Sind Sie von der Datenschutz Grundverordnung betroffen?
Bereits seit dem 25.Mai 2018 unterliegt jegliche Verarbeitung personenbezogener der Datenschutz Grundverordnung (DS-GVO), welches durch das BDSG-neu ergänzt wird. Damit wird jeder der personenbezogene Daten (z. B. Name, Adresse, Geburtsdatum, Email Adresse) verarbeitet (elektronisch und auch schriftlich) zum “Verantwortlichen“.
Dieser „Verantwortliche“ ist auch der Ansprechpartner der Datenschutzbehörde und den von der Datenverarbeitung betroffenen. Er haftet für die gesetzeskonforme Verarbeitung. Gleichzeitig hat er für die Einhaltung (Compliance) der Anforderungen des DS-GVO und des BDSG-neu sorge zu tragen.
Da es kaum ein Unternehmen gibt der keine personenbezogene Daten verarbeitet, muss sich wohl jedes Unternehmen um den Datenschutz und die Gesetzeskonforme Compliance kümmern. Wer dies nicht tut, muss mit empfindlichen Geldbußen rechnen.
Als Inhaber / Geschäftsleitung sind Sie der Compliance Verantwortliche und Ansprechpartner der Datenschutzbehörde. Verantwortliche sind damit in der Pflicht, sich um die Einhaltung der DS-GVO und des BDSG-neu fachkundig zu kümmern. Hierbei ist es unerheblich, ob Sie mehr oder weniger als 20 Mitarbeitenden haben.
Oftmals wird für diese Aufgabe ein Datenschutzbeauftragte bestellt.
Aber ab wann ist ein Datenbeauftragter sinnvoll und notwendig? Und wenn Sie keinen Datenschutzbeauftragten bestellen müssen, wer unterstützt Sie bei diese umfangreiche und spezialistische Aufgabe?
Benötigt Ihre Organisation einen Datenschutzbeauftragten?
Die Frage wird oftmals sehr schnell und unbegründet mit ein eindeutiges „JA“ beantwortet.
Dabei ist die Bestellung oder Benennung eines Datenschutzbeauftragten oftmals gar nicht unbedingt notwendig und verursacht sehr hohe kosten.
Eine Hilfestellung zu Beantwortung dieser Frage:
Sollten Sie mit dieser Hilfestellung nicht zu einem eindeutigen Ergebnis kommen, dann ist eine juristische Klärung dieser Frage unbedingt erforderlich. Gerne bin ich Ihnen bei der Suche nach einem geeigneten Juristen behilflich.
Für die meisten Unternehmen im KMU, bei Unternehmensdienstleistungen, in der Industrie, im B2B-Sektor, Einzelunternehmen und kleine Vereine gilt keine vorgeschriebene Pflicht zur Bestellung oder Benennung eines Datenschutzbeauftragten.
Auch wenn die Bestellung oder Benennung gesetzlich nicht vorgeschrieben ist, kann es ratsam sein, jemanden zu beauftragen, der für Sie die Einhaltung der Datenschutzbestimmungen überwacht, Sie umfassend berät und administrative Aufgaben erledigt. Da die Aufgaben mit Bezug zu der Datenschutz Compliance Zeit- und Wissensintensiv sind, sollten Sie einen internen oder externen Mitarbeiter mit dieser Aufgabe beauftragen.
Sollten Sie jetzt zu der Erkenntnis gekommen sein das Sie zwar keinen Datenschutzbeauftragte bestellen oder benennen müssen, aber die DS-GVO Compliance nicht alleine stemmen können oder möchten, dann bin ich gerne tatkräftig bei diese Aufgabe behilflich.
Hinweis: