In wenigen Monaten tritt die neue EU-Datenschutzgrundverordnung, kurz EU-DSGVO, in Kraft. Sie ist die größte Neuregelung des Datenschutzes und bringt umfangreiche Änderungen rund um die Erhebung, Verarbeitung und Nutzung personengebundener Daten mit sich. Jedes Unternehmen, und damit auch kleine Unternehmen, sind von diesen Neuregelungen betroffen! Damit Firmen sich beim Umgang mit solchen sensiblen Informationen gesetzeskonform verhalten, fordert die künftige Rechtsgrundlage in vielen Fällen die Bestellung eines Datenschutzbeauftragten.
Wer benötigt einen Datenschutzbeauftragten?
Grundsätzlich müssen alle Unternehmen einen Datenschutzbeauftragten bestellen, die personenbezogene Daten automatisiert verarbeiten. Mit personenbezogenen Daten sind dabei Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person gemeint, also insbesondere Kunden- oder Mitarbeiterdaten.
Checkliste Datenschutzbeauftragter
Damit Firmen sich beim Umgang mit sensiblen Informationen gesetzeskonform verhalten, fordert die Rechtsgrundlage in vielen Fällen die Bestellung eines Datenschutzbeauftragten. Gilt das auch für Ihre Firma? Diese Checkliste verschafft Ihnen Klarheit.
Aufgaben und Pflichten eines Datenschutzbeauftragten nach der DSGVO
Die Aufgaben und Pflichten eines betrieblichen Datenschutzbeauftragten sind in Art. 39 DSGVO geregelt und umfassen:
- Unterrichtung und Beratung der Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten
- Überwachung der Einhaltung der DSGVO und nationalen Sonderregelungen
- Sensibilisierung und Schulung
- Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
Um diesen Aufgaben und Pflichten nachkommen zu können, regelt die Datenschutz-Grundverordnung explizit, dass der Datenschutzbeauftragte „ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen“ einzubinden ist (vgl. Art. 38 Abs. 1 DSGVO).
Es gibt Ausnahmen!
Es gibt allerdings einige Ausnahmen von dem oben beschriebenen Grundsatz, bei denen trotz automatisierter Verarbeitung von personenbezogenen Daten kein Datenschutzbeauftragter für das Unternehmen benannt werden muss.
Die für Startups und kleine Unternehmen wichtigste Ausnahme besagt, dass dann kein Datenschutzbeauftragter bestellt werden muss, wenn in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung der personenbezogenen Daten betraut sind.
Allerdings müssen hier alle mit der Verarbeitung betrauten Personen einbezogen werden, also auch Teilzeitkräfte, Praktikanten, freie Mitarbeiter oder nur gelegentlich damit betraute Personen.
Hohe Bußgelder drohen
Mit der EU-Datenschutzgrundverordnung verschärfen sich nicht nur die Auflagen für die Unternehmen. Der Gesetzgeber wird die Einhaltung der neuen Vorschriften auch noch genauer überprüfen als bisher. Bei Verstößen drohen Ihnen Bußgelder in Höhe von vier Prozent Ihres Jahresumsatzes bzw. bis zu 20 Millionen Euro. Und zwar pro Datenschutzverletzung. Genau die liegt bereits dann vor, wenn Sie es versäumen, rechtzeitig einen Datenschutzbeauftragten zu bestellen. Denn genau das muss spätestens vier Wochen nach Beginn der Datenverarbeitung erfolgen.
Weiterführende Informationen zur DSGVO
Sage hat ein umfangreiches Informationsangebot zur Europäischen Datenschutz-Grundverordnung zur Verfügung gestellt. Wenn Sie also an detaillierteren Wissen dazu interessiert sind, dann schauen Sie gern auf dem Sage Blog vorbei.
Nächste Artikel-Empfehlung
NIS 2 Richtlinie: Wie bereiten Unternehmen sich am besten vor?
2024: Alle neuen Gesetze immer im Blick
Bleiben Sie informiert - mit unserem Newsletter 1x im Monat
- Neue Trends aus der Arbeitswelt
- Aktuelle Urteile verständlich erklärt
- Tipps zu Recht, Steuern & Finanzen
- Experten-Interviews, Studien u.v.m
