Orientierungshilfe zur Benennungspflicht des Datenschutzbeauftragten

Orientierungshilfe zur Benennungspflicht - Ab wann braucht man einen Datenschutzbeauftragten?

Ab wann ist ein Datenschutzbeauftragter zu benennen?

Unter welchen Kriterien Unternehmen einen Datenschutzbeauftragten zu benennen haben, hängt von mehreren Faktoren ab. Es geht unter anderem darum, wieviele Beschäftigte im Unternehmen personenbezogene Daten verarbeiten, oder wie hoch das Risiko für einen Betroffenen ist, wenn die Daten in die Hände Dritter gelangen. Um sich ein Bild zu machen, muss man sich zunächst mit den Begriffen auseinandersetzen, welche die DSGVO verwendet. Was bedeutet "Verarbeitung"? Was ist ein "Dritter" und welche Verarbeitungen haben ein hohes Risiko? Wir klären auf und geben Ihnen zunächst einen schnellen Überblick!

Die Frage: "Ab wann braucht man einen Datenschutzbeauftragten?" lässt sich am besten mit einem Blick auf Art. 37 DSGVO sowie § 38 BDSG beantworten.

Eine Benennungspflicht besteht unter folgenden Voraussetzungen:

Unternehmensgröße/ Mitarbeiterzahl

Sind im Unternehmen mindestens 20 Mitarbeiter beschäftigt, welche personenbezogene Daten regelmäßig automatisiert verarbeiten ist es erforderlich, dass ein betrieblicher Datenschutzbeauftragter benannt wird.

Detailgrad der Daten

Werden sensible Daten verarbeitet, die Auskunft geben über Rasse, ethnischer Herkunft, politischer Meinung, religiöser Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person, besteht ebenfalls die Pflicht zur Benennung eines betrieblichen
Datenschutzbeauftragten.

Geschäftsfeld

Besteht die Kerntätigkeit des Unternehmens in der Übermittlung von personenbezogenen Daten, ist es ebenfalls erforderlich, dass ein betrieblicher Datenschutzbeauftragter benannt wird, unabhängig von der Mitarbeiterzahl im Unternehmen.

Risiko bei der Verarbeitung

Werden Daten verarbeitet welche eine Datenschutz Folgenabschätzung benötigen, ist die Benennung eines betrieblichen Datenschutzbeauftragten ebenfalls zwingend notwendig. Hierunter fällt zum Beispiel die systematische Videoüberwachung öffentlicher Bereiche.

Ergänzungen zur Unternehmensgröße bei der Benennungspflicht zum Datenschutzbeauftragten

Ergänzend zu der Anzahl der Mitarbeiter lässt sich festhalten, dass alle Beschäftigten, welche personenbezogene Daten elektronisch verarbeiten mitzuzählen sind. Hierunter fallen auch Mitarbeiter, welche an einem Computerarbeitsplatz theoretisch die Möglichkeit haben eine Kundendatenbank anzuschauen, obwohl sie sonst gar nicht im Kundenkontakt stehen (trifft zum Beispiel auf technisches Personal mit regelmäßigen Computerarbeitsplatz zu). Auch Monteure im Außendienst, welche zum Beispiel Zugriff auf eine Kundenhistorie haben fallen hierunter.

Ab wann braucht man einen Datenschutzbeauftragten

Ausklammern kann man nur Mitarbeiter, welche keinerlei Kundendaten (an einem Computerarbeitsplatz) zu sehen bekommen, wie zum Beispiel das Reinigungspersonal, oder Mechaniker in einem Autohaus, welche lediglich einen ausgedruckten Reparaturauftrag abarbeiten. Das Ablesen von Kundendaten von einem Reparaturauftrag stellt zwar ebenfalls eine Verarbeitung dar, jedoch keine automatisierte. Wenn ein Unternehmen nichtautomatisierte Datenverarbeitungen durchführt ist ein Datenschutzbeauftragter ab einer Mitarbeiteranzahl von 20 Beschäftigten zu benennen.

Datenschutz Folgenabschätzung und die Benennungspflicht zum Datenschutzbeauftragten

Datenschutz Folgenabschätzung bei Videoüberwachung

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht auch immer dann, wenn aufgrund des Risikos der Verarbeitung eine sogenannte Datenschutz Folgenabschätzung gemäß Art. 35 DSGVO durchzuführen ist. Dies ist immer dann der Fall, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

In der Praxis trifft dies zum Beispiel auf alle Unternehmen zu, die eine Videoüberwachung installiert haben in einem öffentlich zugänglichen Bereich.

