Ein betrieblicher oder externer Datenschutzbeauftragter muss mit dem in Kraft treten der Datenschutz-Grundverordnung (DSGVO) europaweit spätestens bis Mai 2018 von Unternehmen bestellt werden.
Damit schafft die DSGVO eine Funktion, die vielerorts unbekannt ist.
Gemäß § 38 BDSG n.F. und ART. 37 DSGVO muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie personenbezogene Daten automatisiert verarbeiten und folgende Kriterien erfüllen.
Ein betrieblicher Datenschutzbeauftragter muss schriftlich bestellt werden, wenn Sie mindestens zehn Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.
Unabhängig von der Anzahl der Personen müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.
Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.
Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind in der DSGVO klar definiert. Er sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.