Interner & Externer Datenschutzbeauftragter nach DSGVO

Datenschutzbeauftragter

Mit der neuen Datenschutzgrundverordnung (DSGVO) ist ein Datenschutzbeauftragter für viele Unternehmen Pflicht. Doch wer benötigt einen internen oder externen Datenschutzbeauftragten und was sind seine Aufgaben? Wir geben Ihnen einen Überblick zum neuen Gesetz des Datenschutzbeauftragten nach DSGVO.

Autor: Thomas W. Frick, 23.05.2018, Thema: Datenschutzbeauftragter

Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zum Artikel
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Teilnahme am Event DSGVO -Sichere Datenvernichtung
Seite 6 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

Für wen ist ein interner oder externer Datenschutzbeauftragter notwendig?

Für wen ist ein interner oder externer Datenschutzbeauftragter notwendig?Einen Datenschutzbeauftragten hätten bisher schon einige Unternehmen einstellen müssen, jedoch war das Risiko nicht so groß. Mit der neuen DSGVO ändert sich dies, da nun höhere Strafen drohen. Deswegen ist der Artikel 37 der DSGVO nun wichtig. Denn bei diesem Artikel geht es um die Benennung des Datenschutzbeauftragten. Dieser besagt, dass alle Unternehmen in dem personenbezogene Daten automatisiert verarbeiten werden, einen Datenschutzbeauftragten benötigen. Zu den Daten zählen Namen, E-Mails oder Standortdaten von Kunden. Allerdings gibt es eine Ausnahme. Kleine Unternehmen, bei denen weniger als zehn Mitarbeiter regelmäßig mit personenbezogenen Daten arbeiten, benötigen keinen Datenschutzbeauftragten. Anzumerken ist hierbei, dass jeder Mitarbeiter zählt, der mit den Daten auch nur einmal pro Woche arbeitet oder in Teilzeit angestellt ist.

Unabhängig von der Mitarbeiteranzahl braucht ein Unternehmen zudem einen Datenschutzbeauftragten, wenn zum einen, Daten verarbeitetet werden, für die eine Datenschutz-Folgeabschätzung notwendig ist. Insbesondere bei sensiblen Daten wie ethnische Herkunft, Gesundheit, sexuelle Orientierung oder religiöse Ansichten. Zum anderen wird er benötigt, wenn das Unternehmen personenbezogene Daten an Dritte weitergibt oder sie zu Meinungsforschungszwecken verarbeitet.

 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Seine Aufgaben findet der Datenschutzbeauftragter im Artikel 39 der DSGVO. Dort sind seine Aufgaben festgelegt. Kurz gefasst sind dies folgende Aufgaben:

  • Ein Datenschutzbeauftragter ist für die Beratung im Unternehmen bezüglich des Datenschutzes verantwortlich. Er kann nicht alleine eine Entscheidung treffen.
  • Er arbeitet mit der Aufsichtsbehörde zusammen. Der Datenschutzbeauftragte ist nicht verpflichtet die Behörde bei einer Auffälligkeit zu benachrichtigen. Im Falle einer Beschwerde muss er jedoch der Aufsichtsbehörde dabei helfen, den Fall zu lösen.
  • Er ist für die Schulung der anderen Mitarbeiter verantwortlich. Dafür muss er sich regelmäßig mit den Mitarbeitern treffen und ihnen den sicheren Umgang mit Daten zeigen.
  • Bei einer Datenschutz-Folgenabschätzung ist er für die Überwachung und Beratung zuständig.
  • Für betroffene Personen ist ein Datenschutzbeauftragter der erste Ansprechpartner.

 

Welche Qualifikationen benötigt ein Datenschutzbeauftragter?

Welche Qualifikationen benötigt ein Datenschutzbeauftragter?Ein Datenschutzbeauftragter benötigt natürlich das entsprechende Wissen im Bereich Datenschutz. Er sollte sich sowohl mit der technischen Datenverarbeitung im Unternehmen auskennen als auch bei juristischen Fragen auf dem Laufenden sein. Wie viel Fachwissen nötig ist, wird nicht klar geregelt. Allerdings muss der Datenschutzbeauftragte sich mit den Daten auskennen, welche in dem Unternehmen verarbeitet werden. Ist dies nicht der Fall drohen hohe Strafen. Mit Geldstrafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes kann gerechnet werden, wenn sich ein Datenschutzbeauftragter nicht mit den entsprechenden Daten auskennt. Theoretisch kann auch jeder Datenschutzbeauftragter werden, auch interne Mitarbeiter.

 

PDF-Angebot Interner & Externer Datenschutzbeauftragter nach DSGVOHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Interner Datenschutzbeauftragter oder externer Datenschutzbeauftragter – Welche Option ist besser?

