Ab wann benötige ich einen Datenschutzbeauftragten?
Ab wann benötige ich einen Datenschutzbeauftragten? Diese Frage taucht gerade wieder öfters bei mir E-Mail-Postfach auf. Mal ganz unabhängig davon, dass die Bestellung eines Datenschutzbeauftragten fast immer sinnvoll ist, bist du unter Umständen sogar gesetzlich verpflichtet, einen Datenschutzbeauftragten für dein Unternehmen zu bestellen.
Regelungen dazu finden wir Art. 37 DSGVO und § 38 BDSG. Die DSGVO sieht ganz allgemein vor, dass du einen Datenschutzbeauftragten bestellen musst, wenn die Kerntätigkeit deines Unternehmens
- in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder wenn
- in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO besteht, oder
- in der umfangreichen Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.
Das ist erst einmal sehr schwammig. In Deutschland hilft uns aber bereits erwähnter § 38 BDGS weiter und macht das Ganze ein wenig konkreter. Danach musst du einen Datenschutzbeauftragten bestellen, wenn sich in deinem Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Bei der Anzahl der Mitarbeiter zählt dabei jede Person als ein Mitarbeiter, egal ob es sich um eine volle Stelle handelt oder die Person nur halbtags arbeitet.
Ansonsten musst du ganz unabhängig von der Mitarbeiterzahl einen Datenschutzbeauftragten bestellen, wenn Verarbeitung
- eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erfordert, oder
- geschäftsmäßig zum Zweck der Übermittlung erfolgt, oder
- mittels anonymisierter Übermittlung stattfindet, oder
- für Zwecke der Markt- oder Meinungsforschung erfolgt.
Interner oder externer Datenschutzbeauftragter
Es ist egal, ob du intern eine Mitarbeiterin als Datenschutzbeauftragte bestellst oder du einen externen Datenschutzbeauftragten (z. B. mich) beauftragst. Warum es nach meiner Auffassung besser ist einen externen Datenschutzbeauftragten zu bestellen, habe ich hier mal zusammengefasst: 10 Gründe für einen externen Datenschutzbeauftragten.
Was droht mir, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl ich verpflichtet bin?
Wenn du verpflichtet bist, einen Datenschutzbeauftragten zu bestellen, aber es trotzdem nicht machst, können empfindliche Bußgelder drohen.
Nach Art. 83 DSGVO kann die Geldbuße bis zu 10. Mio. EUR betragen oder 2 % des weltweiten Konzernjahresumsatzes, je nachdem, welcher der Beträge höher ist. Das sind allerdings die Höchstgrenzen. In der Praxis werden die Bußgelder am Einzelfall bestimmt. Ich halte es für unrealistisch, dass hier die Höchstbeträge anfallen. Je nachdem wie „hartnäckig“ der Verstoß ist, kann aber ein Bußgeld von mehreren tausend Euro anfallen.
Ganz unabhängig von der Frage, ab wann du einen Datenschutzbeauftragten für dein Unternehmen benötigst, musst du natürlich trotzdem alle anderen Anforderungen im Datenschutz einhalten. Das Thema Datenschutz beginnt also nicht erst, wenn du gesetzlich dazu verpflichtet bist, einen Datenschutzbeauftragten zu bestellen.
Was kostet ein Datenschutzbeauftragter
Die Kosten eines Datenschutzbeauftragten sind unterschiedlich. Ich biete Pakete ab 100,00 EUR pro Monat zzgl. der gesetzlichen USt. Unsere Pakete findest du hier: Preise.