Was genau ist eigentlich ein Datenschutzbeauftragter? Wer ernennt diesen? Und brauchen genau SIE einen? Fragen über Fragen, die Ihnen unser heutiger Blogbeitrag beantworten soll.
Was genau ist ein Datenschutzbeauftragter?
Mit der neuen Datenschutz-Grundverordnung wird es ab dem 25. Mai europaweite Pflicht, einen betrieblichen Datenschutzbeauftragten zu ernennen (Art. 35 ff. DSGVO). Der Datenschutzbeauftragte ist eine Person, die „über Fachwissen auf dem Gebiet des Datenschutzrechts und des Datenschutzverfahrens verfügt“ (Erwägungsgrund 97 der DSGVO) und die Einhaltung der datenschutzrechtlichen Vorgaben innerhalb des Unternehmens überprüft und im Auge behält. Damit soll neben den Behörden eine weitere Instanz zur Kontrolle von Datenvorgängen geschaffen werden.
Wer ernennt den Datenschutzbeauftragten?
Innerhalb der DSGVO ist vom sogenannten „Verantwortlichen“ und „Auftragsverarbeiter“ die Rede. Sie sind dazu verpflichtet, einen Datenschutzbeauftragten innerhalb der Organisation zu benennen. Hinter dem Verantwortlichen verbirgt sich der Entscheidungsbefugte. Bei Online-Unternehmen ist das zumeist der Geschäftsführer der Firma oder etwa eine juristische Person. Der Auftragsverarbeiter hingegen ist „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ (Art. 4 Abs. 8 DSGVO)
Und für welche Unternehmen gelten diese Bestimmungen nun?
Die Pflicht zur Bereitstellung eines Datenschutzbeauftragten gilt prinzipiell für alle Unternehmen, deren Haupttätigkeitsfeld „in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (...)“ (Art. 37 Abs. 1b DSGVO). Sprich: Werden personenbezogene Daten wie beispielsweise Namen, E-Mail-Adressen oder Bankdaten automatisiert verarbeitet, muss ein Datenschutzbeauftragter her. Allerdings gibt es auch eine Ausnahmeregelung. Bei weniger als zehn beschäftigten Mitarbeitern, die regelmäßig automatisiert personenbezogene Daten verarbeiten, gilt diese Regelung nicht (vgl. § 38 BDSG (neu). Diesbezügliche Ausnahmeregelungen werden an dieser Stelle nicht weiter konkretisiert.
Checkliste: Brauche ich einen Datenschutzbeauftragten oder nicht?
Grundsätzlich sollten Sie als Online-Händler die oben aufgeführten Punkte in Bezug zu Ihrem Unternehmen setzen und sich vor allem zwei zentrale Fragen beantworten:
- Beschäftigen sich mindestens zehn Personen aus Ihrem Unternehmen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten?
- Besteht die Kernaufgabe Ihres Unternehmens in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihres Zwecks oder Umfangs eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen?
Können Sie eine oder beide der Fragen mit Ja beantworten? Dann sollten Sie sich schleunigst um die Benennung eines Datenschutzbeauftragten kümmern!
Bei Fragen und Hilfestellung rund um die DSGVO stehen wir Ihnen natürlich jederzeit als Ansprechpartner zur Seite. Gerne können Sie uns per E-Mail an info@phoenix-media.eu oder telefonisch unter 0711/1289500 kontaktieren.
An dieser Stelle möchten wir Sie außerdem darauf aufmerksam machen, dass dies keine rechtliche Beratung ist. Vielmehr möchten wir Sie mit diesem Artikel informieren. Für notwendige Handlungsmaßnahmen Ihrerseits konsultieren Sie am besten eine Rechtsberatung.