Unter öffentlich zugänglich wiederum ist jeder Bereich gemeint, welcher theoretisch von Personen betreten werden könnte, unabhängig davon, ob das Betreten möglicherweise sogar verboten ist. Um einen Bereich als nicht öffentlich zugänglich zu definieren, muss dieser eingezäunt und absolut unzugänglich sein. Zudem muss ausgeschlossen sein, dass Personen wie Postboten oder Lieferdienste von der Videoüberwachung erfasst werden können. Ein Betriebsgelände mit einem Schild "Zugang verboten" zählt als öffentlich zugänglicher Bereich und erfordert eine Datenschutz Folgenabschätzung, was wiederum eine Pflicht zur Benennung eines Datenschutzbeauftragten nach sich zieht.

Die Frage "Ab wann braucht man einen Datenschutzbeauftragten?" lässt sich also auch damit beantworten: Sofern man als Unternehmer eine Videoüberwachung seiner öffentlich zugänglichen Räumlichkeiten oder seines Betriebsgeländes durchführen möchte und das unabhängig von der Anzahl der Beschäftigten.

Benennung zum Datenschutzbeauftragten
Umsetzung eines kontinuierlichen Datenschutzkonzeptes
> mehr erfahren
Externer und interner Datenschutz im Vergleich - Welche Kosten entstehen?
Ein externer Datenschutzbeauftragter in Unternehmen lohnt sich
> mehr erfahren
Datenschutz in der Region Bodensee Oberschwaben und Allgäu
Datenschutzbeauftragter für Unternehmen mit regionalem Bezug
> mehr erfahren

Was bedeutet „Verarbeitung“ im Zusammenhang mit der DSGVO?

Unter „Verarbeitung“ versteht man im Prinzip jeden Vorgang der Verwendung von personenbezogenen Daten:
Das Erheben, das Erfassen, das Organisieren, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens, das Abgleichen oder Verknüpfen, das Einschränken, das Löschen oder Vernichten.

"Ab wann braucht man einen Datenschutzbeauftragten?"

Wie wir nun gelernt haben ist die Antwort auf die Frage "Ab wann braucht man einen Datenschutzbeauftragten?" sehr vielseitig und hat mehrere Aspekte zu berücksichtigen. Die Liste der aufgezeigten Beispiele ist bei weitem nicht vollständig und soll nur eine kleine Orientierungshilfe darstellen (ohne Anspruch auf Rechtsberatung). Unser Expertenteam aus Datenschutzbeauftragten beschäftigt sich jeden Tag mit der Thematik und würde sich freuen, wenn Sie uns bei Bedarf und Anregung kontaktieren.

Interessiert? Kontaktieren Sie uns!

Haben wir Ihr Interesse geweckt? Möchten Sie eine Offerte oder haben Sie Fragen zu unserem Angebot? Wir freuen uns auf Ihren Kontakt!

E-Mail
Kontakt

Unternehmen

> Kontakt
> Team

Rechtliche Informationen

> Impressum
> Datenschutzerklärung
> Allgemeine Geschäftsbedingungen
> Widerrufsbelehrung

ALLES ZU COOKIES UND IHREN EINSTELLUNGEN

Language Selector. Press to change the Cookie Notice language.

Nachfolgend erläutern wir zu welchen Zwecken wir Cookies sowie ähnliche Technologien auf unseren Websites nutzen und bieten Ihnen die Möglichkeit, Einstellungen vorzunehmen, um dieser Verwendung zuzustimmen, Ihre Zustimmung jederzeit zu widerrufen oder der Verwendung zu widersprechen.

Abhängig von Funktion und Zweck werden Datenverarbeitungen von uns in verschiedene Kategorien eingeteilt. Die Verwendung der Kategorien wird nachfolgend beschrieben und kann dort verwaltet werden. Innerhalb einer Kategorie werden alle zu diesem Zweck gegebenenfalls durchgeführten Datenverarbeitungen aufgelistet, ebenso wie die bei einer Datenverarbeitung in der Regel zum Einsatz kommenden Cookies.

Weitere Informationen über den Einsatz von Cookies erhalten Sie in unserer Datenschutzerklärung.

Ablehnen

Allen zustimmen

Individuelle Cookie-Einstellungen

Unbedingt erforderliche Cookies

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Eine Abwahl (Ablehnung) ist daher nicht möglich. Sie können entsprechende Cookies durch Browser- Einstellung blockieren, berücksichtigen Sie jedoch bitte, dass in diesem Fall nicht alle Funktionen unserer Webseite nutzbar sein werden.

