INFORMATIONEN

Was geschieht, wenn noch kein Datenschutzbeauftragter ernannt wurde?

Die Bestellung eines Datenschutzbeauftragten wirft eine ganze Reihe von Fragen auf. Welche Unternehmen benötigen einen Datenschutzbeauftragten (DSB), und wer kommt für das Amt des DSB in Frage? Ist es wichtiger, dass der Datenschutzbeauftragte Sie intern oder extern vertritt? Wir haben eine Liste der am häufigsten gestellten Fragen zum Datenschutzbeauftragten zusammengestellt.

Wann brauchen Sie einen Datenschutzbeauftragten und wen können Sie einstellen?

Nach der Datenschutz-Grundverordnung muss jede Organisation mit mindestens 10 Mitarbeitern, die ständig mit der Verarbeitung personenbezogener Daten betraut sind, einen Datenschutzbeauftragten ernennen. Ein Datenschutzbeauftragter muss die folgenden Anforderungen erfüllen, damit die Unternehmen sicherstellen können, dass sie die Datenschutzvorschriften einhalten und überwachen:

  • Der DSB muss über eine berufliche Qualifikation verfügen (häufig Juristen oder IT-Experten).
  • Er muss mit dem Datenschutz und den Datenschutzpraktiken vertraut sein.
  • Um die gesetzlich vorgeschriebenen Aufgaben erfüllen zu können, muss er über die erforderlichen Fähigkeiten verfügen.

    • Manager und Eigentümer von Unternehmen sind in der Regel nicht verpflichtet, behördliche Datenschutzbeauftragte zu sein, so dass sie in der Regel nicht für sie arbeiten können.

    Ist es besser, einen internen oder externen Datenschutzbeauftragten zu benennen?

    Als Unternehmen haben Sie die Möglichkeit, einen externen oder internen DSB zu beauftragen. Beide Optionen bieten Vor- und Nachteile.

    Interne Datenschutzbeauftragte haben den Vorteil, dass sie bereits mit den grundlegenden Verfahren des Unternehmens vertraut sind.

    Im Folgenden werden einige der Nachteile eines internen Datenschutzbeauftragten genannt:

  • Schulung und Weiterbildung im Bereich des Datenschutzes auf Kosten des Unternehmens;
  • Besonderer arbeitsrechtlicher Status und Kündigungsschutz;
  • Interessenkonflikte lassen sich nicht völlig ausschließen;
  • Die Gehälter der internen Datenschutzbeauftragten stellen für kleine und mittlere Unternehmen eine finanzielle Belastung dar, insbesondere wenn sie viele Mitarbeiter haben.

    • Der Nachteil eines externen Datenschutzbeauftragten besteht darin, dass er sich zunächst mit den besonderen Merkmalen und wesentlichen Abläufen des Unternehmens vertraut machen muss.

    Im Folgenden werden einige der Vorteile der Einstellung eines externen Datenschutzbeauftragten genannt:

  • Erwerben Sie auf eigene Kosten eine umfassende Qualifikation und eine Zertifizierung.
  • Ein Vertrag mit einem externen Datenschutzbeauftragten ist eine Dienstleistungsvereinbarung, die jederzeit gekündigt werden kann.
  • Eine Alternative zum internen Datenschutzbeauftragten, die weniger kostspielig ist.

    • Externes Datenschutz-Mapping ist vor allem für kleine und mittelständische Unternehmen von Vorteil, da ihr Tagesgeschäft durch den Mapping-Prozess nicht beeinträchtigt wird.

    Was kostet es, einen externen Datenschutzbeauftragten einzustellen? Wir sagen Ihnen gerne, wie viel die Einstellung eines externen Datenschutzbeauftragten kostet.

    Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten

    Die Behörden bieten strukturierte Auswahlmöglichkeiten für die Benennung des DSB bei der staatlichen Datenschutzbehörde. Die DSGVO besagt, dass die Kontaktinformationen des DSB veröffentlicht werden müssen und dass die zuständige Behörde auch in diesem Fall kontaktiert werden muss.

    Wenn das Thema DSB in Ihrem Unternehmen noch nicht umgesetzt ist, sollten Sie keine Zeit verlieren. Lassen Sie sich so bald wie möglich über die DSB und die Alternativen zur Benennung eines externen DSB beraten!

    Was passiert, wenn es noch keinen Datenschutzbeauftragten gibt?

    Da die meisten Unternehmen verpflichtet sind, einen DSB gemäß Art. 37 der Datenschutz-Grundverordnung verpflichtet sind, könnte dies kostspielig sein. Die Nichtbenennung wäre in diesem Fall ein Verstoß gegen die DSGVO, und es könnte eine Geldbuße von bis zu 10 Mio. EUR oder 2 % des weltweiten Umsatzes des Vorjahres gemäß Art. 83 Absatz 4 der Datenschutz-Grundverordnung verhängt werden. Auch wenn diese potenziellen Folgen nicht ganz so extrem ausfallen wie die Geldbußen in Absatz 5, sollte die Frage des DSB ernst genommen werden.