Datenschutzbeauftragter
Bild: mauritius images / Westend61 / Rainer Berg

Der Datenschutzbeauftragte ist für die Sicherheit des Unternehmens und das Vertrauen der Kunden und Mitarbeiter verantwortlich. 

32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)
News 23.04.2024 Datenschutz

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter hat die Datenverarbeitung in einem Unternehmen oder in einer Behörde zu überwachen und dafür zu sorgen, dass alles korrekt erledigt wird und die Mitarbeitenden entsprechend informiert und geschult werden. Er muss die notwendige  berufliche Qualifikation und insbesondere entsprechendes, auch technisches, Fachwissen besitzen (Art. 37 Abs. 5 DSGVO).

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben indem sie ihm den notwendigen Fachmittel zur Verfügung stellen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen ermöglichen.

Seine Berichte liefert der Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden (Art. 38 Art. 5 DSGVO).

Wer benötigt einen Datenschutzbeauftragten?

Für Unternehmen gilt folgendes (Art. 37 Abs. 1 DSGVO): Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn

  • ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden.
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern man diesen von jeder Niederlassung aus leicht erreichen kann (Art. 37 Abs. 2 DSGVO).

Öffentliche Stellen haben grundsätzlich einen Datenschutzbeauftragten (Art. 37 Abs. 1 DSGVO).

Der Datenschutzbeauftragte in Deutschland

§ 38 BDSG enthält von der DSGVO abweichende Regelungen. Wichtig ist: Die Pflicht zum Datenschutzbeauftragten gilt nur für Unternehmen, die mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Dabei spielt es nach Meinung der Fachleute keine Rolle, ob die zehn Beschäftigten Festangestellte oder freie Mitarbeiter sind.

Für alle Unternehmen ist auch nach BDSG ein Datenschutzbeauftragter vorgeschrieben, wenn für die Datenverarbeitungen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO notwendig ist oder wenn der Betrieb personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet (§ 38 Abs. 1 BDSG).

Datenschutzbeauftragter: Aufgaben

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO sowie Art. 38 Abs. 4 DSGVO festgelegt. Er muss mindestens folgende Befugnisse haben, man kann ihm aber auch weitere Kompetenzen übertragen (Art. 38 Abs. 6 DSGVO).

  • Unterrichtung und Beratung des Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten über ihre Verpflichtungen
  • Kontrolle, ob die DSGVO und andere Datenschutzvorschriften eingehalten werden
  • Zuweisung von Zuständigkeiten und Schulung der Mitarbeitenden
  • Beratung über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Beratung für betroffene Personen; der Datenschutzbeauftragte muss für diese eine Anlaufstelle sein
  • Zusammenarbeit mit der Aufsichtsbehörde

Interner Datenschutzbeauftragter vs. externer Datenschutzbeauftragter

Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen (Art. 37 Abs. 6 DSGVO).

Interner Datenschutzbeauftragter sind als Angestellte während der Geschäftszeiten anwesend und kennen den Betrieb und die Mitarbeiter genauer, als es einem Externen möglich ist. Der Datenschutzbeauftragte muss zwar unabhängig arbeiten (Art. 38 Art. 3 DSGVO); er darf bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten und darf auch nicht abberufen oder benachteiligt werden, wenn er Missstände aufdeckt. Trotzdem kann gerade das zu Interessenkonflikten führen, wenn sich der Datenschutzbeauftragte mit dem Aufdecken von Missständen bei Kollegen und Vorgesetzten unbeliebt macht.

Externe Datenschutzbeauftragte sind unabhängiger und geraten deswegen nicht so leicht in Interessenskonflikte. Dazu können externe Datenschutzbeauftragte gezielt engagiert werden, wenn man sie braucht, z.B. wenn in einem kleinen Betrieb nur gelegentlich Datenschutz-Folgeabschätzungen nötig sind.

Wichtig: Mit einem externen Datenschutzbeauftragen sollte man immer einen schriftlichen Vertrag abschließen.

