Ab wann ist ein Datenschutzbeauftragter in NRW Pflicht?
Die Rolle des Datenschutzbeauftragten zu beschreiben, ist nicht einfach. Das Aufgabenfeld des Datenschutzbeauftragten ist sehr ambivalent. Er ist …
- Berater: Er berät den Datenschutzverantwortlichen in allen datenschutzrechtlichen Fragen und Themen. Bei der Umsetzung der Datenschutzanforderungen bietet er durch seine Expertise wichtige Unterstützung und Orientierung.
- Support: Er fungiert als Ansprechpartner für die unterschiedlichen Interessengruppen, vor allem Arbeitgeber, (einzelne) Arbeitnehmer, Geschäftspartner, Kunden und Landesdatenschutzbeauftragte. Gerade aufgrund dieser diversen Rollenvielfalt ist es wichtig, dass er unabhängig ist und Interessenkonflikte vermeidet.
- Prüfer: Ferner fungiert der Datenschutzbeauftragten als Prüfer im Unternehmen. Im Rahmen von sogenannten (friendly) Audits prüft er das Datenschutzniveau bei seinem Arbeitgeber oder Geschäftspartnern und kann in dieser Rolle auch Geschäfte unterbinden oder Maßnahmen anstoßen. Umso bedeutsamer ist es, dass er die nötige Unabhängigkeit besitzt und seine Einschätzung frei von wirtschaftlichem Druck vertritt.
1. Wer muss einen Datenschutzbeauftragten benennen?
Es gibt unterschiedliche Gründe, weshalb ein Unternehmen einen Datenschutzbeauftragten benennen muss. In Frage kommen insbesondere Betätigungsfelder, die die Datenverarbeitung zum Schwerpunkt haben, vgl. Art. 37, Abs. 1 DSGVO, eine Mitarbeiterzahl von mindestens 20 Mitarbeitern oder die Notwendigkeit einer Datenschutzfolgenabschätzung, vgl. Art. 35 DSGVO.
Vielen Unternehmen fällt es schwer, zu beurteilen, ob sie einen Datenschutzbeauftragten benötigen oder nicht. Am Ende dieses Artikels finden Sie eine Checkliste, die Ihnen einen ersten Eindruck vermittelt, ob Sie einen Datenschutzbeauftragten benötigen. Grundsätzlich gilt aber die Faustformel: Datenintensive Unternehmen und solche mit 20 Mitarbeitern und mehr sollten eine Datenschutzbeauftragten-Pflicht prüfen.
2. Wie erkenne ich einen guten Datenschutzbeauftragten?
Nun, an dieser Frage scheiden sich mit Sicherheit die Geister. Grundsätzlich gilt aber: Der Datenschutzbeauftragte sollte tiefgehende juristische Expertise besitzen, denn in erster Linie befasst er sich mit Datenschutzrecht. Er sollte ferner die englische (Rechts-)sprache beherrschen, denn viele Datenschutzquellen sind auf Englisch verfasst. Schließlich sollte er betriebswirtschaftliches, organisatorisches und technisches Wissen vorweisen, damit er die rechtlichen Anforderungen auch im Unternehmen etablieren kann.
Persönlich sollte er kommunikativ und bestimmt auftreten, denn er muss zum teil unliebsame Informationen an Personen herantragen und seine Entscheidungen verteidigen.
Ziemlich viel auf einmal! Tipp: Vereinbaren Sie ein erstes Beratungsgespräch und testen Sie, ob Ihr potentieller Datenschutzbeauftragter dies alles vorweisen kann.
3. Ich habe noch keinen Datenschutzbeauftragten. Wie gehe ich konkret vor?
Bevor Sie einen langfristigen Vertrag abschließen und sich über einen längeren Zeitraum binden, sollten Sie in Erfahrung bringen, ob ein Datenschutzbeauftragten für Sie überhaupt notwendig ist. Dabei ist ein erstes Audit hilfreich, welches den Datenschutzstand in Ihrem Unternehmen überprüft und Ihnen eine erste Einschätzung liefert. Eventuell kommt das Audit zu dem Schluss, dass kein (externer) Datenschutzbeauftragten notwendig ist. Möglicherweise reichen wenige Beratungsstunden auch, um den notwendigen Datenschutzstandard zu erreichen. Kontaktieren Sie uns. Unter Umständen können wir Ihnen in einem Erstgespräch bereits aufzeigen, wie Sie konkret verfahren sollten:
Tel. +49 2224 9284984
Fax +49 2224 9714982
c.taheri@ds-law.de
www.ds-law.de
4. Checkliste: Brauchen wir einen Datenschutzbeauftragten?
- Sind in Ihrem Unternehmen 20 Mitarbeiter oder mehr angestellt, die personenbezogene Daten verarbeiten?
- Sie sind eine Behörde oder öffentliche Stelle (ausgenommen Gerichte)?
- Sind Sie damit betraut, regelmäßig und systematisch Personen großflächig zu überwachen?
- Verarbeiten Sie personenbezogene Daten besonderer Kategorien, etwa: Herkunft, politische/religiöse/weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische/biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung?
- Verarbeiten Sie Daten zu strafrechtlichen Verurteilungen und Straftaten?
- Trifft es zu, dass Sie Daten geschäftsmäßig übermitteln bzw. zur Markt- und Meinungsforschung verarbeiten?
- Erfordert Ihre Datenverarbeitung eine Datenschutzfolgenabschätzung?
Sollten Sie bei einer der Fragen ein Kreuz gefertigt haben oder zumindest in Betracht gezogen haben, ist es ratsam, Kontakt mit uns aufzunehmen!