Wann muss ein Datenschutzbeauftragter (DSB) bestellt werden?

Datenschutzbeauftragte übernehmen in Behörden, Unternehmen oder Verbänden eine wichtige Funktion. Sie tragen zum Schutz der Grundrechte bei und helfen Risiken zu minimieren, in dem sie die Einhaltung gesetzlicher Bestimmungen überwachen und möglichen Schäden durch Datenverluste vorbeugen. Dies stärkt letztendlich auch das Vertrauen von Bürgern, Kunden und Arbeitnehmern in die Datenverarbeitung der jeweiligen Organisationen.

Das Thema Datenschutz betrifft heute alle Unternehmen & Behörden, die mit sensiblen Kunden- bzw. Mitarbeiterdaten arbeiten. Das Bundesdatenschutzgesetz (BDSG) regelt in § 4f und § 4g die Bestellung eines Datenschutzbeauftragten. Dieser muss bestellt werden:

  • in allen öffentlichen Stellen (z. B. Behörden)
  • in allen nicht-öffentlichen Stellen (Arztpraxen, Anwaltskanzleien, Betriebe, Vereine, …), wenn:

a.) personenbezogene Daten automatisiert verarbeitet werden und min. 10 Personen Zugriff auf die Daten haben.
b.) personenbezogene Daten manuell verarbeitet werden und min. 20 Personen Zugriff auf die Daten haben.
c.) die Organisation automatisierte Verarbeitungen personenbezogener Daten durchführt, die einer
Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig an Dritte  weitergegeben werden (z. B. Adresshandel), hierbei ist die Mitarbeiteranzahl unerheblich.

Bei der Anzahl des Personals unterscheidet der Gesetzgeber nicht zwischen Vollzeit- und Teilzeitkräften! Als Datenschutzbeauftragter darf nur bestellt werden, wer über die notwendige Fachkunde und Zuverlässigkeit verfügt.

Der Gesetzgeber fordert nur Personen zum Datenschutzbeauftragten zu bestellen, die über eine entsprechende „Fachkunde“ und „Zuverlässigkeit“ verfügen. Leider werden beide Begriffe im Bundesdatenschutzgesetz (BDSG) nicht hinreichend definiert. Der BvD hat „Das berufliche Leitbild des Datenschutzbeauftragten“ entwickelt. Hier finden Sie Qualitätsmaßstäbe für die berufliche Mindestqualifikation und die Fortbildung von Datenschutzbeauftragten. Das Berufsbild wird, bedingt durch die kurzen Entwicklungszeiten in der Informationstechnologie regelmäßig aktualisiert.