Kann ein Betriebsratsvorsitzender gleichzeitig Datenschutzbeauftragter sein?
Bild: Pexels/Gökhan Yetimova
News 09.06.2023 BAG-Urteil

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.mehr

no-content
Datenschutzbeauftragter
Bild: pixabay
Top-Thema 06.06.2023 Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO

Ab wann braucht es einen Datenschutzbeauftragten, was sind seine Aufgaben und unterliegt dieser einem besonderen Kündigungsschutz?mehr

no-content
EuGH lässt hohe Anforderungen an Abberufung von Datenschutzbeauftragten zu
Bild: Gerichtshof der Europäischen Union, G. Fessy
News 15.02.2023 DSGVO

Datenschutzbeauftragte dürfen nur aus wichtigem Grund abberufen werden. Dies ist europarechtskonform, hat der Europäische Gerichtshof in einem Urteil klargestellt. Über die Rechtmäßigkeit der Abberufung eines Datenschutzbeauftragten, der zugleich Betriebsratsvorsitzender war, muss nun das Bundesarbeitsgericht entscheiden.mehr

no-content
Amtspflichtverletzung eines Datenschutzbeauftragten rechtfertigt keine fristlose Kündigung
Bild: mauritius images / Westend61 / Jaen Stock
News 28.11.2022 Urteil

Die fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen ist unwirksam. In Frage komme nur eine Abberufung, entschied das Arbeitsgericht Heilbronn.mehr

no-content
Datenschutzbeauftragte zu Unrecht gekündigt
Bild: Pexels
News 02.11.2022 BAG-Urteil

Betriebliche Datenschutzbeauftragte haben einen besonderen Kündigungsschutz. Die Kündigung einer Teamleiterin, die als Datenschutzbeauftragte bestellt war, hat das Bundesarbeitsgericht nach einem Umweg über den EuGH für unwirksam erklärt.mehr

no-content
Auskunftspflicht nach DSGVO bei Fragen zur Speicherung personenbezogener Daten
Bild: Veer Inc.
News 05.10.2022 Umfang der Auskunftsrechte aus Art. 15 DSGVO

Mit der DSGVO werden die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt. Die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

no-content
Was unterscheidet Datenschutz von Informationssicherheit?
Bild: pixabay
News 04.08.2022 Informationssicherheit

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Häufig werden die beiden Begriffe synonym verwendet oder durcheinander gebracht. Dabei den Überblick zu behalten ist gar nicht so einfach.mehr

no-content
Sonderkündigungsschutz für Datenschutzbeauftragte ist europarechtskonform
Bild: pixabay
News 29.06.2022 Datenschutz

Eine nationale Regelung, wonach eine Kündigung des internen Datenschutzbeauftragten nur bei Vorliegen eines wichtigen Grundes wirksam ist, ist mit dem Unionsrecht vereinbar. Dies hat der Europäische Gerichtshof (EuGH) entschieden. Nach dem Urteil des EuGH kann jeder EU-Mitgliedsstaat frei entscheiden, strengere Regelungen hinsichtlich der Kündigung eines Datenschutzbeauftragten zu treffen, als sie die DSGVO vorsieht.mehr

no-content
Erhöhter Kündigungsschutz für Datenschutzbeauftragte mit EU-Recht vereinbar
Bild: Pete Linforth/ pixabay.com
News 28.06.2022 Grundsatzentscheidung des EuGH

Für interne Datenschutzbeauftragte sieht das Gesetz in Deutschland besondere Privilegien beim Kündigungsschutz vor. Die Beschränkung der Kündigungsoptionen des Arbeitgebers ist laut EuGH mit europäischem Recht vereinbar.mehr

no-content
Immer mehr Datenschutzbehörden äußern Bedenken gegen die Nutzung von Faxgeräten
Bild: Haufe Online Redaktion
News 18.10.2021 Informationssicherheit

Erst vor wenigen Monaten hatte die Landesdatenschutzbeauftragte aus Bremen erhebliche Bedenken gegen die Nutzung von Faxgeräten geäußert. Nun rät auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit vor der Technik ab, die kein ausreichendes Sicherheitsniveau mehr bietet.mehr

no-content
Informationssicherheit
Bild: Haufe Online Redaktion
Top-Thema 21.04.2021 Was ist Informationssicherheit - eine Definition

Jedes Unternehmen muss sich heutzutage mit dem Thema Informationssicherheit auseinandersetzen. Doch was genau versteht man unter Informationssicherheit?mehr

1
Ein externer Datenschutzbeauftragter ist gewerblich tätig
Bild: pixabay
News 23.03.2020 BFH Kommentierung

Ein externer Datenschutzbeauftragter, der zugleich als Rechtsanwalt tätig ist, übt keinen in § 18 Abs. 1 Nr. 1 genannten Katalogberuf oder ähnlichen Beruf und auch keine sonstige selbständige Tätigkeit i.S. von § 18 Abs. 1 Nr. 3 EStG aus.mehr

no-content
Sonderkündigungsschutz des Datenschutzbeauftragten und Sinken der Beschäftigtenzahl
Bild: pixabay
News 25.02.2020 BAG

