Wer ist dazu verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen

Seit Ende Mai 2018 sind einige Organisationen unter Umständen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Hier erfahren Sie mehr zu diesem Thema!

© charlie’s@fotolia

Seit dem die Datenschutzgrundverordnung Ende Mai 2018 unmittelbar auch von jedem der Waren oder Dienstleistungen in der EU anbietet umzusetzen ist, besteht für eine Vielzahl von Entscheidern (Im Sinne der DSGVO „Verantwortliche/r“) unter Umständen auch die Pflicht zur Benennung eines Datenschutzbeauftragten.

Pflicht zur Benennung eines DSB gemäß der EU-Datenschutzgrundverordnung

Konkret müssen Verantwortliche oder Auftragsverarbeiter gemäß Art. 37 Abs. 1. Buchst. b und c der Datenschutzgrundverordnung einen Datenschutzbeauftragten benennen wenn..

  • deren Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (zum Beispiel Marktforschungsinstitute),

  • oder deren Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 (beispielsweise personenbezogener Daten, aus denen die rassische und ethnische Herkunft,religiöse oder weltanschauliche Überzeugungen, oder Gesundheitsdaten hervorgehen) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 bestehen.

Ergänzende Bestimmungen aus dem BDSG

Das Bundesdatenschutzgesetzt hat die Norm aus der DSGVO noch um einige weitere nachfolgende gesetzliche Bestimmungen im § 38 ergänzt. Der Verantwortliche und der Auftragsverarbeiter benennen eine/n Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit..
  • sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen,

  • Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen. Siehe dazu auch die exemplarische „DSFA Muss-Liste für den nicht-öffentlichen Bereich“ in der rechten Spalte der Landesbeauftragten für den Datenschutz Niedersachsen.

  • oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
Wichtige Hinweise:

Bitte beachten Sie, dass die oben beschriebenen Anforderungen nur Auszüge aus den aktuellen Gesetzen und Verordnungen sind. Die Pflicht zur Benennung eines DSB kann je nach Art, Zweck und Umfang der zu verarbeitenden personenbezogenen Daten abweichen und bedarf daher ggf. eine individuelle Prüfung.

Für die Vollständigkeit sowie Aktualität der verknüpften Inhalte wird keine Gewähr übernommen.
Weiterführende Webseiten:
Impressum
Kontakt
Datenschutzhinweise
Gender Hinweis
Cookie-Einstellungen ändern!

Hinweis: Die Inhalte dieser Webseite sowie meine Dienstleistungen richten sich ausschließlich an juristische Personen des Privatrechts (bspw. eingetragene Vereine, freie Träger und Unternehmen).

Gender Hinweis!

Ich respektiere alle Arten von Geschlechtern und bitte Sie aus diesem Grund auch um Ihr Verständnis, dass ich aus Gründen der besseren Lesbarkeit der Beiträge, auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichte. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter