Verarbeitungstätigkeit kann dann richtigerweise nicht mehr angenommen werden. Auch hier muss man auf dieses Merkmal abstellen – und zumindest bei Apotheken mit überschaubarem Kunden- bzw. Patientenkreis bedarf dies einer genauen Überprüfung.

Praxistipp: Wenn eine umfangreiche Verarbeitungstätigkeit angenommen werden kann, ist die Bestellung eines Datenschutzbeauftragten nach DSGVO verpflichtend. Strittig ist in diesem Zusammenhang die Beurteilung der Haupttätigkeit. Hier könnte man auch argumentieren, dass die Haupttätigkeit (und damit der eigentliche Geschäftszweck) einer Apotheke eben nicht in der Verarbeitung von Daten besteht, sondern in der fachlichen Beratung und Versorgung mit Medikamenten und Waren rund um das Thema Gesundheit & Co.

Freiberufler

Die Annahme, dass die Datenschutzgrundverordnung nur für große Unternehmen und Betriebe gilt, ist falsch. Sowohl Unternehmen mit einer Vielzahl an Mitarbeitern als auch der Solofreelancer im Homeoffice werden durch die DSGVO und ihre Vorschriften verpflichtet. Ein Unterschied ergibt sich lediglich in der Verpflichtung, einen Datenschutzbeauftragten zu bestellen: Dieser ist erst dann Pflicht, wenn das Unternehmen mindestens zehn Mitarbeiter beschäftigt, die regelmäßig die Verarbeitung von personenbezogenen Daten zur Aufgabe haben. Das wird bei Freiberuflern eher nicht der Fall sein – eine Bestellung eines Datenschutzbeauftragten ist somit nicht verpflichtend.

Praxistipp: Zwar ist die Bestellung eines Datenschutzbeauftragten in der Regel für Freiberufler und Freelancer nicht gefordert. Problematisch wird es aber dann, wenn eine Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO verlangt wird. Dies ist immer dann der Fall, wenn besondere Kategorien von Daten verarbeitet werden – so zum Beispiel Gesundheitsdaten.

Daher ist gerade bei den Freiberuflern Vorsicht geboten, die durch ihre Tätigkeit ohnehin schon bestimmten Geheimhaltungs- und Schweigepflichten unterliegen. Diese gelten gleichberechtigt auch nach Inkrafttreten der DSGVO weiter und binden die Freiberufler als Geheimnisträger in ganz besonderer Art und Weise. Auch, wenn Sie als Freiberufler nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind – die Bestellung macht dennoch Sinn und gibt oftmals die rechtliche Sicherheit für die eigene berufliche Betätigung.

Kleine Unternehmen

 

Ähnlich wie die Freiberufler finden auch kleine Unternehmen eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten erst ab einer bestimmten Anzahl an Mitarbeitern, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Ein Datenschutzbeauftragter muss bestellt werden, wenn:

  • wenn das Unternehmen im Rahmen seiner Kerntätigkeit Verarbeitungen durchführt, die die umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht;
  • wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung von Daten besonderer Kategorien besteht (vgl. dazu Art. 9f. DSGVO ); dazu zählen Daten und Angaben zur:
    rassischen und ethnischen Herkunft, politischen Meinung, religiösen oder weltanschaulichen Überzeugung, Gewerkschaftszugehörigkeit.

Des Weiteren zählt dazu die Verarbeitung von:

  • genetischen und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zur Sexualität, zu sexuellen Präferenzen oder zur sexuellen Orientierung einer natürlichen Person.

Praxistipp: Gerade in kleineren Unternehmen macht die Bestellung eines externen Datenschutzbeauftragten Sinn. Die DSGVO fordert, dass durch den bestellten Datenschutzbeauftragten kein Interessenskonflikt manifest wird – dies ist aber insbesondere in kleinen Unternehmen ein schwieriges Unterfangen. Damit lohnt sich hier das Outsourcing dieser Aufgabe im Sinne der Rechts- und Datensicherheit.

Jedes Unternehmen – ob klein oder groß - sollte prüfen, ob die Bestellung eines Datenschutzbeauftragten nach DSGVO gefordert wird. Dies setzt voraus, dass Sie sich genau mit den Vorgängen in Ihrem Betrieb auseinandersetzen und diese korrekt zuordnen.

Fazit:

Nicht erst die Datenschutzgrundverordnung fordert unter bestimmten Voraussetzungen die Bestellung eines internen oder externen Datenschutzexperten. Auch im Geltungsbereich des Bundesdatenschutzgesetzes war die Bestellung eines Datenschutzexperten vorgesehen – die Datenschutz-Grundverordnug erweitert aber den Kompetenz- und Aufgabenbereich deutlich.

Die Bestellung eines Datenschutzexperten schützt Sie als Unternehmer effektiv vor den durch die DSGVO normierten Bußgeldern und Sanktionen und verhindert Verstöße gegen europaweit einheitlich geltende Vorschriften.

Kommentare  
Johannes Stephan
+1 # Johannes Stephan 20.08.2018, 15:29 Uhr
Hallo,

wir sind ein kleineres Bauunternehmen mit Sitz im Bauland, Nähe Odenwald.
Wir suchen nach einem ehr praktisch und pragmatisch orientierten externen Datenschutzbeauftragten.

