Ab wie vielen Mitarbeitern muss man einen Datenschutzbeauftragten bestellen?

Ein Datenschutzbeauftragter ist eine zentrale Figur im modernen Datenschutzmanagement. Spätestens ab 20 Mitarbeitenden, die regelmäßig personenbezogene Daten verarbeiten, schreiben Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung die Bestellung einer solchen Rolle vor. In bestimmten Fällen gilt diese Pflicht jedoch schon früher.

Fall 1: Schwellenwert von 20 Personen

Gemäß der DSGVO und dem ergänzenden Bundesdatenschutzgesetz (BDSG) muss ein Datenschutzbeauftragter immer dann bestellt werden, wenn in einem Unternehmen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten bilden der § 38 I BDSG und der Art. 37 I DSGVO.

Automatisierte Datenverarbeitung meint dabei den Umgang mit Daten mithilfe von Informationstechnik, wie Computerprogrammen, Smartphones, etc. Maßgeblich ist, dass die Verarbeitung nicht manuell erfolgt. Alle Mitarbeitenden, die regelmäßig und aktiv personenbezogene Daten im Rahmen ihrer Tätigkeit mithilfe technischer Geräte verarbeiten, werden bei der Ermittlung des Schwellenwerts berücksichtigt, unabhängig von der Art ihrer Anstellung, also ob Minijobber, Teilzeit- oder Vollzeitkraft.

Fall 2: besondere Risiken oder Kerntätigkeiten

Unabhängig von der Mitarbeiteranzahl kann die Pflicht zur Bestellung auch dann entstehen, wenn die Kerntätigkeit eines Unternehmens die systematische Überwachung von Personen oder Verarbeitung von besonders sensiblen personenbezogenen Daten ist. Beispielsweise ein kleines Sicherheitsunternehmen, dass Video-Überwachung anbietet oder die Kiez-Physiotherapeutin, die ihre eigene Praxis betreibt. In den Fällen besteht ein erhöhtes Risiko für die Rechte und Freiheiten betroffener Personen und es ist unabhängig der Anzahl der Beschäftigten immer ein Datenschutzbeauftragter zu bestellen.

Aufgaben und Qualifikationen eines Datenschutzbeauftragten

Wer kann Datenschutzbeauftragter werden? Eine Person, die über ausreichendes Fachwissen in den Bereichen Datenschutzrecht, Datenschutzmanagement und Datenschutzpraxis verfügt. Sie fungiert als unabhängige Kontroll- und Beratungsinstanz innerhalb des Unternehmens und unterstützt das Management bei der Umsetzung datenschutzrechtlicher Anforderungen. Die Aufgaben sind in Art. 39 DSGVO geregelt.

1. Beratung und Unterrichtung der Geschäftsführung und Mitarbeitenden in Datenschutzfragen
2. Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
3. Unterstützung bei Datenschutz-Folgenabschätzungen (DSFA)
4. Ansprechperson für Aufsichtsbehörden und betroffene Personen
5. Koordination bei Datenschutzverletzungen und Meldepflichten

Ein Datenschutzbeauftragter ist nicht nur eine gesetzliche Verpflichtung, sondern auch ein strategischer Vorteil für Unternehmen. Er sorgt für klare Prozesse, rechtssichere Abläufe und stärkt das Vertrauen von Kunden und Geschäftspartnern.

Datenschutz-Tipp: Auch wenn Ihr Unternehmen (noch) nicht zur Bestellung verpflichtet ist, lohnt sich eine freiwillige Bestellung. So stellen Sie sicher, dass Datenschutzprozesse frühzeitig professionell aufgestellt sind und im Fall der Fälle keine Hektik entsteht.