Datenschutzbeauftragter im Süddeutschen Raum und der Schweiz

Externer Datenschutzbeauftragter bei der machcon

Die machCon stellt Ihnen einen zertifizierten externen Datenschutzbeauftragten zur Seite. Aktuell gibt es immer wieder Unsicherheiten bezüglich der Frage ab wann ein Datenschutzbeauftragter verpflichtend bestellt werden muss:

  • es erfolgt eine personenbezogene Datenverarbeitung durch eine öffentliche Stelle oder Behörde (Ausnahme hierbei sind Gerichte) [Art.37 1a DSGVO]
  • die Kerntätigkeit der verantwortlichen Stelle (Ihrem Unternehmen) besteht in der Durchführung von Verarbeitungsvorgängen mit personenbezogenen Daten in großem Umfang [Art.37 1b DSGVO]
  • die Kerntätigkeit der verantwortlichen Stelle besteht in der umfangreichen Verarbeitung von besonderen Kategorien von Daten (z.B. Gesundheitsdaten, ethnische Daten) [Art.37 1c DSGVO]
  • eine freiwillige Bestellung ist natürlich auch jederzeit möglich, denn wenn kein Datenschutzbeauftragter im Unternehmen benannt wurde, so ist es doch die Pflicht der Geschäftsführung Datenschutz nach den Regelungen der DSGVO zu betreiben [Art. 37 Abs.4 DSGVO]
  • durch die Öffnungsklausel der DSGVO greift ebenfalls die Gesetzgebung des BDSG-Neu: ein Datenschutzbeauftragter ist demnach zu bestimmen wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung von personenbezogenen Daten beschäftigt sind [§38 BDSG-Neu]
  • es werden Verarbeitungen vorgenommen die einer Datenschutz-Folgeabgeschätzung unterliegen [Art. 35 DSGVO] oder es werden personenbezogene Daten zum geschäftsmäßigen Zweck der Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet

Die oben genannten rechtlichen Aufzählungen führen dazu, das Ihr Unternehmen einen Datenschutzbeauftragten bestellen muss. Dieser kann intern oder extern bestellt werden.

Datenschutz im Konzernumfeld

Seit der Einführung der DSGVO gibt es die Möglichkeit einen Konzerndatenschutzbeauftragten zu bestellen. Dieser nimmt alle datenschutzrelevanten Tätigkeiten innerhalb von Konzernstrukturen war.

Häufig findet sich auch eine Kombination von Datenschutzverantwortlichen in den Niederlassungen, welche sich um bestimmte Teilbereiche innerhalb der Niederlassung kümmern, und eines leitenden Datenschutzbeauftragten. Dieser koordiniert die Datenschutzverantwortlichen über den gesamten Konzern hinaus.

Datenschutz für Konzerne

Die Qualifikation des Datenschutzbeauftragten:

Unsere Empfehlung ist es darauf zu achten das keine fachfremden Berater oder Mitarbeiter diese anspruchsvolle Position übernehmen. Dies ist leider ein häufiges Problem welches wir vermehrt beobachten.

Ein fachfremder Berater oder Mitarbeiter ist den Anforderungen an die täglichen Aufgaben eines Datenschutzbeauftragten meistens nicht gewachsen. Dementsprechend mangehaft fallen die datenschutzrechtlichen Dokumentationen aus wie beispielsweise fehlerhafte Verfahrensverzeichnisse.

Im schlimmsten Fall kann bei einer Prüfung durch die Landesbehörde beschlossen werden das bei einer mangelhaften Ausführung des Datenschutzes dieser überhaupt nicht anerkannt wird - mit ensprechenden Bussgeldern versehen.

Weitere Informationen

Gerne stehen wir Ihnen für weitere Informationen und Fragen zur Verfügung.