Weitere Informationen

Name

Description

Performance und Statistik Cookies

Performance und Statistik Cookies sammeln Informationen darüber, wie Besucher mit unseren Websites interagieren. So erkennen wir, welche Seiten besucht worden sind und können uns ein vollständiges Bild über die Besucher-Aktivitäten auf unseren Websites machen. Dabei sammeln oder speichern die Cookies keine Informationen, die direkt mit Ihnen als Person in Verbindung gebracht werden können. Die gesammelten Informationen werden in der Regel in aggregierter Form weiterverarbeitet. Performance und Statistik Cookies werden ausschließlich verwendet, um die Leistung unserer Websites zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Besucher abzustimmen.
Performance- und Analyse Cookies werden nur auf Basis Ihrer Einwilligung eingesetzt. Sie haben die Möglichkeit, diese Cookies über die untenstehenden Buttons oder über die Einstellungen in Ihrem Browser jederzeit zu deaktivieren.

Weitere Informationen

Name

Description

Funktionale Cookies

Durch funktionale Cookies kann eine Website bereits eingegebene Informationen (z. B. Benutzernamen und Sprachauswahl) speichern und Services anbieten, die ganz auf Sie abgestimmt sind. Wird ein Cookie verwendet, das sich Ihren Standort merkt, kann die Website Ihnen beispielsweise lokal relevante Informationen zur Verfügung stellen. Funktionale Cookies werden auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren. Daten, die mit Hilfe von funktionalen Cookies gesammelt werden, können nicht dazu verwendet werden, Sie persönlich zu identifizieren oder Ihre Aktivitäten auf anderen Websites zu verfolgen.
Der Einsatz solcher Cookies erfolgt erst, wenn die entsprechende Funktion aktiviert oder von Ihnen angefordert wurde. Sie können diese Cookies jederzeit deaktivieren - entweder über die untenstehenden Schaltflächen oder über die Einstellungen in Ihrem Browser.

Weitere Informationen

Name

Description

Cookies für Marketingzwecke

Cookies für Marketingzwecke sammeln Informationen über das Surfverhalten der Besucher, um Werbung zu schalten, die für sie interessant sein könnte. Erfasst wird dabei z.B. wann Webseitenbesucher eine Website zuletzt besucht haben und welche Aktivitäten sie auf der Website unternommen haben. Mit Hilfe dieser Informationen wird ein Interessensprofil erstellt, so dass auch auf anderen Websites relevante Anzeigen für die Besucher geschaltet werden können. Ein weiterer Vorteil dieser Cookies besteht darin, dass die gesammelten Informationen verwendet werden können, um die Anzahl der Werbeeinblendungen zu begrenzen und eine Überpräsenz zu vermeiden.
Cookies für Marketingzwecke werden auf der Basis Ihrer Einwilligung von ausgewählten Drittanbietern auf unseren Websites platziert und unterliegen deren Kontrolle. Folglich sind Kunden, die unsere Websites besuchen und Cookies dieser Kategorie akzeptieren, auch Kunden dieser Drittanbieter und stimmen dem Einsatz und der Verwendung nicht nur gegenüber uns, sondern auch gegenüber dem jeweiligen Drittanbieter zu. Weitere Informationen über die Cookies für Marketingzwecke sowie den jeweiligen Drittanbieter, der diese Cookies kontrolliert, finden Sie in der Cookies-Liste, die alle integrierten Datenverarbeitungen von Drittanbietern (z.B. Tags/Skripte/Pixel) aufführt.

Weitere Informationen

Name

Description

Abbrechen

Speichern & Schließen

Orientierungshilfe zur Benennungspflicht - Ab wann braucht man einen Datenschutzbeauftragten?

Ab wann ist ein Datenschutzbeauftragter zu benennen?

Eine Benennungspflicht besteht unter folgenden Voraussetzungen:

Unternehmensgröße/ Mitarbeiterzahl

Detailgrad der Daten

Geschäftsfeld

Risiko bei der Verarbeitung

Ergänzungen zur Unternehmensgröße bei der Benennungspflicht zum Datenschutzbeauftragten

Datenschutz Folgenabschätzung und die Benennungspflicht zum Datenschutzbeauftragten

Benennung zum Datenschutzbeauftragten

Externer und interner Datenschutz im Vergleich - Welche Kosten entstehen?

Datenschutz in der Region Bodensee Oberschwaben und Allgäu

Was bedeutet „Verarbeitung“ im Zusammenhang mit der DSGVO?

"Ab wann braucht man einen Datenschutzbeauftragten?"

Interessiert? Kontaktieren Sie uns!