Datenschutzbeauftragter und das neue BDSG – Weiterhin verpflichtend!

Fachbeitrag

Mit dem neuen Bundesdatenschutzgesetz ändern sich viele altbekannte Vorgaben. Ein Datenschutzbeauftragter muss aber gem. § 38 Abs. 1 BDSG-neu weiterhin in den meisten Fällen bestellt werden. Der Kreis bestellungspflichtiger Unternehmen wird sogar noch erweitert. Daneben ergeben sich aus dem Gesetz für Datenschutzbeauftragte einige weitere, interessante Änderungen. Dieser Artikel ist Teil unserer Reihe zum neuen Bundesdatenschutzgesetz.

Datenschutzbeauftragter – Was schreibt die DSGVO vor?

Die Datenschutz-Grundverordnung dehnt mit Artikel 37 ff. die Pflicht zur Ernennung eines Datenschutzbeauftragten erstmals auf ganz Europa aus. Die Regelung weicht in einigen Punkten von den Regelungen des alten Bundesdatenschutzgesetzes ab. Die Wichtigsten davon sind:

  • Die DSGVO spricht von Benennung statt Bestellung
  • Die Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, wenn die Kerntätigkeit in systematischer Überwachung oder Verarbeitung besonderer personenbezogener Daten besteht.
  • Es gibt die Möglichkeit zur Ernennung eines Konzerndatenschutzbeauftragten
  • Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten und Mitteilung an die Aufsichtsbehörde.

Näheres zu den Vorgaben der DSGVO rund um den Datenschutzbeauftragten finden Sie in unserem Artikel Datenschutz-Grundverordnung (DSGVO) – Datenschutzbeauftragter.

Öffnungsklausel

Artikel 37 Abs.4 DSGVO enthält eine Öffnungsklausel, die es den Mitgliedstaaten ermöglicht, die Benennungspflicht des Datenschutzbeauftragten weiter zu konkretisieren. Von diesem Recht hat der deutsche Gesetzgeber mit § 38 BDSG-neu gebraucht gemacht.

Das neue Bundesdatenschutzgesetz und seine Vorgaben

§ 38 Abs. 1 BDSG-neu entspricht weitgehend § 4f Abs. 1 S. 4 BDSG, ergänzt die Vorschrift aber auch um einen Punkt. § 38 Abs. 2 BDSG-neu enthält einen Verweis auf § 6 Abs. 4 und 5 BDSG-neu und weitet damit die Vorgaben zur Abberufung und Kündigung des Datenschutzbeauftragten für öffentliche Stellen auch auf den Datenschutzbeauftragten für nicht öffentliche Stellen aus.

Was bleibt gleich?

Es besteht nach § 38 BDSG-neu weiterhin eine Pflicht zur Benennung ab 10 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Weiterhin unterliegt der betriebliche Datenschutzbeauftragte dem besonderen Kündigungsschutz, unterliegt der Verschwiegenheitspflicht und hat ein Zeugnisverweigerungsrecht.

Der Datenschutzbeauftragte ist auch künftig voraussichtlich nicht bußgeldpflichtig, da § 41 BDSG-neu einen Verweis auf das OWiG enthält. Nach der bisher vorherrschenden und wahrscheinlich weiterhin gültigen Meinung, fällt der Datenschutzbeauftragte nicht unter § 9 Abs. 2 OWiG, weshalb über § 41 BDSG-neu keine Bußgeldpflicht hergeleitet werden kann.

Was ändert sich?

Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen.

Was wurde nicht geregelt?

Nicht konkretisiert wurde, was unter dem Begriff „Benennung“ aus der DSGVO zu verstehen ist, denn die DSGVO schreibt keine bestimmte Form für die Benennung vor. Begrifflich ist eine „Benennung“ jedenfalls weniger formal als eine „Bestellung“. Aufgrund der möglichen Rechtsfolgen einer Benennung empfiehlt es sich aber dennoch eine schriftliche Benennung vorzunehmen.

