Datenschutzbeauftragter
Bild: mauritius images / Westend61 / Rainer Berg

Der Datenschutzbeauftragte ist für die Sicherheit des Unternehmens und das Vertrauen der Kunden und Mitarbeiter verantwortlich. 

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter hat die Datenverarbeitung in einem Unternehmen oder in einer Behörde zu überwachen und dafür zu sorgen, dass alles korrekt erledigt wird und die Mitarbeitenden entsprechend informiert und geschult werden. Er muss die notwendige  berufliche Qualifikation und insbesondere entsprechendes, auch technisches, Fachwissen besitzen (Art. 37 Abs. 5 DSGVO).

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben indem sie ihm den notwendigen Fachmittel zur Verfügung stellen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen ermöglichen.

Seine Berichte liefert der Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden (Art. 38 Art. 5 DSGVO).

Wer benötigt einen Datenschutzbeauftragten?

Für Unternehmen gilt folgendes (Art. 37 Abs. 1 DSGVO): Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn

  • ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden.
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern man diesen von jeder Niederlassung aus leicht erreichen kann (Art. 37 Abs. 2 DSGVO).

Öffentliche Stellen haben grundsätzlich einen Datenschutzbeauftragten (Art. 37 Abs. 1 DSGVO).

Der Datenschutzbeauftragte in Deutschland

§ 38 BDSG enthält von der DSGVO abweichende Regelungen. Wichtig ist: Die Pflicht zum Datenschutzbeauftragten gilt nur für Unternehmen, die mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Dabei spielt es nach Meinung der Fachleute keine Rolle, ob die zehn Beschäftigten Festangestellte oder freie Mitarbeiter sind.

Für alle Unternehmen ist auch nach BDSG ein Datenschutzbeauftragter vorgeschrieben, wenn für die Datenverarbeitungen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO notwendig ist oder wenn der Betrieb personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet (§ 38 Abs. 1 BDSG).

Datenschutzbeauftragter: Aufgaben

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO sowie Art. 38 Abs. 4 DSGVO festgelegt. Er muss mindestens folgende Befugnisse haben, man kann ihm aber auch weitere Kompetenzen übertragen (Art. 38 Abs. 6 DSGVO).

  • Unterrichtung und Beratung des Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten über ihre Verpflichtungen
  • Kontrolle, ob die DSGVO und andere Datenschutzvorschriften eingehalten werden
  • Zuweisung von Zuständigkeiten und Schulung der Mitarbeitenden
  • Beratung über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Beratung für betroffene Personen; der Datenschutzbeauftragte muss für diese eine Anlaufstelle sein
  • Zusammenarbeit mit der Aufsichtsbehörde

Interner Datenschutzbeauftragter vs. externer Datenschutzbeauftragter

Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen (Art. 37 Abs. 6 DSGVO).

Interner Datenschutzbeauftragter sind als Angestellte während der Geschäftszeiten anwesend und kennen den Betrieb und die Mitarbeiter genauer, als es einem Externen möglich ist. Der Datenschutzbeauftragte muss zwar unabhängig arbeiten (Art. 38 Art. 3 DSGVO); er darf bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten und darf auch nicht abberufen oder benachteiligt werden, wenn er Missstände aufdeckt. Trotzdem kann gerade das zu Interessenkonflikten führen, wenn sich der Datenschutzbeauftragte mit dem Aufdecken von Missständen bei Kollegen und Vorgesetzten unbeliebt macht.

Externe Datenschutzbeauftragte sind unabhängiger und geraten deswegen nicht so leicht in Interessenskonflikte. Dazu können externe Datenschutzbeauftragte gezielt engagiert werden, wenn man sie braucht, z.B. wenn in einem kleinen Betrieb nur gelegentlich Datenschutz-Folgeabschätzungen nötig sind.

Wichtig: Mit einem externen Datenschutzbeauftragen sollte man immer einen schriftlichen Vertrag abschließen.

Bild: Bacho Foto – stock.adobe.com
Datenschutz
32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)
News
23.04.2024

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat Bundestagspräsidentin Bärbel Bas seinen Tätigkeitsbericht für das Jahr 2023 übergeben. Der Bericht gibt einen Rückblick auf die Schwerpunkte seiner Arbeit sowie einen Ausblick auf anstehende wichtige Fragen des Datenschutzes und der Informationsfreiheit.

mehr
Bild: Pexels/Gökhan Yetimova
BAG-Urteil
Kann ein Betriebsratsvorsitzender gleichzeitig Datenschutzbeauftragter sein?
News
09.06.2023

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.

mehr
Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Datenschutzbeauftragter
Top-Thema
06.06.2023

