Externer Datenschutzbeauftragter
External Data Protection Officer
Zum Hauptinhalt springen

Externer Datenschutzbeauftragter

Benennungspflicht

Viele Unternehmen sind nach der DSGVO oder dem BDSG verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen.

Die Verpflichtung besteht, sobald die wirtschaftliche Tätigkeit besonders umfangreiche oder besonders sensible Verarbeitungen personenbezogener Daten erfordert. Bei Unternehmen mit Niederlassung in Deutschland besteht die Verpflichtung überdies, wenn sie in der Regel mindestens 10 Personen mit der automatisierten Datenverarbeitung (also Nutzung eines Computers) beschäftigen, oder Datenverarbeitungen durchführen, die einer sog. Datenschutzfolgenabschätzung unterliegen.

Warum ein externer DSB?

Obwohl die DSGVO auch eine interne Lösung ermöglicht, bietet sich für viele Unternehmen ein Outsourcing an. Denn wird ein externer Experte als DSB benannt, sparen Unternehmen Ressourcen:

  • ein DSB muss eine hohe Expertise aufweisen, eine Vollbeschäftigung kostet ein Unternehmen daher viel Geld
  • ein DSB muss unabhängig sein und darf deshalb nur insoweit weitere Aufgaben in einem Unternehmen wahrnehmen, wie dies nicht zu einem Konflikt mit seiner Tätigkeit als DSB führt
  • externe Dienstleister haben häufig große Erfahrung mit der datenschutzrechtlichen Optimierung von Prozessen und arbeiten daher effektiver

Aufgaben des DSB

Die Hauptaufgabe eines DSB ist es, die Einhaltung des Datenschutzrechts durch ein Unternehmen zu überwachen. Er hat das Unternehmen und die entsprechenden Mitarbeiter über ihre datenschutzrechtlichen Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten zu unterrichten und zu beraten. Daneben ist ein DSB der Ansprechpartner für

  • Betroffene hinsichtlich aller mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DSGVO in Zusammenhang stehenden Fragen
  • die Aufsichtsbehörde bezüglich jeglicher die Datenverarbeitungstätigkeiten des Unternehmens betreffenden Themen.

Bußgelder

Wenn ein zur Benennung eines DSB verpflichtetes Unternehmen keinen DSB benennt, drohen ihm Bußgelder in Höhe von bis zu EUR 10.000.000,- bzw. 2 % des weltweiten Unternehmens-Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Ein DSB kann ein Unternehmen darüber hinaus vor noch höheren Bußgeldern bewahren, die für Verstöße gegen bestimmte DSGVO-Vorschriften verhängt werden können.