Datenschutz FAQ
Was bedeutet „xDSB“?
„DSB“ ist die gängige Abkürzung für „Datenschutzbeauftragter“ oder „Datenschutzbeauftragte“. Das vorgestellte kleine „x“ steht für „externer“ oder „externe“. „xDSB“ bedeutet also nichts anderes wie „externer Datenschutzbeauftragter“ oder „externe Datenschutzbeauftragte“.
Was zeichnet xDSB Datenschutz aus?
Die Umsetzung von Datenschutz in einem Unternehmen ist eine vielseitige Aufgabe: Hier geht es unter anderem um viele – teilweise sehr tiefgehende – rechtliche Fragestellungen, um teils komplexe (it-)technische Beurteilungen und auch das Management von Daten und Prozessen. xDSB Datenschutz vereinigt als Datenschutzbeauftragte Fachleute aus allen für das Datenschutzconsulting und -mangement relevanten Bereiche.
Muss ich einen Datenschutzbeauftragten bestellen?
Unternehmen müssen gem. Art. 37 Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 38 BDSG dann zwingend einen Datenschutzbeauftragten bestellen, wenn das Unternehmen in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt – dies ist bei den meisten Unternehmen der Fall, die einen Datenschutzbeauftragten bestellen. Gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht ferner bei Unternehmen, welche zu einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO verpflichtet sind und Unternehmen, die personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Welche Anforderungen bestehen an einen Datenschutzbeauftragten?
Gem. Art. 38 Abs. 6 DSGVO darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Fachkunde bedeutet hierbei, dass über die dem Datenschutz und der Datensicherheit zugrundeliegenden Bereiche, insbesondere Kenntnisse über Recht und Technik, gegeben sein müssen. Bei der Zuverlässigkeit geht es insbesondere um die Vermeidung von Interessenkollissionen: So verbietet sich z.B. die Bestellung des Geschäftsführers, des Personal- oder IT-Leiters zum Datenschutzbeauftragten.
Müssen Kleinunternehmen Datenschutz betreiben?
Ja, natürlich muss jedes Unternehmen die gesetzlichen Datenschutzregelungen beachten und auch umsetzen – unabhängig davon, ob die gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht. In diesem Fall obliegt es dem Leiter des Unternehmens, die Anforderungen an ein datenschutzgerechtes Handeln sicherzustellen.
Warum sollte man Datenschutz ernst nehmen?
Kurz gesagt: Weil es der Kunde erwartet und der Gesetzgeber fordert. Ein Kunde und Vertragspartner erwartet, dass mit den überlassenen eigenen Daten verantwortungsvoll umgegangen wird – in der Regel wird das Betreiben eines effektiven Datenschutzes gerade von größeren Unternehmen von ihren Vertragspartnern vorausgesetzt. Mit einem aktiven Datenschutzmanagement signalisiert ein Unternehmen, dass die Interessen von Geschäftspartnern, Kunden und Mitarbeitern geachtet werden. Datenschutzverstöße, womöglich sogar in der Presse und Verlautbarungen der Datenschutz-Aufsichtsbehörden veröffentlicht, führen zu einem schlechten Unternehmensimage. Ferner sieht der Gesetzgeber für Datenschutzverstöße unter der Datenschutzgrundverordnung (DSGVO) bis zu 20 000 000 EUR oder bis zu 4 % des Jahresumsatzes (je nachdem, was höher ist) vor.
Wo liegen die Vorteile eines externen Datenschutzbeauftragten?
Der externe Datenschutzbeauftragte ist in vielerlei Hinsicht vorteilhaft: Sie binden nicht interne Recourcen, da sich auch interne Datenschutzbeauftragte regelmäßig weiterbilden müssen und einen nicht unerheblichen zeitlichen Aufwand in ihre Arbeit als Datenschutzbeauftragte investieren müssen. Beim externen Datenschutzbeauftragten haben Sie einen genauen Überblick über Kosten und Aufwand. Um Fortbildungen müssen Sie sich nicht kümmern. Interne Datenschutzbeauftragte haben zudem einen besonderen Kündigungsschutz inne (vgl. § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG in der Fassung ab 2018), vergleichbar wie der eines Betriebsratsmitglied. Darüber hinaus müssen Sie bei einem internen Datenschutzbeauftragten sicherstellen, dass keine unzulässige Interessenkollission gem. Art. 38 Abs. 6 DSGVO besteht.
Kann xDSB auch meinen internen Datenschutzbeauftragten unterstützen?
Wenn Sie einen internen Datenschutzbeauftragten haben, freuen wir uns, wenn wir diesen mit unseren Fachkenntnissen unterstützen können.
Benötige ich für mein Qualitätsmanagement einen Datenschutzbeauftragten?
Der Datenschutz ist ein zentraler Punkt des Qualitätsmanagement. In der Regel haben die Zertifizierungsstellen ein besonderes Augenmerk darauf, ob der Datenschutz in das Qualitätshandbuch integriert ist. Insbesondere gilt dies für die Normen DIN EN ISO 900X:2000 und weitere.