Der Datenschutzbeauftragte

Wer braucht einen Datenschutzbeuaftragten?

Auf Basis des §38 BDSG n. F. benötigt jedes Unternehmen einen Datenschutzbeauftragten, im welchem sich 10 oder mehr Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Benötigen Arztpraxen, Apotheker oder sonstige Unternehmen im Gesundheitssektor einen Datenschutzbeauftragten?

Prinzipiell verarbeiten Arztpraxen, Apotheker oder sonstige Unternehmen im Gesundheitssektor besondere personenbezogene Daten und unterliegen daher der Datenschutzfolgeabschätzung nach Artikel 35 DS-GVO. Hieraus leitet das §38 (1) BDSG n. F. die Pflicht zur Benennung eines Datenschutzbeauftragten ab. Aus diesem Grund war bisher die Vermutung, dass zum Beispiel auch Arztpraxen oder Handwerker in Gesundsheitsberufen immer einen Datenschutzbeauftragten bestellen müssen.

Diese Meinung wurde in einer Entschließung der Datenschutzkonferenz vom 26.04.2018 aufgehoben. Demnach müssen obigen Verantwortliche nur dann einen Datenschutzbeauftragten bestellen, wenn sie mehr als 10 Mitarbeiter haben (siehe oben) oder wenn es sich um eine sehr große Gemeinschaftspraxis handelt die in umfassender Weise personenbezogene Daten verarbeitet. Gemeinschaftspraxen, Praxisgemeinschaften oder Unternehmen mit weniger als 10 Mitarbeitern müssen keinen Datenschutzbeauftragten bestellen.

Link zur Entschießung der Datenschutzkonferenz vom 26.04.2018

Muss mein Unternehmen die Datenschutzgrundverordnung auch ohne die Bestellpflicht eines Datenschutzebauftragten umsetzen?

Definitiv Ja! Die DS-GVO muss mit und ohne Datenschutzbeauftragten nachweislich umgesetzt werden. Nachweislich bedeutet, dass der Verantwortliche vor allem die Dokumentation der Verfahren nachweisen muss, mit denen er personenbezogene Daten verarbeitet.

Wo muss ich unseren Datenschutzbeauftragten bei der Aufsichtsbehörde melden?

Auf Basis Artikel 37 Abs. 7 DS-GVO muss ein Kontakt zum Datenschutzbeauftragten (z. B. E-Mail und nicht zwingend der Name!) der Aufsichtsbehörde gemeldet werden. Die Kontaktdaten der Aufsichtsbehörden können im Datenschutz-Wiki nachgesehen werden. Auf datenschutzbeauftragter-info.de finden sich Informationen, ob und wann Aufsichtsbehörden spezielle Webformulare zur Meldung bereitstellen.

Ich verwende zur Meldung per E-Mail folgenden Text:

Betreff: Meldung unseres Datenschutzbeauftragten gemäß Art. 37 Abs. 7 DS-GVO

Sehr geehrte Damen und Herren

Für die unten stehende vernatwortliche Stelle möchte ich auf Basis Artikel 37 DS-GVO Abs. 7 folgende Kontakten für den Verantwortlichen und unseren Datenschutzbeauftragten melden:

Verantwortlicher: (…Firma und Adresse…)

Vertreten durch: (…Geschäftsführer…)

Melden folgende Kontakdaten unseres Datenschutzbeauftragten
datenschutz@.de

Bitte senden Sie mir eine Bestätigung der erfolgten Meldung per E-Mail oder postalisch zu, vielen Dank!

Mit freundlichen Grüßen

Diese E-Mail im Datenschutzmanagementsystem als Nachweis ablegen.

Fragen, externer Datenschutzbeauftragter und DSGVO-Toolkit

Wenn Sie Fragen haben oder benötigen Sie einen externen Datenschutzbeauftragten? dann kontaktieren Sie mich gerne jederzeit per E-Mail.

Möchten Sie ihr Datenschutzmanagementsystem einfach und nervenschonend umsetzen, dass werfen Sie einen Blick auf mein DSGVO-Toollkit, mit allen relevanten Hilfen für ein effektives und effizientes Datenschutzmanagement.