Open in app

Sign in

Write

Sign in

externer Datenschutzbeauftragter in Bochum

Patrick Grihn
DSB Ruhr
Published in
3 min readMar 27, 2018

Mit der Datenschutzgrundverordnung (DS-GVO) steigen die Aufgaben für Unternehmen im Bereich Datenschutz. Im Bundesdatenschutzgesetz (BDSG) gab es zwar schon viele Regelungen, einiges ist jedoch neu. Hierfür haben die Datenschutzbeauftragten Ruhr (DSB Ruhr) nun einen Service eingerichtet

© iStock Images — licensed by DSB Ruhr

Stellung des Datenschutzbeauftragten

Die Stellung des externen Datenschutzbeauftragten ist in Artikel 38 DS-GVO geregelt. Hieraus gehen vor allem einige Kernpunkte hervor:

  • Der Datenschutzbeauftragte muss frühzeitig in alle Belange des Datenschutzes einbezogen werden
  • Der Datenschutzbeauftragte darf keine Weisungen erhalten, sondern muss frei in seiner Ausübung sein

Wer braucht einen Datenschutzbeauftragten?

Die DS-GVO setzt zwar einige Vorgaben und regelt sowohl die Benennung (Art. 37 DS-GVO) als auch die Stellung innerhalb des Unternehmens. Die eigentliche Pflicht zur Bestellung, die die meisten Unternehmen interessiert und betrifft, wird jedoch im Nationalen Gesetz, dem BDSG-neu (also der Neufassung des BDSG zur DS-GVO) geregelt. Aus §38 BDSG-neu gehen folgende Vorgaben Hervor:

Ergänzend […] benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

10 Personen im Unternehmen = Pflicht zum Datenschutzbeauftragten?

Richtig! Die Fragen, die Häufig auftauchen: “Was heißt in der Regel” und was heißt “ständig”?

In der Regel heißt z. B. im Jahresdurchschnitt. Mitzuzählen sind folgende Personengruppen:

  • Arbeitnehmer
  • Auszubildende
  • Werksstudenten / Studentische Aushilfskräfte
  • Mini-Jobber

Ständig ersetzt das ehemalige “regelmäßig”. Ständig meint hier in der konkreten Auslegung folgendes: Jede Person, die z. B. einen E-Mail-Account hat (oder Zugriff auf einen solchen), verarbeitet Personenbezogene Daten. Natürlich zählen auch sonstige Verarbeitungen dazu: Newsletter, Telefonbuch im Firmentelefon, Lohnbuchhaltung, Personalwesen, Marketing, aber auch Lieferlisten, Packlisten, Warenannahme (wenn Lieferanten namentlich bekannt), Empfang, Sprechzimmer, Assistenzen usw.

Externe Datenschutzbeauftragte in Bochum?

Gemessen an der Vielzahl an Aufgaben und nicht zuletzt auch wegen der Sanktionen und Anforderungen an einen Datenschutzbeauftragten, entscheiden sich viele Unternehmen für einen externen Datenschutzbeauftragten. Dieser Berät das Unternehmen in alles Datenschutzfragen und ist stets einzubinden.

Worauf müssen Sie achten?

Am Ende haftet immer die Verantwortliche Stelle, also das Unternehmen, responsive die Geschäftsleitung/Geschäftsführung. Eine schlechte Beratung oder eine nicht Sach- oder Fachgerechte Bestellung wird im Zweifel immer auf den Geschäftsführer zurückkommen. Achten Sie bei der Auswahl eines externen Datenschutzbeauftragten also auf folgende Punkte:

  • Sachkundenachweis (z. B. Zertifizierung)
  • Fachkundenachweis für Ihre Branche. Das können sowohl Bestandskunden sein, als auch historisch bedingte Kenntnisse sein.
  • Räumliche Nähe des Datenschutzbeauftragten (z. B. gleicher Ort [Bochum] oder gleiche Region [Ruhrgebiet])
  • Ein gutes Verhältnis! Der Datenschutzbeauftragte steht zwar zwischen dem Unternehmen und der Behörde; ein guter Datenschutzbeauftragter kennt aber auch das Unternehmen und die Geschäftsführung und findet einen Dateschutzkonformen und gemeinsamen Weg. Ein hohes Vertrauen und Verständnis für einander ist gerade bei kritischen Verarbeitungen von großer Bedeutung
  • Optional: Mitgliedschaft in einem der großen Verbände (Gesellschaft für Datenschutz und Datensicherheit [GDD] oder Berufsverband der Datenschutzbeauftragten [BvD]). Hinweis: Der BvD e. V. stellt zusätzliche Anforderungen an Datenschutzbeauftragte. So müssen diese sich auf das Selbstbild des Verbandes verpflichten sowie regelmäßige Fachkundenachweise erbringen.
  • Preis: Es gibt im Internet Lock-Angebote für 49€/Monat. Diese Beauftragten können Ihr Unternehmen nicht kennen! Und sie können auch die gesetzlichen Anforderungen nicht erfüllen. Achten Sie auf ein angemessenes Preis-Niveau und beachten Sie, dass der Datenschutzbeauftragte sich quasi ständig fortbilden muss und somit eine günstige Alternative meist nicht mit den Anforderungen einhergehen kann.

Kontakt zu einem externen Datenschutzbeauftragten in Bochum

Bei allen Fragen rund um das Thema Datenschutz bieten die Datenschutzbeauftragten der DSB Ruhr Unterstützung an. Nehmen Sie Kontakt auf und Fragen Sie, was Ihnen auf der Seele brennt!

Datenschutz ist eine Frage des Vertrauens. Vertrauen Sie auf kompetente Beratung und viel Erfahrung.

DSB Ruhr
Tel.: 0234 / 503 810 00
www.dsb.ruhr

© iStock — licensed by DSB Ruhr
Dsgvo
Datenschutz
Bochum
Ruhrgebiet

--

--

Patrick Grihn
DSB Ruhr

Written by Patrick Grihn

4 Followers
Editor for

Experte für Datenschutz, Auditor, ext. Datenschutzbeauftragter, Entrepreneur, Data-Privacy-Officer

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams