Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter ist eine natürliche Person (oder ein Unternehmen), das von einem Unternehmen oder einer öffentlichen Stelle bestellt wird, um die Einhaltung des Datenschutzes sicher zu stellen und zu überwachen.
Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter nach der DSGVO?
Dem Datenschutzbeauftragten kommen nach der DSGVO wichtige Aufgaben zu:
- Er ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung überwachen.
- Er ist erster Ansprechpartner für die Anfragen von Behörden und Betroffenen.
- Er führt das Verarbeitungsverzeichnis (früher Verfahrensverzeichnis).
- Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.
- Er ist Ansprechpartner für Geschäftsführung, Mitarbeiter und Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.
Ab wann muss ein Datenschutzbeauftragter bestellt werden?
Für zahlreiche Unternehmen ist die Bestellung eines Datenschutzbeauftragten bereits nach jetzigem Recht Pflicht. Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 wird der Kreis der Unternehmen, die einen Datenschutzbeauftragten benötigen, deutlich erweitert. Dabei kommt es nach der DSGVO nicht mehr nur auf die Größe des Unternehmens an. Auch kleine Unternehmen mit weniger als 10 Mitarbeitern sind häufig zur Bestellung eines DSB verpflichtet. Details finden Sie weiter unten.
Wichtiger Hinweis: Der Datenschutzbeauftragte muss nach der DSGVO in der Datenschutzerklärung benannt werden. Da das Vorhandensein eines DSB so leicht nachprüfbar ist, ist mit der Geltung der DSGVO mit verschärften Kontrollen der Aufsichtsbehörden, Kundenanfragen und ggf. Abmahnungen zu rechnen.
Jedes Unternehmen muss selbst klären, ob es einer Bestellpflicht unterliegt und einen (internen oder externen) Datenschutzbeauftragten bestellen muss.
Lohnt sich die freiwillige Bestellung eines DSB?
Ein Datenschutzbeauftragter kann (und sollte nach der DSGVO in vielen Fällen) auch freiwillig oder in Zweifelsfällen bestellt werden.
Viele – gerade kleinere – Unternehmer sind mit den zahlreichen Dokumentations-, Auskunfts- und nachweispflichten der DSGVO überfordert. Hier kann oft nur ein spezialisierte Anwalt oder eben ein Datenschutzbeauftragter helfen, ein Unternehmen DSGVO-konform abzusichern.
Wenn das Thema Datenschutz bei Ihnen im Unternehmen also nicht schon in fachlich guten Händen ist, sollten alle Unternehmen, die Kundendaten verarbeiten darüber nachdenken, auch ohne gesetzliche Pflicht freiwillig einen DSB zu bestellen.
Dadurch sind Sie als Unternehmer von Fragen zu Verarbeitungsverzeichnis, Folgeabschätzung, Dokumentation usw. befreit. Als Unternehmer können Sie sich so auch haftungsrechtlich entlasten.
Hinzu kommt auch ein nicht zu unterschätzender positiver Marketingeffekt für Unternehmen, die in der Außendarstellung und bei Kundenfragen auf einen professionellen Datenschutzbeauftragten verweisen können.
Was versteht man unter der „Bestellung“ eines Datenschutzbeauftragten?
Die Bestellung eines Datenschutzbeauftragten muss in Zukunft nicht mehr schriftlich erfolgen. Aus diesem Grund spricht man künftig auch von „Benennung“ statt „Bestellung“. Schriftliche Muster müssen somit nicht mehr verwendet werden.
Allerdings müssen die Kontaktdaten des Datenschutzbeauftragten künftig veröffentlicht und der zuständigen Aufsichtsbehörde mitgeteilt werden.