Bestellungspflicht prüfen

Der deutsche Gesetzgeber hat die alten Vorgaben des BDSG zur Bestellungspflicht eines Unternehmens leicht erweitert. Zusätzlich enthält die DSGVO auch einen Katalog neuer Bestellungspflichten. Dies bedeutet für Unternehmen die bisher bereits einen Datenschutzbeauftragten bestellen mussten, dass dieses Erfordernis als „Benennungspflicht“ weiterhin bestehen bleibt. Aufgrund des erweiterten Radius der Benennungspflicht sollten auch Unternehmen mit weniger als 10 Mitarbeitern prüfen, ob sie demnächst verpflichtet sind einen Datenschutzbeauftragten zu bestellen.

Hier finden Sie weitere Informationen zum neuen Bundesdatenschutzgesetz.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

34 Kommentare zu diesem Beitrag

  1. Guten Tag, danke für den Artikel. Ich habe leider bisher im BDSG-neu noch nicht herausgefunden, wo der Kündigungsschutz des Datenschutzbeauftragten erwähnt wird, könnten Sie mir bitte die genaue Stelle nennen?

  2. Meine bisherige Bestellung zum Datenschutzbeauftragten verweist auf die §§ 4e und 4f des BDSG. Muss die Bestellung zum 25.05.2018 angepasst werden, da das BDSG umstrukturiert wurde und jetzt §38 sowie Art. 37 Abs. (1) c) DSGVO für mich gelten wird?

    • Der externe Datenschutzbeauftragte kann grundsätzlich andere Aufgaben und Pflichten wahrnehmen, soweit dies nicht zu einem Interessenskonflikt führt und er weisungsfrei und unabhängig in Bezug auf seinen Auftraggeber bleibt.

  3. Wer darf Datenschutzbeauftragter machen bzw. was bedeutet der Wortlaut:

    Er kann im Unternehmen auch zusätzlich andere Aufgaben wahrnehmen, sofern sichergestellt ist, dass daraus keine Interessenkonflikte erwachsen.

    Welche Interessenkonflikte wären das dann?

    • Ob ein Interessenkonflikt vorliegt, muss im Einzelfall betrachtet werden. Kriterien für die Abwägung sind unter anderem, ob der Mitarbeiter Interessenvertreter der verantwortlichen Stelle und zeitgleich auch der von der Datenverarbeitung betroffenen Personen ist und ob er seine Funktion im Zweifel weisungsunabhängig wahrnehmen kann. Stimmen in der Literatur sind der Ansicht, dass bestimmte Funktionen die Tätigkeit des Datenschutzbeauftragten von vornherein ausschließen. Genannt werden hier: Geschäftsführer, Leitung HR, Leitung IT, Leiter Direktvertrieb. Ob dies auch für Betriebsräte gilt, ist umstritten.

  4. Darf ein Mitarbeiter der in einer IT-Recycling-Abteilung mit der Löschung von Leasing Notebooks, Computern, Kopierern und Druckern auf denen sich Kundendaten befinden und die vor Weiterverkauf gelöscht werden müssen als Datenschutzbeauftragter tätig werden? Und seinen Kollegen, die in der gleichen Abteilung mit Datenlöschung beschäftigt sind, Anweisungen geben?

    • Nach Aussage der Bundesbeauftragten für den Datenschutz https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html
      darf der Datenschutzbeauftragte nicht in die Situation kommen, dass er sich selbst kontrollieren muss.
      Trotzdem ist nicht jede weitere Aufgabe, die mit der Verarbeitung personenbezogener Daten verbunden ist, ist mit dem Amt eines Datenschutzbeauftragten unvereinbar.
      Die Bundesbeauftragte hebt hervor, dass Interessenkonflikte insbesondere dann auftreten können, wenn der Datenschutzbeauftragte gleichzeitig Aufgaben u.a. in den Bereichen Personal oder IT wahrnimmt.
      In Ihrem Fall muss geprüft werden, in wie weit es hier zu einer Selbstkontrolle durch den Betroffenen Mitarbeiter kommen kann, um festzustellen, ob ein Interessenkonflikt vorliegt.

