Alle Tätigkeiten und Tipps zur Suche
Was macht eigentlich ein Datenschutzbeauftragter im Unternehmen?
Featured image: ©istock.com/fotogestoeber.de
Inhaltsverzeichnis
- Die Datenschutz-Grundverordnung und ihre Folgen
- Was macht ein Datenschutzbeauftragter?
- Auch andere Unternehmen profitieren von Datenschutzbeauftragten
- Wie finde ich einen Datenschutzbeauftragten?
- Die korrekte Meldung und Kennzeichnung
Gesamtes Inhaltsverzeichnis anzeigen
Die Datenschutz-Grundverordnung und ihre Folgen
Im Mai 2018 trat die neue Datenschutz-Grundverordnung der Europäischen Union in Kraft, kurz DSGVO. Diese ersetzte die seit 1995 geltende und aufgrund des rasanten technischen Fortschritts veraltete Richtlinie 95/46/EG. Kaum vorgestellt, führte die DSVGO schnell zu heftigen Debatten. Denn Deutschland mit seinen extrem strengen Datenschutzrichtlinien fürchtete die Verwässerung nationaler Regeln. Deutsche Unternehmer, insbesondere kleine Gründer und Webshop-Betreiber, fürchteten eine Abmahnungswelle durch raffinierte Anwälte aufgrund kleinster Fehler bei der Umsetzung der DSVGO.
Diese befürchtete Abmahnungswelle blieb zwar aus, doch das bedeutet nicht, dass du dich entspannt zurücklehnen kannst. Zum einen kann es dir noch immer passieren, dass dir bei einer Auseinandersetzung mit einer Abmahnung gedroht wird, zum anderen wird die DSVGO immer wieder leicht abgeändert und ergänzt. Achte also darauf, dass deine Website stets den aktuellsten Vorgaben der Datenschutz-Grundverordnung entspricht, was ein Datenschutzbeauftragter überprüfen kann.
Was macht ein Datenschutzbeauftragter?
Nach der DSVGO und dem Bundesdatenschutzgesetz (BDSG) müssen die meisten Unternehmen einen Datenschutzbeauftragten benennen. Diese Person kümmert sich dann um alle Fragen rund um den betrieblichen Datenschutz. Dabei gilt, Unternehmen müssen nach §38 BDSG einen Datenschutzbeauftragten ernennen, wenn:
- mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO entsprechen, vorgenommen werden
- personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden
Auch andere Unternehmen profitieren von Datenschutzbeauftragten
Bei den meisten Unternehmen handelt es sich um den ersten Fall. Gemeint sind hier bereits alle Personen, die an Bildschirmarbeitsplätzen arbeiten und dabei auf gespeicherte Daten zugreifen. Arbeiten weniger als 20 Personen in dieser Form für dich, ist der Datenschutzbeauftragte nicht verpflichtet, aber empfehlenswert. Denn er überwacht, dass alle Abläufe rund um sensible Daten DSGVO- und BDSG-konform erfolgen. Und sämtliche empfindliche Daten vor Hackern und anderen Cyberkriminellen geschützt sind. Dank seiner Arbeit bist du dann rechtlich auf der sicheren Seite. Denn er berät dich als Gründer, schult die Mitarbeiter im Umgang mit Daten und ist Ansprechpartner für Außenstehende, wie Kunden, Lieferanten und die Behörden.
Wie finde ich einen Datenschutzbeauftragten?
Der Datenschutzbeauftragte kann entweder intern in der Firma ernannt oder extern gefunden werden. Gerade für kleine Unternehmen ist es meist günstiger und weit nervenschonender, externe Expertise zu nutzen. Mittlerweile gibt es spezialisierte Unternehmen wie IITR, die praktische Datenschutz-Kits zu günstigen Preisen anbieten. Ein solcher externer Datenschutzbeauftragter besitzt einige Vorteile. Denn er ist hochqualifiziert und kompetent in seinem Bereich, während ein interner Mitarbeiter in deinem Unternehmen diese Kenntnisse erst erwerben muss. Diese Fortbildungen kosten dich Geld und binden die Zeit des Arbeitnehmers, den du anderweitig besser brauchen könntest. Auch auf lange Sicht wird er dir immer wieder bei seinen eigentlichen Tätigkeiten fehlen.
Dahingegen bietet ein interner Datenschutzbeauftragter den Vorteil, dass er den Betrieb sehr gut kennt. Jedoch ist er meist auch voreingenommen und wird bei Konflikten mit einem Außenstehenden grundsätzlich die Seite des Unternehmens ergreifen. Außerdem muss diese Person in der Regel zunächst eine gründliche Schulung durchlaufen und sich später immer wieder fortzubilden. Die erste Schulung dauert je nach Anbieter zwischen drei und fünf Tagen und endet mit der Ausstellung eines entsprechenden Zertifikates.
Die korrekte Meldung und Kennzeichnung
Sobald du den Datenschutzbeauftragten benannt hast, musst du ihn mit Namen, Anschrift, Telefonnummer, E-Mail-Adresse und Datum der Benennung der zuständigen Aufsichtsbehörde in deiner Stadt melden. Daneben muss der Name des Datenschutzbeauftragten im Impressum und in den AGB deiner Website genannt werden. Und meist auch in Verträgen mit Kunden und Lieferanten. Fehlt die offizielle Meldung, kann dir ein hohes Bußgeld drohen.
DU willst deine KI-Skills aufs nächste Level heben?
WIR machen dich bereit für die Revolution
KÜNSTLICHE INTELLIGENZ!
- Praxisbeispiele – sofort anwendbar für dein Business
- Aktuelle KI-Tools im Check
- Expertentipps für die neusten KI-Technologien
- Case Studies – von E-Mail-Marketing bis Datenanalyse
Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Über den Autor
Redaktion
Hier schreibt das studierte Redaktionsteam aus Köln für dich an den neusten News sowie Ratgebern- und Magazin-Artikeln aus der Gründer- und Startup-Szene.