Externer Datenschutzbeauftragter

Anforderung EU-DSGVO und BDSG

Gemäß Artikel 37 EU-DSGVO hat der Verantwortliche und der Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten zu benennen, wenn (1) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln, (2) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder (3) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 EU-DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 EU-DSGVO besteht. Ergänzend zu Artikel 37 Abs. 1 lit. b, c EU-DSGVO definiert § 38 BDSG (nichtöffentliche Stellen), dass die Pflicht der Benennung nur soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

Auch wenn Sie nicht verpflichtet sind, einen Datenschutzbeauftragten zu benennen, können Sie selbstverständlich trotzdem, d.h. freiwillig, dies tun.

Sie haben in ihrem Unternehmen keinen Beschäftigten mit entsprechenden Know-How zur Durchführung der Aufgaben eines Datenschutzbeauftragten. Sie wollen die Stelle durch eine externe Person besetzen, um die Vorteile eines externen Datenschutzbeauftagten zu nutzen. Sie wissen nicht, ob Sie einen Datenschutzbeauftragten benötigen.

Ich kann Ihnen hier helfen

Kontaktieren Sie mich