Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
- Unternehmen mit 10+ datenverarbeitenden Mitarbeitern benötigen einen Datenschutzbeauftragten.
- DSB muss qualifiziert und fachkundig sein, keine Interessenkonflikte haben.
- Interner DSB kennt Unternehmensprozesse, verursacht aber Weiterbildungskosten.
- Externer DSB ist kostengünstig und kündbar, benötigt Einarbeitung ins Unternehmen.
- Fehlende Benennung eines DSB kann Bußgelder bis zu 10 Millionen Euro verursachen.
- Item A
- Item B
- Item C
Die Benennung eines Datenschutzbeauftragten wirft zahlreiche Fragen auf. Welches Unternehmen benötigt einen Datenschutzbeauftragten (kurz: DSB) und wer darf überhaupt DSB werden? Lohnt es sich, den Datenschutzbeauftragten intern oder extern abzubilden? Wir haben die Antworten auf die gängigsten Fragen zum Thema DSB zusammengetragen.
Wann wird ein Datenschutzbeauftragter benötigt und wer darf es werden?
Für jedes Unternehmen, bei dem mindestens 10 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten betraut sind, ist es gemäß DSGVO Pflicht, einen Datenschutzbeauftragten zu benennen. Damit ein Datenschutzbeauftragter Unternehmen dabei unterstützen kann, die Einhaltung und Überwachung des Datenschutzes sicherzustellen, sollte er folgende Voraussetzungen mitbringen:
- Der DSB muss eine entsprechende gewisse berufliche Qualifikation (oft Juristen oder IT-Experten) haben
- Er muss Fachwissen zum Datenschutz und zur Datenschutzpraxis aufweisen.
- Er muss über die passenden Fähigkeiten verfügen, um die gesetzlich definierten Aufgaben erfüllen zu können.
Es dürfen keine Interessenkonflikte bestehen, was Geschäftsführer und Unternehmensinhaber in aller Regel von einer Tätigkeit als DSB ausschließt.
Datenschutzbeauftragter Bestellung - besser intern oder extern?
Sie haben als Unternehmen die Wahl zwischen einem externen oder internen DSB. Beide Varianten haben Vor- und Nachteile.
Der Vorteil ein internen DSB ist, dass dieser bereits mit den Kernprozessen des Unternehmens vertraut ist.
Zu den Nachteilen eines internen Datenschutzbeauftragten zählen:
- Ausbildung sowie Weiterbildung im Bereich Datenschutz auf Kosten des Unternehmens
- Besonderer arbeitsrechtlicher Status und Kündigungsschutz
- Interessenkonflikte sind nie gänzlich auszuschließen
- Die Vergütung interner Datenschutzbeauftragter bedeutet insbesondere für kleine und mittlere Unternehmen eine finanzielle Belastung
Der Nachteil eines externen DSB ist, dass dieser sich erst in die Besonderheiten und Kernprozesse des Unternehmens einarbeiten muss.
Zu den Vorteilen eines externen Datenschutzbeauftragten zählen:
- Umfassende Qualifizierung und Zertifizierung auf eigene Kosten
- Ein Vertrag externer Datenschutzbeauftragter ist ein kündbares Dienstleistungsverhältnis
- Kostengünstige Alternative zum internen DSB
Den Datenschutz extern abzubilden, lohnt sich folglich insbesondere für kleine und mittlere Unternehmen, da somit das Tagesgeschäft unberührt bleibt.
Was kostet ein externer Datenschutzbeauftragter? Über die Kosten externer Datenschutzbeauftragter beraten wir Sie gerne!
Datenschutzbeauftragter: Pflicht zur Bestellung bei der Behörde
Die Behörden bieten formalisierte Möglichkeiten an, um den DSB bei der für den Datenschutz zuständigen Landesbehörde zu benennen. Die DSGVO spricht in diesem Zusammenhang von der Veröffentlichung der Kontaktdaten des DSB und einer Mitteilung an die zuständige Behörde. Die Aufsichtsbehörden wie zum Beispiel in Hessen und Berlin sehen in der Regel spezielle Online-Formulare für diese Mitteilung vor, mit dem die notwendigen Daten abgefragt werden. Zu beachten ist, dass einzelne Landesbehörden explizite Fristen für bestehende Unternehmen mit Pflicht zur Bestellung eines DSB setzen. Bayern etwa erwartet diese Mitteilung bis zum 31. August 2018.
Verlieren Sie also jetzt keine Zeit, wenn das Thema DSB in Ihrem Unternehmen noch umgesetzt werden muss. Lassen Sie unbedingt sofort zum Thema DSB und zu den Möglichkeiten der Benennung eines externen DSB beraten! Das Team von datenschutzexperte.de steht Ihnen zur Verfügung.
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Das kann teuer werden, denn die meisten Unternehmen müssen nach Art. 37 DSGVO einen DSB benennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.