Externer Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Mit der Datenschutz-Grundverordnung (DSGVO) wurde erstmals eine europaweit geltende Verpflichtung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter geschaffen. Zugleich haben sich die Anforderungen an die Bestellung eines Datenschutzbeauftragten verschärft und seine Stellung und Aufgaben verändert.

Durch die DSGVO kommt dem Datenschutzbeauftragten in Unternehmen, öffentlichen Einrichtungen und Nonprofit-Organisationen eine immer größere Bedeutung zu.

Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Alle Themen im Datenschutzrecht

Beschäftigtendatenschutz Binding Corporate Rules Blockchain und Datenschutz Datenpanne Datenschutzbeauftragter

Datenschutz-Compliance Datenschutz im Finanzsektor Datenschutz in der Cloud Datenschutz: M&A-Transaktionen Datenschutz: Softwarehersteller

Datenschutzschulung eGovernment Gesundheitsdatenschutz Kirchlicher Datenschutz Konzerndatenschutz

Löschkonzept Streit mit Aufsichtsbehörden Technische Maßnahmen (TOM) Verteidigung im Datenschutz

Pflicht zur Benennung eines Datenschutzbeauftragten

Für öffentliche Stellen, wie Behörden, Schulen und Kindergärten, ist die Benennung eines Datenschutzbeauftragten verpflichtend.

Für nicht öffentliche Stellen, wie z.B. Unternehmen, besteht gemäß DSGVO eine Pflicht zur Benennung eines Datenschutzbeauftragten, wenn bestimmte Voraussetzungen vorliegen. So ist die Benennung verpflichtend, wenn

die Kerntätigkeit der Organisation in einer umfangreichen Verarbeitung besonders sensibler personenbezogener Daten, wie Gesundheitsdaten, Daten über religiöse oder weltanschauliche Überzeugungen oder Daten über strafrechtliche Verurteilungen und Straftaten, besteht oder
die Kerntätigkeit aus Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen mit sich bringen.

Datenschutzbeauftragter ab 20 Mitarbeitern

Des Weiteren erlaubt die DSGVO den Mitgliedstaaten, zusätzliche nationale Regelungen zur Benennung eines Datenschutzbeauftragten aufzustellen. Deutschland hat hiervon Gebrauch gemacht. Gemäß dem Bundesdatenschutzgesetz (BDSG n.F.) ist der Verantwortliche einer Datenverarbeitung verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn

in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
Verarbeitungen vorgenommen werden, die einer Datenschutzfolgenabschätzung unterliegen oder
personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.

Sofern keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, kann diese freiwillig erfolgen. Das hat den Vorteil, dass ein ständiger Ansprechpartner für den Datenschutz verfügbar ist.

Unsere Referenzen im Datenschutzrecht (Auszug)

VOK DAMS Events GmbH

PRO ASYL e.V.

Mein Grundeinkommen e.V.

Bitwala GmbH

Technische Hochschule Lübeck

Deutsche Herzstiftung e.V.

Datenschutz und Cyber-Sicherheit in Deutschland 2023
(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten verfassen jährlich für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel zu aktuellen Datenschutzregelungen in Deutschland.

Hier kostenlos lesen

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte soll eine Eigenkontrolle hinsichtlich der Einhaltung von datenschutzrechtlichen Vorschriften ermöglichen.

Zu seinen Aufgaben zählen

die Unterrichtung und Beratung des Verantwortlichen für die Datenverarbeitung (z.B. die Geschäftsführung) und der Mitarbeiter über bestehende datenschutzrechtliche Pflichten,
die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften (DSGVO, BDSG sowie weitere Rechtsvorschriften),
die Sensibilisierung und Schulung der Mitarbeiter,
Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung sowie
die Zusammenarbeit mit der Aufsichtsbehörde.

