Ihr externer Datenschutzbeauftragter aus Hamburg

Das Bundesdatenschutzgesetz (BDSG) bezieht sich ausschließlich auf den Umgang mit personenbezogenen Daten bei allen Personen,

z. B. Kunden, Lieferanten, Mitarbeiter und Unternehmen. Personenbezogene Daten sind nach Artikel 4 des EU-DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht. Eine natürliche Person ist bestimmbar, wenn unmittelbar oder mittels Zusatzwissen die Identität festgestellt werden kann.

Das sind beispielsweise:

Name, Alter, Familienstand, Geburtsdatum, Anschrift, Telefonnummer, Email Adresse, Konto-,Kreditkartennummern, Kraftfahrzeugnummern, KFZ-Kennzeichen, Personalausweisnummer, Sozialversicherungsnummer, Vorstrafen, genetische Daten und Krankendaten Werturteile wie zum Beispiel Zeugnisse Kundendaten, Personaldaten von Beschäftigten oder Lieferanten

Die Benennung eines Datenschutzbeauftragten ist im Artikel 37 EU-DSGVO geregelt und besagt, dass ein Datenschutzbeauftragter auf jeden Fall benannt werden muss, wenn die personenbezogenen Daten von einer Behörde oder einer öffentlichen Stelle verarbeitet werden.

Wenn eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich ist.

Wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 EU-DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilung und Straftaten gemäß Artikel 10 EU-DSGVO bestehen.

Der Datenschutz in Deutschland ist auch im Bundesdatenschutzgesetz (BDSG-neu) geregelt Der §38 BDSG-neu verpflichtet ein Unternehmen einen Datenschutzbeauftragten zu benennen, wenn ständig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Dem Datenschutzbeauftragten obliegt die Aufgabe hinsichtlich der Pflichten des Artikel 39 DSGVO zu unterrichten. Er kontrolliert sowie evaluiert die Arbeitsabläufe in einem Unternehmen unter datenschutzrechtlichen Gesichtspunkten und berät den Geschäftsführer oder Entscheider in Datenschutzfragen. Ein Unternehmen entscheidet sich, ob einem Angestellten des eigenen Unternehmens die verantwortungsvolle Aufgabe des Datenschutzbeauftragten zu übergeben ist oder das Vertrauen bei einem externen Dienstleister besser aufgehoben ist. Grundsätzlich sind beide Optionen möglich.

Wenn Sie sich für die Lösung der Bestellung eines Mitarbeiters zum Datenschutzbeauftragten entscheiden, sollten Sie nachfolgende Punkte beachten, da es sonst um eine „rechtsunwirksame Bestellung“ handelt und somit ein Datenschutzvergehen darstellt.

Der zum Datenschutzbeauftragte bestellte Mitarbeiter …

…darf nicht der Geschäftsführung angehören

…darf in keiner Schlüsselposition des Unternehmens tätig sein (Abteilungsleiter, Serviceleiter, Verkaufsleiter, Personalleiter, EDV-Verantwortlicher)

…ist in seiner Tätigkeit als DSB weisungsfrei und direkt der Geschäftsführung unterstellt

…muss die gesetzliche geforderte Fachkunde besitzen

…besitzt Kündigungsschutz