Wann brauche ich einen Datenschutzbeauftragten?


Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog in diesem Jahr bereits mehrfach berichtet. Der nachfolgende Beitrag beschäftigt sich nunmehr mit der Frage, welche Neuerungen sich durch die DSGVO in Bezug auf die Pflicht zur Bestellung eines betrieblichen und behördlichen Datenschutzbeauftragten ergeben und welche Besonderheiten für deutsche Unternehmen durch das neue Bundesdatenschutzgesetz gelten, das ebenfalls zum 25. Mai 2018 in Kraft tritt.

Bestellpflicht

Bei der Pflicht zur Bestellung eines Datenschutzbeauftragten wird auch nach der neuen DSGVO zwischen öffentlichen und nicht-öffentlichen Stellen unterschieden. Nach Art. 37 Abs. 1 a DSGVO sind öffentliche Stellen grundsätzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn durch die öffentliche Stelle personenbezogene Daten verarbeitet werden. Eine Ausnahme hiervon stellen Gerichte im Rahmen ihrer justiziellen Tätigkeit dar. Öffentliche Stellen können unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten bestellen; dies kann auch ein externer Datenschutzbeauftragter sein.

Nicht-öffentliche Stellen müssen dann einen Datenschutzbeauftragten bestellen, wenn ihre „Kerntätigkeit […] in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen“ (Art. 37 Abs ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK