News & Infos zum Thema Datenschutz

Veröffentlicht am

Wann brauche ich einen Datenschutzbeauftragten?

wann brauche ich einen datenschutzbeauftragten

Diese Fragen stellen sich viele Firmen. Leider ist die Beantwortung auch bei hinzuziehen der Gesetzestexte nicht 100% klar, zu mindestens nicht bei kleineren Betrieben. Ich beziehe mich hier ausschließlich auf die Regelungen ab dem 25.5. sowie die nicht öffentlichen Stellen.

Generell ist die Benennung zum Datenschutzbeauftragten Pflicht für Firmen, die mehr als 9 Personen beschäftigen (Aushilfen eingeschlossen) welche sich mit der automatisierten (Computer) Verarbeitung mit personenbezogenen Daten beschäftigen. Nehmen die Verantwortlichen oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgeabschätzung unterliegen, oder verarbeiten Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben Sie unabhängig von der Anzahl der Mitarbeiter einen Datenschutzbeauftragten zu bennen.  Bei nicht automatisierter Verarbeitung gibt die Benennungspflicht ab 20 Mitarbeiter (BDSG § 38, DSGVO Art. 37)

Wenn Sie Definitionen zu den Begriffen automatisierte Verarbeitung, personenbezogene Daten oder Datenschutz-Folgeabschätzung haben, lesen Sie bitte über die jeweiligen Links mehr darüber.

Was heißt das nun konkret? Da in Firmen fast überall personenbezogene Daten verarbeitet werden und in den meisten Firmen alle Mitarbeiter Zugang zu Computern haben, sollte jede Firma mit mehr als 9 Mitarbeitern einen Datenschutzbeauftragten benennen. Bei Handwerksbetrieben zum Beispiel, sollte auf jeden Fall ab 20 Mitarbeitern ein Datenschutzbeauftragten benannt werden. In der Regel  haben auch bei kleineren Handwerksbetrieben die Mitarbeiter Zugriff auf personenbezogene Daten. Auch der Arbeitszettel mit Kundendaten wie Name, Anschrift, Telefonnummer sowie detaillierten Angaben über Handwerksprojekte, stellen personenbezogene Daten dar.

Aber was ist nun mit Betrieben mit 2,3 oder 4 Mitarbeitern? Die Antwort liegt in der Frage ob in der Firma vorbereitende Arbeiten zur Lohnbuchhaltung durchführt werden. Damit liegen besondere personenbezogene Daten von den Mitarbeitern vor, die in der Regel an den Steuerberater oder an das Lohnbüro übertragen werden. Hier wäre auf jeden Fall eine Datenschutz-Folgeabschätzung fällig und somit auch die Benennung eines Datenschutzbeauftragten.

Viele kleinere Betriebe werden wahrscheinlich abwarten bis die ersten Bußgelder fällig werden. Experten vermuten, das die fehlende Bestellung des Datenschutzbeauftragten der Hauptgrund für Bußgelder sein wird.

Wenn Sie sich nicht sicher sind ob Sie für Ihre Firma einen Datenschutzbeauftragten benennen müssen, nehmen Sie einfach Kontakt mit mir auf oder nutzen Sie meinen DSGVO-Check.

 

 

 

 

Veröffentlicht am

Für wen gilt die DSGVO?

für wen gilt die dsgvo

Die DSGVO wurde zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr personenbezogener Daten verordnet (DSGVO Art. 1,2 und 3). Was exakt unter personenbezogener Daten zu verstehen ist lesen Sie bitte hier nach: „personenbezogene Daten“

Die Verarbeitung selber ist in Artikel 2 (1) geregelt: „Ganz und teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten , die in einem Dateisystem gespeichert sind oder in einem Dateisystem gespeichert werden sollen“.

Dies lässt nun Vermuten, dass die klassischen Akten (gedrucktes Papier) davon ausgeschlossen sind. Das ist leider nicht so. Dazu komme ich an anderer Stelle (wie betrifft die DSGVO den guten alten Akten)

Damit wäre grundlegend geklärt worum es geht aber wen betrifft das nun genau? Einfacher ist vielleicht zu beschreiben, für wen es nicht gilt:

  • Tätigkeiten die nicht in den Rahmen der Union fallen
  • Tätigkeiten natürlicher Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten
  • Behörden zum Zwecke der Verhütung , Ermittlung, Aufdeckung, oder Verfolgung von Straftaten oder der Vollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit

Das heißt konkret, die strenge Einhaltung der DSGVO betrifft Firmen, Organisationen, gewerbetreibende Einzelpersonen, Ärzte, sowie Vereine.

Besonders streng sind die Regelungen bei Daten nach Artikel 9: Personenbezogene Daten aus denen die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischer oder biometrischer Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung).

Als Arbeitgeber mit Angestellten, wenn auch nur lohnpauschaliert, fallen einige dieser Datenkatgorien an.

Nach meiner Meinung sollte jede Firma, die Lohndaten oder ähnliches führt und bearbeitet einfach das tun was sie auf die „sichere Seite“ bringt: Beauftragen eines externen Datenschutzbeauftragten um die Anforderungen (inklusive Artikel 9) zu prüfen und umzusetzen. Bei kleinen Firmen muss das nicht wirklich teuer sein.

Für eine konkrete Anfrage nutzen Sie bitte das Formular für den ersten DSGVO Check