Datenschutzbeauftragter (DSB)
Ein Datenschutzbeauftragter – nach der Einführung der DSGVO im europäischen Raum – hilft Ihrem Unternehmen, etliche datenschutztechnische Vorschriften einzuhalten. Ein Datenschutzbeauftragter unterstützt Sie dabei, Ihr Unternehmen immer auf dem aktuellen Stand aus Sicht von Datenschutz und Datensicherheit zu halten. D3-Datenschutz bietet Ihnen die folgenden Leistungen als Datenschutzbeauftragter: Datenschutz Audit, Datenschutz Managementsystemen (DSMS), technische u. organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge, Datenschutz Folgenabschätzungen und Datenschutz-Schulungen.
Externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter von D3 Datenschutz ist die optimale Unterstützung für Sie auf dem Gebiet Datenschutz und Datensicherheit, ohne Ihre eigenen Arbeitskräfte in Anspruch nehmen zu müssen.
Als externer Datenschutzbeauftragter übernehmen wir alle Aufgaben eines Datenschutzbeauftragten für Sie und dabei brauchen Sie sich nicht mal um die personellen Ressourcen kümmern.
Wann Ihr Unternehmen einen Datenschutzbeauftragten verpflichtend braucht, können Sie hier nachlesen.
Bei D3 Datenschutz finden Sie die richtigen Ansprechpartner und Ihren zukünftigen externen Datenschutzbeauftragten.
Was zählt zu den Aufgaben eines Datenschutzbeauftragten?
In Art. 39 DSGVO sind die Aufgaben definiert, die ein Datenschutzbeauftragter mindestens wahrnehmen muss. Er kann auch weitere Aufgaben übernehmen, wenn dies erforderlich und sinnvoll ist.
Aufgaben des Datenschutzbeauftragten
Information und Beratung über Pflichten
Die wichtigste Aufgabe des Datenschutzbeauftragten ist die Information und Beratung von Verantwortlichen oder Auftragsverarbeitern über ihre Pflichten aus der DSGVO und anderen Datenschutzgesetzen. Der Datenschutzbeauftragte berichtet immer direkt an die Geschäftsführung. Ob und wie die Vorschläge des Datenschutzbeauftragten jedoch intern umgesetzt werden, ist Sache der Geschäftsleitung, die letztlich für die Einhaltung der DSGVO verantwortlich ist.
Mitarbeiterschulungen
Auch die regelmäßige Schulung der Mitarbeiter zum Thema Datenschutz zählt zu den Aufgaben eines Datenschutzbeauftragten.
Datenschutz-Folgenabschätzung
Bei Bedarf berät der Datenschutzbeauftragte auch bei der Durchführung von Datenschutz-Folgenabschätzungen.
Ansprechpartner für alle Datenschutzfragen
Ein Datenschutzbeauftragter berät Fachabteilungen (Marketing, Vertrieb, Personalwesen) bei spezifischen Fragestellungen. Auch wenn es eigentlich nicht seine Aufgabe ist, unterstützt Sie der Datenschutzbeauftragte gerne bei der Erstellung eines Verarbeitungsverzeichnisses, der Dokumentation technischer und organisatorischer Maßnahmen oder dem Abschluss eines Auftragsverarbeitungsvertrages.
Der Datenschutzbeauftragte ist auch für Betroffene der erste Ansprechpartner für Fragen zur Datenverarbeitung etc.
Zusammenarbeit mit Aufsichtsbehörden
Schließlich ist der Datenschutzbeauftragte für die Zusammenarbeit mit Aufsichtsbehörden zuständig.
Welche Voraussetzungen muss ein Datenschutzbeauftragter erfüllen?
Welche Qualifikationen braucht ein Datenschutzbeauftragter?
Um die Aufgaben, die sich aus Art. 39 DSGVO ergeben, richtig zu erfüllen, ist es unabdingbar, dass der Datenschutzbeauftragte eine ausreichende berufliche Qualifikation und Praxiserfahrung mitbringt.
Die erforderliche Expertise auf dem Gebiet des Datenschutzes und der Datensicherheit hängt in erster Linie davon ab, wie komplex und wie sensibel die personenbezogenen Daten sind, die Ihr Unternehmen verarbeitet.
Grundsätzlich gelten nach DSGVO folgende Kriterien:
• Der DSB muss eine gewisse berufliche Qualifikation vorweisen.
• Der DSB muss Fachwissen im Bereich Datenschutz und Datenschutzpraxis vorweisen.
• Der DSB muss die Fähigkeiten zur Erfüllung seiner gesetzlichen Aufgaben haben.
Jeder der diese Kriterien erfüllt, kann prinzipiell Datenschutzbeauftragter werden, insofern er keinem Interessenkonflikt unterliegt. Dies ist beispielsweise der Fall, wenn der DSB sich selbst überprüfen muss. Daher sind nicht nur Mitarbeiter der IT-Abteilung, sondern auch Mitglieder der Geschäftsleitung und der Personalabteilung oft nicht für die Position des Datenschutzbeauftragten geeignet. Der Datenschutzbeauftragte darf keine wesentliche operative Verantwortung für Datenverarbeitungsvorgänge übernehmen.
Gibt es unterschiedliche Voraussetzungen für interne und externe Datenschutzbeauftragte?
Die Voraussetzungen für einen internen und externen Datenschutzbeauftragten sind identisch. Ob Sie einen internen oder einen externen DSB bestellen, ist Ihnen überlassen.
Mehr zu den Vor- und Nachteilen von internen und externen Datenschutzbeauftragten erfahren Sie hier.
Wann benötigen Sie einen Datenschutzbeauftragten?
Ab wie vielen Mitarbeitern benötigen Sie einen Datenschutzbeauftragten?
Es gibt 4 Kriterien die definieren, wann Ihr Unternehmen einen Datenschutzbeauftragten braucht.
Sobald einer der folgenden Punkte unten zutrifft, müssen Sie einen Datenschutzbeauftragten benennen.
• Sie beschäftigen mehr als 20 Mitarbeiter
• Sie arbeiten mit personenbezogenen Daten besonderer Kategorie
• Sie betreiben systematische Personenüberwachung
• Sie haben Datenübermittlung als Geschäftsfeld
Mehr dazu erfahren Sie hier.
Wer benennt den Datenschutzbeauftragten?
Das Unternehmen muss der zuständigen Aufsichtsbehörde die Kontaktdaten des Datenschutzbeauftragten (Name, Anschrift, Telefonnummer, Mailadresse) mitteilen. Die Mitteilung kann auch durch den DSB selbst erfolgen.
Wie viel kostet ein interner Datenschutzbeauftragter?
Um eine grobe Kalkulation der Kosten zu erhalten, sollten neben dem Gehalt auch Zeitaufwand, Kosten für Aus- und Weiterbildung und Reisekosten berücksichtigt werden.
Kosten für einen internen Datenschutzbeauftragten in Vollzeit
Beispiel Kalkulation:
| Kostenart | Kosten/Jahr |
|---|---|
| Gehalt | 45.000€ |
| Personalnebenkosten (Faktor 0,7) | 31850€ |
| Aus-/Weiterbildung | 2.200€ |
| Reisekosten | 500€ |
| Gesamtkosten | 79.550€ |
Kosten für einen internen Datenschutzbeauftragten mit 20% Auslastung
Beispiel Kalkulation:
| Kostenart | Kosten/Jahr |
|---|---|
| Gehalt | 9.000€ |
| Personalnebenkosten (Faktor 0,7) | 6.300€ |
| Aus-/Weiterbildung | 2.200€ |
| Reisekosten | 500€ |
| Gesamtkosten | 18.000€ |
Wie viel kostet ein externer Datenschutzbeauftragter?
Wie kann man einen Datenschutzbeauftragten kündigen?
Das sollten Sie über den Kündigungsschutz eines DSB wissen
In puncto Kündigungsschutz von Datenschutzbeauftragten ist zwischen internen und externen DSVs zu unterscheiden.
Kündigung – interner, betrieblicher Datenschutzbeauftragter
Wenn ein betrieblicher Datenschutzbeauftragter intern bestellt wird, ist er bereits Mitarbeiter des Unternehmens und damit eine Person, mit der das Unternehmen in einem Arbeitsverhältnis steht. Mit der Bestellung zum Datenschutzbeauftragten ändert sich nichts an der Anstellung, sondern lediglich der Arbeitsbereich.
Hier ist also zwischen der Abberufung aus der Funktion des Datenschutzbeauftragten und der Kündigung des Arbeitsverhältnisses zu unterscheiden.
Seit 2009 besteht ein Kündigungsschutz des betrieblichen Datenschutzbeauftragten. Das bedeutet, dass eine Kündigung nur aus wichtigem Grund zulässig ist. Außerdem sind interne Datenschutzbeauftragte nach Abberufung für die Dauer von einem Jahr vor einer Kündigung geschützt.
Kündigung – externer Datenschutzbeauftragter
Externe Datenschutzbeauftragte sind in der Regel im Rahmen eines Dienstleistungsvertrages tätig und nicht im Unternehmen angestellt. Sie sind daher vom Kündigungsschutz ausgeschlossen.
Vorteile eines externen Datenschutzbeauftragten
- Ein externer DSB ist ein zertifizierter Experte, der als Dienstleister für Sie arbeitet. Externe DSB besitzen ein vollumfängliches Fachwissen und können so alle Aufgaben rechtssicher erfüllen.
- Ein externer DSB bringt als zertifizierter Fachexperte jede Qualifikation und jedes Wissen mit, muss sich jedoch erst mit den Abläufen und Ihrem Unternehmen vertraut machen.
- Als Dienstleister erfolgt die Tätigkeit auf Basis eines Dienstleistungsvertrages, in dem die Laufzeit individuell vereinbart werden kann.
- Die Kosten für einen externen DSB werden transparent im Dienstleistungsvertrag vereinbart und sind somit kalkulierbar
- Ein externer DSB übernimmt einen Teil der Haftung und ist auch entsprechend versichert, um Schäden aus Bußgeldern oder Abmahnungen gegenüber dem Unternehmen abzudecken, sofern diese aus einer mangelhaften Beratung hervorgehen.
- Ein externer DSB steht Ihnen mit i.d.R. einem Team von Datenschutzexperten zur Verfügung und kann einen evtl. Ausfall problemlos überbrücken
Mehr dazu erfahren Sie hier.
Folgen, wenn Sie keinen Datenschutzbeauftragten benennen
Wenn Sie keinen DSB benennen, obwohl Sie nach Artikel 37 der DSGVO dazu verpflichtet wären, kann das kostspielig werden.
Gemäß Artikel 83 Abs. 4 DSGVO wäre das ein Verstoß gegen die DSGVO und kann mit einem Bußgeld von bis zu 10 Mio. € oder 4 % des weltweiten Vorjahresumsatzes geahndet werden.
Rechtsanwalt für Datenschutz
D3 Datenschutz arbeitet eng mit Fachanwälten und Rechtsanwaltskanzleien für Datenschutz zusammen. Wir vermitteln Sie zum richtigen Rechtsanwalt für Datenschutz und begleiten Sie bei der Aufarbeitung der Maßnahmen, die vom Rechtsanwalt vorgegeben werden.