Braucht Ihr Unternehmen einen Datenschützer.

Ihr externer Datenschutzbeauftragter

Braucht Ihr Unternehmen einen Datenschützer.

Orientierung 

Als erstes sollten Sie prüfen, ob Sie In der Pflicht sind, einen Datenschutzbeauftragten zu benennen. Woran Sie merken, ob Sie einen Datenschutzbeauftragten benennen müssen, isst ganz  einfach. Wenn Sie eine der folgenden Fragen mit einem Ja beantworten, ist es soweit. 

Arbeiten regelmäßig mehr als 9 Menschen in Ihrem Unternehmen mit automatisierten Systemen (gemeint sind hier Computer) und werden dabei personenbezogenen Daten verarbeitet? 

Verarbeiten mehr als 50 Mitarbeiter mit personenbezogenen Daten, in nicht automatisierten Systemen. (Also Order, Karteien Mappen). 

Besteht die Kerntätigkeit aus:
A) Datenverarbeitungsprozessen, die aufgrund Ihrer Art, ihres Umfangs und/oder der Zwecke eine umfangreiche regelmäßige Überwachung von betroffenen Personen mit sich bringen? (z.B. Videoüberwachung)
B) Führen Sie eine systematische und umfangreiche Überwachung öffentlicher Räume durch?

Führen Sie regelmäßig Datenverarbeitungsprozesse durch, für die eine Datenschutzfolgenabschätzung (DSFA) vorgeschrieben ist? 

Wenn Sie wissen wollen, was eine DSFA ist und ob Sie diese durchführen müssen, lesen Sie hier mehr.  

Verarbeiten Sie für sich selbst oder im Auftrag besonders sensible Daten? (Ethnische Herkunft, Gesundheit, politische oder religiöse Ansichten, sexuelle Orientierung, Straftaten bzw. strafrechtlich relevante Tatbestände). Ein Teil dieser Daten (Gesundheit, Religion, Gewerkschaft)  findet sich in jeder Personalverwaltung – dann wäre quasi jedes Unternehmen mit mehr als einem Mitarbeiter benennungspflichtig. Es geht auch hier darum, ob diese Verarbeitung den Kern Ihrer Geschäftstätigkeit ausmacht. 

Aber auch ein IT-Dienstleister, der z.B. für eine paar Arztpraxen, Pflegedienste etc. tätig wird, sollte einen Datenschützer benennen. 

Verarbeiten Sie geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung, oder zum Zweck der Markt- oder Meinungsforschung personenbezogene Daten?

Führen Sie eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen durch, die sich auf automatisierte Verarbeitung (einschließlich Profiling) gründet und die ihrerseits als Grundlage für Entscheidungen dient, die natürliche Personen in erheblicher (rechtswirksamer) Weise berühren?

Intern oder externer Datenschutzbeauftragter

Diese Frage müssen Sie selbst für sich beantworten. Oft ist ein interner erstmal günstiger, weil der ja sowieso schon da ist und den Laden kennt. Allerdings darf ein interner DSB sich hinterher nicht selbst überwachen. Die Geschäftsführung, der ITler die Personaler fallen schonmal raus. Zeit für die nötigen Fortbildungen und den Aufbau der geforderten Dokumentationen muss er neben dem Kerngeschäft ebenfalls haben. 

Unternehmen mit mehr als 250 Mitarbeitern sollten einen internen betrieblichen Datenschutzbeauftragten benennen. Für die kleineren ist ein externer in der Regel die bessere Wahl. So können sich die Mitarbeiter auf das Kerngeschäft konzentrieren und der externe DSB kümmert sich (mit der nötigen Unterstützung) um den Rest. 

Schreibe einen Kommentar