DS-GVO-Leitfaden - Punkt 2

Der Berater: Klären Sie, ob Sie einen Datenschutzbeauftragten brauchen

Unternehmen, in denen regelmäßig mindestens zehn Mitarbeiter automatisiert personenbezogene Daten verarbeiten, benötigen auf jeden Fall einen Datenschutzbeauftragten (DSB). Eine der meistdiskutierten Fragen rund um die DS-GVO ist derzeit die nach der Notwendigkeit eines DSB, wenn weniger als zehn Mitarbeiter mit personenbezogenen Daten arbeiten.

Gesetzesauslegung noch nicht klar

Dies ist zum einen der Fall, wenn zur Kerntätigkeit des Unternehmens die umfangreiche Verarbeitung besonders schützenswerter Daten gehört oder wenn besonders risikoreiche Prozesse eine Datenschutz-Folgenabschätzung notwendig machen. In vielen Fällen ist jedoch noch nicht klar, wie das Gesetz in diesem Punkt auszulegen ist, so dass zunächst kein Grund zur Panik besteht. Mehr zum Thema DSB finden Sie im DATEV-Blog .

Wenn Sie einen DSB benötigen, muss dieser einige Vorgaben erfüllen. Er muss neben der notwendigen Fachkunde auch in der Lage sein, seine Aufgaben zu erfüllen. Letzteres schließt auch mit ein, dass das Unternehmen entsprechende Ressourcen bereitstellen muss, damit der DSB seiner Aufgabe nachkommen kann. Außerdem dürfen keine Interessenkonflikte bestehen. Der Datenschutzbeauftragte kann intern wie extern bestellt werden.

Den richtigen Datenschutzbeauftragten finden

Welche Möglichkeiten gibt es bei der Suche nach einem externen Datenschutzbeauftragten, wenn man bislang keine Empfehlung hat? Anhand von Internetauftritten lässt sich nur schwer eine Qualitätsaussage treffen.

Der Berufsverband der Datenschutzbeauftragte Deutschlands (BvD) e.V. versucht hier gegen zu wirken und bietet seinen Mitgliedern eine Selbstverpflichtung an, die etwa eine regelmäßige Fortbildung und Qualifizierung sicherstellt. Die Übersicht über die dementsprechend verpflichteten Datenschutzbeauftragten kann man beim BvD abrufen.

Die Auswahlkriterien sollten sich dann an der persönlichen Akzeptanz orientieren, berücksichtigt werden sollte zudem der äußere Eindruck, etwa inwieweit auf der Homepage des Anbieters konkrete Aussagen zur DS-GVO erfolgen.

Zudem helfen die Fragen: Wie weist der externe Anbieter seine Fachkunde nach? Ist der Datenschutzbeauftragte zertifiziert? Bildet er sich regelmäßig fort, auch zur EU-DSGVO? Erst als letztes Kriterium sollte der Preis berücksichtigt werden.

Weitere Wissensangebote zur DS-GVO

Seminare und Fachpublikationen zu vielen Fragen rund um die Datenschutz-Grundverordnung

Noch Fragen?

Fragen zum Thema Der Berater: Klären Sie, ob Sie einen Datenschutzbeauftragten brauchen beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen