Im Bundesdatenschutzgesetz (BDSG) ist definiert, wann ein Unternehmen dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Eine gesetzliche Verpflichtung liegt in den folgenden Fällen vor:
Das Unternehmen beschäftigt mindestens neun Mitarbeiter, die personenbezogene Daten automatisiert verarbeiten. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant. Sofern diese Arbeiten am Computer verrichtet werden, ist von einer automatisierten Verarbeitung der Daten auszugehen. Die rechtliche Grundlage bildet § 4f Abs. 1 Satz 3 BDSG.
Das Unternehmen übermittelt personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet diese. Beispiele für solche Unternehmen sind Auskunfteien, Adressverlage oder Marktforschungsunternehmen. Die Anzahl der Beschäftigen spielt dann keine Rolle. Rechtsgrundlage: § 4f Abs. 1 Satz 5 BDSG.
Das Unternehmen verarbeitet besonders sensible Daten, wie beispielsweise Bonitäts- oder Gesundheitsdaten. In solch einer Situation besteht unabhängig von der Anzahl der Beschäftigten eine grundsätzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Rechtsgrundlage ist § 4f Abs. 1 Satz 5 BDSG.
Fazit
Einen Datenschutzbeauftragten müssen Sie bestellen, wenn in Ihrem Unternehmen mehr als neun Personen mit der automatisierten Datenverarbeitung betraut sind. Bei der Bestellung ist insbesondere zu prüfen, ob im konkreten Einzelfall ein interner oder besser ein externer Datenschutzbeauftragter bestellt werden sollte.