Datenschutzbeauftragter in Deutschland

Nach der Einführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) durch den europäischen Gesetzgeber hat sich das Schutzniveau personenbezogener Daten deutlich erhöht und externe Datenschutzbeauftragte, deren Hauptaufgabe darin besteht, sicherzustellen, dass personenbezogene Daten ordnungsgemäß verarbeitet werden und dass die Verpflichtungen, die dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter von personenbezogenen Daten durch die DSGVO auferlegt werden, erfüllt werden, spielen eine immer wichtigere Rolle.

 

Rolle des Datenschutzbeauftragten

Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung des Datenschutzes im Unternehmen zu überwachen und das Unternehmen hinsichtlich des Datenschutzes zu beraten. Darüber hinaus gehören gemäß Artikel 39 Absatz 1 der DSGVO zu den Hauptaufgaben des Datenschutzbeauftragten:

  • Unterrichtung und Beratung des für die Verarbeitung Verantwortlichen, des Auftragsverarbeiters und der Mitarbeiter, die personenbezogene Daten verarbeiten, über ihre Pflichten;
  • Überwachung der Einhaltung der DSGVO, anderer EU-Datenschutzvorschriften sowie der Strategien des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters im Bereich des Schutzes personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, Durchführung der Sensibilisierungsmaßnahmen und Schulungen des an der Verarbeitung beteiligten Personals, sowie die damit einhergehenden Betriebsprüfungen;
  • auf Anfrage Empfehlungen zur Datenschutz-Folgeabschätzung abzugeben und deren Durchführung zu überwachen;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • als Kontaktstelle für die Aufsichtsbehörde in Fragen der Verarbeitung zu fungieren.

 

Pflicht zur Benennung eines Datenschutzbeauftragten in Deutschland

Nach § 38 Abs. 1 des Bundesdatenschutzgesetzes haben der Verantwortliche und der Auftragsverarbeiter einen Datenschutzbeauftragten zu bestellen, soweit sie in der Regel mindestens 20 Personen in der Festanstellung mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Gibt es jedoch innerhalb des Unternehmens Verarbeitungen, die einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO unterliegen, oder werden personenbezogene Daten auf kommerzieller Basis zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder der Markt- oder Meinungsforschung verarbeitet, sollte unabhängig von der Anzahl der an der Verarbeitung beteiligten Personen ein DSB bestellt werden.

Es ist zu betonen, dass die Aufgaben des Datenschutzbeauftragten nicht nur von einem angestellten Mitarbeiter, sondern auch von einem externen Dienstleister ausgeführt werden können. Weil der externe Datenschutzbeauftragte kein Angestellter des betreffenden Unternehmens ist, besteht in der Regel keine Möglichkeit eines Interessenkonflikts. Der Umfang der vom externen Datenschutzbeauftragten erbrachten Dienstleistungen wird in jedem Einzelfall im Dienstleistungsvertrag festgelegt. Der Hauptvorteil des Outsourcings der Aufgaben des Datenschutzbeauftragten besteht darin, dass kein weiterer Mitarbeiter für die Aufgaben des Datenschutzbeauftragten fest angestellt werden muss, was insbesondere für kleinere Unternehmen von wirtschaftlicher Bedeutung ist.

Grau Rechtsanwälte PartGmbB sorgt als externer Datenschutzbeauftragter in Deutschland für einen effektiven und professionellen Schutz der Verarbeitung personenbezogener Daten in Ihrem Unternehmen und ermöglicht ein effizientes und rechtskonformes Management der Daten Ihrer Mitarbeiter, Vertragspartner und Kunden. 

Wir unterstützen Sie im Zusammenhang mit den geltenden gesetzlichen Bestimmungen und deren Änderungen im Bereich des Datenschutzes in Deutschland auf nationaler und europäischer Ebene. Darüber hinaus helfen wir Ihnen bei der Entwicklung einer Datenschutzrichtlinie in Deutschland.

Mit der Bestellung von Grau Rechtsanwälte PartGmbB zum Ihren externen Datenschutzbeauftragten werden Sie von der Haftung entlastet, die bei der Beschäftigung eines internen Datenschutzbeauftragten in einem Unternehmen entsteht. Da die primäre Aufgabe des Datenschutzbeauftragten darin besteht, die rechtmäßige Verarbeitung personenbezogener Daten im Unternehmen sicherzustellen, minimieren Sie zudem das Risiko hoher Bußgelder bei Verstößen gegen die DSGVO-Bestimmungen von bis zu 20.000.000,00 EUR sowie weiteren zivilrechtlicher Haftung.

Grau Rechtsanwälte PartGmbB berät auditiert und unterstützt Unternehmen, auch als externer Datenschutzbeauftragter, im Bereich des Datenschutzes.

Bei weiteren Fragen wenden Sie sich bitte an unsere Kanzlei unter +49 (0) 40 180 364 020 oder office@graulaw.eu.

SIE HABEN FRAGEN ODER BENÖTIGEN UNSEREN RAT?

Sprechen Sie uns an – wir helfen Ihnen weiter.