Ein Absinken der Beschäftigtenzahl unter den Schwellenwert führt laut BAG dazu, dass der Sonderkündigungsschutz für den Datenschutzbeauftragten nach § 4f Abs. 3 S. 5 BDSG in der bis 24. Mai 2018 gültigen Fassung entfällt, ohne dass es eines Widerrufs der Bestellung durch den Arbeitgeber bedarf. Ab diesem Zeitpunkt beginnt sodann der nachwirkende Sonderkündigungsschutz.mehr

no-content
Datenschutzbehörde nimmt Nutzertracking durch Verlage stärker unter die Lupe
Bild: MEV-Verlag, Germany
News 20.02.2020  Real-Time-Advertising und Real-Time-Bidding 

Website übergreifendes Tracking von Nutzern beim Surfen ist umstritten. Vor allem Informationsanbieter nutzen diese Option jedoch, um ihre Angebote durch gut bezahlte Werbung finanzieren zu können. Verschiedene Datenschutzbeauftragte wollen nun härter gegen diese Praxis vorgehen. Real-Time-Advertising / Real-Time-Bidding mehr

no-content
Landesdatenschutzbeauftragte sehen Twitter-Präsenz als unhaltbar für Behörden
Bild: Haufe Online Redaktion
News 16.01.2020 Bald Twitter-Verbot für Behörden?

Der baden-württembergische Landesdatenschutzbeauftragte wird das Twitter-Konto seiner Behörde löschen. Dazu haben ihn EuGH- und BVerwG-Urteile zur Nutzer-Mithaftung bewogen, weil das Netzwerk weiterhin gegen Datenschutzvorgaben verstoße. Präsenz auf Twitter sei für ihn nicht mehr tragbar. Zugleich kündigte er an, mit Behörden und Unternehmen darüber zu sprechen, ob ihre Nutzung von Twitter noch legitim sei. mehr

no-content
Betriebsratsmitglied, auch Vorsitzender, kann zugleich Datenschutzbeauftragter sein
Bild: pixabay
News 11.10.2019 DSGVO

Die Tätigkeit des Vorsitzenden des Betriebsrats ist mit dem Amt des Datenschutzbeauftragten kompatibel. Nachdem das BAG dies bereits für "normale" Betriebsratsmitglieder festgestellt hat, wurde dies nun auch für den BR-Vorsitz entschieden. Das Amt kann nur aus „wichtigem Grund“, somit nicht betriebsbedingt widerrufen werden.mehr

no-content
Aufregung um "Alterungs-App" FaceApp - plötzliche Datensensibilität?
Bild: Haufe Online Redaktion
News 05.08.2019 Biometrische Daten

Altern in Sekunden: Die aktuell überaus beliebte FaceApp liefert nicht nur Falten-Grusel, sie sorgt auch für Datenschutz-Schlagzeilen. Nachdem in den USA Politiker die Behörden aufforderten, die App zu untersuchen, warnte auch der Bundesdatenschutzbeauftragte Kelber vor der Verwendung der Software. Doch warum so heikel im Vergleich zum Datenabfluss über Social Media-Riesen und Betriebssysteme?mehr

no-content
Schwellenwert für Pflicht zum Datenschutzbeauftragten wird angehoben
Bild: Deutscher Bundestag / Thomas Trutschel/photothek.net
News 08.07.2019 DSGVO wird nachjustiert

Der Bundestag hat vor den Parlamentsferien noch zahlreiche Gesetzesänderungen beschlossen, durch die bundesdeutsche Rechtsvorschriften an die DSGVO angepasst werden sollen. Besonders umstritten war dabei die Erhöhung des Schwellenwerts bei den Beschäftigtenzahlen, ab denen in Unternehmen ein Datenschutzbeauftragter vorgeschrieben ist, die der Entlastung für kleine Unternehmen und Vereine dienen soll.mehr

no-content
Fragwürdiges Bußgeld wegen fehlenden Vertrages zur Auftragsverarbeitung
Bild: mauritius images / Chris Willson / Alamy
News 05.02.2019 Datenschutzgrundverordnung

Die Hamburger Datenschutzbehörde hat im Dezember 2018 einen Bußgeldbescheid über 5.000 Euro an das kleine Versandunternehmen Kolibri Image versandt. Das Unternehmen hatte einen Auftrag zur Datenverarbeitung vergeben und darüber keinen schriftlichen Vertrag abgeschlossen.mehr

no-content
Datenschutzbehörden haben erste Verfahren wegen Verstößen gegen die DSGVO eingeleitet
Bild: Ogletree Deakins
News 02.11.2018 Datenschutzgrundverordnung

