DSGVO: Der betriebliche Datenschutzbeauftragte unter der Datenschutzgrundverordnung

Datenschutzbeauftragter nach BDSG – Bestellpflicht

Nach derzeitigem Rechtsstand unter dem Bundesdatenschutzgesetz (BDSG) haben Unternehmen nach § 4f Abs. 1 BDSG einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn das Unternehmen „in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt“. Bedeutet: Wenn mindestens 10 Mitarbeiter im „Normalfall“ personenbezogene Daten per EDV verarbeiten, ist die Bestellung eines Datenschutzbeauftragten Pflicht; eine vorübergehende Überschreitung dieser Schwelle ist für die Bestellpflicht unschädlich. Die Schwelle liegt bei einer nicht-automatisierten Datenverarbeitung zwar bei 20 Mitarbeitern, allerdings wird es heute wohl kaum noch Unternehmen geben, welche keine IT einsetzen und damit automatisiert Daten verarbeiten.

Darüber hinaus sind Unternehmen auch unterhalb dieser Schwelle verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn diese „automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten“. Eine Vorabkontrollpflicht besteht nach § 4d Abs. 5 BDSG in der Regel immer dann, wenn die Datenverarbeitung schwerwiegend in die Persönlichkeitsrechte des Betroffenen eingreift („besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen“), etwa wenn besonders sensible Daten nach § 3 Abs. 9 BDSG (z.B. Gesundheitsdaten) verarbeitet werden oder Persönlichkeitsprofile erstellt werden.

Die Bestellung bei Unternehmen hat spätestens innerhalb eines Monats nach der Tätigkeit des Unternehmens zu erfolgen (§ 4f Abs. 1 S. 2 BDSG) ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK