Externer Datenschutzbeauftragter
Wann benötigen Sie einen externen Datenschutzbeauftragten?
Eine(n) Datenschutzbeauftragte(n) benötigen Sie, wenn Sie
- 10 oder mehr Mitarbeiter beschäftigen
- die regelmäßig personenbezogene Daten verarbeiten
Wir können für Sie diese Aufgabe übernehmen. Nähere Informationen dazu finden Sie hier unter diesem Link.
Unabhängig von der Pflicht, einen Datenschutzbeauftragen zu bestellen oder zu benennen, besteht die Pflicht zur Einhaltung des Datenschutzes und der DSGVO auch dann, wenn Sie nicht unter die vorgenannte Regelung fallen. Ein externer Datenschutzbeauftragter kann Sie auch dann bei der Umsetzung unterstützen.
Was bedeutet „regelmäßig verarbeiten“?
Unter „Daten verarbeiten“ versteht man das Erfassen, Speichern, Verändern, Drucken oder Übermitteln von Daten. Jemand, der z.B. in einer Auftragsabteilung arbeitet und Kundenaufträge in einem Computer eingibt, fällt unter diese Kategorie. Ebenso die Betreuer und Erzieher in Kindergärten oder Tagesstätte, Lehrer/-innen an Schulen, Seminarleiter einer Weiterbildungseinrichtung etc.
Nicht dazu zählen Mitarbeiter, die nur sporadisch Kenntnis von Kunden erlangen, z.B. Reinigungspersonal, Werkstattmitarbeiter einer Autowerkstatt, Hilfskräfte, die keinen Zugang zu Kundendaten haben, diese vor allem aber weder erfassen, verändern oder weitergeben.
Was sind „personenbezogene Daten“?
Unter personenbezogenen Daten versteht man Namen, Adressen, Telefonnummern, E-Mail Adressen, Alter, Geschlecht sowie jedwede nicht-anonyme Angaben zu Personen.
Begriffe: „Verantwortliche Stelle“ und „Betroffene“
Die verantwortliche Stelle ist die Stelle, die für die Datenerfassung und damit für den Datenschutz verantwortlich ist. Bei Unternehmen ist dies das Unternehmen selbst. Bei Vereinen ist der Verein, vertreten durch den Vorstand, verantwortlich. Bei Schulen und Kindergärten ist der Träger (Verein, Gemeinde, Kirche) die verantwortliche Stelle. Man könnte auch sagen: Verantwortliche Stelle ist die, die das Bußgeld oder die Abmahnung bezahlt.
Personen, deren Daten gespeichert sind, nennt das Gesetz „Betroffene“.
Zu diesen Personen („Betroffenen“) zählen beispielsweise:
- Schüler und Lehrer von Schulen
- Kinder eines Kindergartens und deren Eltern
- Personal von Unternehmen und Einrichtungen
- Vereinsmitglieder
- Kunden eines Unternehmens
- Besucher einer Webseite