Einen Datenschutzbeauftragten brauchen laut Artikel 37 der EU-Datenschutzgrundverordnung (DSGVO) alle Unternehmen, in denen personenbezogene Daten automatisiert verarbeitet werden. Darunter fallen beispielsweise Namen, E-Mail-Adressen, Kontonummern oder Standortdaten von Kunden. Für kleine Betriebe gilt zwar eine Ausnahme: Einen Datenschutzbeauftragten bestellen muss ein Unternehmen nur, wenn sich mindestens zehn Mitarbeiter regelmäßig mit solchen Daten beschäftigen. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist.
Der Datenschutzbeauftrage kann ein angestellter Mitarbeiter sein welcher entsprechend aus- und fortgebildet wird sowie für die Datenschutzaufgaben von seiner eigentlichen Tätigkeit freigestellt ist. Aufgrund dieses relativ hohen Aufwandes empfiehlt sich für die meisten Unternehmen die Bestellung eines juristisch und technisch versierten Experten als externen Datenschutzbeauftragten. Dabei spielen oft auch die kalkulierbaren und überschaubaren Kosten eine große Rolle.
Im Rahmen des technischen und organisatorischen Datenschutzes unterstützen ich Sie gern bei der Erfüllung der datenschutzrechtlichen Anforderungen im Zusammenhang mit personenbezogenen Daten. Über die Anforderungen der DSGVO hinaus helfen ich Ihnen, alle Datenschutzprozesse IT-basiert zu optimieren und kosteneffizient zu gestalten.