Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Letztes Update:
21
.
11
.
2022
Lesezeit:
0
Min
Wann wird ein Datenschutzbeauftragter benötigt und wer darf Datenschutzbeauftragter werden? Wie läuft die Benennung des Datenschutzbeauftragten bei der Behörde? Und was passiert, wenn noch nicht der passende Datenschutzbeauftragte für das eigene Unternehmen gefunden wurde?
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Die wichtigsten Erkenntnisse
  • Unternehmen mit 10+ datenverarbeitenden Mitarbeitern benötigen einen Datenschutzbeauftragten.
  • DSB muss qualifiziert und fachkundig sein, keine Interessenkonflikte haben.
  • Interner DSB kennt Unternehmensprozesse, verursacht aber Weiterbildungskosten.
  • Externer DSB ist kostengünstig und kündbar, benötigt Einarbeitung ins Unternehmen.
  • Fehlende Benennung eines DSB kann Bußgelder bis zu 10 Millionen Euro verursachen.

Die Benennung eines Datenschutzbeauftragten wirft zahlreiche Fragen auf. Welches Unternehmen benötigt einen Datenschutzbeauftragten (kurz: DSB) und wer darf überhaupt DSB werden? Lohnt es sich, den Datenschutzbeauftragten intern oder extern abzubilden? Wir haben die Antworten auf die gängigsten Fragen zum Thema DSB zusammengetragen.

Wann wird ein Datenschutzbeauftragter benötigt und wer darf es werden?

Für jedes Unternehmen, bei dem mindestens 10 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten betraut sind, ist es gemäß DSGVO Pflicht, einen Datenschutzbeauftragten zu benennen. Damit ein Datenschutzbeauftragter Unternehmen dabei unterstützen kann, die Einhaltung und Überwachung des Datenschutzes sicherzustellen, sollte er folgende Voraussetzungen mitbringen:

  • Der DSB muss eine entsprechende gewisse berufliche Qualifikation (oft Juristen oder IT-Experten) haben
  • Er muss Fachwissen zum Datenschutz und zur Datenschutzpraxis aufweisen.
  • Er muss über die passenden Fähigkeiten verfügen, um die gesetzlich definierten Aufgaben erfüllen zu können.

Es dürfen keine Interessenkonflikte bestehen, was Geschäftsführer und Unternehmensinhaber in aller Regel von einer Tätigkeit als DSB ausschließt.

Datenschutzbeauftragter Bestellung - besser intern oder extern?

Sie haben als Unternehmen die Wahl zwischen einem externen oder internen DSB. Beide Varianten haben Vor- und Nachteile.

Der Vorteil ein internen DSB ist, dass dieser bereits mit den Kernprozessen des Unternehmens vertraut ist.

Zu den Nachteilen eines internen Datenschutzbeauftragten zählen:

  • Ausbildung sowie Weiterbildung im Bereich Datenschutz auf Kosten des Unternehmens
  • Besonderer arbeitsrechtlicher Status und Kündigungsschutz
  • Interessenkonflikte sind nie gänzlich auszuschließen
  • Die Vergütung interner Datenschutzbeauftragter bedeutet insbesondere für kleine und mittlere Unternehmen eine finanzielle Belastung

Der Nachteil eines externen DSB ist, dass dieser sich erst in die Besonderheiten und Kernprozesse des Unternehmens einarbeiten muss.

Zu den Vorteilen eines externen Datenschutzbeauftragten zählen:

  • Umfassende Qualifizierung und Zertifizierung auf eigene Kosten
  • Ein Vertrag externer Datenschutzbeauftragter ist ein kündbares Dienstleistungsverhältnis
  • Kostengünstige Alternative zum internen DSB

Den Datenschutz extern abzubilden, lohnt sich folglich insbesondere für kleine und mittlere Unternehmen, da somit das Tagesgeschäft unberührt bleibt.

Was kostet ein externer Datenschutzbeauftragter? Über die Kosten externer Datenschutzbeauftragter beraten wir Sie gerne!

Datenschutzbeauftragter: Pflicht zur Bestellung bei der Behörde

Die Behörden bieten formalisierte Möglichkeiten an, um den DSB bei der für den Datenschutz zuständigen Landesbehörde zu benennen. Die DSGVO spricht in diesem Zusammenhang von der Veröffentlichung der Kontaktdaten des DSB und einer Mitteilung an die zuständige Behörde. Die Aufsichtsbehörden wie zum Beispiel in Hessen und Berlin sehen in der Regel spezielle Online-Formulare für diese Mitteilung vor, mit dem die notwendigen Daten abgefragt werden. Zu beachten ist, dass einzelne Landesbehörden explizite Fristen für bestehende Unternehmen mit Pflicht zur Bestellung eines DSB setzen. Bayern etwa erwartet diese Mitteilung bis zum 31. August 2018.

Verlieren Sie also jetzt keine Zeit, wenn das Thema DSB in Ihrem Unternehmen noch umgesetzt werden muss. Lassen Sie unbedingt sofort zum Thema DSB und zu den Möglichkeiten der Benennung eines externen DSB beraten! Das Team von datenschutzexperte.de steht Ihnen zur Verfügung.

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Das kann teuer werden, denn die meisten Unternehmen müssen nach Art. 37 DSGVO einen DSB benennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!