  5. Ich bin zahnmedizinische Verwaltungsassistentin und würde den Posten des Datenschutzbeauftragten in unserer Praxis übernehmen wollen. Allerdings stört mich der Wortlaut: „Er kann im Unternehmen auch zusätzlich andere Aufgaben wahrnehmen, sofern sichergestellt ist, dass daraus keine Interessenkonflikte erwachsen.“ Andere Aufgaben sind meine Haupttätigkeit. Die des Datenschutzbeauftragten würden nebenher laufen. Ich kann mir leider auch nicht wirklich vorstellen, welche tatsächliche, praktische Tätigkeit im Rahmen des DSB durchgeführt werden müsste. Wie sähe diese aus? Keiner unserer Kollegen könnte sich voll und ganz nur mit dem Thema DSB beschäftigen. Würde dies verlangt? Wie umfangreich sollte ein Seminar sein, um DSB zu werden? Fragen über Fragen, die einem keiner wirklich beantworten kann. Ich hoffe hier ein paar Antworten mehr zu bekommen. Danke

    • Grundsätzlich kann jeder Mitarbeiter zum Datenschutzbeauftragten benannt werden, wenn die erforderliche Fachkunde nachgewiesen werden kann, ausreichend Zeit für die Wahrnehmung dieser Aufgabe eingeräumt wird und kein Interessenkonflikt mit anderen Tätigkeiten im Unternehmen besteht. Andere Tätigkeiten, die eine Benennung zum DSB ausschließen, sind z.B. die Geschäftsführung und Mitarbeiter der IT oder Personalabteilung.
      Wenn der Posten des DSB neben einer anderen (Haupt-) Aufgabe wahrgenommen wird, muss ein festes Zeitkontingent für das Thema Datenschutz eingeräumt werden. Wie viel Zeit hier benötigt wird hängt auch davon ab, ob bereits Maßnahmen und Prozesse zum Datenschutz bestehen oder ob diese Prozesse und Strukturen erst geschaffen werden müssen. Je nach dem kann es besonders am Anfang mehrere Stunden die Woche beanspruchen. Ist das Unternehmen groß und Verarbeitet eine Vielzahl an Kunden-und Beschäftigtendaten, kann der Posten auch eine Teilzeit-oder Vollzeitstelle füllen. Einen ersten Überblick dazu gibt es in Fachseminaren, beispielsweise vom TÜV oder GDD.
      Eine erste Hilfestellung ist eventuell auch folgender Blogartikel: Betrieblicher Datenschutzbeauftragter – Was sind die ersten Schritte?

  6. Unterliegt eine Software, die von weniger als 10 Personen genutzt wird, der Überwachungspflicht eines DSB, sofern es im Unternehmen einen gibt? Es geht um Daten einer Instandhaltungssoftware.

    • Jede Software, die personenbezogene Daten verarbeitet, unterliegt der Überwachungspflicht des Datenschutzbeauftragten. Dabei ist es unerheblich, wie viele Personen die Software nutzen. Die 10-Personengrenze bezieht sich lediglich auf die Bestellpflicht zum DSB. Den Datenschutz einhalten müssen allerdings alle Unternehmen, unabhängig von der Anzahl der Mitarbeiter.

  7. Guten Tag!
    Nach Durchsicht der neuen Bestimmungen und der daraus resultierenden Frage, ob wir (Planungsbüro mit mehr als 10 Angestellten) verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, erschließt sich mir die folgende Formulierung nicht: „Die Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, wenn die Kerntätigkeit in systematischer Überwachung oder Verarbeitung besonderer personenbezogener Daten besteht.„
    Bedeutet dies, dass wir uns mit der Nutzung einer ausschließlich dienstlich genutzten Adressdatenbank (lediglich Anschriften, keine persönlichen Angaben) dazu verpflichten?
    Vielen Dank und mit freundlichen Grüßen

    • Gemäß der Formulierung aus Art. 37 Abs. 1 lit b) und c) DSGVO ist eine Datenschutzbeauftragter zu benennen, wenn die Kerntätigkeit des Verantwortlichen in der systematischen Überwachung oder der Verarbeitung besonderer personenbezogener Daten besteht. Besondere personenbezogene Daten sind nach Art. 13 DSGVO z.B. Gesundheitsdaten. Eine Adressdatenbank dürfte für gewöhnlich nicht unter diese Kategorien (systematische Überwachung oder besondere Kategorien personenbezogener Daten) fallen. Die Erforderlichkeit zur Bestellung eines Datenschutzbeauftragten dürfte sich in diesem Fall aus § 38 BDSG-neu ergeben, wenn mindestens 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Ob ein Datenschutzbeauftragter zu benennen ist, ist vom jeweiligen Einzelfall abhängig.

