Sollte ein Unternehmen auf einen betrieblichen Datenschutzbeauftragten verzichten, obwohl es die gesetzlichen Kriterien erfüllt und verpflichtet wäre, einen zu bestellen, drohen empfindliche Sanktionen. Dazu gehören Bußgelder der Aufsichtsbehörden, deren Höhe nach Schwere und Dauer des Verstoßes bestimmt wird.

Welche Lösung die bessere ist, hängt von der jeweiligen Unternehmensgröße und der Komplexität der Datenverarbeitung ab. Externe Datenschutzbeauftragte haben als Spezialisten oft eine breite Erfahrung und sind unabhängig. Ein interner Datenschutzbeauftragter kennt hingegen bereits sämtliche Prozesse des Unternehmens.

Die Ernennung eines betrieblichen Datenschutzbeauftragten erfolgt durch die Geschäftsleitung. Zudem muss die Ernennung der jeweiligen zuständigen Aufsichtsbehörde mitgeteilt werden (Quelle: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

Ein Datenschutzbeauftragter (DSB) ist laut DSGVO und BDSG vorgeschrieben, wenn ein Unternehmen oder eine Organisation personenbezogene Daten automatisiert verarbeitet und mindestens 20 Personen ständig mit dem Umgang oder der Bearbeitung dieser Daten befasst sind. Unabhängig von der Mitarbeiterzahl ist ein betrieblicher Datenschutzbeauftragter nötig, wenn eine Datenschutz-Folgenabschätzung erforderlich ist. Dies ist der Fall bei der geschäftsmäßigen Verarbeitung von personenbezogenen Daten oder der Verarbeitung besonderer risikobehafteter Daten, wie zum Beispiel Gesundheitsdaten (Quelle: Datenschutzpraxis).

Zu deinen betrieblichen Datenschutzbeauftragter Aufgaben gehören die Kontrolle datenschutzrelevanter Abläufe, die Schulung der Mitarbeitenden, die Beratung zu neuen Projekten, die Erstellung von Richtlinien sowie die Durchführung von Audits und Risikoanalysen. Der betriebliche Datenschutzbeauftragte überwacht technische und organisatorische Maßnahmen, koordiniert Meldungen von Datenschutzvorfällen und fungiert als Schnittstelle zwischen Unternehmen, Aufsichtsbehörden und betroffenen Personen.

Als betrieblicher Datenschutzbeauftragter überwachst du die Einhaltung der Datenschutzvorgaben (wie der DSGVO) in deinem Unternehmen und bietest für die Mitarbeitenden eine Beratung und Datenschutzbeauftragter-Schulungen an, um für Risiken zu sensibilisieren. Außerdem prüfst und bewertest du sämtliche Prozesse der Datenverarbeitung und bist gleichzeitig Ansprechpartner für die zuständige Datenschutzbehörde.