Datenschutzbeauftragter (DSB)

Definition

Der Datenschutzbeauftragte (DSB, engl. DPO — Data Protection Officer) ist nach Art. 37–39 DSGVO eine fachkundige Person, die die Einhaltung der Datenschutzvorschriften im Unternehmen überwacht. Er berät die Geschäftsführung, schult Mitarbeiter, prüft Verarbeitungstätigkeiten und ist Ansprechpartner für die Aufsichtsbehörde sowie für betroffene Personen.

Der DSB ist weisungsfrei in seiner Funktion und genießt einen besonderen Kündigungsschutz (§ 38 Abs. 2 BDSG i.V.m. § 6 Abs. 4 BDSG).

In der Praxis

Eine Bestellung ist nach Art. 37 DSGVO i.V.m. § 38 BDSG Pflicht, sobald einer dieser Auslöser greift:

• Mindestens 20 Personen sind ständig mit automatisierter Datenverarbeitung beschäftigt
• Kerntätigkeit umfasst umfangreiche regelmäßige Überwachung Betroffener
• Verarbeitung besonderer Datenkategorien nach Art. 9 DSGVO in großem Umfang

Der DSB kann intern bestellt oder extern beauftragt werden. Beim internen DSB muss eine Person die Fachkunde nachweisen, ausreichend Zeit haben und frei von Interessenkonflikten sein (keine Geschäftsführung, IT-Leitung, HR-Leitung). Beim externen DSB übernimmt ein spezialisierter Dienstleister die Funktion — meist günstiger und juristisch sicherer.

Was Sie tun müssen

Wenn Sie eine Pflicht zur Bestellung haben:

• DSB benennen (intern oder extern) innerhalb einer angemessenen Frist
• Kontaktdaten des DSB öffentlich machen (Impressum, Datenschutzerklärung)
• Meldung an die Aufsichtsbehörde — in BW formlos online
• Direkten Berichtsweg zur höchsten Managementebene sicherstellen
• Den DSB in alle datenschutzrelevanten Vorgänge frühzeitig einbinden
• Schulung und Fortbildung des DSB ermöglichen

Bei Kowoll arbeiten Sie mit einem TÜV-zertifizierten, BvD-organisierten externen DSB. Festpreis-Modelle ab 150 Euro/Monat netto — Details in den Kostenmodellen und Preisbeispielen.