Datenschutzbeauftragter

Datenschutzbeauftragter DSGVO
Datenschutzbeauftragter DSGVO

Der Datenschutzbeauftragte muss nicht zwangsläufig ein externer Dienstleister sein. Bei internen DSB muss allerdings darauf geachtet werden, dass die Person eine fachliche Qualifikation besitzt. Die Wahrnehmung seiner Aufgaben in keinen Interessenskonflikt stehen, z.B. Mitglied der Geschäftsführung, der Leiter der IT-Abteilung oder Personalabteilung.

Diese Personen sind in der Regel für die Datenverarbeitung verantwortlich und würden sich selbst kontrollieren. Eine automatisierte Verarbeitung von personenbezogenen Daten ist dann gegeben, wenn z.B. mehr als 20 Mitarbeiter digitale Kundendateien benutzen oder die Kundendaten auf einem Laptop, PC oder Smartphone verwenden.

Der DSB sollte durch die Geschäftsleitung beauftragt werden. Dies sollte in schriftlicher Form erfolgen, schon wegen der Nachweispflicht. Die Kontaktdaten sind der Landesdatenschutzbehörde zu melden. Auch sollten sie die Kontaktdaten des internen DSB im Unternehmen weitergeben und auch auf der Webseite veröffentlichen. Somit ist sichergestellt, dass der DSB von allen Mitarbeitern und externen Stellen über E-Mail oder telefonisch jederzeit erreichbar ist.

Stellung des DSB im Unternehmen​

Der DSB unterrichtet unmittelbar an die Geschäftsleitung. Er ist somit eine Stabsstelle, gleichzusetzen mit einem QMB oder der Fachkraft für Arbeitssicherheit. Ferner ist der Datenschutzbeauftragte weisungsunabhängig und ist bei allen rechtlichen Datenschutzvorgängen frühzeitig einzubinden.

Der DSB genießt wie ein Betriebsrat einen besonderen Kündigungsschutz. Sein Arbeitsverhältnis darf während der Ausübung als DSB und für ein Jahr danach nicht gekündigt werden, es sei denn, die Kündigung erfolgt aus einem wichtigen Grund. Ebenfalls muss der DSB genügend Zeit haben, sich bei Fortbildungen weiterzubilden.


Externer Datenschutzbeauftragter

Wir stellen Ihnen einen Datenschutzbeauftragten DSB

€ 180,00 zzgl. 16% MwSt. monatlich

  • Externer Datenschutzbeauftragter
  • Schulung Mitarbeiter bzgl. Umgang mit der EU-DSGVO
  • Auftragsverarbeitung AVV
  • Verarbeitungstätigkeiten VVT
  • Kommunikation mit den Behörden
  • Technische organisatorische Maßnahmen (TOM)

Sie haben Fragen zu den Leistungen des Datenschutzbeauftragten? Fordern Sie ein unverbindliches Angebot an bzw. ein kostenloses Erstgespräch.


Haben sie einen externen Dienstleister mit der Wahrnehmung der Aufgaben als DSB betraut, so regelt der Dienstleistungsvertrag welche Aufgaben durch den externen DSB wahrzunehmen sind. Im einzelnen sind das:

Datenschutz und QM System
  • Einhaltung der Dokumentationspflichten
  • Beratung und Überwachung von Datenschutz-Folgeabschätzungen
  • Zusammenarbeit mit der Landesdatenschutzbehörde
  • Ansprechpartner für externe und interne Personen (Mitarbeiter, interessierte Kreise)
  • Weitere Leistungen Datenschutz

Verantwortung DSB​

Die Verantwortung eines DSB sind die ordnungsgemäße Erfüllung seiner gesetzlichen Aufgaben. Er ist nicht verantwortlich für die Umsetzung der datenschutzrechtlichen Vorschriften. Wie auch in der ISO 9001 bleibt der Geschäftsführer für das rechtmäßige Handeln des Unternehmens verantwortlich.

Der DSB berät die Geschäftsleitung in allen datenschutzrechtlichen Themen. Bei einer fahrlässigen Nichtbestellung eines Datenschutzbeauftragten fallen erhebliche Bußgelder an. Bis zu 2% des Jahresumsatzes bis max. 10 Mio. EUR.

Zusammenfassung​

Unternehmen müssen ab einer Unternehmensgröße von 20 Mitarbeiter einen Datenschutzbeauftragten benennen, sofern diese Dauerhaft personenbezogene Daten verarbeiten.

  • Der DSB ist weisungsunabhängig und berät die Geschäftsleitung in allen Datenschutzrechtlichen Themen.
  • Er ist verantwortlich für die Überwachung der Durchführung von Datenschutz-Folgeabschätzungen
  • Er ist Ansprechpartner für interne Mitarbeiter und externe interessierte Kreise
  • Der DSB ist verpfllichtet mit der Landesdatenschutzbehörde zusammen zuarbeiten

Kleine- und mittelständische KMU​

Im Juni hat der Bundestag beschlossen, dass für kleine Betriebe mit 20 Mitarbeitern, die sich mit der automatisierten Verarbeitung von personenbezogenen Daten befassen, ein Datenschutzbeauftragter zu benennen ist. Vorher musste man schon ab 10 Mitarbeiter einen DSB benennen. Diese Erleichterung entlasstet kleine Unternehmen bei der Umsetzung der DSGVO.

Trotzdem sollte man den Datenschutz nicht vernachlässigen. Auch Unternehmen unter 20 Mitarbeiter sollten, um Risiken und Strafzahlungen zu vermeiden, einen internen Datenschutzbeauftragten benennen. Die Umsetzung der DSGVO obliegt den Geschäftsfühern. In vielen Unternehmen sind die Mitarbeiter nicht ausreichend geschult.

Der TÜV Süd hat hierzu eine Online Befragung in Auftrag gegeben und diese Umfrage hat herausgestellt, dass nur 44% der befragten Unternehmen eine ausreichende Schulung der Datenschutzgrundverordnung im Unternehmen geschult haben.

Gerade für sehr kleine Betriebe mit 20 Mitarbeitern ist es kostengünstiger einen externen DSB zu beauftragen. Er berät sie in allen rechtlichen Fragen und kann noch rechtzeitig gegensteuern, falls sich Strafzahlungen anbannen. Wir sind spezialisiert auf die Bundesländern Bayern, Baden-Württemberg, Hessen, Sachsen und Thüringen.

Fordern sie ein unverbindliches Angebot an. Unsere Kernkompetenzen sind die Beratung und Unterstützung von KMUs in der Einführung der ISO 9001 und IATF 16949 und die Implementierung einer DSGVO konformen Datenschutzmanagement. Alle diese Regelwerke, Normen haben eines gemeinsam, man kann sie in einem integrierten Managementsystem zusammen fassen.

DSB notwendig oder nicht​

Sie wissen nicht ob sie einen Datenschutzbeauftragten brauchen? Sie überlegen ob sie einen internen Mitarbeiter zum Datenschutzbeauftragten ausbilden? Warum setzen sie bei dieser wichtigen Frage nicht auf Outsourcing?

Wir stellen ihnen einen DSB, der sich für ihre Belange und für die Einhaltung der DSGVO berät und die gesetzeskonforme Umsetzung in ihren Unternehmen überwacht, zur Verfügung. Ein externer DSB kostet sie ca. 180,00 EUR im Monat.

Lohnt sich hier die Schulung und Arbeitszeit in einen Mitarbeiter zu investieren? Diese Frage sollen sie sich beantworten. Wir sind bundesweit tätig, beispielsweise in Bayern, Baden-Württemberg und Thüringen.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor