Wer muss ein DSB bestellen

Die DSGVO und das BDSG schreiben die Bestellung eines Datenschutzbeauftragten für nicht-öffentliche Einrichtungen, also Unternehmen, spätestens vier Wochen nach Aufnahme der Geschäftstätigkeit vor, wenn mehr als neun Mitarbeiter mit der automatisierten, oder mehr als neunzehn Mitarbeiter mit der manuellen Erhebung, Verarbeitung und Nutzung personenbezogener Daten befasst sind oder eine automatisierte Verarbeitung von personenbezogenen Daten stattfindet, die einer Vorabkontrolle unterliegen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden oder eines der og. Kriterien im Laufe der Geschäftstätigkeit eintritt.

Hierbei ist der damit verbundene Zeitaufwand unerheblich, ebenso die Art der personenbezogenen Daten – intern (Personal-/Mitarbeiter-Daten) oder extern (Kunden, Interessenten, Geschäftspartner, Dritte).

Der Einsatz eines Datenschutzbeauftragten oder zumindest die regelmäßige Prüfung auf Konformität mit dem BDSG durch einen externen Datenschutzbeauftragten empfiehlt sich aufgrund der Rechtsunsicherheiten generell.

Der vom Gesetzgeber nach§ 4f vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden. Die Bestellung muss schriftlich erfolgen, die Nichtbestellung eines DSB kann mit einem Bußgeld belegt werden.

Der Datenschutzbeauftragte trägt im Unternehmen dafür Sorge, dass die gesetzlichen Vorgaben des BDSG und weitere subsidiär wirkenden Gesetze eingehalten und die Mitarbeiter für dieses Thema sensibilisiert werden.