Ab wann braucht es einen Datenschutzbeauftragten, was sind seine Aufgaben und unterliegt dieser einem besonderen Kündigungsschutz?

mehr
Bild: Gerichtshof der Europäischen Union, G. Fessy
DSGVO
EuGH lässt hohe Anforderungen an Abberufung von Datenschutzbeauftragten zu
News
15.02.2023

Datenschutzbeauftragte dürfen nur aus wichtigem Grund abberufen werden. Dies ist europarechtskonform, hat der Europäische Gerichtshof in einem Urteil klargestellt. Über die Rechtmäßigkeit der Abberufung eines Datenschutzbeauftragten, der zugleich Betriebsratsvorsitzender war, muss nun das Bundesarbeitsgericht entscheiden.

mehr
Bild: mauritius images / Westend61 / Jaen Stock
Urteil
Amtspflichtverletzung eines Datenschutzbeauftragten rechtfertigt keine fristlose Kündigung
News
28.11.2022

Die fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen ist unwirksam. In Frage komme nur eine Abberufung, entschied das Arbeitsgericht Heilbronn.

mehr
Bild: Pexels
BAG-Urteil
Datenschutzbeauftragte zu Unrecht gekündigt
News
02.11.2022

Betriebliche Datenschutzbeauftragte haben einen besonderen Kündigungsschutz. Die Kündigung einer Teamleiterin, die als Datenschutzbeauftragte bestellt war, hat das Bundesarbeitsgericht nach einem Umweg über den EuGH für unwirksam erklärt.

mehr
Bild: Veer Inc.
Umfang der Auskunftsrechte aus Art. 15 DSGVO
Auskunftspflicht nach DSGVO bei Fragen zur Speicherung personenbezogener Daten
News
05.10.2022

Mit der DSGVO werden die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt. Die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. 

mehr
Bild: pixabay
Informationssicherheit
Was unterscheidet Datenschutz von Informationssicherheit?
News
04.08.2022

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Häufig werden die beiden Begriffe synonym verwendet oder durcheinander gebracht. Dabei den Überblick zu behalten ist gar nicht so einfach.

mehr
Bild: pixabay
Datenschutz
Sonderkündigungsschutz für Datenschutzbeauftragte ist europarechtskonform
News
29.06.2022

Eine nationale Regelung, wonach eine Kündigung des internen Datenschutzbeauftragten nur bei Vorliegen eines wichtigen Grundes wirksam ist, ist mit dem Unionsrecht vereinbar. Dies hat der Europäische Gerichtshof (EuGH) entschieden. Nach dem Urteil des EuGH kann jeder EU-Mitgliedsstaat frei entscheiden, strengere Regelungen hinsichtlich der Kündigung eines Datenschutzbeauftragten zu treffen, als sie die DSGVO vorsieht.

mehr
Bild: Pete Linforth/ pixabay.com
Grundsatzentscheidung des EuGH
Erhöhter Kündigungsschutz für Datenschutzbeauftragte mit EU-Recht vereinbar
News
28.06.2022

Für interne Datenschutzbeauftragte sieht das Gesetz in Deutschland besondere Privilegien beim Kündigungsschutz vor. Die Beschränkung der Kündigungsoptionen des Arbeitgebers ist laut EuGH mit europäischem Recht vereinbar.

mehr
Bild: Haufe Online Redaktion
Informationssicherheit
Immer mehr Datenschutzbehörden äußern Bedenken gegen die Nutzung von Faxgeräten
News
18.10.2021

Erst vor wenigen Monaten hatte die Landesdatenschutzbeauftragte aus Bremen erhebliche Bedenken gegen die Nutzung von Faxgeräten geäußert. Nun rät auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit vor der Technik ab, die kein ausreichendes Sicherheitsniveau mehr bietet.

mehr
Was ist Informationssicherheit - eine Definition
Informationssicherheit
Top-Thema
21.04.2021

Jedes Unternehmen muss sich heutzutage mit dem Thema Informationssicherheit auseinandersetzen. Doch was genau versteht man unter Informationssicherheit?

mehr
1
Bild: pixabay
BFH Kommentierung
Ein externer Datenschutzbeauftragter ist gewerblich tätig
News
23.03.2020

Ein externer Datenschutzbeauftragter, der zugleich als Rechtsanwalt tätig ist, übt keinen in § 18 Abs. 1 Nr. 1 genannten Katalogberuf oder ähnlichen Beruf und auch keine sonstige selbständige Tätigkeit i.S. von § 18 Abs. 1 Nr. 3 EStG aus.

