Die Arbeitsfelder des externer Datenschutzbeauftragten

Ein Arbeitsfeld der EAT Consulting GbR ist die Arbeit als externer Datenschutzbeauftragter (DSB). ALs DSB wird der/die  Beauftragte für den Datenschutz genannt dieser überwacht die Einhaltung des Datenschutzes nach der Datenschutzgrundverordnung (DSGVO) und wirkt auf deren Einhaltung im Unternehmen oder der öffentlichen Stelle hin.

Dies bedeutet jedoch nicht, dass er sich um den gesamten betrieblichen Datenschutz selbst kümmert. Er ist berechtigt, Aufgaben zu delegieren und zu überwachen. Entscheidend für seine Tätigkeit ist die Übernahme der Verantwortung und die Haftung für diese Verantwortung.

Diese Vorgabe gilt für Großunternehmen, mittelständische Firmen, Kleinunternehmer, Behörden, andere öffentliche Stellen, Vereinen und Stiftungen.

Ein externer DSB  oder interner Mitarbeiter mit entsprechender Fachkunde  hat die Einhaltung der Datenschutzvorschriften zu überwachen. Ansonsten ist die zuständige Aufsichtsbehörde dazu berechtigt, den Verstoß mit einem hohen Bußgeld zu ahnden.

Wann ist ein externer /interner DSB zwangsläufig zu bestellen?

Der Gesetzgeber hat im BDSG n.F. definiert, ab wann das Bestellen eines DSB als Pflicht gilt:

  • Mehr als mindestens 10 Mitarbeiter sind regelmäßig mit der automatisierter Datenverarbeitung (Erhebung und Nutzung) beschäftigt. (LINK AUTOMATISCHE DATENVERARBEITUNG)
  • Sollten besondere Kategorien von personenbezogenen Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.
  • Sollten personenbezogene Daten geschäftsmäßig übermittelt, erhoben, verarbeitet oder genutzt werden, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.

Absicherung des Unternehmers

Durch einen externen Datenschutzbeauftragten haben Sie die Möglichkeiten auch Strafen abzusichern bzw. zu verhindern. In der Regel ist der externe Datenschutzbeauftrage versichert und wird somit die Strafe für die etwaige „Fehlberatung“ übernehmen, dies ist bei einem intern verpflichteten Datenschutzbeauftragten nicht möglich. Vergleichen Sie hier welches Datenschutzmodel Sie verfolgen wollen.