Allgemein, Datenschutz, DSGVO

Datenschutzbeauftragter (DSGVO)

8. November 2022

Datenschutzbeauftragter mit Vorhängeschloss im Hintergrund

Inhaltsverzeichnis

Voraussichtliche Lesedauer: 8 Minuten

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter (DSGVO) kurz DSB, ist eine natürliche Person, welche die vorrangige Aufgabe hat, sicherzustellen, dass personenbezogene Daten datenschutzkonform verarbeitet werden. Diese Tätigkeit über der der oder die Datenschutzbeauftragte für eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, aus.

Der Datenschutzbeauftragte berät und sorgt für die Einhaltung der geltenden Datenschutzverordnung (Verordnung (EU) 2018/1725) und stellt sicher, dass eine Organisation die personenbezogenen Daten Ihrer Mitarbeiter, Kunden, Lieferanten oder anderer natürlicher Personen einhält und schützt.

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte (DSB) hat in Zusammenarbeit mit der Datenschutzbehörde (für die Organe und Einrichtungen der EU ist dies der EDSB) die Aufgabe, sicherzustellen, dass die geltenden Datenschutzvorschriften eingehalten werden. Dies dient dazu, um Datenschutzverletzungen zu verhindern und dient als Vermittler zwischen Unternehmen (Organisationen, Schulen, Kitas, Vereine), Betroffenen und Aufsichtsbehörden. Er hilft aber auch Betroffenen Ihre Rechte wahrzunehmen und stellt sicher, dass die personenbezogenen Daten ordentlich nach Vorschrift verarbeitet werden. Folgend sind die wichtigsten Aufgaben des Datenschutzbeauftragten (DSB) zusammengefasst. Die Aufgaben ergeben sich aus Artikel 38 und Artikel 39 der Datenschutzgrundverordnung (DSGVO):

  • Sicherstellung, dass die für die Verarbeitung der Daten, die betroffenen Personen über ihre Rechte, Pflichten und Verantwortlichkeiten im Bereich des Datenschutzes unterrichtet und darüber aufgeklärt werden;
  • Er berät die Organisationen und Einrichtungen bei der Auslegung und Anwendung der Datenschutzvorschriften;
  • Er überwacht die Einhaltung und und gibt Hilfestellungen zur Einhaltung;
  • Anlaufstelle für Betroffene. Er prüft Beschwerden von Betroffenen und geht diesen nach;
  • Bei Nichteinhaltung weißt der die Geschäftsführenden auf den Sachverhalt hin;
  • Beratung zu Datenschutz-Folgenabschätzungen und Überwachung der Durchführung;
  • Ansprechpartner für Aufsichtsbehörden;

Welche Qualifikationen benötigt ein Datenschutzbeauftragter

Ein Datenschutzbeauftragter kann als interner Mitarbeiter:in oder als externe natürliche Person benannt werden. Um als Datenschutzbeauftragter benannt zu werden, müssen folgende Voraussetzungen erfüllt sein:

  • berufliche Qualifikation: Durch Schulungen und Fortbildungen kann das Fachwissen erlernt und nachgewiesen werden. Durch offizielle Prüfsiegel und Schulungen von TÜV oder der DEKRA kann die fachliche Qualifikation erlangt werden. Unsere Datenschutzbeauftragten verfügen alle über die TÜV-Zertifizierung.
  • Eignung: Zu der Qualifikation ist es unerlässlich, dass der Datenschutzbeauftragte auch umfassende Fachkunde mitbringt. Hierzu gehören neben dem Verständnis auch das Interesse im Bereich Datenschutz, Datenverarbeitung, aber auch IT-Systeme und IT-Funktionalitäten.
  • Kommunikations- und Durchsetzungsfähigkeit: Damit Datenschutz richtig umgesetzt wird, bedarf es viele Punkte in einem Unternehmen. Aus diesem Grund ist es sehr wichtig, dass der Datenschutzbeauftragte (DSB) gut kommunizieren kann, um die Sachverhalte verständlich zu vermitteln. Ebenso bedarf es oftmals Überzeugungsarbeit, welches das Unternehmen spätestens bei der ersten Anfrage der Aufsichtsbehörde dankt.

