Externer Datenschutzbeauftragter
Seit der Implementierung der Datenschutz-Grundverordnung (DSGVO) hat das Thema Datenschutz signifikant an Bedeutung gewonnen. Unternehmen sind nun verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen – sei es aufgrund gesetzlicher Vorgaben gemäß Artikel 37 DSGVO oder auf freiwilliger Basis.
Die Vorschriften im Bereich Datenschutz sind jedoch oft komplex und abstrakt formuliert. Das stellt Mitarbeiter:innen vor besondere Herausforderungen – insbesondere, da sie neben rechtlichen Aspekten auch technische und betriebswirtschaftliche Faktoren berücksichtigen müssen. Die Auswirkungen auf betriebliche Abläufe differenziert miteinzubeziehen ist daher von großer Bedeutung, um adäquate Maßnahmen abzuleiten.
Uns ist bewusst, dass die Vorgaben im Datenschutz häufig sehr kompliziert formuliert und abstrakt dargestellt sind. Das stellt die für den Datenschutz zuständigen Mitarbeiter:innen häufig vor besondere Herausforderungen. Nicht zuletzt deshalb, weil gleichzeitig auch noch die technischen und betriebswirtschaftlichen Aspekte des Datenschutzes berücksichtigt werden müssen. Um treffende und notwendige Maßnahmen abzuleiten, ist es wichtig, deren Ausmaße und Auswirkungen auf die betrieblichen Abläufe mit einer differenzierten Perspektive zu betrachten.
Aus diesem Grund wünschen sich viele Mandant:innen einen juristisch, technisch und betriebswirtschaftlich versierten Berater. Dieser hilft mit einem hohen Anspruch an Pragmatismus dabei, den "Dschungel" des Datenschutzrechts sicher zu durchqueren und den Überblick zu behalten. Genau an dieser Stelle setzt unsere Beratung an!
Ihr Partner für den Datenschutz
Nutzen Sie unsere breite Expertise und lassen Sie sich zu unseren Leistungen rund um DSGVO und dem externen Datenschutzbeauftragten unverbindlich beraten!
Datenschutzbeauftragter – Wann ist die Benennung verpflichtend?
Weltliche und kirchliche Unternehmen müssen einen Datenschutzbeauftragten benennen, wenn eine der folgenden Voraussetzungen erfüllt ist. Für kirchliche Unternehmen gelten die Vorgaben, wenn Sie mit einem § benannt sind:
- Das Unternehmen verarbeitet in der Regel personenbezogene Daten automatisiert und beschäftigt mindestens 20 Personen (10 Personen: § 36 Abs. 1 lit. a) KDG, § 36 Abs. 1 S.1 Nr. 1 DSG-EKD:). Dabei werden Teilzeitkräfte, Auszubildende, Praktikanten und freie Mitarbeiter mit einbezogen (§ 38 Abs. 1 S. 1 BDSG).
- Eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO muss durchgeführt werden (§ 38 Abs. 1 S. 2 Alt. 1 BDSG).
- Das Unternehmen verarbeitet personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung (Art. 37 Abs. 1 lit. b) DSGVO / § 38 Abs. 1 S. 2 Alt. 2 BDSG). Beispiele hierfür sind Auskunfteien, Detekteien, Adressverlage oder Markt- und Meinungsforschungsinstitute.
- Die Kerntätigkeit des Unternehmens erfordert aufgrund der Art, des Umfangs und/oder der Zwecke der Verarbeitung eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen (Art. 37 Abs. 1 lit. b DSGVO / § 36 Abs. 2 lit. b) KDG / § 36 Abs. 1 S. 1 Nr. 2 DSG-EKD).
- Die Kerntätigkeit des Unternehmens besteht in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten, genetische oder biometrische Daten, Daten zur sexuellen Orientierung) oder personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO (Art. 37 Abs. 1 lit. c)DSGVO / § 36 Abs. 2 lit.c) KDG.
Die Voraussetzungen 2 bis 5 gelten unabhängig von der Anzahl der Beschäftigten und können somit auch für kleine Unternehmen verpflichtend sein. Wenn Ihr Unternehmen einer Unternehmensgruppe angehört, können Sie gemäß Art. 37 Abs. 2 DSGVO einen gemeinsamen Datenschutzbeauftragten ernennen, sofern dieser von jeder Niederlassung aus leicht erreichbar ist.
