Was ist ein Datenschutzbeauftragter? Aufgaben und Pflichten erklärt
Der Datenschutzbeauftragte (DSB) ist eine zentrale Figur im Datenschutz-Management von Unternehmen. Doch wann brauchen Sie einen DSB und was sind seine Aufgaben? Dieser Artikel erklärt alles Wichtige.
Wann ist ein Datenschutzbeauftragter Pflicht?
Nach Art. 37 DSGVO müssen Sie einen DSB bestellen, wenn:
1. Beschäftigtenzahl
Mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Wichtig: Es zählen alle Personen, die regelmäßig mit personenbezogenen Daten arbeiten - nicht nur IT-Mitarbeiter.
### 2. Kerntätigkeit
Die Kerntätigkeit Ihres Unternehmens erfordert eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen.
Beispiele:
- Detekteien
- Auskunfteien
- Videoüberwachungsunternehmen
### 3. Besondere Kategorien
Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder strafrechtlicher Verurteilungen.
Besondere Kategorien:
- Gesundheitsdaten
- Biometrische Daten
- Genetische Daten
- Daten über Sexualleben
- Politische Meinungen
- Religiöse Überzeugungen
### 4. Öffentliche Stellen
Alle öffentlichen Stellen (außer Gerichten in ihrer justiziellen Tätigkeit) benötigen einen DSB.
## Interner vs. Externer Datenschutzbeauftragter
### Interner DSB
Vorteile:
- Kennt das Unternehmen gut
- Ist vor Ort verfügbar
- Direkter Ansprechpartner
Nachteile:
- Hohe Kosten (Gehalt, Fortbildungen)
- Interessenkonflikte möglich
- Kündigungsschutz
- Benötigt Fachwissen
### Externer DSB
Vorteile:
- Kosteneffizienter
- Spezialisiertes Fachwissen
- Keine Interessenkonflikte
- Immer aktuell geschult
Nachteile:
- Weniger Unternehmensnähe
- Terminabhängigkeit
## Aufgaben des Datenschutzbeauftragten
### 1. Unterrichtung und Beratung
- Beratung zu datenschutzrechtlichen Pflichten
- Schulung der Mitarbeiter
- Information über neue Gesetze
### 2. Überwachung der Einhaltung
- Kontrolle der DSGVO-Compliance
- Überprüfung von Verarbeitungstätigkeiten
- Bewertung von Datenschutzrisiken
### 3. Beratung bei Datenschutz-Folgenabschätzungen
- Durchführung von DSFAs
- Bewertung von Risiken
- Empfehlung von Maßnahmen
### 4. Zusammenarbeit mit Aufsichtsbehörden
- Ansprechpartner für Behörden
- Unterstützung bei Prüfungen
- Meldung von Datenpannen
### 5. Sensibilisierung und Schulung
- Mitarbeiterschulungen
- Awareness-Kampagnen
- Erstellung von Richtlinien
## Anforderungen an den DSB
### Fachkunde
- Fundierte Kenntnisse des Datenschutzrechts
- Verständnis für IT-Sicherheit
- Branchenkenntnisse
### Zuverlässigkeit
- Vertrauenswürdigkeit
- Verschwiegenheit
- Unabhängigkeit
### Erreichbarkeit
- Angemessene Verfügbarkeit
- Klare Kontaktmöglichkeiten
- Regelmäßige Präsenz
## Stellung des DSB im Unternehmen
### Unabhängigkeit
Der DSB darf bei der Erfüllung seiner Aufgaben keine Weisungen erhalten und ist direkt der obersten Managementebene zu unterstellen.
### Interessenkonflikte vermeiden
Der DSB darf keine anderen Aufgaben wahrnehmen, die zu Interessenkonflikten führen könnten.
Problematische Positionen:
- Geschäftsführung
- IT-Leitung
- Marketing-Leitung
- Personalleitung
### Kündigungsschutz
Interne DSBs genießen besonderen Kündigungsschutz und dürfen wegen ihrer DSB-Tätigkeit nicht benachteiligt werden.
## Bestellung und Abberufung
### Bestellung
- Schriftliche Bestellung erforderlich
- Veröffentlichung der Kontaktdaten
- Meldung an die Aufsichtsbehörde
### Abberufung
- Nur bei wichtigem Grund möglich
- Nicht wegen DSB-Tätigkeit
- Dokumentation erforderlich
## Haftung des DSB
Der DSB haftet nicht für Datenschutzverstöße des Unternehmens. Die Verantwortung liegt beim Verantwortlichen (Unternehmen).
Aber: Eigene Pflichtverletzungen können zu persönlicher Haftung führen.
## Kosten eines externen DSB
Die Kosten variieren je nach:
- Unternehmensgröße
- Komplexität der Datenverarbeitung
- Umfang der Betreuung
- Regionale Faktoren
Typische Kosten: 149€ - 799€ pro Monat
## Fazit
Ein Datenschutzbeauftragter ist oft gesetzlich vorgeschrieben und immer sinnvoll. Die Entscheidung zwischen internem und externem DSB hängt von Ihren spezifischen Anforderungen ab.
Brauchen Sie einen externen Datenschutzbeauftragten? Kontaktieren Sie uns für eine kostenlose Beratung.
Nach Art. 37 DSGVO müssen Sie einen DSB bestellen, wenn:
