Skip to main content

Datenschutz

Die Aufgaben des internen und externen Datenschutzbeauftragten (DSB) sind in der Datenschutz Grundverordnung (DSGVO) sowie im neuen Bundesdatenschutzgesetz (BDSG) geregelt. Demnach darf ein Unternehmen nur auf die Benennung eines Datenschutzbeauftragten verzichten, wenn sich weder aus Art. 37 Abs. 1 DSGVO noch aus § 38 Abs. 1 BDSG eine Benennungspflicht ergibt.

Hinter diesen beiden Normen verbergen sich folgende Daten:

Benennungspflicht eines DSB nach Art. 37 DSGVO

Die Verarbeitung erfolgt in einer Behörde oder öffentlichen Stelle.

Die Kerntätigkeit liegt in der Datenverarbeitung.

Insbesondere, wenn der Umfang und/oder der Zweck der Datenverarbeitung eine umfangreiche regelmäßige und systematische Überwachung von Personen erforderlich machen.

Bei einer Verarbeitung von Gesundheitsdaten (Gesundheitsdaten sind in Art. 9 DSGVO definiert)

Gesundheitsdaten werden als besonders sensibel eingestuft. Sie unterliegen besonderer Schutzvorkehrungen und der externe oder interne Datenschutzbeauftragte hat ein wachsames Auge auf die Sicherheit der Daten.

Datenverarbeitung von strafrechtlichen Verurteilungen oder Straftaten (Erklärung in Art. 10 DSGVO)

Benennungspflicht eines DSB nach dem BDSG

Sobald mind. 20 Personen mit der Verarbeitung von personenbezogenen Daten betraut sind

Wenn Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung (erklärt in Art.35 DSGVO) unterliegen.

Besteht durch die Datensammlung für Menschen ein hohes Risiko für Recht und Freiheit, ist eine Risikoanalyse notwendig. Dies bezieht sich z.B. auf Daten, durch die ein Profiling erstellt werden kann.

Bei der Verarbeitung von Daten zur Markt- oder Meinungsforschung oder zur geschäftsmäßigen Zwecken.

Natürlich ist jedem Unternehmer freigestellt, einen DSB freiwillig zu benennen.