Trotz Bestellpflicht kein Datenschutzbeauftragter oder fehlerhafter DSB?

Trotz Bestellpflicht keinen Datenschutzbeauftragten bestellt? – Folgen

Bestellpflicht DSB: So manch ein Unternehmen wird zwingend einen Datenschutzbeauftragten bestellen müssen und diesen im Anschluss der zuständigen Aufsichtsbehörde melden müssen. Als Datenschutzbeauftragte kommen sowohl interne als auch externe Datenschutzbeauftragte für das jeweilige Unternehmen in Betracht.

 

Die 10-Personen-Regel nach dem BDSG:

Die Bestellpflicht eines Datenschutzbeauftragten richtet sich nach Art. 37 DSGVO (Datenschutzgrundverordnung) und nach § 38 BDSG (Bundesdatenschutzgesetz) in Deutschland. Danach gilt neben den grundsätzlichen Voraussetzungen der DSGVO für Unternehmen in Deutschland die sogenannte 10-Personen-Regel des § 38 BDSG.

Hiernach sind Unternehmen in Deutschland verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn mindesten 10 Personen ständig mit der automatisierten personenbezogener Daten beschäftigt sind. Eine automatisierte Datenverarbeitung liegt in der Regel bei IT-Arbeitsplätzen (z.B. in der Verwaltung) oder sogar bei elektronischen Zahlungsabwicklungen (z.B. EC-Cash in Geschäften etc.) vor. Vollzeit-, Teilzeitarbeitskräfte werden hierbei ebenso mitgezählt wie Auszubildende usw. Die 10 Personen sind also schnell in einem Unternehmen erreicht – auch bei kleineren Betrieben und Ladengeschäften (Stichwort: EC-Cash Systemen).

 

Folgen fehlerhafter oder unterlassener Bestellung eines Datenschutzbeauftragten:

Jetzt mögen manche Unternehmen in der Praxis geneigt sein, einen „Alibi-Datenschutzbeauftragten“ zu bestellen. Formal soll damit dem äußeren Anschein nach der Bestellpflicht nachgekommen werden.

Ob das allerdings eine gute Idee ist, kann im Hinblick auf mögliche Sanktionen und Bußgelder bezweifelt werden. Die fehlerhafte oder gänzlich unterlassene Bestellung eines Datenschutzbeauftragten kann von den Aufsichtsbehörden entweder mit einem Bußgeld von bis zu 10.000.000,00 EUR oder einem Bußgeld von bis zu 2% des weltweiten Jahresumsatzes aus dem vorangegangenen Geschäftsjahres eines Unternehmens geahndet werden.

Gleiches gilt für den Fall, dass der bestellte Datenschutzbeauftragte nicht die erforderlichen Kompetenzen aufweist, mithin nicht die nötige Fachkunde besitzt.

Vor diesem Hintergrund und im Hinblick auf die durchaus haftungsträchtigen Sorgfaltspflichten der Geschäftsleitung nach den §§ 91, 93 AktG und § 43 GmbHG erscheint es meiner Ansicht nach als bedenklich, lediglich einen „Alibi-Datenschutzbeauftragten“ für das Unternehmen zu bestellen.

 

Bestehen weitere Fragen zum Datenschutz und zur Umsetzung des Datenschutzes in Ihrem Unternehmen?

Frag einen Datenschutzbeauftragten – Telefonische Hilfe im Datenschutz

 

Noch auf der Suche nach einem externen Datenschutzbeauftragten?

Externer Datenschutzbeauftragter Köln - Datenschutzbeauftragter (TÜV), externer Datenschutzbeauftragter, Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO,Wenn Sie noch auf der Suche nach einem Datenschutzbeauftragten sein sollten, stehe ich Ihnen gerne als zertifizierter externer Datenschutzbeauftragter (TÜV) und zertifizierter Datenschutzauditor (TÜV) zur Verfügung. Zudem profitieren Sie in diesem Zusammenhang von meinem Wissen als Rechtsanwalt (www.ra-schulte.net).

Sprechen Sie mich einfach an oder buchen mich als externen Datenschutzbeauftragten für Ihr Unternehmen direkt online!

 

Datenschutzbeauftragten bestellen. 160€ monatlich

 

Vielleicht ist das auch für Sie interessant:

Personenbezogene Daten. Was ist das?

Externer Datenschutzbeauftragter für Steuerberater rund um Köln