Wer muss einen Datenschutzbeauftragten (DSB) bestellen?
Firma gegründet und noch unerfahren im Themenbereich Datenschutz? Das geht vielen so; immer wieder besteht vor allem Unsicherheit darüber, wer dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Diese Frage erreicht uns häufig. Wir schaffen mehr Klarheit und beantworten Fragen rund ums Thema des DSB.
Wer muss Datenschutzbeauftragten bestellen?
Einen Datenschutzbeauftragten müssen Unternehmen bestellen, wenn sie regelmäßig und systematisch personenbezogene Daten verarbeiten. Das gilt, wenn mindestens 20 Personen ständig mit der Datenverarbeitung beschäftigt sind (§ 38 BDSG). Auch unabhängig von dieser Zahl besteht die Pflicht, wenn besonders sensible Daten verarbeitet werden – etwa Gesundheits- oder Strafdaten. Ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte ist zudem vorgeschrieben, wenn die Kerntätigkeit in der umfangreichen Überwachung von Personen liegt (Art. 37 DSGVO). Öffentliche Stellen brauchen grundsätzlich immer einen Datenschutzbeauftragten.
Welche Aufgaben haben Datenschutzbeauftragte genau?
- Überwachung der Datenschutzvorgaben – prüft, ob DSGVO, BDSG (Bundesdatenschutzgesetz) und interne Richtlinien eingehalten werden.
- Beratung der Geschäftsleitung und Beschäftigten – unterstützt bei Fragen zu Datenschutz, Einwilligungen und Datenverarbeitung.
- Schulung und Sensibilisierung – sorgt dafür, dass Mitarbeitende datenschutzbewusst handeln.
- Anlaufstelle für Betroffene und Aufsichtsbehörden – koordiniert Auskunfts- und Beschwerdeverfahren.
- Prüfung neuer Prozesse und Projekte – bewertet Datenschutzrisiken, etwa bei neuen IT-Systemen oder KI-Anwendungen, und begleitet Datenschutz-Folgenabschätzungen.
Welche Qualifikationen oder Voraussetzungen muss der Datenschutzbeauftragte erfüllen?
Ein Datenschutzbeauftragter braucht Fachwissen im Datenschutzrecht und in der IT-Sicherheit (Art. 37 Abs. 5 DSGVO). Er oder sie sollte die DSGVO, das BDSG und branchenspezifische Vorschriften sicher anwenden können. Wichtig sind zudem Unabhängigkeit und keine Interessenkonflikte – z. B. darf die Person nicht zugleich IT-Leitung oder Personalchef sein. Praktische Erfahrung in Datenmanagement, Informationssicherheit und Compliance ist ein Plus. Zertifizierte Weiterbildungen (z. B. TÜV, IHK oder DEKRA) stärken die fachliche Qualifikation.
Was passiert, wenn kein Datenschutzbeauftragter bestellt wird bzw. welche Risiken bestehen?
Wenn ein Unternehmen trotz Pflicht keinen Datenschutzbeauftragten bestellt, gilt das als Verstoß gegen die DSGVO. Die Aufsichtsbehörden können dafür Bußgelder von bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes verhängen (Art. 83 Abs. 4 DSGVO). Zusätzlich drohen Prüfungen, Abmahnungen und Reputationsschäden. Fehlt die fachliche Kontrolle, steigt das Risiko von Datenschutzverstößen und Haftungsfällen.
Kann man selbst Datenschutzbeauftragter werden – und wie?
Ja, man kann dann selbst Datenschutzbeauftragter werden, wenn die passenden Qualifikationen vorhanden sind. Voraussetzung ist fundiertes Wissen im Datenschutzrecht, in der IT-Sicherheit und in organisatorischen Abläufen. Eine juristische Ausbildung ist nicht zwingend nötig, aber hilfreich. Viele starten über zertifizierte Lehrgänge bei IHK, TÜV oder DEKRA, um die Fachkunde nachzuweisen. Danach kann man als interner oder externer Datenschutzbeauftragter tätig werden – je nach Unternehmensgröße und Bedarf.
Aber Vorsicht: Datenschutzbeauftragte müssen unabhängig arbeiten und dürfen keine Interessenkonflikte haben. Das bedeutet: Sie dürfen keine Position innehaben, in der sie selbst über Zwecke oder Mittel der Datenverarbeitung entscheiden. Typische Konflikte bestehen etwa bei Geschäftsführung, IT-Leitung, Personalabteilung oder Marketingverantwortlichen. In solchen Fällen sind externe Datenschutzbeauftragte die bessere Lösung.
Ein Muss: Datenschutzbeauftragte stärken Datenschutzkultur
Wer frühzeitig prüft, ob eine Benennungspflicht besteht, vermeidet Bußgelder und stärkt zugleich die eigene Datenschutzkultur. Und wer selbst DSB werden möchte, findet mit passenden Schulungen den idealen Einstieg in ein spannendes Aufgabenfeld.
Sie haben weitere Fragen zum Thema DSB? Dann sind Sie bei uns an der richten Adresse. Wir unterstützen Sie mit Ihrem persönlichen Datenschutzbeauftragten bei der Einführung, Überwachung und Aktualisierung von Maßnahmen zur DSGVO.
Miriam Harringer,
Medien- und Kulturmanagerin sowie langjährige Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- KI-Betreiber müssen qualifizierte Person zur menschlichen Aufsicht gem. Art. 26 Abs. 2 KI-VO beauftragen
- Firefox gibt kein Datenschutzversprechen mehr
- IT-Sicherheits-Checkliste für Unternehmen
- WhatsApp bekommt personalisierte Werbung, was sagen Datenschützer dazu?
- Ebays neue Datenschutzerklärung: Personenbezogene Daten trainieren jetzt KI
- PayPal: 15 Mio. Datensätze weg? Das sollten Sie jetzt tun
Verwandte Artikel
- Was sind Gesundheitsdaten gemäß Art. 4 Nr. 15 DSGVO?
- Was bedeutet Pseudonymisierung gemäß Art. 4 Nr. 5 DSGVO?
- Sammelklage gegen Meta: Was Nutzerinnen und Nutzer wissen müssen
- Sichere Konfiguration von Microsoft Office: Was die neue BSI-Empfehlung für Ihr Unternehmen bringt
- Apple & Google: Was hinter dem „neuen Siri“-Deal steckt
- Wie sicher sind Ihre Daten beim Messengerdienst Telegram?