Als externer Datenschutzbeauftragter beraten wir Unternehmen in allen Fragen des Datenschutzes und unterstützen bei der Umsetzung der Datenschutzanforderungen.
Die spezifischen Aufgaben eines für Ihr Unternehmen bestellten Datenschutzbeauftragten ergeben sich aus der Datenschutz-Grundverordnung (DSGVO). Sie gelten gleichermaßen für interne und externe Datenschutzbeauftragte.
Zu den Aufgaben eines Datenschutzbeauftragten gehören:
Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich zum einen aus der europäischen Datenschutzgrundverordnung (DSGVO) und zum anderen aus dem deutschen Bundesdatenschutzgesetz '(BDSG). Vor der Einführung der DSGVO hieß der Begriff "Bestellung eines DSB", nun wird rechtlich gesehen von der "Benennung eines DSB" gesprochen. Dieser kann entweder als interner oder externer Datenschutzbeauftragter benannt werden.
Ein DSB muss benannt werden wenn mindestens 20 Mitarbeiter dauerhaft auf personenbezogene Daten zugreifen. Dazu gehören auch Praktikanten, Teilzeitkräfte und freie Mitarbeiter.
In den folgenden Fällen muss auch bei einer Mitarbeiterzahl unter 20 ein Datenschutzbeauftragter benannt werden:
Es gibt bestimmte Anforderungen an einen Datenschutzbeauftragten, um diesen für ein Unternehmen zu benennen. Diese sind nicht unerheblich und müssen eingehalten werden. Die zentralen Kriterien sind:
Als Datenschutzbeauftragter kann (mit Einschränkungen) sowohl ein Mitarbeiter des Unternehmens sein oder ein externer Dienstleister. Worauf Sie bei der Auswahl des richtigen DSB achten sollten, können Sie hier nachlesen. Wichtig ist, dass Sie diesen sorgfältig auswählen, um sicherzustellen, dass die umfangreichen Nachweis- und Rechenschaftspflichten im Datenschutzrecht durch den Datenschutzbeauftragten begleitet werden können.
Die Geschäftsleitung und Mitarbeiter in Führungspositionen, wie z.B. die Leitung der IT- oder Marketing-Abteilung, dürfen die Position des DSB nicht wahrnehmen. Dies würde zu Interessenskonflikten führen und somit zu nicht zulässiger Selbstkontrolle.