Muss ich einen Datenschutzbeauftragten ernennen?

Wenn Sie lesen, dass Datenschutzbeauftragte generell erst ab 10 Mitarbeitern ernannt werden müssen und keine zusätzlichen Kriterien genannt werden, beziehen sich diese Informationen auf die alte Fassung des Bundesdatenschutzgesetzes. Seit dem 25.05.2018 gibt es neue gesetzliche Vorschriften, die ich in diesem Artikel und dem verlinkten Fragebogen (für Eilige: ganz unten) für Sie aufbereitet habe.

Hier die Audio-Version des folgenden Artikels:

 

Was Sie in diesem Artikel lesen können:

  • Finden Sie heraus, ob Sie einen Datenschutzbeauftragten ernennen müssen.
  • Wie Sie Ihrer Dokumentationspflicht nachkommen können, die übrigens auch schon für EinzelunternehmerInnen gilt.


Wenn Sie anfangen, sich mit der Umsetzung der Datenschutz-Vorschriften zu beschäftigen, stellen sich diese Fragen wahrscheinlich ziemlich schnell:

  • Ab wann muss oder sollte ich einen Datenschutzbeauftragten ernennen?
  • Darf oder kann ich freiwillig einen Datenschutzbeauftragten ernennen?
  • Brauche ich überhaupt einen Datenschutzbeauftragten?

Auf dem Weg zu den Antworten gibt es seit Ende Mai 2018 eine Reihe von Fragen zu beantworten und das sowohl aufgrund der Datenschutz-Grundverordnung als auch des Bundesdatenschutzgesetzes.

Sie können jetzt natürlich beide Gesetzestexte lesen und die Entscheidung davon abhängig machen. Sie können es sich aber auch etwas einfacher machen und lesen weiter:

Wer ist grundsätzlich von dieser Fragestellung betroffen?

Jede gewerblich handelnde Person, Firma oder Verein mit (potentiellen) Kunden, Mitarbeitern oder Mitgliedern in der EU, also z.B.:

  • EinzelunternehmerInnen
  • Freelancer und Freiberufler
  • Gemeinschafts-Büros, -Praxen und -Kanzleien
  • UnternehmerInnen
  • Vereine (auch: gemeinnützige Vereine)

Pflicht oder freiwillige Benennung?

Das kommt darauf an. Möglich ist beides. Einerseits könnten Sie der Pflicht zur Benennung eines DSB unterliegen. Wenn nicht, dürfen Sie sich auch freiwillig einen DSB als Unterstützung dazu holen. Die Freiwilligkeit bleibt Ihnen auch dann erhalten, wenn Sie mehrere Jahre einen DSB ernannt haben, aber immer noch nicht dazu verpflichtet sind (siehe PDF-Datei ganz unten).

Gerade bei EinzelunternehmerInnen dürfte die Freiwilligkeit der häufigste Fall sein. Aus meiner Erfahrung heraus sind gerade EinzelunternehmerInnen und Vereine besonders schnell in Datenschutz-Fragen überfordert, weil sie eben fast alles alleine machen oder kein Personal dafür zur Verfügung steht. Bitte nehmen Sie Kontakt zu mir auf.

Neue Dokumentationspflichten erfüllen

Eine der nachhaltigsten Änderungen der DSGVO ist die Rechenschaftspflicht der verantwortlichen Person, nachzulesen in Art. 5 DSGVO, Absatz 2. Dort wird festgelegt, dass verantwortliche Personen die Einhaltung des Datenschutzes nachweisen müssen. Bislang musste eine betroffene Person einer verantwortlichen Person ein Fehlverhalten nachweisen – was wirklich schwierig werden konnte.

Sie sollten aufgrund dieser Pflicht Ihren Prozess der Entscheidungsfindung nachweisbar dokumentieren. Das gilt auch für EinzelunternehmerInnen und insbesondere dann, wenn kein Datenschutzbeauftragter ernannt wird. Denn:
Wenn eine Aufsichtsbehörde nachfragt oder gar eine Prüfung durchführt, kann man mit dieser fortlaufenden Dokumentation zeigen, dass man die gesetzlichen Vorschriften beachtet und sich mit der Thematik Datenschutz eingehend und wiederholt beschäftigt.

Zusätzlich gibt es in Art. 24 DSGVO, Absatz 1, Satz 2 die Auflage, dass technische und organisatorische Maßnahmen aktualisiert werden müssen. Die Prüfung, ob ein DSB ernannt werden muss oder nicht, ist naheliegenderweise eine organisatorische Maßnahme.

Die Frage nach der Ernennung eines DSB sollten Sie daher sich jährlich stellen und dies dokumentieren. Speichern Sie sich gerne ein Lesezeichen oder Bookmark auf diese Seite. Bitte nicht auf die unten verlinkte PDF-Datei, weil sich der Link zur PDF-Datei bei einer Aktualisierung ändern wird.

Praxistipp: Auch wenn das zuerst amüsant klingt: Legen Sie sich direkt in Ihrem Kalender einen Termin in einem Jahr für die Aktualisierung der Dokumentation an. So vergessen Sie die Erneuerung in einem Jahr nicht. Oder Sie legen in Ihrem Smartphone einen Kontakt für diesen Fragebogen an. Ebenfalls mit Geburtstags-Erinnerung, so geht der Termin auch beim Smartphone-Wechsel hoffentlich nicht verloren.

Wenn Sie mit Hilfe des Fragebogens zum Ergebnis kommen, dass Sie einen Datenschutzbeauftragten ernennen müssen oder freiwillig möchten: Ich freue mich auf Ihre Nachricht oder Anruf.

Laden Sie sich nun diese PDF-Datei kostenlos herunter und füllen Sie den Fragebogen aus:

PDF-Download Fragebogen: Muss ich einen Datenschutzbeauftragen ernennen? (Stand: 19.07.2018)