Welche Firmen benötigen einen Datenschutzbeauftragten?

Weil wir immer wieder die Anfrage erhalten haben, hier eine kurze Antwort auf die Frage, welche Firmen einen DSB benötigen.

Das DSGVO regelt die Bestellung eines Datenschutzbeauftragten im Art. 37.

Demnach ist ein Datenschutzbeauftragter zu benennen, wenn Sie

  1. eine Behörde oder öffentliche Stelle sind
  2. Ihre Kerntätigkeit die Verarbeitung von Daten besteht, bei der betroffene Personen überwacht werden
  3. Wenn Sie besondere Kategorien von Daten gemäß Art 9 oder strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 verarbeiten

In Deutschland gilt außerdem das BDSG-neu. Hier wird zusätzlich in Art 38,2 ein DSB gefordert, wenn

  1. mehr als 9 Personen regelmäßig personenbezogene Daten verarbeiten
  2. Sie eine Datenschutzfolgeabschätzung benötigen
  3. Sie Daten zum Zweck der Übermittlung oder zur Markt- und Meinungsforschung erheben.

Tritt einer der genannten Punkte auf Sie zu, müssen Sie einen Datenschutzbeauftragten benennen. Dieser muss nicht zwingend extern sein. Wenn Sie einen findigen Mitarbeiter haben, dem Sie vertrauen, dann empfiehlt es sich, diesen entsprechend zu schulen. Hierfür kommt fast jeder Mitarbeiter infrage – fast jeder bedeutet: Der Geschäftsführer darf aufgrund des Interessenkonfliktes selbst nicht der Datenschutzbeauftragte seines Unternehmens sein.

Wenn Sie keinen geeigneten Mitarbeiter in Ihren Unternehmen haben, müssen Sie auf einen externen Datenschutzbeauftragten zurückgreifen. Damit haben Sie auch einige Vorteile – vor allem kann dies bedeutend günstiger sein, als einen Mitarbeiter damit zu betrauen. Gerne helfen wir Ihnen bei der Suche nach einem für Ihr Unternehmen geeigneten Datenschutzbeauftragten.

JSH Marketing bietet Ihnen ein Netzwerk an zertifizierten Datenschutzbeauftragten nach DSC Standard. Tätig sind wir in der Region in und um München, sowie Starnberg, Wolfratshausen, Geretsried bis Bad Tölz.

Wenn Sie einen Datenschutzbeauftragten benötigen, oder genauere Informationen einholen wollen, kommen Sie gerne auf uns zu.

Nachtrag aus der Erfahrung des Alltags:

Durch die zahlreichen Geschäftskontakte höre ich immer wieder von Geschäftsführern, dass Sie selbst den Datenschutz in Ihrem Unternehmen überwachen. Klassisch nach dem Motto: „das habe ich schon immer so getan“. Wer dies derart handhaben will, darf das natürlich tun. Ich will aber ganz explizit nochmals darauf hinweisen, dass ein Geschäftsführer im Interessenkonflikt steht und deswegen nicht als Datenschutzbeauftragter benannt werden darf.

Datenschutz ist zwar Sache der Geschäftsführung, sollte dabei aber die Flexibilität des Unternehmens und des Geschäftsführers zeigen. Im Idealfall verlässt sich der Geschäftsführer auf einen seiner Mitarbeiter und bindet diesen dadurch elementar in die Entscheidungen des Unternehmens mit ein. Letztlich muss es aber jeder Geschäftsführer selbst wissen, wie er sein Unternehmen führt.