Ab wann brauchen Sie einen Datenschutzbeauftragten?

Hier klären wir Sie über die wichtigsten Informationen zum Datenschutzbeauftragten auf. Gerne helfen wir Ihnen bei der Umsetzung der DSGVO und schützen Ihr Unternehmen vor Abmahnungen und Bußgeldern.

  • DSGVO-konform.
  • Anwaltlich geprüft.
  • Abmahnsicher.

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich. Ihm obliegt der Schutz personenbezogener Daten und deren Verarbeitungsvorgänge. Außerdem ist er für die Weiterentwicklung von Verfahren zuständig, die den Datenschutz verbessern.

 

 

In welchen Fällen muss ich einen Datenschutzbeauftragten bestellen?

Sofern Sie personenbezogene Daten verarbeiten, sind Sie unter bestimmten Voraussetzungen verpflichtet, einen Datenschutzbeauftragten zu stellen. Personenbezogene Daten sind nach der in Art. 4 Nr. 1 zu findenden Definition alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Ich bin eine öffentliche Stelle – brauche ich einen Datenschutzbeauftragten?

Öffentliche Stellen und Behörden müssen gemäß Art. 37 I lit. a DSGVO, § 5 BDSG n.F. einen Datenschutzbeauftragten bestellen. Dies gilt auch, wenn keine automatisierte Verarbeitung personenbezogener Daten erfolgt.

Unter Berücksichtigung der Größe der Behörden oder öffentlichen Stellen kann aber ein gemeinsamer Datenschutzbeauftragter benannt werden (vgl. Art. 37 Abs. 3 DSGVO).

Ich bin eine nicht öffentliche Stelle – brauche ich einen Datenschutzbeauftragten?

Wann ein Datenschutzbeauftragter bei nicht öffentlichen Stellen erforderlich ist, richtet sich sowohl nach der Anzahl der beschäftigten Personen als auch unabhängig davon nach der Art der Datenverarbeitung.

Unabhängig von der Anzahl beschäftigter Personen

  • Wenn die Verarbeitung einer Datenschutz-Folgeabschätzung unterliegt

       Was ist eine Datenschutz-Folgeabschätzung?

Eine Datenschutzfolgeabschätzung ist eine Abschätzung, in der die Folgen der beabsichtigten Datenverarbeitungsvorgänge zum Schutz personenbezogener Daten abgewogen werden. Diese Abwägung erfolgt durch den hierfür Verantwortlichen. Sie ist insbesondere erforderlich, wenn die Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zweck der Verarbeitung ein hohes Risiko für die Rechte Betroffener Personen darstellt.

  • Wenn die Datenverarbeitung personenbezogene Daten betrifft, die geschäftsmäßig zum Zweck der (anonymisierten) Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
  • Wenn persönliche Daten der Betroffenen Personen verarbeitet und bewertet werden, um Entscheidungen mit Rechtswirkung für die Betroffenen zu treffen (sog. Profiling)

Was ist Profiling?

Von Profiling spricht man, wenn personenbezogene Daten dazu verwendet werden, weitere Informationen über den Betroffenen herauszufinden und seine Interessen, Verhalten und andere Eigenschaften zu analysieren und hervorzusagen. Diese werden dann zu einem Profil zusammengefasst. Dadurch können die Betroffenen überwacht und das Onlinemarketing der Webseiten verbessert werden.

  • Wenn die Datenverarbeitung sensible personenbezogene Daten oder strafrechtliche Verurteilungen oder Straftaten betrifft

Wann sind Daten „sensibel“?

Sensibel sind Daten, wenn sie solche Daten betreffen, die auf Rasse und Ethnie, politische Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, Genetik, Biometrik, Gesundheit, Sexualleben oder die sexuelle Orientierung schließen lassen.

  • Wenn öffentlich zugängliche Bereiche per Video überwacht werden

 

Bei mindestens 10 beschäftigten Personen:

  • ausnahmslos, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind
  • Wenn die Datenverarbeitung die Durchführung von Verarbeitungsvorgängen betrifft, die aufgrund ihrer Art, Umfang und/oder ihrer Zwecke eine umfangreiche regelmäßige Überwachung erforderlich machen

Ab wann muss der Datenschutzbeauftragte benannt werden?

Es besteht keine gesetzliche Regelung, die den Benennungszeitpunkt fixiert. Aus Art. 38 I DSGVO ergibt sich aber, dass dies ordnungsgemäß und frühzeitig zu erfolgen hat.

 

Machen Sie Ihre Onlinepräsenz fir für die DSGVO! So einfach geht's:

1. Übermitteln Sie uns die Adresse Ihrer Internetseite.

2. Einer unserer spezialisierten Rechtsanwälte schaut sich den Online-Auftritt an, prüft die Rechtslage und ruft Sie zurück. Er bespricht mit Ihnen die umzusetzenden Maßnahmen - garantiert kostenfrei.

3. Im Anschluss erhalten Sie eine E-Mail mit allen relevanten Informationen. Sie können dann in Ruhe überlegen, ob Sie ein Webseitenaudit beantragen wollen.

Verwandte Themen

Das könnte Sie auch interessieren

Datenschutzgrundverordnung - Webseitenbetreiber müssen handeln

Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) gilt mit dem Stichtag ab dem 25. Mai 2018 in der gesamten EU. Sie betrifft alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden verarbeiten. Weil die Änderungen verpflichtend sind, müssen Unternehmer und Webseitenbetreiber umfangreiche Änderungen vornehmen.

Mehr

Google Tools DSGVO-konform einsetzen

Unternehmer, Online-Händler und Webseitenbetreiber müssen mit dem 25.05.2018 bei der der Verwendung von Google-Tools wie Google AdWords oder Google Analytics die Vorgaben der DSGVO umsetzen. Hier gehen wir darauf ein, was es für Webseitenbetreiber und Online-Shops bei der Verwendung der gängigsten Google-Programme in Bezug auf die DSGVO zu beachten gibt.

Mehr

 

Besteht für Webseiten eine Cookie-Hinweis Pflicht?

Eine der häufigst gestellten Fragen in unserer Beratungspraxis: Müssen wir einen Cookie-Hinweis auf unsere Webseite einbinden? Hier finden Sie die Antwort und die Hintergründe zum Cookie-Banner verständlich erklärt. 

Mehr

 

 

 

 

Zeugnis

Dies ist ein Typoblindtext. An ihm kann man sehen, ob alle Buchstaben da sind und wie sie aussehen. Manchmal benutzt man Worte wie Hamburgefonts, Rafgenduks oder Handgloves, um Schriften zu testen. Manchmal Sätze, die alle Buchstaben des Alphabets enthalten - man nennt diese Sätze »Pangrams«.

Mehr