Was macht ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter hat feste Aufgaben und ist eine Art „Zwischenposition“ zwischen Behörde und Berater des Unternehmens. Sie berät das Unternehmen nämlich im Auftrag der Behörde. Dazu gibt es jetzt von mir an Sie einen kurzen Einblick in das Gesetz. Und ja: das muss sein, da es vor allem für den Erfolg deines Unternehmens maßgebend ist.
Wann wird ein Datenschutzbeauftragter benötigt?
Die DSGVO schreibt vor, dass Unternehmen Datenschutzbeauftragte engagieren müssen, wenn diese umfangreich mit personenbezogenen Daten arbeiten. Wichtig ist zu erwähnen, dass die Regelung der DSGVO eine Öffnungsklausel enthält. Das heißt konkret, dass nationale Staaten eigene gesetzliche Vorgaben verabschieden können, die von der DSGVO abweichen. Deutschland schreibt demnach vor, dass Sie eine benannte Datenschutzbeauftragte in folgenden Fällen brauchen:
- Wenn Sie ein Unternehmen mit mehr als 20 Mitarbeitenden sind, das personenbezogene Daten verarbeitet. „Personenbezogene Daten“ sind Daten von z.B. Kunden, Interessenten oder Mitarbeitenden. Zu dieser Zahl zählen auch externe Dienstleister (z.B. ein Lohnbüro), oder;
- Wenn Sie mit besonders sensiblen Daten arbeiten, wie z.B. bei einer Firma in der Medizinbranche oder;
- Wenn Ihre Kerntätigkeit darin besteht, dass Sie im großen Umfang regelmäßige und systematische Überwachung von betroffenen betreiben (z.B. eine Sicherheitsfirma für Baustellen).
Sie sollten sich dabei noch merken, dass Ihre Datenschutzbeauftragte für Aufsichtsbehörden, Externe Ihres Unternehmens und auf für Ohre eigenen Mitarbeitenden schnell und gut erreichbar sein soll. Wählen Sie diesen also sorgsam aus!
Interne vs. Externe Datenschutzbeauftragte
Wenn wir schon mal dabei sind… es ist Ihnen freigestellt, ob Sie einen internen Mitarbeitenden als Datenschutzbeauftragten engagieren, oder eine externe Person. Die Vor,- und Nachteile sollten Sie dennoch für sich in Ruhe selbst abwägen. Vorteile einer externen Datenschutzbeauftragten sind:
- Da diese meist in mehreren Unternehmen tätig sind, werden Benchmarks/ Best Practices und weiterläufige Erfahrungen mit eingekauft.
- Es bestehen selten Interessenkonflikte.
- Eine externe Person hat keinen Kündigungsschutz, eine interne Person schon.
Ob Sie sich jetzt also für einen internen oder externen Datenschutzbeauftragten entscheidest, ist ganz egal, solange die Person über umfangreiches Wissen in den Bereichen Datenrecht und der IT-Sicherheit verfügt.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Neben der Hilfe, dem Mitwirken und der Überprüfung der relevanten Datenschutzvorschriften Ihres Unternehmens, kümmert sich die Datenschutzbeauftragte auch um die Schulung Ihrer Mitarbeitenden oder die Zusammenarbeit mit Externen, wie der Aufsichtsbehörde.
Achtung! Dein Unternehmen bleibt trotz dem Einsatz einer Datenschutzbeauftragten für den Schutz der Daten selbst verantwortlich! Jedoch sollten Sie äußerst transparent mit den Datenschutzbeauftragten umgehen, damit diese einen Einblick in Ihr Unternehmen und der Daten bekommen können.
Und jetzt mal ganz unter uns gesagt: Das Thema macht natürlich niemandem Spaß. Und prinzipiell verstehe ich den Punkt auch total. Auch wenn ich das Thema selbst wichtig und spannend finde, verstehe ich, dass ich damit auf einer einsamen Insel stehe. Daher versuche ich das Thema so realitätsnah, pragmatisch und wenig „painful“ wie möglich zu machen. Im Sinne des Datenschutzes UND des Unternehmers. Dass es Sinn macht für alle Beteiligten. Und dann schaffe ich es sogar teilweise ein „mit euch macht Datenschutz sogar Spaß“ vom Kunden zu bekommen.
Wie ich das mache? Unter anderem mit unserem DSGVO Online-Training. Dieses richtet sich vor allem an Soloselbstständige und Kleinstunternehmen, die explizit keiner Pflicht unterliegen, einen internen oder externen Datenschutzbeauftragten zu engagieren. Dennoch müssen Sie sich, wenn Sie ein Unternehmen mit bis zu 20 Mitarbeitenden führen, oder als Soloselbstständiger arbeiten, an den Datenschutz halten. Sie können aus drei Angebotspaketen Ihr Passendes raussuchen, um DSGVO-fit zu werden. Hier erfahren Sie alles, was für Sie und Ihr Unternehmen im Bezug zu der DSGVO und dem Datenschutz wichtig ist.
Merken Sie sich noch zum Schluss: Versäumen Sie es, eine Datenschutzbeauftragte zu engagieren oder nicht DSGVO-konform zu handeln, können hohe Strafen auf Sie zukommen.