Stellung des Datenschutzbeauftragten im Unternehmen, Verein oder Organisation

Der Datenschutzbeauftragte (DSB) ist fest in die Organisation eingebunden, um die Einhaltung der Vorschriften optimal zu gewährleisten. Dabei ist es wichtig, dass der Datenschutzbeauftragte seine Aufgaben unabhängig wahrnehmen kann. Um diesem nachzukommen, wurden für den Datenschutzbeauftragten extra Vorschriften festgelegt:

  • In den geltenden Vorschriften heißt es ausdrücklich, dass der Datenschutzbeauftragte bei der Wahrnehmung seiner Aufgaben keinen Weisungen unterworfen sein darf.
  • Es darf kein Interessenkonflikt zwischen den Pflichten der Person als Datenschutzbeauftragter und ihren anderen Pflichten bestehen.
    • ein DSB sollte kein Beschäftigter mit einem kurzfristigen oder befristeten Vertrag sein,
    • ein DSB sollte nicht einem unmittelbaren Vorgesetzten Bericht erstatten (eher der obersten Führungsebene);

Die Organisation muss den Datenschutzbeauftragten durch die Bereitstellung von Mitarbeitern und Ressourcen bei der Wahrnehmung seiner Aufgaben unterstützen. Es besteht die Möglichkeit, sich als Datenschutzbeauftragter in einzelnen Bereichen der Organisation durch einen Datenschutzkoordinator:in (DSK) unterstützen zu lassen.

Sollte es sich beim Datenschutzbeauftragten um einen internen Mitarbeiter:in handeln, hat diese Person einen besonderen Kündigungsschutz. Diese sind in §§ 6 Abs. 4 S. 2,3; 38 Abs. 2 BDSG und europaweit in Art. 38 Abs. 3 S. 2 DSGVO geregelt.

Wer kann Datenschutzbeauftragter werden?

Jede natürliche Person, welche die Qualifikation nach Punkt 3 erfüllt. Dabei kann der Datenschutzbeauftragte intern oder extern benannt werden.

Kann der Geschäftsführer Datenschutzbeauftragter werden?

Nein, der Datenschutzbeauftragte muss die Verantwortlichen kontrollieren. Dies ist bei der Position als Geschäftsführer oder in leitender Funktion als z. B. Leiter:in der IT-Abteilung nicht möglich. Hintergrund ist, dass es hierbei zwangsläufig zu Interessenskonflikten in Form einer unzulässigen Selbstkontrolle kommt. Einige Positionen, welche zum leitenden Management gehören, sind z. B.:

  • Leiter des operativen Geschäftsbereichs,
  • Finanzvorstand,
  • leitender medizinischer Direktor,
  • Leiter der Marketingabteilung.
  • Leiter der Personalabteilung,
  • Leiter der IT-Abteilung.

Kann ein Mitarbeiter:in Datenschutzbeauftragter werden?

Ja, der Datenschutzbeauftragte kann sowohl ein Mitarbeiter:in im Angestelltenverhältnis sein oder ein externer Dienstleister bzw. natürliche externe Person. Auch hier gilt das der Mitarbeiter:in die erforderliche Fachexpertise mitbringt bzw. durch Schulungen und Fortbildungen erhält.

INFO

Ein Beschäftigter hat den Vorteil, die internen Verarbeitungsvorgänge oftmals gut zu kennen, jedoch kann das auch zu „Betriebsblindheit“, Interessenkonflikten und Voreingenommenheit führen.

Dienstleister bieten Beratung durch externe Datenschutzbeauftragte an. Diese sind entsprechend fachliche qualifiziert, erfahren und können eine neutrale Position einnehmen.

Was kostet ein Datenschutzbeauftragter?

Die Datenschutzgrundverordnung (DSGVO) gibt Vorgaben, wann ein Datenschutzbeauftragter verpflichtend zu benennen ist. Dieser ist dann ebenfalls der Aufsichtsbehörde des Bundeslandes zu nennen. Was ein Datenschutzbeauftragter (DSB) kostet, hängt dabei stark von dem Unternehmen ab und welche Aufgaben alles erarbeitet werden müssen. Darüber hinaus hängt es davon ab, ob ein interner oder externer Datenschutzbeauftragter benannt wird. Folgend haben wir einmal ein kleines Rechenbeispiel vorbereitet, welches sich aus unserer Erfahrung zeigt:

Kosten für einen internen Datenschutzbeauftragten (DSB)

BeschreibungKosten
Gehalt42.000,- EUR
Schulungen und Fortbildungen2.500,- EUR
Arbeitsplatz- und Arbeitsmittel1.100,- EUR
Summe ∑ – Gesamtkosten45.600,- EUR im Jahr

Kosten für einen externen Datenschutzbeauftragten (DSB)

BeschreibungKosten
monatlich ab 199,- EUR
zusätzliche Beratungsstunden im Jahr1000,- EUR
Schulungen und Fortbildungeninklusive
Summe ∑ – Gesamtkosten3.388,- EUR im Jahr

Eine genaue Übersicht unserer Leistungen und Kosten als externer Datenschutzbeauftragter finden Sie unter: www.happyworx.de/datenschutz. Unsere Pakete teilen sich wie folgt auf:

Datenschutzpakete der HappyWorx GmbH, Datenschutzbeauftragter

Wann muss ein Datenschutzbeauftragter benannt werden?

