FAQ’s

Die DSGVO hat bei vielen Unternehmen Fragen aufgeworfen und Verunsicherung geschaffen.

Wir haben Ihnen häufig gestellte Fragen zum Thema Datenschutz im Unternehmen, einfach und verständlich beantwortet und zusammengefasst.

Sollten Sie weitere Fragen haben, kontaktieren Sie uns gerne.

Interner oder externer Datenschutzbeauftragter?

Grundsätzlich ist es möglich den betrieblichen Datenschutzbeauftragten intern, in Form eines Mitarbeiters oder extern, in Form eines Dienstleisters zu bestellen.

Die Wahl des Datenschutzbeauftragten sollte auf Grundlage seiner beruflichen Qualifikation, im Besonderen seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis erfolgen.

Ein interner Datenschutzberater kann diese Qualifikationen und Erfahrungen nur selten vorweisen und es besteht meist nur unzureichend die Möglichkeit, sein Wissen ständig zu erweitern und dies auch in der Praxis umzusetzen.

Um interne Ressourcen zu schützen und Interessenkonflikten vorzubeugen, wählen viele Unternehmen deshalb einen externen Dienstleister.

Somit ist sichergestellt, dass die notwendigen Maßnahmen zur Umsetzung der DSGVO, effizient und zielorientiert realisiert werden.

Was macht ein externer Datenschutzbeauftragter im Unternehmen?

Zu Beginn ermittelt der externe Datenschutzbeauftragte den Ist- Zustand der datenschutzrelevanten Themen im Unternehmen. Er durchleuchtet Geschäftsprozesse und entwickelt ein Optimierungskonzept zur Einhaltung der DSGVO Richtlinien. Die Kontrolle der technischen und organisatorischen Maßnahmen, sowie die Überprüfung von Dienstleistungsverträgen gehört genauso zu den Leistungen des externen Datenschutzbeauftragten, wie die Schulung von Mitarbeitern, die mit personenbezogen Daten arbeiten.

Zudem begleitet der externe Datenschutzbeauftragte das Unternehmen kontinuierlich und passt die Abläufe stetig den EU Vorgaben an.

Auch bei Bedarf an projektbezogener Unterstützung zur Implementierung der DSGVO Richtlinien kann ein externer Datenschutzbeauftragter unterstützen.

Welche Pflichten hat ein Datenschutzbeauftragter (intern/extern)?

Der Datenschutzbeauftragte übernimmt im Unternehmen einen vielfältigen Aufgabenbereich. Neben der unterrichtenden und beratenden Funktion muss der Datenschutzbeauftragte auch kontinuierlich die Einhaltung der DSGVO Richtlinien kontrollieren und für eine Sensibilisierung für das Thema Datenschutz im Unternehmen Sorge tragen.

Zudem ist der Datenschutzbeauftragte die Schnittstelle zur Aufsichtsbehörde und ist erster Ansprechpartner für Betroffene.

Zu beachten ist, dass das Unternehmen für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich bleibt und der Datenschutzbeauftragte lediglich zur Einhaltung hinwirkt.

Muss jedes Unternehmen einen Datenschutzbeauftragten benennen?

Sofern mehr als 9 Mitarbeiter im Unternehmen regelmäßig mit personenbezogenen Daten arbeiten, ist die Bestellung eines Datenschutzbeauftragten verpflichtend.

Auch kleinere Unternehmen, deren Tätigkeit durch komplexe Datenverarbeitungsvorgänge ausgezeichnet ist und somit aus datenschutzrechtlicher Sicht besondere Aufmerksamkeit verdient oder wenn die Art der verarbeiteten Daten besonders sensibel ist, besteht eine rechtliche Verpflichtung zur Bestellung einen Datenschutzbeauftragten.

Zudem kann auch auf freiwilliger Basis ein Datenschutzbeauftragter bestellt werden. Denn auch Unternehmen, die laut Gesetzgeber nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, müssen die Richtlinien der DSGVO einhalten.

Was passiert, wenn trotz Notwendigkeit kein Datenschutzbeauftragter bestellt wird?

Vor in Kraft treten der DSGVO stellte die Nicht- Bestellung eines Datenschutzbeauftragten lediglich eine Ordnungswidrigkeit dar und wurde mit einem Bußgeld von maximal 50.000€ festgesetzt.

Die DSGVO hat diese Sanktion deutlich gesteigert. Sie sieht ein Bußgeld in Höhe von 10.000.000€ oder 2% des weltweit erzielten Jahresumsatz vor, je nachdem was höher ist.

Wann kommt es zu Kontrollen der Aufsichtsbehörde?

Zu einer Kontrolle durch die zuständige Aufsichtsbehörde kommt es in der Regel, sobald ihr Umstände bekannt werden, die eine Überprüfung rechtfertigen.

Dies geschieht zum Beispiel bei öffentlich bekannt gewordenen Datenschutzverletzungen oder aufgrund einer Beschwerde eines Betroffenen. Binnen einer festgelegten Frist muss der Verantwortliche anhand eines Fragebogens schriftliche Auskünfte zum Sachverhalt erteilen. Zusätzlich können Vor-Ort- Kontrollen durchgeführt werden.

Besteht der Verdacht auf gravierende Verstöße gegen das Datenschutzrecht, sind unangekündigte Kontrollen der Aufsichtsbehörde zulässig.

Wer ist verantwortlich bei ausgelagerter Verarbeitung personenbezogener Daten?

Grundsätzlich ist es möglich, die Verarbeitung personenbezogener Daten an Dienstleister auszulagern. Diese Auslagerung der Datenverarbeitungsprozesse führt aber nicht zu einer Verlagerung der Verantwortlichkeit!

Neben der sorgfältigen Auswahl des Dienstleisters muss dieser auch datenschutzrechtlich korrekt verpflichtet und später auch kontrolliert werden. Dies wird über einen Auftragsverarbeitungsvertrag schriftlich geregelt.