Datenschutz im KMU
Die Datenschutz-Grundverordnung (DS-GVO) sieht für Unternehmen ab einer bestimmten Größe einen Datenschutzbeauftragten vor.
Unternehmen, in denen in der Regel mindestens 20 Mitarbeiter*innen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, müssen einen Datenschutzbeauftragten benennen.
Der Datenschutzbeauftragte ist Experte für den Datenschutz. Er hat die Aufgabe, die Einhaltung der datenschutzrechtlichen Bestimmungen im Unternehmen zu überwachen und bei datenschutzrechtlichen Fragen zu beraten. Dabei ist er nicht nur Ansprechpartner für den Unternehmensinhaber.
Auch Beschäftigte, Kunden oder andere Betroffene können sich mit Fragen zur Verarbeitung ihrer personenbezogenen Daten an ihn wenden. Datenschutzbeauftragte sollen dazu beitragen, das Unternehmen datenschutzgerecht „aufzustellen“ und Datenschutzverletzungen zu verhindern.
Dabei kann die Position des betrieblichen Datenschutzbeauftragten durch einen eigenen Mitarbeitenden oder durch Externe wahrgenommen werden. Wichtig: Sollte die Position von einem internen Mitarbeitenden eingenommen werden, muss das Unternehmen diesem die Ressourcen, die zur Wahrnehmung der Aufgaben nötig sind, zur Verfügung stellen. Dazu zählen nicht nur Arbeitszeit und Betriebsmittel, sondern ggf. auch die Kosten für Fortbildungen.
Der Datenschutzbeauftragte ist zum Beispiel im Falle einer Datenpanne erster Ansprechpartner im Unternehmen für Aufsichtsbehörden und "Betroffene", also Personen, deren Daten verarbeitet werden.
Dazu müssen die Kontaktdaten des Datenschutzbeauftragten bei der Datenschutzbehörde gemeldet werden. Das geschieht hier.