Informationen zur Benennung eines Datenschutzbeauftragten im Unternehmen
Unternehmen ab 20 Mitarbeiter(innen) sollten eine(n) Datenschutzbeauftragte(n) benennen.
Bei Unternehmen in Deutschland unter 20 Mitarbeiter(inne)n ist dies aber nicht generell vorgeschrieben.
Pflicht zur Benennung besteht auch, wenn Kerntätigkeit der nichtöffentlichen Stelle ist, besondere Kategorien von Daten gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO umfangreich zu verarbeiten.
Wird ein Datenschutzbeauftragter bestellt, muss er laut Art. 37 Abs. 7 DSGVO vom Verantwortlichen bzw. vom Auftragsverarbeiter an die Datenschutz-Aufsichtsbehörde gemeldet werden. Dies gilt sowohl für betriebliche wie interne Datenschutzbeauftragte.
Beim Wechsel des Datenschutzbeauftragten ist dies auch der Datenschutzbehörde des jeweiligen Landes mitzuteilen.
Benennungspflicht nach BDSG
In Deutschland hat der Gesetzgeber weitergehende Pflichten zur Benennung eines Datenschutzbeauftragten im BDSG n.F. verankert.
§ 5 BDSG Benennung, § 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen
Gemäß § 38 Abs. 1 Satz 1 BDSG n.F. ist ergänzend zu den Vorgaben der DSGVO ein Datenschutzbeauftragter zu benennen, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Gemäß § 38 Abs. 1 Satz 2 BDSG n.F. ist schwellenwertunabhängig ein Datenschutzbeauftragter zu benennen, wenn Verarbeitungen erfolgen, die einer Datenschutz-Folgenabschätzung (Art. 35 DS-GVO) unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
Eine Person gilt als „ständig“ beschäftigt, wenn sie die Aufgabe (die nicht ihre Hauptaufgabe zu sein braucht) regelmäßig wahrnimmt.
Zusammenfassung:
In der Regel kann als Richtwert angenommen werden: Unternehmen mit mehr als 20 Mitarbeitern die bei der Verarbeitung elektronischer Daten in Kontakt mit personenbezogenen Daten kommen muss ein Datenschutzbeauftragter benannt werden.
Wenn Sie regelmäßig sensible personenbezogene Daten (Religionszugehörigkeit, Gesundheitszustand, usw.) verarbeiten müssen sie bereits unter dieser Schwelle einen Datenschutzbeauftragten Bennen.
Liste der Aufsichtsbehörden mit Links zur Meldung des Datenschutzbeauftragten
Bundesland |
Aufsichtsbehörde |
Meldung des DSB |
| Baden-Württemberg | Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg | Online möglich |
| Bayern | Bayerisches Landesamt für Datenschutzaufsicht | Online möglich (nach Registrierung) |
| Berlin | Berliner Beauftragte für Datenschutz und Informationsfreiheit | Online möglich |
| Brandenburg | Die Landesbeauftragte für den Datenschutz und Akteneinsicht Brandenburg | Online möglich |
| Bremen | Die Landesbeauftragte für Datenschutz | Online möglich |
| Hamburg | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | Online möglich |
| Hessen | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | Online möglich |
| Mecklenburg-Vorpommern | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | Online möglich |
| Niedersachsen | Die Landesbeauftragte für den Datenschutz Niedersachsen | Online möglich (nach Registrierung) |
| Nordrhein-Westfalen | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | Online möglich (nach Registrierung) |
| Rheinland-Pfalz | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | Online möglich |
| Saarland | Unabhängiges Datenschutz Zentrum Saarland | Online möglich |
| Sachsen | Sächsischer Datenschutzbeauftragter | Online möglich |
| Sachsen-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | Online möglich |
| Schleswig-Holstein | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein | Online möglich |
| Thüringen | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit | Online möglich (nach Registrierung) |
No responses yet