Können Sie uns einen kompetenten Partner empfehlen?

Vielen Dank für eine kurze Info im Voraus.

Viele Grüße
Johannes Stephan
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas Fichter
-2 # Thomas Fichter 26.08.2018, 23:12 Uhr
Hallo Herr Stephan,

vielleicht sollten wie uns einmal unterhalten.

Viele Grüße
Thomas Fichter
+49-152-28650658
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
E-Privacy-Verordnung: Die DSGVO war erst der Anfang Einige Unternehmen stemmten die Mammut-Aufgabe „DSGVO“ mit Bravour. Andere hinken noch gewaltig hinterher. Doch nun klopft schon das nächste Datenschutzthema an...
Weiterlesen...
Facebook und Datenschutz: Abmahnungen von Seitenbetreibern wegen Einbindung des Like-Buttons? Der "Gefällt-mir" oder „Like“-Button von Facebook findet sich auf immer mehr Blogs, Webseiten und Onlineshops. Allerdings wird gerade der Einsatz des Like-Butto...
Weiterlesen...
Google Analytics: Neue Funktionen für geräteübergreifendes Remarketing Seit dem 15. Mai 2017 verknüpft Google das Analyse-Tool „Google Analytics Remarketing“ mit den neuen geräteübergreifenden Funktionen von Google AdWords und Doub...
Weiterlesen...
DSGVO Datenschutzbeauftragter: Das müssen Sie wissen. Bestellung, Aufgaben, Qualifikation. Intern oder Extern. Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Welche Aufgaben hat er? Sollte ein externer oder ein betrieblicher Datenschutzbeauftragter bestellt...
Weiterlesen...
Die DSGVO und die E-Mail-Verschlüsselung Die DSGVO trat am 25. Mai 2018 in Kraft. Unternehmen sind dazu verpflichtet, ihre Vorgaben umzusetzen. Ansonsten drohen hohe Bußgelder und Abmahnungen durch Mit...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details

datenschutz5

Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten

Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90% aller Webseiten und Blogs unterliegen der Impressumspflicht nach TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge los werden. Weiterlesen »

datenschutz5

DSGVO: Das müssen Webseitenbetreiber und Unternehmer wissen!

Datenschutz ist für alle Webseitenbetreiber, Unternehmer sowie Shopbetreiber und Dienstleister bereits seit Jahren ein wichtiges Thema. Nutzertracking, Kundenbestellungen, E-Mail Kampagnen: überall spielt der Datenschutz eine wesentliche Rolle. 2018 kamen auf alle Unternehmen weitreichende Änderungen zu: Seit dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland verbindlich. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf. Weiterlesen »

datenschutz5

Cookie-Hinweis und Einwilligung auf Webseiten: Quatsch oder Pflicht?

Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Seitenbetreiber überhaupt einen Cookie Hinweis oder sogar eine Einwilligung? Wenn ja, für alle Cookies? Welche Rolle spielt das aktuelle EuGH-Urteil dabei? Was ist ein Consent Tool? Welche Hinweise müssen dann in der Datenschutzerklärung stehen? Und wie genau sollte der Text für die Cookie Warnung aussehen? Weiterlesen »

datenschutz5

Der Arbeitsrecht-Ratgeber für Arbeitnehmer und Arbeitgeber

Arbeitgeber und Arbeitnehmer stehen durch die Nutzung des Internet vor vielen neuen Fragen: Surfen am Arbeitsplatz, die Haftung des Arbeitgebers für illegale Aktivitäten der Mitarbeiter, Kündigungen wegen privater Internetnutzung, IT-Sicherheit, etc. Darüber hinaus benötigen Themen wie Abmahnung, Arbeitnehmerrechte und Arbeitgeberpflichten immer wieder aufs Neue Klärung um beiden Seiten gerecht zu werden.  Weiterlesen »

datenschutz5

Garantie, Gewährleistung und Produkthaftung: Wo ist der Unterschied

Die Begriffe "Garantie", "Gewährleistung" und "Produkthaftung" spielen für Käufer und Verkäufer eine große Rolle. Allerdings werden die Begriffe immer wieder verwechselt, falsch verstanden oder nicht richtig angewendet. Gerade bei Käufen und Verkäufen im Internet ist es wichtig, den Unterschied zwischen Garantie und Gewährleitung zu kennen. Hier besteht im Gegensatz zum stationären Handeln oft nicht die Möglichkeit, schnell mal beim Vertragspartner vorbeizugehen und auftretende Probleme zu lösen. Weiterlesen »

datenschutz5

Filesharing Abmahnung: So reagieren Sie richtig!

Wenn Sie eine Abmahnung wegen Filesharing erhalten haben, heißt es Ruhe bewahren! Wichtig: Wenn Sie jetzt richtig und schnell reagieren, können Sie sich hohe Kosten und viel Ärger ersparen. Wir zeigen Ihnen Schritt für Schritt, was hinter einer Filesharing Abmahnung steckt, was Sie jetzt tun müssen und welche Fehler Sie unbedingt vermeiden sollten. Weiterlesen »

Support