mehr
Bild: pixabay
BAG
Sonderkündigungsschutz des Datenschutzbeauftragten und Sinken der Beschäftigtenzahl
News
25.02.2020

Ein Absinken der Beschäftigtenzahl unter den Schwellenwert führt laut BAG dazu, dass der Sonderkündigungsschutz für den Datenschutzbeauftragten nach § 4f Abs. 3 S. 5 BDSG in der bis 24. Mai 2018 gültigen Fassung entfällt, ohne dass es eines Widerrufs der Bestellung durch den Arbeitgeber bedarf. Ab diesem Zeitpunkt beginnt sodann der nachwirkende Sonderkündigungsschutz.

mehr
Bild: MEV-Verlag, Germany
 Real-Time-Advertising und Real-Time-Bidding 
Datenschutzbehörde nimmt Nutzertracking durch Verlage stärker unter die Lupe
News
20.02.2020

Website übergreifendes Tracking von Nutzern beim Surfen ist umstritten. Vor allem Informationsanbieter nutzen diese Option jedoch, um ihre Angebote durch gut bezahlte Werbung finanzieren zu können. Verschiedene Datenschutzbeauftragte wollen nun härter gegen diese Praxis vorgehen. Real-Time-Advertising / Real-Time-Bidding 

mehr
Bild: Haufe Online Redaktion
Bald Twitter-Verbot für Behörden?
Landesdatenschutzbeauftragte sehen Twitter-Präsenz als unhaltbar für Behörden
News
16.01.2020

Der baden-württembergische Landesdatenschutzbeauftragte wird das Twitter-Konto seiner Behörde löschen. Dazu haben ihn EuGH- und BVerwG-Urteile zur Nutzer-Mithaftung bewogen, weil das Netzwerk weiterhin gegen Datenschutzvorgaben verstoße. Präsenz auf Twitter sei für ihn nicht mehr tragbar. Zugleich kündigte er an, mit Behörden und Unternehmen darüber zu sprechen, ob ihre Nutzung von Twitter noch legitim sei. 

mehr
Bild: pixabay
DSGVO
Betriebsratsmitglied, auch Vorsitzender, kann zugleich Datenschutzbeauftragter sein
News
11.10.2019

Die Tätigkeit des Vorsitzenden des Betriebsrats ist mit dem Amt des Datenschutzbeauftragten kompatibel. Nachdem das BAG dies bereits für "normale" Betriebsratsmitglieder festgestellt hat, wurde dies nun auch für den BR-Vorsitz entschieden. Das Amt kann nur aus „wichtigem Grund“, somit nicht betriebsbedingt widerrufen werden.

mehr
Bild: Haufe Online Redaktion
Biometrische Daten
Aufregung um "Alterungs-App" FaceApp - plötzliche Datensensibilität?
News
05.08.2019

Altern in Sekunden: Die aktuell überaus beliebte FaceApp liefert nicht nur Falten-Grusel, sie sorgt auch für Datenschutz-Schlagzeilen. Nachdem in den USA Politiker die Behörden aufforderten, die App zu untersuchen, warnte auch der Bundesdatenschutzbeauftragte Kelber vor der Verwendung der Software. Doch warum so heikel im Vergleich zum Datenabfluss über Social Media-Riesen und Betriebssysteme?

mehr
Bild: Deutscher Bundestag / Thomas Trutschel/photothek.net
DSGVO wird nachjustiert
Schwellenwert für Pflicht zum Datenschutzbeauftragten wird angehoben
News
08.07.2019

Der Bundestag hat vor den Parlamentsferien noch zahlreiche Gesetzesänderungen beschlossen, durch die bundesdeutsche Rechtsvorschriften an die DSGVO angepasst werden sollen. Besonders umstritten war dabei die Erhöhung des Schwellenwerts bei den Beschäftigtenzahlen, ab denen in Unternehmen ein Datenschutzbeauftragter vorgeschrieben ist, die der Entlastung für kleine Unternehmen und Vereine dienen soll.

mehr
Bild: mauritius images / Chris Willson / Alamy
Datenschutzgrundverordnung
Fragwürdiges Bußgeld wegen fehlenden Vertrages zur Auftragsverarbeitung
News
05.02.2019

Die Hamburger Datenschutzbehörde hat im Dezember 2018 einen Bußgeldbescheid über 5.000 Euro an das kleine Versandunternehmen Kolibri Image versandt. Das Unternehmen hatte einen Auftrag zur Datenverarbeitung vergeben und darüber keinen schriftlichen Vertrag abgeschlossen.

mehr
Bild: Ogletree Deakins
Datenschutzgrundverordnung
Datenschutzbehörden haben erste Verfahren wegen Verstößen gegen die DSGVO eingeleitet
News
02.11.2018

