Ab wann besteht eine Bestellpflicht für einen Datenschutzbeauftragten?

3 Expertenantworten: Foto von Dirk Schlüchter Foto von Dirk Buchhalla Foto von Tobias Mauß

Antworten:

Foto von Dirk Schlüchter
Antwort von Dirk Schlüchter
Becker & Schlüchter, Bürogemeinschaft, Osnabrück

Ein Unternehmen sollte nach dem neuen § 38 BDSG einen Datenschutzbeauftragten bestellen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Als Faustregel kann hier gelten, dass 10 dienstliche E-Mail-Adresse für Mitarbeiter bestehen. Diese Vorschrift konkretisiert den Artikel 37 der europäischen Datenschutzgrundverordnung.

Für spezielle Unternehmen wir etwa Auskunfteien oder Unternehmen, die Markt- und Meinungsforschung betreiben besteht demnach, generell eine Bestellpflicht.

Foto von Dirk Buchhalla
Antwort von Dirk Buchhalla
CDO gulden röttger | rechtsanwälte, Mainz

Gemäß  § 4f BDSG besteht eine Bestellpflicht für einen Datenschutzbeauftragten wenn:

  1. Öffentliche und nicht-öffentliche Stellen personenbezogene Daten automatisiert verarbeiten
    und
  2. in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
Foto von Tobias Mauß
Antwort von Tobias Mauß
, Hamburg

Die 'harte' Grenze von 10 Personen, die regelmäßig mit personenbezogenen Daten umgehen, ist mittlerweile allgemein bekannt. Hierzu zählen übrigens auch Teilzeitkräfte, es wird nicht auf sogenannte Fulltime equivalents (FTEs) abgezielt. Auch das Vertragsverhältnis (Aushilfe, Praktikant, Angestellter, Leiharbeitnehmer) ist unerheblich. Zusätzlich zu dieser Grenze gibt es weitere Kriterien, z. B. ob mit sogenannten besonderen Arten personenbezogener Daten gem. §3 BDSG umgegangen wird. Alleine dieser Fakt löst bereits eine Bestellpflicht aus, unabhängig von der Anzahl der Personen, die mit den Daten arbeiten. Die reine Unternehmensgröße hingegen ist für die Beurteilung der Bestellpflicht unerheblich. Grundsätzlich sollten sich Unternehmen bei der Beurteilung der Bestellpflicht durch einen Fachmann beraten lassen.



Weitere Fragen zum Thema Datenschutz