Brauchen Sie einen externen Datenschutzbeauftragten?
Und wann muss überhaupt ein externer Datenschutzbeauftragter bestellt werden?
Das Bundesdatenschutzgesetz verpflichtet nicht-öffentliche Stellen, die personenbezogene Daten verarbeiten, zur Bestellung eines betrieblichen Datenschutzbeauftragten. Unter bestimmten im BDSG genannten Voraussetzungen entfällt die Pflicht zur Bestellung eines Datenschutzbeauftragten. Wer entgegen den gesetzlichen Vorschriften keinen Datenschutzbeauftragten bestellt, muss mit einem Bußgeld von bis zu 50.000 Euro rechnen (§ 43 Abs. 1 Nr. 2 i.V.m. Abs. 3 S. 1 BDSG).
Die EU-Datenschutzgrundverordnung (EU-DSGVO), die ab Mai 2018 das Bundesdatenschutzgesetz weitgehend ablöst, schränkt diese Pflicht zur Bestellung eines Datenschutzbeauftragten für Unternehmen ein. Nach Art. 37 EU-DSGVO sind u.a. nur noch Unternehmen zur Bestellung eines Datenschutzbeauftragten verpflichtet, deren „Kerntätigkeit“ in einer Datenverarbeitung besteht, die eine „umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich“ macht oder deren „Kerntätigkeit“ in der Verarbeitung besonders sensibler Daten (bspw. Gesundheitsdaten) besteht.
Die Vorschrift des Art. 37 EU-DSGVO erhält allerdings in Absatz 4 eine Öffnungsklausel dahingehend, dass die einzelnen Mitgliedstaaten eine Pflicht zur Bestellung eines Datenschutzbeauftragten auf der Grundlage eigener, nationaler Vorschriften vorsehen können. Da in Deutschland die Erfahrungen mit der unternehmensinternen Selbstkontrolle durch Datenschutzbeauftragte in den letzten Jahrzehnten positiv waren, ist es möglich, dass die bisher bestehende Regelung dann übernommen wird und insoweit alles bei Alten bleibt.
Wir möchten Sie bei der Beantwortung der Frage, ob Sie nach bisher noch geltendem Recht einen Datenschutzbeauftragten bestellen müssen, unterstützen.
Beantworten Sie die folgenden Fragen – in wenigen Schritten sind Sie bereits am Ziel.
Rechtlicher Hinweis
Der PrivCom-DSB-Check ist lediglich ein Werkzeug zur Selbsteinschätzung. Fragen zum DSB-Check oder zur gesetzlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten richten Sie bitte an die E-Mail-Adresse dsb-check@privcom.de. Eine verbindliche Auskunft, ob Ihr Unternehmen einen Datenschutzbeauftragten benennen muss, kann Ihnen nur die für Sie zuständige Datenschutzaufsichtsbehörde erteilen. Welche Aufsichtsbehörde für Sie zuständig ist, erfahren Sie beim virtuellen Datenschutzbüro: www.datenschutz.de
PrivCom Datenschutz GmbH, Hamburg, im Juni 2014