Wann muss ein Datenschutzbeauftragter (DSB) bestellt werden?

Datenschutzbeauftragte übernehmen in Behörden, Unternehmen oder Verbänden eine wichtige Funktion. Sie tragen zum Schutz der Grundrechte bei und helfen Risiken zu minimieren, in dem sie die Einhaltung gesetzlicher Bestimmungen überwachen und möglichen Schäden durch Datenverluste vorbeugen. Dies stärkt letztendlich auch das Vertrauen von Bürgern, Kunden und Arbeitnehmern in die Datenverarbeitung der jeweiligen Organisationen.

Das Thema Datenschutz betrifft heute alle Unternehmen & Behörden, die mit sensiblen Kunden- bzw. Mitarbeiterdaten arbeiten. Das Bundesdatenschutzgesetz (BDSG) regelt in § 4f und § 4g die Bestellung eines Datenschutzbeauftragten. Dieser muss bestellt werden:

in allen öffentlichen Stellen (z. B. Behörden)
in allen nicht-öffentlichen Stellen (Arztpraxen, Anwaltskanzleien, Betriebe, Vereine, …), wenn:

a.) personenbezogene Daten automatisiert verarbeitet werden und min. 10 Personen Zugriff auf die Daten haben.
b.) personenbezogene Daten manuell verarbeitet werden und min. 20 Personen Zugriff auf die Daten haben.
c.) die Organisation automatisierte Verarbeitungen personenbezogener Daten durchführt, die einer
Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig an Dritte weitergegeben werden (z. B. Adresshandel), hierbei ist die Mitarbeiteranzahl unerheblich.

Bei der Anzahl des Personals unterscheidet der Gesetzgeber nicht zwischen Vollzeit- und Teilzeitkräften! Als Datenschutzbeauftragter darf nur bestellt werden, wer über die notwendige Fachkunde und Zuverlässigkeit verfügt.

Der Gesetzgeber fordert nur Personen zum Datenschutzbeauftragten zu bestellen, die über eine entsprechende „Fachkunde“ und „Zuverlässigkeit“ verfügen. Leider werden beide Begriffe im Bundesdatenschutzgesetz (BDSG) nicht hinreichend definiert. Der BvD hat “Das berufliche Leitbild des Datenschutzbeauftragten” entwickelt. Hier finden Sie Qualitätsmaßstäbe für die berufliche Mindestqualifikation und die Fortbildung von Datenschutzbeauftragten. Das Berufsbild wird, bedingt durch die kurzen Entwicklungszeiten in der Informationstechnologie regelmäßig aktualisiert.

(Deutsch) Webinar – Sicherheit der Verarbeitung nach Art. 32 DS-GVO: Keine Verarbeitung ohne Rechtsgrundlage und Datenschutzhinweis

(Deutsch) Webinar: Löschung & DIN 66398 / DIN 32757

(Deutsch) Treffen der Regionalgruppe Stuttgart

(Deutsch) Stammtisch der Regionalgruppe Schwäbisch Gmünd

(Deutsch) DSGVO-Evaluation 2024

(Deutsch) Stellungnahme zum Entwurf eines ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes

(Deutsch) Startschuss für den Datenschutz Medienpreis DAME 2023

(Deutsch) Erneut große Resonanz auf zweite Ausgabe des Datenschutztags Hessen und Rheinland-Pfalz des BvD in Zusammenarbeit mit den Aufsichtsbehörden

(Deutsch) DSGVO-Evaluation 2024

(Deutsch) Stellungnahme zum Entwurf eines ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Wann muss ein Datenschutzbeauftragter (DSB) bestellt werden?