Externer DSB

Ist ein Datenschutzbeauftragter erforderlich?

Das BDSG und die DSGVO geben vor, wann die Geschäftsleitung verpflichtet ist, einen Datenschutzbeauftragten zu bestellen.

Art. 37 Abs. 1 DSGVO schreibt eine Verpflichtung zur Bestellung vor, wenn:

  1. die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
  2. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  3. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 besteht.

Nach § 38 Abs. 1 BDSG ist ergänzend zu Art. 37 Abs. 1 DSGVO ein Datenschutzbeauftragter verpflichtend zu bestellen, wenn:

  1. mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder, unabhängig von der Beschäftigtenzahl, wenn:
  2. eine Datenschutz-Folgenabschätzung erforderlich ist oder
  3. geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung personenbezogene Daten verarbeitet werden.

Zu den personenbezogenen Daten zählen auch solche Daten, aus denen man indirekt Rückschlüsse auf die Person ziehen kann. Beispielsweise fallen hierunter Webanalysedaten, welche die IP-Adresse des Nutzers enthalten. Google oder Facebook holen solche Daten automatisch ein. Theoretisch ist es mit diesen Daten möglich, einen Computerstandort zu bestimmen. Dafür ist es ausreichend, dass der Nutzer die Webseite lediglich aufruft. Praktisch treffen die Pflichten der DSGVO damit fast jeden Betreiber einer Internetseite.


Unsere Leistungen als externer Datenschutzbeauftragter

Als externer zertifizierter Datenschutzbeauftragter (TÜV) sorgen wir für die Einhaltung der datenschutzrechtlichen Vorschriften und entwickeln mit Ihnen ein maßgeschneidertes Datenschutzkonzept.

Wir entwerfen und erstellen:

  • Verzeichnisse von Verarbeitungstätigkeiten
  • Prozesshandbücher
  • Datenschutz-Folgenabschätzungen