Die Benennung als betrieblicher Datenschutzbeauftragter darf nicht erfolgen, wenn eine Interessenkollision vorliegt. Nach Ansicht des hessischen Datenschutzbeauftragten (50. Tätigkeitsbericht) ist eine Interessenkollision etwa bei folgenden Tätigkeiten der Fall:
- Geschäftsleitung, Vorstand aber auch bei sonstigem Leitungspersonal (Marketing, Personal, IT, Vertrieb) und neuerdings auch Betriebsratsvorsitzende, weil sie maßgeblichen Einfluss auf die Datenverarbeitung in ihrem Bereich ausüben können.
- IT-Sicherheitsbeauftragte, da die IT-Sicherheit zwecks Aufdeckung von Missbrauch an umfassender Sammlung von personenbezogenen Daten interessiert ist oder
- Compliance-Beauftragte, da sie oftmals in die unternehmensinternen geschaffenen Geschäftsprozessen derart eingebunden sind, dass sie aufgrund dieser weitergehenden Aufgabenwahrnehmung nicht mehr über die notwendige Unabhängigkeit verfügen.
Jetzt unverbindlich beraten lassen!
Haben Sie Fragen zu unseren Dienstleistungen? Sprechen Sie uns unverbindlich an! Wir freuen uns auf Ihre schriftliche Anfrage über das Kontaktformular.
Aufgaben eines Datenschutzbeauftragten
Im Zusammenhang mit der DSGVO ist der Datenschutzbeauftragte für die folgenden Aufgaben zuständig:
Er muss die Geschäftsführung sowie alle Beschäftigten und Abteilungen Ihres Unternehmens über die bestehenden datenschutzrechtlichen Pflichten informieren. Zudem ist er dafür zuständig, Ihnen bei Fragen beratend zur Seite zu stehen.
Er ist für die Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften und der unternehmenseigenen Datenschutzstrategien verantwortlich, einschließlich der Zuweisung von Zuständigkeiten.
Er hilft bei der Sensibilisierung der Mitarbeiter:innen in Bezug auf den rechtskonformen Umgang mit Daten und bietet Schulungen zu Datenschutz-Themen an.
Er berät auf Anfrage auch zu Fragestellungen rund um die Datenschutz-Folgenabschätzung und überwacht deren Durchführung.
Er arbeitet mit der Aufsichtsbehörde zusammen und ist für die vorherige Konsultation datenschutzrechtlicher Fragen an die Aufsichtsbehörde zuständig.
Er ist Ansprechpartner für betroffene Personen und Mitarbeiter:innen in allen Angelegenheiten im Zusammenhang mit der Verarbeitung ihrer Daten und der Wahrnehmung ihrer Rechte.
Der Datenschutzbeauftragte arbeitet weisungsunabhängig und berichtet unmittelbar der höchsten Managementebene des Verantwortlichen. Er darf wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.
Darüber hinaus muss der Datenschutzbeauftragte durch den Verantwortlichen ordnungsgemäß und frühzeitig in alle Fragen des Schutzes personenbezogener Daten eingebunden werden. Als Unternehmen sind Sie dazu verpflichtet, ihm die notwendige Zeit und Unterstützung, einschließlich Fortbildung, finanzieller, materieller und personeller Ausstattung, zu gewähren.
Warum ein externer Datenschutzbeauftragter die bessere Wahl ist
Der besondere Kündigungsschutz des betrieblichen Datenschutzbeauftragten entfällt.
Durch den Einsatz eines neutralen Beraters vermeiden Sie Interessenkonflikte und Betriebsblindheit.
Für Sie entstehen keine zusätzlichen Aus- und Fortbildungskosten für Ihre Mitarbeiter:innen.
Als erfahrene externe Datenschutzbeauftragte sind wir auf sämtliche Bereiche des Datenschutzrechts spezialisiert. Zudem sind datenschutzrechtliche Belange fester Bestandteil unseres Arbeitsalltags. Im Gegensatz zu internen Datenschutzbeauftragten beschäftigen wir uns täglich mit verschiedensten Aufgaben des Datenschutzes.
Durch die Betreuung verschiedenster Mandant:innen konnten wir uns einen branchenspezifischen, umfangreichen Erfahrungsschatz aneignen. Dabei kommen Ihnen die Erkenntnisse, die wir durch die Arbeit mit ähnlichen Mandant:innen bereits gewinnen konnten zugute. Wir sind stets über aktuelle Regelungen und Gesetze informiert und verfügen über umfangreiche Erfahrungswerte in der Gesundheits- und Sozialwirtschaft. Dabei können Sie sich auf die gebündelte Kompetenz des Teams der Solidaris Datenschutzberatung verlassen.
