Wann müssen Datenschutzbeauftragte bestellt werden?

Nach § 4f Bundesdatenschutzgesetz (BDSG) müssen Daten verarbeitende Stellen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten automatisiert verarbeiten und damit in der Regel mehr als 9 Personen ständig beschäftigen. Gleiches gilt bei der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten auf andere Weise, wenn hiermit in der Regel mindestens zwanzig Personen beschäftigt sind. Bei der Berechnung der Personenzahl  werden alle Personen mitgezählt, die tatsächlich auf die automatisierte Datenverarbeitung der nicht-öffentlichen Stelle zugreifen. Nicht entscheidend ist allerdings, wie häufig oder intensiv auf die Daten zugegriffen wird. Es ist ausreichend, dass es zur regelmäßigen Aufgabenwahrnehmung der Personen gehört, personenbezogene Daten automatisiert zu verarbeiten und es sich hierbei nicht nur um eine vorübergehende Tätigkeit (z.B. Urlaubsvertretung) handelt. Damit werden Teilzeitkräfte und Beschäftigte von Zeitarbeitsfirmen während ihrer Tätigkeit im Unternehmen mitgezählt. Das gilt auch für die Mitglieder der Geschäftsleitung und bei ehrenamtlich Tätigen.

Unabhängig von der Personenzahl müssen Daten verarbeitende Stellen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeiten.

Unterliegt eine automatisierte Datenverarbeitung, die die verantwortliche Stelle einführen will, der Vorabkontrolle, muss ebenfalls unabhängig von der Personenzahl eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter bestellt sein. Vorabkontrollpflichtig sind automatisierte Verarbeitungen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Das sind beispielsweise Verfahren, die besondere Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG verarbeiten, die Einrichtung einer Videoüberwachung, automatisierte Abrufverfahren oder etwa die gemeinsame Nutzung eines Datenbestandes durch mehrere verantwortliche Stellen.

Unser Selbstcheck ermöglicht eine eigene Prüfung in wenigen Schritten.

 

 

zurück zur Übersicht