Brauchen Sie einen (externen) Datenschutzbeauftragten?

Wann muss ein (externer) Datenschutzbeauftragter bestellt werden?

Das Bundesdatenschutzgesetz verpflichtet nichtöffentliche Stellen, die personenbezogene Daten verarbeiten, unter bestimmten Umständen zur Bestellung eines betrieblichen Datenschutzbeauftragten.

Die Pflicht zur Bestellung einer / eines Datenschutzbeauftragten besteht nach § 38 BDSG für Unternehmen und Organisationen, sofern sie

„in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“;

und unabhängig von der Anzahl der beschäftigten Personen, wenn sie

Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen“

oder

personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten“.

Datenschutzbeauftragte können unternehmensintern oder extern bestellt werden.

Bitte beachten Sie: sofern Ihr Unternehmen nach den Vorgaben des § 38 BDSG nicht verpflichtet ist, eine / einen Datenschutzbeauftragte zu bestellen, sind Sie trotzdem gehalten, die Anforderungen der DSGVO umzusetzen!

Bitte beachten Sie außerdem: Die mögliche Verpflichtung eine / einen Datenschutzbeauftragte zu bestellen gilt sowohl für Verantwortliche als auch für Auftragsverarbeiter.

*Verantwortliche: Unternehmen, die ihre eigenen Daten verarbeiten

*Auftragsverarbeiter: Unternehmen, die die Daten anderer verarbeiten (z.B. Rechenzentren)

 

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.