Neu: Bestellpflicht für Datenschutzbeauftragten jetzt erst ab 20 Personen

Seit dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO) mit  hierauf gründenden Änderungen und Neuregelungen im Bundesdatenschutzgesetz (BDSG). Danach waren Unternehmen bislang u.a. verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie in der Regel mindestens 10 Personen haben, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Von dieser bürokratisch und insbesondere finanziell belastenden Verpflichtung sollen kleine Betriebe nun befreit  werden. Zu diesem Zwecke hatte  der Bundestag  bereits vor der parlamentarischen Sommerpause im Juni einige Änderungen verabschiedet, der nun auch der Bundesrat zugestimmt hat. Kern dieser Änderungen ist die im BDSG (§ 38) geregelte Anhebung der Bestellgrenze für einen Datenschutzbeauftragten von 10 auf 20 Personen. Ab jetzt gilt Folgendes:  Nur in  Unternehmen, in denen sich  regelmäßig  mindestens 20 Personen mit entsprechendem Tätigkeitsschwerpunkt mit der automatisierten  Verarbeitung personenbezogener Daten beschäftigen, muss ein Datenschutzbeauftragter bestellt werden. Eine automatisierte Verarbeitung liegt vor, wenn diese unter Einsatz von technischen Geräten, wie beispielsweise einem Computer, Tablett oder Handy erfolgt. Ob der Datenschutzbeauftragte im Betrieb selbst arbeitet oder ein Externer beauftragt wird, spielt keine Rolle; nur die Geschäftsführung bzw. der Betriebsinhaber selber darf den Job des Datenschutzbeauftragten nicht übernehmen.

Und unabhängig davon, ob ein Unternehmen nun  verpflichtet ist, einen Datenschutzbeauftragten zu bestellen oder nicht: Für jedes Unternehmen verbleibt die Pflicht, sich mit dem Thema Datenschutz auseinanderzusetzen und die gesetzlichen Vorgaben der DSGVO  einzuhalten.

Sabine Schönewald Tom Zygmann

Rechtsanwältin Sabine Schönewald

Hauptabteilungsleiter/-in

Heumarkt 12
50667 Köln
Tel. +49 221 - 2022 210
schoenewald--at--hwk-koeln.de