Wann muss ich einen Datenschutzbeauftragten verpflichtend bestellen / benennen?

Was sagen die Gesetze:

Art. 37 Abs. 1 DSGVO

„Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn

  1. die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
  2. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht. …“
 

§ 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen

  1. 1Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. 2Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
  2. § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

Wo die Definition der DSGVO noch rellativ wage bleibt wird das BDSG neu sehr konkret:

Ab 10 Köpfen die mit personenbezogenen Daten umgehen ist ein(e) Datenschutzbeauftragte(r) zu bestellen.
Wichtig für den Verantwortlichen ist Teilzeitkräfte,Azubi's, Praktikanten, freie Mitarbeiter zählen jeder einzelne als Kopf. Also nicht 2 Teilzeitkräfte als einer!

 

Hinweise: 1. Zu den Gesetzen gibt es Ausnahmen z. B. für niedergelassene Ärzte, es ist also stets zu prüfen ob ein Ausnahmetatbestand greift
2. Die Mitarbeiterberechung beruht auf Entscheidungen vor BDSG neu. Das sich an dieser Rechtspraxis etwas ändert ist eher unwahrscheinlich.
3. Auf Grund noch fehlender Urteile zum neuen Recht muss man mit Rechtsauffassungen arbeiten, die eben eine jur. Meinung und keine Rechtsprechung sind.
4. Stand Juli 2018




Gerne klären wir mit Ihnen Ihre konkrete Situation in Form eines Audits.

Nehmen Sie Kontakt mit uns auf

Phrixos-IT
Inh. Michael Nieß
Zenettistr. 15
86154 Augsburg

Tel.: 0821-4443855
Fax : 0821-4443392

E-Mail: info@phrixos-it.de
Web: www.phrixos-it.de

Wir verwenden cookies um die Seite zu verbessern. We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk