Informationen zur Benennung eines Datenschutzbeauftragten im Unternehmen

Unternehmen ab 20 Mitarbeiter(innen) sollten eine(n) Datenschutzbeauftragte(n) benennen.

Bei Unternehmen in Deutschland unter 20 Mitarbeiter(inne)n ist dies aber nicht generell vorgeschrieben.

Pflicht zur Benennung besteht auch, wenn Kerntätigkeit der nichtöffentlichen Stelle ist, besondere Kategorien von Daten gemäß Art. 9 DSGVO oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO umfangreich zu verarbeiten.

Wird ein Datenschutzbeauftragter bestellt, muss er laut Art. 37 Abs. 7 DSGVO vom Verantwortlichen bzw. vom Auftragsverarbeiter an die Datenschutz-Aufsichtsbehörde gemeldet werden. Dies gilt sowohl für betriebliche wie interne Datenschutzbeauftragte. 

Beim Wechsel des Datenschutzbeauftragten ist dies auch der Datenschutzbehörde des jeweiligen Landes mitzuteilen.

Benennungspflicht nach BDSG

In Deutschland hat der Gesetzgeber weitergehende Pflichten zur Benennung eines Datenschutzbeauftragten im BDSG n.F. verankert.

§ 5 BDSG Benennung, § 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen

Gemäß § 38 Abs. 1 Satz 1 BDSG n.F. ist ergänzend zu den Vorgaben der DSGVO ein Datenschutzbeauftragter zu benennen, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Gemäß § 38 Abs. 1 Satz 2 BDSG n.F. ist schwellenwertunabhängig ein Datenschutzbeauftragter zu benennen, wenn Verarbeitungen erfolgen, die einer Datenschutz-Folgenabschätzung (Art. 35 DS-GVO) unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Eine Person gilt als „ständig“ beschäftigt, wenn sie die Aufgabe (die nicht ihre Hauptaufgabe zu sein braucht) regelmäßig wahrnimmt.

Zusammenfassung:

In der Regel kann als Richtwert angenommen werden: Unternehmen mit mehr als 20 Mitarbeitern die bei der Verarbeitung elektronischer Daten in Kontakt mit personenbezogenen Daten kommen muss ein Datenschutzbeauftragter benannt werden.

Wenn Sie regelmäßig sensible personenbezogene Daten (Religionszugehörigkeit, Gesundheitszustand, usw.) verarbeiten müssen sie bereits unter dieser Schwelle einen Datenschutzbeauftragten Bennen.

Liste der Aufsichtsbehörden mit Links zur Meldung des Datenschutzbeauftragten

Bundesland

Aufsichtsbehörde

Meldung des DSB

Baden-Württemberg Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg Online möglich
Bayern Bayerisches Landesamt für Datenschutzaufsicht Online möglich (nach Registrierung)
Berlin Berliner Beauftragte für Datenschutz und Informationsfreiheit Online möglich
Brandenburg Die Landesbeauftragte für den Datenschutz und Akteneinsicht Brandenburg Online möglich
Bremen Die Landesbeauftragte für Datenschutz Online möglich
Hamburg Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Online möglich
Hessen Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Online möglich
Mecklenburg-Vorpommern Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Online möglich
Niedersachsen Die Landesbeauftragte für den Datenschutz Niedersachsen Online möglich (nach Registrierung)
Nordrhein-Westfalen Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Online möglich (nach Registrierung)
Rheinland-Pfalz Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Online möglich
Saarland Unabhängiges Datenschutz Zentrum Saarland Online möglich
Sachsen Sächsischer Datenschutzbeauftragter Online möglich
Sachsen-Anhalt Landesbeauftragter für den Datenschutz Sachsen-Anhalt Online möglich
Schleswig-Holstein Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Online möglich
Thüringen Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit Online möglich (nach Registrierung)

Categories:

Tags:

Comments are closed

Seiten