Wir schonen Ihre internen Ressourcen, da sich der externe Datenschutzbeauftragte um die wesentlichen Belange des Datenschutzes kümmert. Gleichzeitig steht er internen Beteiligten beratend zu Seite, sodass Sie nicht überfordert werden und Ihren Kernaufgaben nachgehen können.
Uns liegt am Herzen, dass unsere Mandantschaft unser Vorgehen und empfohlene Maßnahmen nachvollziehen kann. Daher geben wir Ihnen praktisch anwendbare Arbeitshilfen mit an die Hand, die auch für Nicht-Juristen verständlich sind.
Wir können Ihre individuellen Fragen stets kompetent beantworten und bieten Ihnen maßgeschneiderte, pragmatische Lösungen für Ihre Datenschutzbelange.
Melden Sie sich gerne bei uns, wenn Sie einen externen Datenschutzbeauftragten für Ihr Unternehmen benötigen. Unsere Bestellung bietet sich übrigens auch übergangsweise an, wenn Sie zwar einen internen Datenschutzbeauftragten einstellen wollen, die (dauerhafte) Benennung zum Datenschutzbeauftragten aufgrund des unmittelbaren Kündigungsschutzes aber erst nach Ablauf der Probezeit erfolgen soll oder ihr Datenschutzbeauftragter für längere Zeit vorübergehend krankheitsbedingt oder aus anderen Gründen ausfällt.
Auch wenn Sie noch unschlüssig sind, ob ein interner oder externer Datenschutzbeauftragter für Ihre individuellen Anforderungen die richtige Wahl ist beraten wir Sie gerne. Wir freuen uns darauf, von Ihnen zu hören und Sie bei Fragen rund um das Thema Datenschutz zu unterstützen.
DSGVO & Datenschutz - Alle Dienstleistungen im Überblick
Unser Hinweisgebersystem bietet Ihnen die Möglichkeit, anonym und sicher Hinweise auf Fehlverhalten oder Compliance-Verstöße in Unternehmen zu geben. Entdecken Sie jetzt unsere vollumfänglich Software und 360° Lösung für das Hinweisgeberschutzgesetz (HinSchG).
Öffentliche Stellen und Behörden, mit Ausnahme von Gerichten, müssen unabhängig von der Anzahl der Beschäftigten einen behördlichen Datenschutzbeauftragten oder eine Datenschutzbeauftragte benennen, der/die von ihren Aufgaben losgelöst ist. Auch hier stellen wir Ihnen einen externen Datenschutzbeauftragten zur Seite.
Das Solidaris Datenschutz- und E-Learningportal ist ein Datenschutzmanagementsystem (DSMS), das Ihnen u. a. Funktionen zur Auditierung Ihres Unternehmens, Dokumentation von Datenschutzverletzungen, Datenschutz-Folgenabschätzungen (DSFA) oder von Verarbeitungstätigkeiten (VVT) und Sensibilisierung Ihrer Mitarbeiter:innen im Datenschutz und zu anderen relevanten Themen bietet.
Wir helfen Ihnen bei der korrekten Handhabung von Verletzungen des Datenschutzes und den daraus resultierenden Ansprüchen wie Bußgeld, Auskunft und Schadensersatz. Wir bieten bundesweit effiziente und flexible Beratung und Vertretung im Datenschutzrecht.
Ein praktikabler Datenschutz ist ein grundlegendes Element in der digitalen Welt und wird immer wichtiger. Dies könnte insbesondere bei der Erschließung neuer Geschäftsfelder oder der Reorganisation bestehender Arbeitsabläufe für Sie interessant sein!
Ein EU-Vertreter:in fungiert als Ansprechpartner für betroffene Personen und Aufsichtsbehörden, wenn der Verantwortliche oder der Auftragsverarbeiter seinen Sitz außerhalb der Europäischen Union hat.
Die Kirchen besitzen eine eigenständige Befugnis zur Festlegung von Datenschutzbestimmungen, sofern zum Zeitpunkt des Inkrafttretens der Datenschutzgrundverordnung bereits eigene Regelungen vorhanden waren.
