In der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) wird einiges anders und vieles bleibt beim Alten. Eine zentrale Frage in diesem Zusammenhang ist für viele Unternehmen, ob ein Datenschutzbeauftragter zwingend erforderlich ist. Dieser hat im Unternehmen für Regelkonformität Sorge zu tragen. Das heißt, er vertritt die Interessen des Unternehmens sowie die gesetzlichen Vorgaben. Er ist Berater, Ansprechpartner und zugleich Verantwortlicher für die Verarbeitung von personenbezogenen Daten. Doch welche Unternehmen benötigen ihn zwingend?

Pflicht zur Benennung eines Datenschutzbeauftragten

In Artikel 37 der DSGVO werden Unternehmen zur Benennung eines Datenschutzbeauftragten verpflichtet, wenn deren Kerntätigkeit (Hauptgeschäftsfeld) in der Da­tenverarbeitung besteht, die aufgrund ihres Zwecks oder ihres Umfangs eine regelmäßige und systematische Beobachtung von betroffenen Personen erfordert. Das dürfte zumindest auf kleine Unternehmen nicht zutreffen, da sie kaum systematisch oder in größerem Umfang Kundendaten überwachen. Zumindest dann nicht, wenn es ihrer Hauptaufgabe fern ist. Allerdings wird die Benennungspflicht in §36 abweichend zur DSGVO erweitert und behält die Regelungen des BDSG weitgehend bei: demnach muss ein Datenschutzbeauftragter bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

 

Die vimopro GmbH berät Sie, ob ein Datenschutzbeauftragter bei Ihnen erforderlich ist und wie Sie die gesetzlichen Anforderungen einfach einhalten.

Mehr Informationen