ПОВЕРИТЕЛНОСТТА-ТОВА Е ЧАСТ ОТ НАШЕТО ДРУЖЕСТВО

Gemäß Art. 37 DS-GVO mit können sowohl Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet се, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht besteht nach Art. 37 Abs. 1 lit. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle in die Verarbeitung involviert ist (ausgenommen davon синд Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters Tätigkeiten auf beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Art, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner besteht die Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Art. 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB geht über das vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: аз Съм Falle einer automatisierten Datenverarbeitung greift die Pflicht zur Benennung des DSB gem. §38 Abs. 1 Satz 1 BDSG (n).F. bereits dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Daten können синд. Diese Grenze wird in der Праксис schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Person anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen die Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung für oder Zwecke der Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG (n).F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen се, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Art. 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall ein muss DSB nach Art. 37 Abs. 5 DS-GVO basierend auf seiner beruflichen Qualifikation, seines Fachwissens съм Datenschutzrecht und seiner persönlichen in der Erfahrung Datenschutzpraxis benannt werden. Ferner muss er in der Lage се, die ihm aus Art. 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen синд grundsätzlich sowohl für einen gut geschulten internen Mitarbeiter als auch für eine обратно външни въоръжение Person erfüllbar. Unterschiede zwischen beiden Personengruppen gibt es trotz allem: Während sich ein interner DSB in der Regel bereits gut mit betrieblichen Prozessen auskennt, was der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der обратно външни въоръжение Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stand, besitzt und eine gewisse Distanz, weshalb er seine Aufgaben objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann умира nach Art. 83 Abs. 4 lit. a DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € или. 2% des weltweiten Jahresumsatzes führen, wobei die Zuweisung der Alternative davon abhängig ist, welcher Betrag höher ausfällt.