Laut einer Umfrage bei den Landesdatenschutzbeauftragten haben sich die Datenschutzbeschwerden seit Mai drastisch erhöht. Mittlerweile wurden erste Bußgeldverfahren wegen Verstößen gegen die seit etwa einem halben Jahr gültige Datenschutzgrundverordnung (DSGVO) eingeleitet. Es geht u.a. um nicht antwortende Datenschutzverantwortliche, unzulässige Videoüberwachung und das unzulässige Abfragen von Daten.mehr

no-content
Auch Landesdatenschutzgesetze müssen Vorgaben der DSGVO umsetzen
Bild: Adler Real Estate
News 19.04.2018 Datenschutz-Grundverordnung (DSGVO)

Das Bundesdatenschutzgesetz wurde bereits an die Datenschutz-Grundverordnung (DSGVO) der EU angepasst und tritt zeitgleich am 25.5.2018 in Kraft. Doch auch die Bundesländer müssen die Vorgaben in ihren Datenschutzregeln umsetzen und insbesondere ihre Landesdatenschutzgesetze anpassen.mehr

no-content
DSGVO: Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Bild: mauritius images / Haag + Kropp /
News 04.04.2018 Datenschutzgrundverordnung

In wenigen Wochen tritt die europäische Datenschutzverordnung in Kraft. Es ist vorgeschrieben, dass Unternehmen, die einen Datenschutzbeauftragten benennen müssen, dessen Kontaktdaten an die zuständige Datenschutzaufsichtsbehörde melden. Wer braucht ab 25.5. einen Datenschutzbeauftragten und wann konkretisieren die Behörden die diesbezügliche Meldepflicht?mehr

no-content
DSGVO-Informationsangebot für Vereine und Klein(st)unternehmen
Bild: mauritius images / Wolfgang Filser /
News 29.03.2018 Download Datenschutz-Grundverordnung

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.mehr

1
Ein als Datenschutzbeauftragter tätiger Rechtsanwalt ist Gewerbetreibender
Bild: mauritius images / Westend61 / Sebastian Gauert
News 26.02.2018 FG Kommentierung

Auch ein Rechtsanwalt übt als extern bestellter Datenschutzbeauftragter weder den Beruf eines Rechtsanwalts aus, noch ist diese Tätigkeit diesem Beruf ähnlich. Die Tätigkeit stellt vielmehr einen völlig eigenständigen und neuen Beruf dar, der als Gewerbebetrieb zu qualifizieren ist.mehr

no-content
DSGVO zwingt Betriebsräte viele Betriebsvereinbarungen anzupassen
Bild: MEV-Verlag, Germany
News 12.01.2018 Datenschutzgrundverordnung

Kollektivvereinbarungen, in denen es um die Verarbeitung persönlicher Daten der Mitarbeiter geht, werden ab Ende Mai 2018 an den strengen europarechtlichen Datenschutzvorgaben gemessen. Betriebsräte müssen sich schnellstmöglich mit dem Arbeitgeber zusammensetzen, um ihre Betriebsvereinbarungen anzupassen.mehr

no-content
Datenschutzgrundverordnung führt zur Veränderung der Unternehmenskultur
Bild: Corbis
News 18.12.2017 Studie

Die neue Datenschutz-Grundverordnung wird zu großen Veränderungen auch im Hinblick auf die Unternehmenskultur führen. Dies zeigt eine aktuelle Studie von Veritas Technologies. So wollen sehr viele Unternehmen ihre Mitarbeiter über Anreize motivieren, sich an die Datenschutzregeln zu halten, bei Verstößen sind dagegen oftmals auch Sanktionen vorgesehen.mehr

no-content
Handlungsbedarf beim Datenschutzbeauftragten aufgrund der DSGVO
Bild: iStockphoto
News 17.11.2017 Compliance-Checkliste

Die Zeit drängt: Ab 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten unmittelbar anzuwenden. Alle Unternehmen müssen deshalb den Handlungsbedarf ermitteln. Mit dieser Checkliste können Sie den Bereich des Datenschutzbeauftragten analysieren.  mehr

no-content
Mr. Wash muss 64.000 EUR wegen unerlaubter Videoüberwachung zahlen
Bild: Haufe Online Redaktion
News 15.08.2014 Bußgeld für Autowaschkette

Der nordrhein-westfälische Landesdatenschutzbeauftragte hat die Autowaschkette Mr. Wash jetzt zu einer hohen Geldbuße verurteilt. Das Unternehmen hatte Mitarbeiter und Kunden rechtswidrig mit Videokameras überwacht. Außerdem war kein Datenschutzbeauftragter bestellt.mehr

no-content