Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Value Newsletter

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

Wer braucht einen Datenschutzbeauftragten?

Grundsätzlich ist der Einsatz eines Datenschutzbeauftragten im Bundesdatenschutzgesetz vorgeschrieben. Allerdings nur für öffentliche und nicht-öffentliche Stellen wie Unternehmen oder Vereine, in denen zehn oder mehr Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten – der Beschäftigten, von Kunden oder Interessenten – befasst sind. Diese Grenze entfällt in Branchen wie Adressdatenhandel oder Marktforschung, hier ist ein Datenschutzbeauftragter unabhängig von der Anzahl der Mitarbeiter zwingend erforderlich. Übrigens: Gemäß dem TÜV SÜD Datenschutzindikator (DSI) hat ein Drittel der Befragten, die laut Gesetzgebung einen Datenschutzbeauftragten benötigen, ihn nicht schriftlich bestellt – und riskieren damit bereits Bußgelder von bis zu 50.000 Euro.

Es steht natürlich auch allen kleinen Unternehmen offen, freiwillig einen Datenschutzbeauftragten zu ernennen. Das schafft Vertrauen bei Kunden, Partnern und Dienstleistern und ist sowohl eine Investition in die Absicherung möglicher Risiken als auch in die Reputation des Unternehmens. Und selbst wenn kein Datenschutzbeauftragter bestellt werden muss, ist es nötig, dass dessen Aufgaben im Unternehmen von anderer Stelle wahrgenommen werden, beispielsweise von der Geschäftsführung.

Im Unternehmen wirkt ein Datenschutzbeauftragter auf die Einhaltung der Datenschutzbestimmungen hin, ohne jedoch ein Weisungsrecht zu haben. Er prüft die gesamten Verfahren rund um die Datenverarbeitung: etwa die Zulässigkeit der Verfahren zur Erhebung und Verarbeitung personenbezogener Daten von Kunden, Lieferanten und der Beschäftigten, der Verfahren im Bereich Marketing und Vertrieb mit Einhaltung von Informationspflichten gegenüber Betroffenen und Werbewidersprüchen sowie der Verfahren zur Berichtigung, Sperrung und Löschung gespeicherter personenbezogener Daten. Darüber hinaus nimmt er etwa die technischen und organisatorischen Maßnahmen zum Datenschutz unter die Lupe, ist verantwortlich für die Schulung der Mitarbeiter, die personenbezogene Daten verarbeiten, und er erstellt einen jährlichen Tätigkeitsbericht, den er der Geschäftsführung vorstellt. Ob freiwillig oder aufgrund der Vorschrift – Unternehmen können frei wählen, ob sie einen internen Mitarbeiter schulen und zum Datenschutzbeauftragten bestellen, oder ob sie Gebrauch von einem externen Datenschutzspezialisten machen. Die jeweiligen Vorteile liegen auf der Hand: Ein interner Mitarbeiter kennt die Kollegen und die Prozesse – insbesondere bei KMU – aus dem Effeff. Ein externer Datenschutzbeauftragter ist hingegen bereits Experte auf dem Gebiet des Datenschutzes und damit sofort einsatzbereit. Er ist bezüglich Gesetzesänderungen stets auf dem aktuellen Stand und kann bei festgefahrenen Positionen als neutraler Dritter von außen leichter vermitteln.

Experte: Florian Labitzke, Produktmanager Datenschutz, TÜV SÜD Sec-IT GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa