Erik Delfs – Digitalberatung

Betrieblicher Datenschutz

& externer Datenschutzbeauftragter

Der Datenschutz, die DSGVO und ein externer Datenschutzbeauftragter

Der Datenschutz von personenbezogenen Daten wird immer wichtiger und es betrifft alle Unternehmen, Vereine, Selbstständige und auch Sie! Von mir erfahren Sie die Details und welche gesetzlichen Verpflichtungen Sie einhalten müssen und wie Sie es am verträglichsten mit Ihrem Unternehmen umsetzen können.

KURZ GESAGT:
JEDER, der auf dem deutschen, genauer gesagt dem europäischen Markt tätig ist und personenbezogenen Daten mittels EDV verarbeitet oder verarbeiten lässt, muss die Gesetze zum Schutz dieser Daten umsetzen, einhalten, kontrollieren und dokumentieren, und zwar so, wie es die Gesetze vorschreiben!

Ansonsten dürfen Sie KEINE PERSONENBEZOGENEN DATEN speichern!

Dies ist übrigens nicht neu, sondern gilt in verschieden Stufen schon seit 1983.
Datenschutzbeauftragter gemäß EU-DSGVO und BDSG(neu)

Alle Beschreibungen auf dieser Seite dienen der ersten Übersicht und sind aus Verständlichkeitsgründen in Kurzform gefasst, teilweise etwas verallgemeinert oder vereinfacht dargestellt. Sie sollen nur eine Orientierung darstellen, da die genauen Pflichten eines Unternehmens nur nach individueller Betrachtung festgestellt werden können.

Was macht ein Datenschutzbeauftragter (DSB)?
Der Datenschutzbeauftragte unterstützt und berät die Geschäftsleitung sowie die Abteilungen bei dem Aufbau und dem Betrieb einer Datenschutzorganisation. Weithin gehören auch noch Schulungsaufgaben für Mitarbeiter, Risikobeurteilungen und Folgeabschätzungen zur Kerntätigkeit.

Er ist nicht der, der die Verfahrensbeschreibungen ausarbeitet und erstellt oder der alles dokumentiert.

Weiterhin ist der DSB der Ansprechpartner für die Datenschutzbehörden gleichermaßen ist er zur Zusammenarbeit mit der Behörde per Gesetz verpflichtet.

Gleichzeitig ist der DSB auch Anlaufstelle für Betroffene und deren Anliegen (Auskunft, Löschung etc.).


Ab wann benötigt man einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist immer zu benennen:

  1. Wenn eine Pflicht zur Folgeabschätzungen gemäß Art. 35 DSGVO (bei besonderem Risiko der Datenverarbeitung) vorliegt.
  2. In der Regel mindestens 20 Personen (es zählen die Köpf nicht die Arbeitszeit) mit der Verarbeitung personenbezogener Daten beschäftigt sind.
  3. Immer (egal wie viele Bearbeiter), wenn man personenbezogene Daten geschäftsmäßig verarbeitet.
  4. Genau kann dies aber nur im individuellen Einzelfall entschieden werden.