Datenschutzbeauftragter für Ihr Unternehmen
Datenschutzbeauftragter - Stellung und Funktionen
Jede Geschäftsleitung möchte in diesem Zusammenhang wissen, unter welchen Voraussetzungen sie diese Stelle einrichten oder extern vergeben muss. Die Tendenz geht jedoch zur Beauftragung von externen Spezialisten – die beispielsweise das Netzwerk Datenschutz Nordost anbietet. Ihre Experten sind in Mecklenburg-Vorpommern Zuhause. Teamübergreifend organisieren sie effektive DSGVO-konforme Lösungen für ihre Kunden, die sie in Neubrandenburg und Güstrow finden. Zusammen mit ihren Kollegen in Schwerin und Rostock bilden sie ein datenschutztechnisches Netzwerk, das jederzeit den aktuellen rechtlichen Zustand abbilden kann.
Warum benötigen Unternehmen einen Datenschutzbeauftragten?
Der 25. März 2018 brachte vielseitige Veränderungen. Dazu gehört der neu geregelte Europäische Datenschutz. Seinen Kern bildet die Datenschutzgrundverordnung, die durch das Bundesdatenschutzgesetz verfeinert wird. Jeder Mitgliedstaat kann sowohl die Verordnung als auch das betreffende Datenschutzgesetz im nationalen Bereich an seine Bedürfnisse anpassen. Während die staatlichen Datenschutzbehörden die Einhaltung auf Bundes- und Landesebene überwachen, müssen die meisten Unternehmen auf betrieblicher Basis einen Datenschutzbeauftragten bestellen. Dabei haben die Betriebe die Wahl zwischen einer in- und externen Lösung, die vor allem in Klein- und Mittelbetrieben überlegt abgewogen und geplant werden muss.
Wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?
Nicht jedes Unternehmen muss einen Datenschutzbeauftragten aktivieren. Die notwendigen Voraussetzungen werden durch die DSGVO und das Bundesdatenschutzgesetz definiert. Während die DSGVO von einer Ernennung spricht, bezieht sich das bundeseinheitliche BDSG auf seine Bestellung. Dieser Bezeichnung folgen auch die Bundesbehörden.
Die grundliegenden Pflichten ergeben sich aus der DSGVO, die durch die nationalen Gesetze der Mitgliedsstaaten der Europäischen Union konkretisiert werden. Der Gesetzgeber hat in diesem Zusammenhang auch den Katalog der maßgeblichen Voraussetzungen erweitert. Ihre Umsetzung gehört zum täglichen Geschäft der IT-Fachleute und Spezialisten der Datenschutz Nordost, die in Mecklenburg-Vorpommern ansässig ist.
Nach der DSGVO und dem BDSG sind beispielsweise Unternehmen zur Bestellung eines internen oder externen Datenschutzbeauftragte verpflichtet, welche personenbezogene Daten im Rahmen ihrer Kernkompetenz be- und verarbeiten. Dazu gehört neben der datentechnischen Kontrolle auch die regelmäßige und systematische Beobachtung der betreffenden Mitarbeiter. Zu den betroffenen Branchen zählen beispielsweise Marketing- und Versicherungsunternehmen. Werden biometrische Daten verarbeitet oder in Laboratorien persönliche Informationen gesammelt, muss der Beauftragte ebenfalls tätig werden.
Dabei gelten jedoch bestimmte Schwellenwerte, die zum Schutz mittelständischer Betriebe nachträglich angehoben wurden. Erst wenn mindestens 20 Mitarbeiter mit der Verarbeitung und Übermittlung von persönlichen Daten betraut sind, ist auch ein Beauftragter zu bestellen. Dieser Wert wurde erst 2019 von zehn auf zwanzig angehoben, was wiederum zu personellen Problemen führt. Der Zusammenhang lässt sich am besten an einem praktischen Beispiel erläutern.
Beispiel: Kündigungsschutz interner Datenschutzbeauftragter
Die Lehmann GmbH beschäftigte als Marketing-Unternehmen im Zeitpunkt des Inkrafttretens der DSGVO zehn Mitarbeiter in der Datenerfassung und Datenverwertung. Da das Unternehmen unter diesen Voraussetzungen einen Datenschutzexperten bestellen musste, versah es Sven G. mit dieser Funktion. Er erhielt Schulungen und das Sonderkündigungsrecht. Ab 2019 änderte der Gesetzgeber jedoch die Bedingungen und erhöhte die zugehörige Grenzschwelle auf 20. Da die Lehmann GmbH nun keinen einschlägigen Berater mehr einzusetzen hat, berief sie Herrn Sven G. von seinem Posten ab. Nach der heutigen Auffassung bleibt jedoch sein einjähriger Kündigungsschutz bis 2020 erhalten.
Vorteile eines externen Datenschutzbeauftragten (DSB)
Verfügt von Beginn an über berufliche und fachliche Qualifikation auf dem Gebiet des Datenschutzes.
Erfüllt seine Aufgaben aufgrund eines Dienstleistungsvertrags mit klarem Umfang und mit definierten Kündigungsfristen.
Berufspraxis durch Betreuung mehrerer Unternehmen.
Kontaktdaten des externen Datenschutzbeauftragten werden an Datenschutzbehörde gemeldet.
Teamzugriff auf IT-Experten, Juristen, Datenschutz-Auditoren
Ist verpflichtet die Aufgaben gemäß Art. 39 DSGVO zu erfüllen.