Wann muss eine Organisation einen Datenschutzbeauftragten bestellen?
Recht
07. Mai 2020

Wann muss eine Organisation einen Datenschutzbeauftragten bestellen?

N. Steinhäuser Profilbild
N. Steinhäuser

Hierzu hat sich die Rechtslage im September 2019 nochmals geändert. Seit dem 25. Mai 2018 war ab einer Organisationsgröße von zehn Mitarbeitern die Bestellung eines Datenschutzbeauftragten nach Bundesdatenschutzgesetz (§ 38 BDSG) gefordert. Ausgenommen von dieser Regelung waren Mitarbeiter, die sich nicht "ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen" - die also bei der Arbeit keinen Computer, Tablet, etc. nutzen. Um kleine Unternehmen und Vereine zu entlasten, gilt künftig, dass erst ab einer Organisationsgröße von 20 Mitarbeitern ein Datenschutzbeauftragter bestellt werden muss. Außerdem muss, unabhängig von der Zahl der Mitarbeiter, ein Datenschutzbeauftragter benannt werden, wenn Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder zur Markt- oder Meinungsforschung verarbeiten oder einer Datenschutz-Folgenabschätzung unterliegen. Ebenso muss ein Datenschutzbeauftragter bestellt sein, wenn die Kerntätigkeit eines Unternehmens in der Durchführung von Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Wichtig in diesem Zusammenhang ist, dass auch Unternehmen und Einrichtungen die keinen Datenschutzbeauftragten bestellen müssen, nicht zugleich von ihren Pflichten zum Einhalten der Datenschutzgrundverordnung entbunden werden. Diese haben jedoch mehr Handlungsfreiraum, da sie den Vorschriften eigenständig nachkommen können. Eine Möglichkeit ist die Nutzung eines Datenschutztools wie dacoto, mit dessen Hilfe jedes Unternehmen kostengünstig, schnell und zuverlässig seinen Routine-Aufgaben zum Datenschutz nachkommen kann. Integrierte Vorlagen und Hilfestellungen ermöglichen es, die die teils kompliziert erscheinenden Vorgaben leichter zu bewältigen, da selten tiefergehendes Wissen zum Thema Datenschutz erforderlich ist.

Kurz und knapp
  • icon=
    Ein Datenschutzbeauftragter muss entweder ab 20 Mitarbeitern, die personenbezogene Daten verarbeiten, bestellt werden, oder unabhängig von der Mitarbeiterzahl, wenn bestimmte Verarbeitungsformen vorliegen.
  • icon=
    Egal ob ein Datenschutzbeauftragter benannt werden muss oder nicht - die Pflicht zur Einhaltung der Datenschutzgrundverordnung besteht immer.
  • icon=
    Wer seinen Dokumentationspflichten eigenständig nachkommen möchte, findet in Datenschutztools wie dacoto nützliche Helfer.
Icon