Hilfe & Antwort

FAQ

Häufig gestellte Fragen

Ein Datenschutzbeauftragter (DSB) ist eine natürliche, das von einem Unternehmen oder einer öffentlichen Stelle benannt wird, um die Einhaltung des Datenschutzes sicher zu stellen und zu überwachen.

Der DSB ist verpflichtet, Unternehmen über bestehende datenschutzrechtliche Pflichten aufzuklären und deren Einhaltung überwachen.

Der DSB ist der 1. Ansprechpartner für die Anfragen von Behörden und Betroffenen.

Der DSB führt das Verarbeitungsverzeichnis

Der Datenschutzbeauftragte berät und unterstützt Unternehmen bei der Durchführung der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.

Der DSB ist Ansprechpartner für Geschäftsführung, Mitarbeiter und Vertrieb und Marketing in allen Fragen im Umgang mit Nutzer- und Kundendaten.

Für zahlreiche Unternehmen ist die Benennung eines Datenschutzbeauftragten bereits nach jetzigem Recht Pflicht. Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 wird der Kreis der Unternehmen, die einen Datenschutzbeauftragten benötigen, deutlich erweitert. Dabei kommt es nach der DSGVO nicht mehr nur auf die Größe des Unternehmens an. Auch kleine Unternehmen mit weniger als 20 Mitarbeitern sind häufig zur Benennung eines DSB verpflichtet.

Wichtiger Hinweis: Der Datenschutzbeauftragte muss nach der DSGVO in der Datenschutzerklärung benannt werden. Da das Vorhandensein eines DSB so leicht nachprüfbar ist, ist mit der Geltung der DSGVO mit verschärften Kontrollen der Aufsichtsbehörden, Kundenanfragen und ggf. Abmahnungen zu rechnen.

Jedes Unternehmen muss selbst klären, ob es einer Benennpflicht unterliegt und einen (internen oder externen) Datenschutzbeauftragten benennen muss.

Ein Datenschutzbeauftragter kann (und sollte nach der DSGVO in vielen Fällen) auch freiwillig oder in Zweifelsfällen benannt werden.

Hier kann oft nur ein spezialisierter Anwalt oder eben ein Datenschutzbeauftragter helfen, ein Unternehmen DSGVO-konform abzusichern.

Wenn das Thema Datenschutz bei Ihnen im Unternehmen also nicht schon in fachlich guten Händen ist, sollten alle Unternehmen, die Kundendaten verarbeiten darüber nachdenken, auch ohne gesetzliche Pflicht freiwillig einen DSB zu benennen.

Dadurch sind Sie als Unternehmer von Fragen zu Verarbeitungsverzeichnis, Folgeabschätzung, Dokumentation usw. befreit. Als Unternehmer können Sie sich so auch haftungsrechtlich entlasten.

Hinzu kommt auch ein nicht zu unterschätzender positiver Marketingeffekt für Unternehmen, die in der Außendarstellung und bei Kundenfragen auf einen professionellen Datenschutzbeauftragten verweisen können.

Die Benennung eines Datenschutzbeauftragten muss in Zukunft nicht mehr schriftlich erfolgen. Früher sprach man deshalb auch von „Bestellung“ statt „Benennung“. Schriftliche Muster müssen somit nicht mehr verwendet werden.

Allerdings müssen die Kontaktdaten des Datenschutzbeauftragten künftig veröffentlicht und der zuständigen Aufsichtsbehörde mitgeteilt werden.

Der aufmerksame Leser dieses Beitrags dürfte die Folgen bereits erahnen – Geldbuße bis zu 20 Mio. oder bis zu 4 % des weltweiten Jahresumsatzes. Auch wenn nicht jedes Unternehmen mit derart hohen Bußgeldern rechnen muss, ist davon auszugehen, dass datenschutzrechtliche Verstöße mit Inkrafttreten der DSGVO deutlich stärker in den Fokus von Aufsichtsbehörden und Abmahnanwälten rücken dürften. Daher besser vorbeugen als heilen.

Haben Sie noch Fragen? Ich helfe Ihnen gerne weiter!