Wir unterstützen Ihr Unternehmen bei der Umsetzung der Daten­schutz­-Grundverordnung

Mehr erfahren Termin vereinbaren

Wir helfen Ihnen bei der Benennung eines fachkundigen Datenschutzbeauftragten

Mehr erfahren Termin vereinbaren

Wir schulen Ihre Mitarbeiter im Datenschutz und beantworten ihre Fragen

Mehr erfahren Termin vereinbaren

1 3
1 3

Rechtslage

Wer braucht einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter muss nach § 38 BDSG (Bundesdatenschutzgesetz) von jedem Unternehmen bestellt werden, soweit sich in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Darunter versteht man etwa die Verarbeitung von Kundendaten, die Verwendung von E-Mail-Adressen oder auch die Verarbeitung von Daten der eigenen Mitarbeiter.

Details anzeigen

Dazu äußerte die zuständige Aufsichtsbehörde des Landes Nordrhein-Westfalen:

Die Verarbeitung erfolgt nur dann automatisiert, wenn sie unter Einsatz von Datenverarbeitungsanlagen (Computer/Tablets etc.) erfolgt. Personen, die nicht mit einer automatisierten Datenverarbeitung befasst sind, werden bei der Ermittlung der Personenzahl nicht mitgezählt. Ebenfalls ist eine Verarbeitung anderer Daten als solche zu natürlichen Personen nicht zu berücksichtigen. Der Begriff „ständig“ ist nicht so auszulegen, dass die Datenverarbeitung andauernd erfolgen müsste. Es reicht aus, dass die Tätigkeit auf Dauer angelegt ist und die betreffende Person immer dann tätig wird, wenn es notwendig ist, selbst wenn die Tätigkeit nur in zeitlichen Abständen (z.B. monatlich) anfällt. Die Art des Beschäftigungsverhältnisses spielt bei der Frage, welche Personen für die Datenverarbeitung zu berücksichtigen sind, keine Rolle. Sowohl die Leitung als auch angestellte Beschäftigte, Aushilfen, Azubis oder Leiharbeitskräfte sind gleichermaßen zu berücksichtigen. Unerheblich ist auch, ob die jeweiligen Personen in Voll- oder Teilzeit arbeiten.”

Weitergehende Informationen finden Sie in einem offiziellen Kurzpapier der Datenschutzkonferenz (DSK):

Art. 37 Abs. 7 DSGVO (Datenschutz-Grundverordnung) regelt, dass alle Verantwortlichen ihre benannten Datenschutzbeauftragten an die Aufsichtsbehörden melden müssen. Die Aufsichtsbehörde des Landes Nordrhein-Westfalen hatte jedoch mitgeteilt, dass Verstöße gegen die Meldepflicht erst ab dem 01.01.2019 geahndet werden.

Vor diesem Hintergrund ist davon auszugehen, dass seit Jahresbeginn 2019 vermehrt mit Kontrollen der Aufsichtsbehörden und Bußgeldern zu rechnen ist.

Unsere qualifizierten Datenschutzbeauftragten sind TÜV-geprüft und zertifiziert und beraten Sie gerne.

Aktuelles rund um das Thema Datenschutz

Aix Privacy Blog