Nach Bundesdatenschutzgesetz (BDSG) § 38 Abs. 1 S.1 BDSG besteht eine gesetzliche Pflicht zur Benennung des Datenschutzbeauftragten, wenn folgende Sachverhalte vorliegen:

  • 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind;
    • Hiervon ist nahezu jedes Unternehmen betroffen, da schon Verarbeitungen von Daten durch Outlook oder Word ausreichen, um automatisiert personenbezogene Daten zu verarbeiten;
  • unabhängig von der Zahl der Personen ist ein Datenschutzbeauftragter zu bestellen, wenn die Verarbeitung der Daten zum Zwecke der Übermittlung oder der Markt- oder Meinungsforschung stattfindet;
  • auch soweit personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung gem. Art. 35 DS-GVO unterliegen, haben unabhängig von der Zahl der mit der Datenverarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen

Was droht, wenn kein Datenschutzbeauftragter benannt wurde?

Wenn kein Datenschutzbeauftragter benannt ist, obwohl dieser gesetzlich zu benennen ist, dann können folgende Strafen nach Art. 83 Abs. 4 lit. a DSGVO greifen:

„… Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:“

Somit kann eine Pflichtverletzung schnell sehr teuer werden und ein Unternehmen in finanzielle Nöte bringen. Haben Sie Zweifel, ob Sie einen Datenschutzbeauftragten benennen müssen, sollte Sie aufgrund des hohen Bußgeldrisikos sehr sorgfältig die Voraussetzungen prüfen und unseren kostenlosen Expertenrat einholen.

Des Weiteren können Datenschutzverstöße ebenfalls schnell sehr teuer werden; Mehr dazu finden Sie unter: DSGVO-Strafen

FAQ: Die wichtigsten Fragen kurz&knackig!

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter (DSB) ist der Experte für Datenschutz und sichert die Einhaltung der gesetzlichen Vorgaben. Er berät Unternehmen, Vereine, Schulen, Kitas und Organisationen. Der Datenschutzbeauftragte ist der sachliche Vermittler von Unternehmen, Betroffenen und Aufsichtsbehörden.

Wer braucht einen Datenschutzbeauftragten?

Nach Bundesdatenschutzgesetz (BDSG) § 38 Abs. 1 S.1 BDSG besteht eine gesetzliche Pflicht zur Benennung des Datenschutzbeauftragten, wenn folgende Sachverhalte vorliegen:
– 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind;
– wenn die Verarbeitung der Daten zum Zwecke der Übermittlung oder der Markt- oder Meinungsforschung stattfindet;
– soweit personenbezogene Daten verarbeitet werden, die einer Datenschutz-Folgenabschätzung gem. Art. 35 DS-GVO unterliegen

Drohen Strafen, wenn kein Datenschutzbeauftragter benannt wurde?

Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Woher weiß ich, ob ich einen Datenschutzbeauftragten brauche?

Wenn das Unternehmen die Bedingungen erfüllt nach § 38 Abs. 1 S.1 BDSG. Gerne fragen Sie uns kostenlos unter www.happyworx.de nach einer Einschätzung.

Jetzt kostenlos persönliche
Einschätzung einholen

DSGVO SICHER STARTEN
Suche
Weitere Artikel
GPT_auf_der_eigenen_Website
Wie Sie Ihr OpenAI GPT auf Ihrer Website hosten
22. Januar 2024

Du möchtest dein eigenes OpenAI GPT auf deiner Website hosten, um kreative und intelligente Inhalte zu generieren? In diesem Blogbeitrag erfährst du, wie du das mit wenigen Schritten schaffst. Lerne, wie du das GPT-Modell installierst, konfigurierst und anpasst, um deine Website zu einem echten Hingucker zu machen. Ob du Texte, Bilder, Musik oder Code erzeugen willst, mit OpenAI GPT ist fast alles möglich.

Evolution der künstlichen Intelligenz
Evolution der KI (engl. AI)
8. Januar 2024

Die KI ist eine spannende und wichtige Domäne, die unsere Vergangenheit, Gegenwart und Zukunft prägt. In diesem Beitrag erfährst du, wie die KI von den antiken Philosophen bis zu den modernen Wissenschaftlern und Ingenieuren entstanden ist, wie sie sich von den symbolischen bis zu den sub-symbolischen Methoden entwickelt hat, wie sie sich von der AGI bis zur ASI weiterentwickeln könnte und wie sie sich von den Suchmaschinen bis zur Ethik auswirkt.

Kategorien

Besuch uns gerne auf einen Kaffee

Richthofenstraße 29 (Raum 4.02)

31137 Hildesheim

Tel.: 05121 934 7173

info@happyworx.de

Facebook Linkedin Instagram

Unsere Leistungen

Datenschutz

Digitalisierung

IT-Sicherheit

Kostenfreie Tools

Google Fonts Checker

Sicher Passwörter teilen

Blogbeiträge

Datenschutzeinstellungen

Impressum

Datenschutzerklärung

Privatsphäre-Einstellungen

Historie deiner Privatsphäre-Einstellungen

Allgemeine Geschäftsbedingungen (AGB)