Homepage von Sebastian Schulz

8. Der Datenschutzbeauftragte

Um gleich mit der wichtigsten Frage anzufangen: Benötigt jeder einen Datenschutzbeauftragten ? NEIN !!! Nicht jeder kleine Verein, nicht jedes kleine Unternehmen benötigt einen Datenschutzbeauftragten.

Als Faustregel könnt ihr euch merken: Wenn mindestens 10 Personen ständig mit personenbezogenen Daten bzw. der automatisierten Verarbeitung zu tun haben, dann benötigt Ihr einen Datenschutzbeauftragten (kurz: DSB)!

Wenn Ihr weniger Mitarbeiter habt oder nur euer Vorstand (z.B. der Präsident, der Schriftwart und der Kassenwart) mit den Mitgliedsdaten zu tun haben, dann gilt für euch zwar auch die DSGVO als solches, aber Ihr benötigt keinen DSB. Benötigt Ihr einen DSB, dann darf dies auch nicht jeder machen. Der Vorstand eines Vereins z.B. darf nicht gleichzeitig DSB sein, da dann ein Interessenkonflikt besteht und der Vorstand quasi seine Arbeit selber kontrollieren müsste.

Grundsätzlich darf jeder den Datenschutzbeauftragten machen, der in keiner Führungsposition ist (Interessenkonflikt) und der die nötige Fachkunde dafür nachweisen kann (z.B. durch ein Zertifikat o.ä.). Auch hier kann es Unterschiede geben, der DSB eines kleinen Unternehmens oder Vereines kann z.B. seine Fachkunde durch die Teilnahme an einem 2-tägigen Seminar nachweisen, bei einem großen Unternehmen mit z.b. 1000 Mitarbeitern und zig Verfahren zur Datenverarbeitung reicht das wahrscheinlich nicht aus.

Was der DSB zu tun hat, wie die Stellung des DSB im Unternehmen ist etc. ist in der DSGVO über die Artikel 37-39 und im BDSG-Neu im § 6 und § 38 geregelt. Alles weitere, was Ihr für den Anfang wissen müsst, erfahrt ihr hoffentlich in meinem nächsten Video, viel Spaß dabei.