PRIVATLIVETS FRED ER EN DEL AF VORES SAMFUND

Gemäß Artikel 37 DS-GVO können både Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht bedsteht nach Artikel 37 Abs. 1 oplyst. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle i die Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Kunst, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner bedsteht dø Pflicht, wenn es zu einer umfangreichen Verarbeitung særlige Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Data über Straftaten und strafrechtliche Verurteilungen (Artikel 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB über das geht vorstehende noch hinaus, womit das besonders hohe Datenschutzniveau i Deutschland gewahrt werden soll: Im Falle einer automatisierten Databehandling greift dø Pflicht zur Benennung des DSB perle. §38 Abs. 1 Satz 1 BDSG n.F. bereits dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Data beschäftigt sind. Diese Grenze wird in der Praxis schnell überschritten weshalb es sich empfiehlt, bereits frühzeitig Überlegungen zur Identifizierung einer geeigneten Person anzustellen.

Unabhängig von der Zahl der Beschäftigten af joes hits den Verantwortlichen dø Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden die einer: Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Data geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 BDSG n.F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Artikel 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall muss ein DSB nach Artikel 37 Abs. 5 DS-GVO basierend auf seiner beruflichen Qualifikation, snurrevod Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung in der Datenschutzpraxis benannt werden. Ferner muss er der i Lage sein, ihm die aus Artikel 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich både für einen gut geschulten internen Mitarbeiter als auch für eine externe Person erfüllbar. Unterschiede zwischen to Personengruppen gibt es trotz allem: Während sich ein intern DSB in der Regel bereits gut mit betrieblichen Prozessen auskennt, var der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Stå, und besitzt eine gewisse Distanz, weshalb er seine Aufgaben lens erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann dør nach Artikel 83 Abs. 4 lyser. en DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei dø Zuweisung der Alternative davon abhängig ist, welcher Betrag höher ausfällt.