Notwendigkeit eines DSB
Ganz vereinfacht betrachtet müssen Sie einen Datenschutzbeauftragten (DSB) nur benennen, wenn für Ihr Unternehmen einer der folgenden Sachverhalte zutrifft:
- wenn Sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen
- wenn Verarbeitungen erfolgen, die eine Datenschutzfolgeabschätzung benötigen, wie bspw. bei Überwachung öffentlich zugänglicher Bereiche, bei Verarbeitung sensibler Daten (z.B. ethnische, politische, religiöse, biometrische, genetische, gesundheitliche oder sexuelle Daten) oder bei systematischer Bewertung natürlicher Personen
- bei (umfangreicher) personenbezogener Datenverarbeitung durch Versicherungsunternehmen, Detekteien, Marketingunternehmen, Gesundheitseinrichtungen, Lebensberatung, zu Markt- und Meinungsforschung oder zum Zweck des Datenhandels
Aus den generell zu erbringenden Dokumentationspflichten ergibt sich aber die Frage, ob der Beistand eines Datenschutzbeauftragten nicht in jedem Fall sinnvoll ist. Für den DSB gelten besondere Anforderungen:
"Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, dass er auf dem Gebiet des Datenschutzrechtes und der Datenschutzpraxis besitzt."
Seine Aufgaben sind insbesondere:
- die Einhaltung der Datenschutzgesetze überwachen
- den Verantwortlichen und dessen Auftragsverarbeiter beraten
- die Mitarbeiter beraten und sensibilisieren
- bei einer Datenschutzfolgeabschätzung unterstützen
- die Strategien zum Schutz von personenbezogenen Daten überprüfen
- bei Anfragen der Aufsichtsbehörde vermitteln
weitere Informationen
- Gesetze
- Verantwortung
- Organisation
- Verarbeitung
- Maßnahmen
- Rechte des Betroffenen
- Notwendigkeit eines Datenschutzbeauftragten
- Dokumentationspflichten