Wann müssen Sie einen Datenschutzbeauftragten bestellen?

Viele Unternehmer sind durch die seit dem 25.05.2018 verbindlich geltenden DSGVO für das Thema „Datenschutz“ sensibilisiert und müssen auch einen Datenschutzbeauftragten haben.

Gem. Art. 35 ff. DSGVO muss jedes Unternehmen einen Datenschutzbeauftragten bestellen, wenn es eine Tätigkeit ausübt, die aus datenschutzrechtlichen Aspekten besonders kontrolliert werden muss.

Gem. Art. 37 Abs. 1 DSGVO ist ein betrieblicher Datenschutzbeauftragter unter folgenden Bedingungen zu benennen:

„(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn […]
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
c) die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangsreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.“

Was versteht man hier unter „Kerntätigkeit“?

Unter Kerntätigkeit versteht man jede Tätigkeit, die grundlegend für die Zielerreichung des Unternehmens ist, bspw. die Verarbeitung von Gesundheitsdaten in Krankenhäusern oder Unternehmen, die mit personenbezogenen Daten handeln wie Auskunfteien oder Adresshändler.

Wann handelt es sich um eine „umfangreiche Verarbeitung“?

Hierfür sind einige Faktoren maßgeblich, wie die Anzahl der Betroffenen, die Menge an erhobenen und verarbeitenden Daten, die Dauer der Verarbeitung sowie die geographische Reichweite. Hierunter gehören bspw. auch die personenbezogenen Daten, die für Werbezwecke verarbeitet werden.

Fazit: Sofern ein Unternehmen die Merkmale erfüllt, muss es einen Datenschutzbeauftragten bestellen. Selbstverständlich kann dies auch freiwillig erfolgen, auch wenn ein Unternehmen dazu nicht verpflichtet wäre.

Ein Unternehmen, welches regelmäßig weniger als 10 Mitarbeiter beschäftigt, ist nicht verpflichtet einen Datenschutzbeauftragten zu bestellen.

Haben Sie einen Datenschutzbeauftragten erstellt, muss eine Mitteilung an die Aufsichtsbehörde erfolgen.

Sofern Sie eine Webseite haben, müssen Sie auch hier die Möglichkeit aufzeigen, wie man Ihren Datenschutzbeauftragten kontaktiert. Es besteht allerdings keine Verpflichtung diesen namentlich zu nennen, es langt wenn man eine Hotline oder spezifische Kontaktdaten angibt.

Braucht ein Unternehmen einen betriebseigenen Datenschutzbeauftragten oder kann dies extern erfolgen?

Dies bleibt dem Unternehmen gem. Art. 37 Abs. 6 DSGVO offen. Viele Unternehmen beauftragen einen externen Datenschutzbeauftragten. Vorteile liegen darin, dass diese oftmals viel besser geschult sind und Fachwissen haben. Darüber hinaus werden durch die Bestellung eines externen Datenschutzbeauftragten interne Personalressourcen besser genutzt.

Roth Arbeitssicherheit steht Ihnen professionell zur Seite, wenn Sie Ihren Datenschutzbeauftragten bestellen möchten. Kontaktieren Sie uns!

Wir erfüllen alle Kriterien, die ein Datenschutzbeauftragter gem. Art. 37 Abs. 5 DSGVO erfüllen müssen:

  • Wir haben die entsprechende berufliche Qualifikation und sind top ausgebildet.
  • Wir haben Fachwissen im Datenschutz und der Datenschutzpraxis.
  • Wir haben die Fähigkeit zur Erfüllung der gesetzlich determinierten Anforderungen und Bestimmungen.

Was sind die Aufgaben des Datenschutzbeauftragten?

Nach Art. 39 DSGVO obliegt ihm Folgendes:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Art. 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Jetzt Kontakt aufnehmen

Checkliste: Was sollten Unternehmen tun, um DSGVO-konform zu sein?

  • Einplanen von Zeit und Budget.
  • Bestimmung der Verantwortlichen
  • Bestandsaufnahme und Analyse von Prozessen
  • Anlage Verzeichnis Verarbeitungstätigkeiten
  • Dokumentation technische und organisatorische Maßnahmen
  • Anlage Liste mit Dienstleistern
  • Etwaige Lücken erkennen und schließen
  • Prüfung von Verträgen und Anpassung
  • Datenschutzerklärung auf der Webseite anpassen
  • Datenschutzbeauftragten bestellen
  • Definition neuer Arbeitsabläufe und Prozesse

Legen Sie das Thema Arbeitssicherheit in unsere erfahrenen Hände!

Wir helfen Ihnen zuverlässig bei allen Fragen rund um das Thema Arbeitssicherheit.

Kontaktieren Sie uns!



Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.