Nicht jedes Unternehmen muss einen Datenschutzbeauftragten (DSB) benennen – aber mehr, als viele denken. Die wichtigsten Fälle im Überblick.
Die 20-Personen-Regel
Nach § 38 BDSG ist ein DSB zu benennen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dazu zählen auch Teilzeitkräfte und Werkstudenten – entscheidend ist die Tätigkeit, nicht der Stellenumfang.
Unabhängig von der Mitarbeiterzahl
Eine Pflicht besteht außerdem, wenn Ihre Kerntätigkeit eine umfangreiche Verarbeitung besonderer Datenkategorien umfasst (z. B. Gesundheitsdaten in Arztpraxen und Pflegeeinrichtungen) oder eine umfangreiche, systematische Überwachung stattfindet.
Intern oder extern?
Beide Wege sind zulässig. Ein intern ausgebildeter Mitarbeiter ist oft die kostengünstigste Lösung – genau dafür gibt es unsere Ausbildung zum Datenschutzbeauftragten mit Zertifikat.