Alle Tätigkeiten und Tipps zur Suche

Was macht eigentlich ein Datenschutzbeauftragter im Unternehmen?

In kaum einem anderen Land der Welt wird der Datenschutz so ernst genommen wie in Deutschland. Schon die kleinsten Verstöße können zu Klagen führen, die Unternehmen an den Rand des Ruins bringen. Deshalb solltest du dich als Gründer gründlich mit diesem Thema auseinandersetzen – und mit der Einstellung eines Datenschutzbeauftragten.

Die Datenschutz-Grundverordnung und ihre Folgen

Im Mai 2018 trat die neue Datenschutz-Grundverordnung der Europäischen Union in Kraft, kurz DSGVO. Diese ersetzte die seit 1995 geltende und aufgrund des rasanten technischen Fortschritts veraltete Richtlinie 95/46/EG. Kaum vorgestellt, führte die DSVGO schnell zu heftigen Debatten. Denn Deutschland mit seinen extrem strengen Datenschutzrichtlinien fürchtete die Verwässerung nationaler Regeln. Deutsche Unternehmer, insbesondere kleine Gründer und Webshop-Betreiber, fürchteten eine Abmahnungswelle durch raffinierte Anwälte aufgrund kleinster Fehler bei der Umsetzung der DSVGO.

Diese befürchtete Abmahnungswelle blieb zwar aus, doch das bedeutet nicht, dass du dich entspannt zurücklehnen kannst. Zum einen kann es dir noch immer passieren, dass dir bei einer Auseinandersetzung mit einer Abmahnung gedroht wird, zum anderen wird die DSVGO immer wieder leicht abgeändert und ergänzt. Achte also darauf, dass deine Website stets den aktuellsten Vorgaben der Datenschutz-Grundverordnung entspricht, was ein Datenschutzbeauftragter überprüfen kann.

Was macht ein Datenschutzbeauftragter?

Nach der DSVGO und dem Bundesdatenschutzgesetz (BDSG) müssen die meisten Unternehmen einen Datenschutzbeauftragten benennen. Diese Person kümmert sich dann um alle Fragen rund um den betrieblichen Datenschutz. Dabei gilt, Unternehmen müssen nach §38 BDSG einen Datenschutzbeauftragten ernennen, wenn:

  • mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
  • Verarbeitungen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO entsprechen, vorgenommen werden
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden

Auch andere Unternehmen profitieren von Datenschutzbeauftragten

Bei den meisten Unternehmen handelt es sich um den ersten Fall. Gemeint sind hier bereits alle Personen, die an Bildschirmarbeitsplätzen arbeiten und dabei auf gespeicherte Daten zugreifen. Arbeiten weniger als 20 Personen in dieser Form für dich, ist der Datenschutzbeauftragte nicht verpflichtet, aber empfehlenswert. Denn er überwacht, dass alle Abläufe rund um sensible Daten DSGVO- und BDSG-konform erfolgen. Und sämtliche empfindliche Daten vor Hackern und anderen Cyberkriminellen geschützt sind. Dank seiner Arbeit bist du dann rechtlich auf der sicheren Seite. Denn er berät dich als Gründer, schult die Mitarbeiter im Umgang mit Daten und ist Ansprechpartner für Außenstehende, wie Kunden, Lieferanten und die Behörden.

Wie finde ich einen Datenschutzbeauftragten?

Der Datenschutzbeauftragte kann entweder intern in der Firma ernannt oder extern gefunden werden. Gerade für kleine Unternehmen ist es meist günstiger und weit nervenschonender, externe Expertise zu nutzen. Mittlerweile gibt es spezialisierte Unternehmen wie IITR, die praktische Datenschutz-Kits zu günstigen Preisen anbieten. Ein solcher externer Datenschutzbeauftragter besitzt einige Vorteile. Denn er ist hochqualifiziert und kompetent in seinem Bereich, während ein interner Mitarbeiter in deinem Unternehmen diese Kenntnisse erst erwerben muss. Diese Fortbildungen kosten dich Geld und binden die Zeit des Arbeitnehmers, den du anderweitig besser brauchen könntest. Auch auf lange Sicht wird er dir immer wieder bei seinen eigentlichen Tätigkeiten fehlen.

Dahingegen bietet ein interner Datenschutzbeauftragter den Vorteil, dass er den Betrieb sehr gut kennt. Jedoch ist er meist auch voreingenommen und wird bei Konflikten mit einem Außenstehenden grundsätzlich die Seite des Unternehmens ergreifen. Außerdem muss diese Person in der Regel zunächst eine gründliche Schulung durchlaufen und sich später immer wieder fortzubilden. Die erste Schulung dauert je nach Anbieter zwischen drei und fünf Tagen und endet mit der Ausstellung eines entsprechenden Zertifikates.

Die korrekte Meldung und Kennzeichnung

Sobald du den Datenschutzbeauftragten benannt hast, musst du ihn mit Namen, Anschrift, Telefonnummer, E-Mail-Adresse und Datum der Benennung der zuständigen Aufsichtsbehörde in deiner Stadt melden. Daneben muss der Name des Datenschutzbeauftragten im Impressum und in den AGB deiner Website genannt werden. Und meist auch in Verträgen mit Kunden und Lieferanten. Fehlt die offizielle Meldung, kann dir ein hohes Bußgeld drohen.

Themenseiten

Die besten Artikel & mehr direkt in dein Postfach!




* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Das könnte dich auch interessieren ...

Über den Autor

Autorenprofil: Redaktion

Redaktion

Hier schreibt das studierte Redaktionsteam aus Köln für dich an den neusten News sowie Ratgebern- und Magazin-Artikeln aus der Gründer- und Startup-Szene.

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Sitemap

schliessen

Die besten Artikel & mehr direkt in dein Postfach!




* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.



* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.

DER GRÜNDER.DE ADVENTSKALENDER

Es warten viele tolle Preise im Gesamtwert von über 100.000€

Unsere Partner

und viele mehr…