Die Entscheidung, ob ein interner oder externer Datenschutzbeauftragter eingesetzt wird, liegt ganz allein beim Geschäftsführer. Beide haben ihre Vorteile und Nachteile. Ein interner Datenschutzbeauftragter kennt die innerbetrieblichen Abläufe und das Unternehmen viel besser. Jedoch kann er schneller in Interessenkonflikte geraten. Darüber hinaus kennt er sich meist noch nicht aus und muss sich das benötigte Wissen zum Thema Datenschutz erst aneignen. Ein externer Datenschutzbeauftragter hat dieses Problem nicht. Er verfügt bereits über das notwendige Wissen zum Thema Datenschutz. Außerdem ist ein externer Datenschutzbeauftragter im Falle einer Klage vollständig haftbar, sogar bei Fahrlässigkeit. Der zeitliche Nachteil eines externen Datenschutzbeauftragten ist, dass er sich erst noch in das Unternehmen einarbeiten muss.

Interner Datenschutzbeauftragter oder externer Datenschutzbeauftragter - Welche Option ist besser?Wenn ein Mitarbeiter zum Datenschutzbeauftragten ernannt wird, benötigt er eine angemessen Aus- und Weiterbildung zum Thema Datenschutz. Dafür benötigt es kein Zertifikat. Das liegt ganz im Ermessen der Geschäftsführung. Allerdings muss der Datenschutzbeauftragte fortgehend geschult werden, um seinen Aufgaben und Pflichten nachgehen zu können. Ein Datenschutzbeauftragter darf im Unternehmen nicht benachteiligt werden und ohne wichtigen Grund abberufen werden. Außerdem gilt für ihn ein umfassender Kündigungsschutz. Er darf nur aus wichtigem Grund entlassen werden. Darüber hinaus hat ein Datenschutzbeauftragter den Anspruch auf Einbindung, Fortbildung und Unterstützung. Das heißt, die Geschäftsführung muss ihn bei der Erfüllung seiner Aufgaben unterstützen, indem sie ihn beispielsweise auf Fortbildungen schickt.

 

Persönlicher DSGVO-Informationsaustausch zur sicheren Datenvernichtung

Am 6. Juni 2018 sind wir zu Gast, bei der AfB gemeinnützige GmbH in Ettlingen. Dieses Event verbindet den gelebten CSR-Gedanken mit dem Ziel einer nachhaltigen IT. Kostenfreie Workshops rund die Prozesskette zur professionellen Aufbereitung von gebrauchten IT-Geräten, u.a. DSGVO-relvante Informationen zur sicheren und gesetzeskonformen Datenvernichtung, werden angeboten. Im Rahmen einer Podiumsdiskussion sprechen hochrangige IT-Experten darüber, wie IT nachhaltig(er) gestaltet werden kann. Dabei werden einerseits Sichtweisen von Herstellern und Systemhäusern und andererseits die Meinungen von größeren Unternehmen und öffentlichen Auftraggebern dargelegt.

Die Veranstaltung ist schon jetzt fast ausgebucht, die Teilnehmerplätze sind begrenzt. Direkte Anmeldung inklusive Workshopübersicht nachfolgend:

    Betriebsbesichtigung Datenvernichtungsprozess, Workshops und CSR-Podiumsdiskussion

    Begrenzte Teilnahmerzahl

    Fast Check-In:

    Vor- und Nachname (Pflichtfeld)

    Ihre Email (Pflichtfeld)

    Freiwillige Informationen die vertraulich behandelt werden:

    Firmenname

    Branche

    Funktion

    Straße und Hausnummer

    PLZ/Ort

    Kontaktrufnummer

    Programmauswahl zur besseren Planung

    10h - Persönlichen Führung um die einzelnen Schritte des IT-Remarketings zu zeigen
    12h - Abwechslungsreiches Grill-Buffet mit diversen Beilagen und erfrischenden Sommer-Getränken
    13h - Begrüßung + Hochrangige IT-Experten diskutieren über nachhaltige IT-Konzepte
    14h - Übergabe von CSR-Urkunden
    14.30h - Workshop Hacker-Angriffe auf IT-Systeme – eine Live-Demonstration
    14.30h - Workshop Beyond IT – Digital goes social
    16h - Workshop Neue Speichertechnologien - Neue Löschmethoden – Neue Vorschriften durch DSGV
    16h - Workshop Blockchain für good Supply Chains
    17h - Workshopzusammenfassungen
    17.30h - Get Together beim Barbecue-Grill-Buffet mit erfrischenden Sommer-Getränken

    Weitere Bemerkungen, z.B. bei mehreren Teilnehmern oder konkreten Bedarf

    Bleiben Sie auf dem Laufenden!

    Informationsservice it-wegweiser

    Ganzjährige Veranstaltungshinweise

    Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de