Magazin
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Letztes Update:
21
.
11
.
2022
Lesezeit:
0
Min
Wann wird ein Datenschutzbeauftragter benötigt und wer darf Datenschutzbeauftragter werden? Wie läuft die Benennung des Datenschutzbeauftragten bei der Behörde? Und was passiert, wenn noch nicht der passende Datenschutzbeauftragte für das eigene Unternehmen gefunden wurde?
Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?
Die wichtigsten Erkenntnisse
  • Unternehmen mit 10+ datenverarbeitenden Mitarbeitern benötigen einen Datenschutzbeauftragten.
  • DSB muss qualifiziert und fachkundig sein, keine Interessenkonflikte haben.
  • Interner DSB kennt Unternehmensprozesse, verursacht aber Weiterbildungskosten.
  • Externer DSB ist kostengünstig und kündbar, benötigt Einarbeitung ins Unternehmen.
  • Fehlende Benennung eines DSB kann Bußgelder bis zu 10 Millionen Euro verursachen.

Die Benennung eines Datenschutzbeauftragten wirft zahlreiche Fragen auf. Welches Unternehmen benötigt einen Datenschutzbeauftragten (kurz: DSB) und wer darf überhaupt DSB werden? Lohnt es sich, den Datenschutzbeauftragten intern oder extern abzubilden? Wir haben die Antworten auf die gängigsten Fragen zum Thema DSB zusammengetragen.

Wann wird ein Datenschutzbeauftragter benötigt und wer darf es werden?

Für jedes Unternehmen, bei dem mindestens 10 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten betraut sind, ist es gemäß DSGVO Pflicht, einen Datenschutzbeauftragten zu benennen. Damit ein Datenschutzbeauftragter Unternehmen dabei unterstützen kann, die Einhaltung und Überwachung des Datenschutzes sicherzustellen, sollte er folgende Voraussetzungen mitbringen:

  • Der DSB muss eine entsprechende gewisse berufliche Qualifikation (oft Juristen oder IT-Experten) haben
  • Er muss Fachwissen zum Datenschutz und zur Datenschutzpraxis aufweisen.
  • Er muss über die passenden Fähigkeiten verfügen, um die gesetzlich definierten Aufgaben erfüllen zu können.

Es dürfen keine Interessenkonflikte bestehen, was Geschäftsführer und Unternehmensinhaber in aller Regel von einer Tätigkeit als DSB ausschließt.

Datenschutzbeauftragter Bestellung - besser intern oder extern?

Sie haben als Unternehmen die Wahl zwischen einem externen oder internen DSB. Beide Varianten haben Vor- und Nachteile.

Der Vorteil ein internen DSB ist, dass dieser bereits mit den Kernprozessen des Unternehmens vertraut ist.

Zu den Nachteilen eines internen Datenschutzbeauftragten zählen:

  • Ausbildung sowie Weiterbildung im Bereich Datenschutz auf Kosten des Unternehmens
  • Besonderer arbeitsrechtlicher Status und Kündigungsschutz
  • Interessenkonflikte sind nie gänzlich auszuschließen
  • Die Vergütung interner Datenschutzbeauftragter bedeutet insbesondere für kleine und mittlere Unternehmen eine finanzielle Belastung

Der Nachteil eines externen DSB ist, dass dieser sich erst in die Besonderheiten und Kernprozesse des Unternehmens einarbeiten muss.

Zu den Vorteilen eines externen Datenschutzbeauftragten zählen:

  • Umfassende Qualifizierung und Zertifizierung auf eigene Kosten
  • Ein Vertrag externer Datenschutzbeauftragter ist ein kündbares Dienstleistungsverhältnis
  • Kostengünstige Alternative zum internen DSB

Den Datenschutz extern abzubilden, lohnt sich folglich insbesondere für kleine und mittlere Unternehmen, da somit das Tagesgeschäft unberührt bleibt.

Was kostet ein externer Datenschutzbeauftragter? Über die Kosten externer Datenschutzbeauftragter beraten wir Sie gerne!

Datenschutzbeauftragter: Pflicht zur Bestellung bei der Behörde

Die Behörden bieten formalisierte Möglichkeiten an, um den DSB bei der für den Datenschutz zuständigen Landesbehörde zu benennen. Die DSGVO spricht in diesem Zusammenhang von der Veröffentlichung der Kontaktdaten des DSB und einer Mitteilung an die zuständige Behörde. Die Aufsichtsbehörden wie zum Beispiel in Hessen und Berlin sehen in der Regel spezielle Online-Formulare für diese Mitteilung vor, mit dem die notwendigen Daten abgefragt werden. Zu beachten ist, dass einzelne Landesbehörden explizite Fristen für bestehende Unternehmen mit Pflicht zur Bestellung eines DSB setzen. Bayern etwa erwartet diese Mitteilung bis zum 31. August 2018.

Verlieren Sie also jetzt keine Zeit, wenn das Thema DSB in Ihrem Unternehmen noch umgesetzt werden muss. Lassen Sie unbedingt sofort zum Thema DSB und zu den Möglichkeiten der Benennung eines externen DSB beraten! Das Team von datenschutzexperte.de steht Ihnen zur Verfügung.

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Das kann teuer werden, denn die meisten Unternehmen müssen nach Art. 37 DSGVO einen DSB benennen. Die Nichtbenennung würde in diesem Fall einen Verstoß gegen die DSGVO darstellen und könnte nach Art. 83 Absatz 4 DSGVO mit Bußgeldern von bis zu 10 Millionen EURO oder 2 Prozent des weltweiten Vorjahresumsatzes geahndet werden. Auch wenn diese möglichen Strafen den extremen Rahmen der Sanktionierung in Absatz 5 nicht ganz erreichen, sollten Sie das Thema DSB ernst nehmen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzbeauftragter
DSGVO
Datenschutz im Unternehmen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!