Laut einer Umfrage bei den Landesdatenschutzbeauftragten haben sich die Datenschutzbeschwerden seit Mai drastisch erhöht. Mittlerweile wurden erste Bußgeldverfahren wegen Verstößen gegen die seit etwa einem halben Jahr gültige Datenschutzgrundverordnung (DSGVO) eingeleitet. Es geht u.a. um nicht antwortende Datenschutzverantwortliche, unzulässige Videoüberwachung und das unzulässige Abfragen von Daten.

mehr
Bild: Adler Real Estate
Datenschutz-Grundverordnung (DSGVO)
Auch Landesdatenschutzgesetze müssen Vorgaben der DSGVO umsetzen
News
19.04.2018

Das Bundesdatenschutzgesetz wurde bereits an die Datenschutz-Grundverordnung (DSGVO) der EU angepasst und tritt zeitgleich am 25.5.2018 in Kraft. Doch auch die Bundesländer müssen die Vorgaben in ihren Datenschutzregeln umsetzen und insbesondere ihre Landesdatenschutzgesetze anpassen.

mehr
Bild: mauritius images / Haag + Kropp /
Datenschutzgrundverordnung
DSGVO: Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
News
04.04.2018

In wenigen Wochen tritt die europäische Datenschutzverordnung in Kraft. Es ist vorgeschrieben, dass Unternehmen, die einen Datenschutzbeauftragten benennen müssen, dessen Kontaktdaten an die zuständige Datenschutzaufsichtsbehörde melden. Wer braucht ab 25.5. einen Datenschutzbeauftragten und wann konkretisieren die Behörden die diesbezügliche Meldepflicht?

mehr
Bild: mauritius images / Wolfgang Filser /
Download Datenschutz-Grundverordnung
DSGVO-Informationsangebot für Vereine und Klein(st)unternehmen
News
29.03.2018

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.

mehr
1
Bild: mauritius images / Westend61 / Sebastian Gauert
FG Kommentierung
Ein als Datenschutzbeauftragter tätiger Rechtsanwalt ist Gewerbetreibender
News
26.02.2018

Auch ein Rechtsanwalt übt als extern bestellter Datenschutzbeauftragter weder den Beruf eines Rechtsanwalts aus, noch ist diese Tätigkeit diesem Beruf ähnlich. Die Tätigkeit stellt vielmehr einen völlig eigenständigen und neuen Beruf dar, der als Gewerbebetrieb zu qualifizieren ist.

mehr
Bild: MEV-Verlag, Germany
Datenschutzgrundverordnung
DSGVO zwingt Betriebsräte viele Betriebsvereinbarungen anzupassen
News
12.01.2018

Kollektivvereinbarungen, in denen es um die Verarbeitung persönlicher Daten der Mitarbeiter geht, werden ab Ende Mai 2018 an den strengen europarechtlichen Datenschutzvorgaben gemessen. Betriebsräte müssen sich schnellstmöglich mit dem Arbeitgeber zusammensetzen, um ihre Betriebsvereinbarungen anzupassen.

mehr
Bild: Corbis
Studie
Datenschutzgrundverordnung führt zur Veränderung der Unternehmenskultur
News
18.12.2017

Die neue Datenschutz-Grundverordnung wird zu großen Veränderungen auch im Hinblick auf die Unternehmenskultur führen. Dies zeigt eine aktuelle Studie von Veritas Technologies. So wollen sehr viele Unternehmen ihre Mitarbeiter über Anreize motivieren, sich an die Datenschutzregeln zu halten, bei Verstößen sind dagegen oftmals auch Sanktionen vorgesehen.

mehr
Bild: iStockphoto
Compliance-Checkliste
Handlungsbedarf beim Datenschutzbeauftragten aufgrund der DSGVO
News
17.11.2017

Die Zeit drängt: Ab 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten unmittelbar anzuwenden. Alle Unternehmen müssen deshalb den Handlungsbedarf ermitteln. Mit dieser Checkliste können Sie den Bereich des Datenschutzbeauftragten analysieren.  

mehr
Bild: Haufe Online Redaktion
Bußgeld für Autowaschkette
Mr. Wash muss 64.000 EUR wegen unerlaubter Videoüberwachung zahlen
News
15.08.2014

Der nordrhein-westfälische Landesdatenschutzbeauftragte hat die Autowaschkette Mr. Wash jetzt zu einer hohen Geldbuße verurteilt. Das Unternehmen hatte Mitarbeiter und Kunden rechtswidrig mit Videokameras überwacht. Außerdem war kein Datenschutzbeauftragter bestellt.

mehr