Die Aufgaben, aber auch die Verantwortung des Datenschutzbeauftragten sind durch die DSGVO deutlich gewachsen. Eine angemessene Aufgabenerfüllung ist nur möglich, wenn der Datenschutzbeauftragte über hinreichende berufliche Qualifikationen und Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis verfügt.

Interner oder externer Datenschutzbeauftragter?

Grundsätzlich sind zum einen die Benennung eines Beschäftigten der jeweiligen Organisation als Datenschutzbeauftragter (interner Datenschutzbeauftragter) und zum anderen die Benennung eines externen Datenschutzbeauftragten auf Basis eines Dienstleistungsvertrages zulässig. Aufgrund der umfangreichen Aufgaben und der erforderlichen Expertise hat sich in der Praxis gezeigt, dass eine externe Lösung eine Vielzahl von Vorteilen mit sich bringt:

Zu den Vorteilen des externen Datenschutzbeauftragten zählen

die bereits vorhandene Fachkompetenz und umfassende Erfahrungen,
eine unvoreingenommene Herangehensweise,
das Nichtbestehen von Interessenkonflikten,
die einfache Abberufung, da im Unterschied zum internen Datenschutzbeauftragten kein besonderer Kündigungsschutz besteht,
der Wegfall von Kosten für Fort- und Weiterbildung.

Ein Nachteil eines externen Datenschutzbeauftragten ist, dass er sich zunächst in die Besonderheiten und Prozesse der jeweiligen Organisation einarbeiten muss.

Vorteile eines externe Datenschutzbeauftragten

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Die Nichtbenennung eines Datenschutzbeauftragten trotz bestehender Verpflichtung stellt einen Verstoß gegen die DSGVO dar und kann mit Bußgeldern von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Demzufolge sollten alle Unternehmen und Nonprofit-Organisationen prüfen, ob sie zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Gern unterstützen unsere Experten für Datenschutz Sie hierbei!

Unsere Leistungen als externer Datenschutzbeauftragter

Ihr Datenschutzmanagement in Expertenhänden: Wir stellen gern den externen Datenschutzbeauftragten für Ihre Organisation oder beraten und unterstützen Ihren betrieblichen Datenschutzbeauftragten im Einzelfall.

Die Leistung als externer Datenschutzbeauftragter umfasst:

Datenschutzrechtliche Beurteilung von neuen Projekten und Beratung hinsichtlich der datenschutzkonformen Umsetzung
Unterrichtung und Beratung der Geschäftsführung und der Mitarbeiter zu datenschutzrechtlichen Fragestellungen
Bewertung bestehender und Beratung zur Einführung geeigneter technischer und organisatorischer Maßnahmen
Unterstützung des internen Datenschutzbeauftragten im Einzelfall („training on the job“)
Zusammenarbeit mit Aufsichtsbehörden

Durchführung von Datenschutzschulungen für Mitarbeiter
Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
Unterstützung bei der Durchführung von Datenschutzfolgenabschätzungen
Beratung bei Verträgen mit Kunden und externen Dienstleistern oder beim Datenaustausch innerhalb eines Konzerns, national wie international
Unterstützung bei der Einführung von Verfahren zur Wahrnehmung von Betroffenenrechten
Bewertung von Datenpannen und Sicherstellung damit verbundener Meldepflichten

Ihr externer Datenschutzbeauftragter

Wir unterstützen Ihre Organisation als externer Datenschutzbeauftragter! Gern erstellen wir Ihnen ein individuelles Angebot. Bei uns finden sie die perfekte Ansprechpartnerin für Fragen rund um den Datenschutzbeauftragten.

Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).

Michael Rudolf Kissler

Rechtsanwalt, LL.M (Warschau)

Sie benötigen Unterstützung?

Sie haben Fragen zu unseren Leistungen oder möchten einen persönlichen Beratungstermin vereinbaren? Wir freuen uns auf Ihre Kontaktaufnahme! Häufig gestellte Fragen beantworten wir in unseren FAQs.

Oder rufen Sie uns an: +49 (0)69 76 75 77 80