PRIVAATSUS ON OSA MEIE ÜHISKONNA

Gemäß Tootekood 37 DS-GVO können nii Verantwortlicher als auch Auftragsverarbeiter gesetzlich verpflichtet sein, einen Beauftragten für den Datenschutz zu benennen. Die Benennungspflicht besteht nach Tootekood 37 Abs. 1 põlema. a-c DS-GVO in jedem Fall, sobald eine öffentliche Stelle in die Verarbeitung involviert ist (ausgenommen davon sind Gerichte, wenn sie innerhalb der Grenzen ihrer justiziellen Tätigkeit handeln) oder der Schwerpunkt der Arbeit des Verantwortlichen oder Auftragsverarbeiters auf Tätigkeiten beruht, die eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen erforderlich machen, wobei auf Kunst, Umfang und/oder Zwecke der Verarbeitung abzustellen ist. Ferner besteht die Pflicht, wenn es zu einer umfangreichen Verarbeitung besonderer Datenkategorien im Sinne von Art. 9 DS-GVO kommt oder Daten über Straftaten und strafrechtliche Verurteilungen (Art 10 DS-GVO) verarbeitet werden.

Die neue deutsche Regelung zum DSB über das geht vorstehende ma hinaus, womit das besonders hohe Datenschutzniveau in Deutschland gewahrt werden soll: Im Falle einer automatisierten Datenverarbeitung greift die Pflicht zur Benennung des DSB pärl. §38 Abs. 1 Satz 1 SÄTESTATULE, n.F. juba dann, wenn regelmäßig mindestens zehn Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Grenze wird der Praxis schnell überschritten weshalb es sich empfiehlt, juba frühzeitig Überlegungen zur Identifizierung einer geeigneten Isik anzustellen.

Unabhängig von der Zahl der Beschäftigten trifft den Verantwortlichen die Benennungspflicht, soweit automatisierte Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt - oder Meinungsforschung automatisiert verarbeitet werden (§38 Abs. 1 Satz 2 SÄTESTATULE, n.F.). Jedoch muss auch ohne Benennung eines DSB dafür Sorge getragen sein, dass alle datenschutzrechtlichen Vorschriften eingehalten werden.

Tootekood 37 Abs. 6 DS-GVO sieht vor, dass anstatt einem internen Beschäftigten des Unternehmens auch ein externer Datenschutzbeauftragter benannt werden kann. In jedem Fall ein muss DSB nach Tootekood 37 Abs. 5 DS-GVO basierend auf seiner beruflichen Qualifikation, põhjanoodad Fachwissens im Datenschutzrecht und seiner persönlichen Erfahrung der Datenschutzpraxis benannt werden. Ferner muss er in der Lage sein, die ihm aus Tootenumber: 39 DS-GVO erwachsenden Pflichten zu erfüllen. Diese Voraussetzungen sind grundsätzlich nii für einen soolestiku geschulten internen Mitarbeiter als auch für eine externe Isik erfüllbar. Unterschiede vahel beiden Personengruppen gibt es trotz allem: Während sich ein interner DSB der Regel juba soolestiku mit betrieblichen Prozessen auskennt, oli der Zusammenarbeit mit den Mitarbeitern und ggf. einem Betriebsrat dienlich sein kann, ist der externe Datenschutzbeauftragte oftmals auf das Datenschutzrecht spezialisiert, auf dem neusten Seista, und besitzt eine gewisse Distanz, weshalb er seine Ülesanded objektiv erfüllen kann.

Wird der Datenschutzbeauftragte entgegen der bestehenden gesetzlichen Verpflichtung nicht benannt, kann sureb nach Tootekood 83 Abs. 4 valgustatud. a DS-GVO zu einer Geldbuße von bis zu 10.000.000.- € bzw. 2% des weltweiten Jahresumsatzes führen, wobei die Zuweisung der Alternatiivsete davon abhängig ist, welcher Betrag höher ausfällt.