Fra­gen und Ant­wor­ten Daten­schutz und Datenschutzbeauftragter

f.a.q.

Du hast fra­gen? wir haben die Antworten!

Du suchst nach Ant­wor­ten zu den übli­chen Fra­ge­stel­lun­gen rund um Daten­schutz oder die Funk­ti­on des Daten­schutz­be­auf­trag­ten in Unter­neh­men, Behör­den und Ver­ei­nen? Dann bist Du hier genau richtig.

Wann ist mein Unter­neh­men, mei­ne Behör­de oder mein Ver­ein ver­pflich­tet, einen Daten­schutz­be­auf­trag­ten zu benennen?

Ein Daten­schutz­be­auf­trag­ter (DSB) muss grund­sätz­lich benannt wer­den, sobald in Ihrem Unter­neh­men oder Ver­ein min­des­tens 20 Per­so­nen regel­mä­ßig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt sind. Dabei ist es uner­heb­lich, ob es sich um Voll­zeit­kräf­te, Teil­zeit­kräf­te, Prak­ti­kan­ten oder Ehren­amt­li­che han­delt – alle zäh­len mit, sofern sie regel­mä­ßig per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, z. B. Mit­glie­der­lis­ten füh­ren, Per­so­nal ver­wal­ten oder Kun­den­da­ten bear­bei­ten. Es han­delt sich um eine öffent­li­che Stel­le? Dann ist — unab­hän­gig von der Per­so­nen­zahl — ein DSB zu benennen.

Dar­über hin­aus besteht eine Bestell­pflicht auch dann, wenn beson­ders sen­si­ble Daten (wie Gesund­heits­da­ten, reli­giö­se Über­zeu­gun­gen oder straf­recht­li­che Infor­ma­tio­nen) in gro­ßem Umfang ver­ar­bei­tet wer­den oder wenn die Kern­tä­tig­keit Ihrer Orga­ni­sa­ti­on in der sys­te­ma­ti­schen Über­wa­chung von Per­so­nen besteht. Dies kann z. B. bei Video­über­wa­chung oder umfang­rei­cher Ana­ly­se von Nut­zer­ver­hal­ten der Fall sein.

Rechts­grund­la­gen:

Bei Unsi­cher­hei­ten, ob in Ihrem Fall eine Pflicht zu Benen­nung besteht, wen­den Sie sich ger­ne direkt an uns, die a.s.k. Daten­schutz. Nut­zen Sie dazu unser Kon­takt­for­mu­lar auf der Start­sei­te.

Wer kann Daten­schutz­be­auf­trag­ter wer­den und wel­che Qua­li­fi­ka­tio­nen sind erforderlich?

Ein Daten­schutz­be­auf­trag­ter kann sowohl ein inter­ner Mit­ar­bei­ter als auch ein exter­ner Dienst­leis­ter wie die a.s.k. Daten­schutz sein. Wich­tig ist, dass die­se Per­son über umfas­sen­de Fach­kennt­nis­se im Daten­schutz­recht und in der Daten­schutz­pra­xis ver­fügt. Dazu zäh­len Kennt­nis­se der DSGVO, des BDSG und bran­chen­spe­zi­fi­scher Daten­schutz­an­for­de­run­gen sowie prak­ti­sche Erfah­rung mit Datenschutzprozessen.

Der DSB soll­te unab­hän­gig arbei­ten kön­nen und darf kei­ne Auf­ga­ben über­neh­men, die zu einem Inter­es­sen­kon­flikt füh­ren könn­ten (z. B. Geschäfts­füh­rer, IT-Lei­ter, Mar­ke­ting-/Ver­trieb- oder Per­so­nal­ver­ant­wort­li­che). In Ver­ei­nen emp­fiehlt es sich, Vor­stands­mit­glie­der nicht als DSB zu benen­nen, um die not­wen­di­ge Unab­hän­gig­keit zu gewährleisten.

Sie sind unsi­cher, ob Ihre Wunsch­per­son geeig­net ist? Las­sen Sie sich von uns bera­ten! Kon­tak­tie­ren Sie die a.s.k. Daten­schutz hier.

Wel­che Auf­ga­ben über­nimmt der Daten­schutz­be­auf­trag­te konkret?

Der DSB ist für die Über­wa­chung und Bera­tung bei der Ein­hal­tung der Daten­schutz­ge­set­ze ver­ant­wort­lich. Zu sei­nen Haupt­auf­ga­ben gehören:

  • Bera­tung: Er infor­miert und schult die Geschäfts­lei­tung und Mit­ar­bei­ten­de zu Datenschutzthemen.
  • Über­wa­chung: Er kon­trol­liert, ob die Vor­ga­ben der DSGVO und des BDSG ein­ge­hal­ten werden.
  • Ansprech­part­ner: Er ist die ers­te Anlauf­stel­le für Betrof­fe­ne, Mit­ar­bei­ten­de und die Auf­sichts­be­hör­de in Datenschutzfragen.
  • Prü­fung von Pro­zes­sen: Er beglei­tet neue Pro­jek­te und Pro­zes­se, um Daten­schutz­ri­si­ken früh­zei­tig zu erken­nen und zu minimieren.
  • Unter­stüt­zung bei Daten­schutz-Fol­gen­ab­schät­zun­gen: Bei risi­ko­rei­chen Ver­ar­bei­tun­gen berät er zur Durch­füh­rung und Dokumentation.
  • Doku­men­ta­ti­on: Er unter­stützt bei der Erstel­lung und Pfle­ge des Ver­zeich­nis­ses von Ver­ar­bei­tungs­tä­tig­kei­ten und ande­rer wich­ti­ger Unterlagen.

Rechts­grund­la­ge: