Durch die Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) hat sich nichts an den Vorgaben hinsichtlich der Bestellpflicht eines Datenschutzbeauftragten verändert. Die DSGVO ermöglicht den einzelnen EU-Staaten mithilfe von Öffnungsklauseln spezifische Regelungen zu treffen. Deutschland hat von diesem Recht Gebrauch gemacht und diese Regelungen im BDSG (neu) verankert.
In § 38 BDSG (neu) hat der Gesetzgeber die Voraussetzungen hinsichtlich der Bestellpflicht von der alten Gesetzgebung übernommen. Dieser besagt:
Ergänzend [...] benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Hierzu zählen auch Aushilfen, Praktikanten, Halbtagskräfte usw.
Verarbeiten Sie besonders schützenswerte personenbezogene Daten (z. B. Gesundheitsdaten, Partei-, Religions- oder Gewerkschaftszugehörigkeit), ist ein Datenschutzbeauftragter unter Umständen bereits bei weniger Mitarbeitern in Ihrem Unternehmen Pflicht.
Es besteht die Möglichkeit, die Position des Datenschutzbeauftragten intern oder extern zu besetzen. Unabhängig der Bestellung eines Datenschutzbeauftragten, müssen in Firmen die notwendigen Verzeichnisse der Verarbeitungstätigkeiten erstellt werden und der Datenschutz umgesetzt werden.
Ob Sie für Ihr Unternehmen einen Datenschutzbeauftragten benötigen, können Sie mit Hilfe unseres Datenschutz-Schnell-Checks ganz einfach herausfinden.
Wir beraten Sie gerne, ob Sie einen Datenschutzbeauftragten benötigen und welches Konzept für Ihr Unternehmen passt.