      • Hallo, wir sind so ziemlich in der selben Situation. Leider ist Ihre Antwort noch nicht eindeutig genug. Bei uns gibt es 4 Leute die definitv mit personenbezogenen Daten arbeiten (Buchhaltung und Verwaltung der Adressdatenbank) Doch was fällt unter Verarbeitung personenbezogener Daten =/= Nutzung Adressdatenbank?
        z.B. nutzen alle Mitarbeiter die Adressdatenbank zur Kommunikation mit Bauherren, Handwerkern und Planungsbeteiligten. Ist es schon ein Verarbeiten, wenn ich eine eMail schreibe? Ist es ein Verarbeiten, wenn ich auf unseren Plänen in der CAD-Software den Bauherren und ausführenden Architekten eintrage?
        Wie wird Verarbeitung juristisch genau definiert?

        Art. 4 DSGVO Begriffsbestimmungen
        2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
        https://dsgvo-gesetz.de/art-4-dsgvo/

        Dies ist allerdings die Begriffsbestimmung der DSGVO. In der BDSG neu habe ich dazu nichts gefunden.

        Da wir keine „besondere Kategorien personenbezogener Daten“ im Sinne Art. 9 DSGVO bzw. § 46 BDSG (neu) Abs. 14 erheben und speichern wären wir also davon befreit einen DSB gemäß Art. 37 Abs. 1 c) DSGVO zu bennen.

        Wenn allerdings in der BDSG „[…] die Verwendung,[…] die Begriffsbestimmung des DSGVO Anwendung findet, fällt nach meiner Lesart jeder Mitarbeiter unter „Verarbeitung personenbezogener Daten“ und bei Unternehmensgröße >10 Beschäftigten muss ein DSB benennt werden.

        Für Ihre Antwort danke ich im Voraus
        Mit freundlichen Grüßen

        • Europäische Verordnung wirken unmittelbar in allen Mitgliedsstaaten. Zudem gibt es das sog. Wiederholungsverbot, welches es den Ländern untersagt den Wortlaut von EU-Verordnungen 1:1 im nationalen Recht zu wiederholen. Daher finden Sie die Definition für die Verarbeitung nur in der Datenschutz-Grundverordnung und nicht noch einmal im BDSG wiederholt. Aus diesem Grund fällt auch der § 2 BDSG so knapp aus.

          In diesem Zusammenhang ist auch zu beachten, dass der von Ihnen zitierte § 46 BDSG sich im Teil 3 des BDSG befindet. Dieser befasst sich nicht mit der DSGVO, sondern mit den Begriffsbestimmungen der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden […]. Da es sich hierbei nicht um eine Verordnung handelt war es dem Gesetzgeber möglich, Begriffsbestimmungen aus der Richtlinie zu wiederholen.

  8. Hallo, wir sind ein Hotel und stellen uns gerade die Frage, ob wir einen Datenschutzbeauftragten stellen müssen. Hiernach muss dies ab 10 Personen, die ständig personenbezogenen Daten verarbeiten, geschehen.
    Wir haben an der Rezeption immer 1-2 Personen, die Gästedaten bei der anreise aufnehmen, weiter 1 Person im Personalbüro und dann noch eine Person im Veranstaltungsbereich, um Angebote zu schreiben, aber alles eben nicht ständig. Dazu kommen noch 5-6 Personen, die dann gerade frei haben.
    Wir haben mit Dem Steuer.- und Personalbüro etc. natürlich entsprechende Datenschutzvereinbarungen.
    Nach unserer Auffassung haben wir damit zwar ca. 11 Personen, die von Zeit zu Zeit Gästedaten aufnehmen, aber eben ständig am gleichen Tag max. ca. 5 Personen und das auch nur, wenn z.B. Gästeanreise ist. Sonst werden in der Hauptsache andere Tätigkeiten durchgeführt.
    Vielen Dank schon und mit freundlichen Grüßen

  9. Hallo!
    Wir sind ein kleines Softwareunternehmen mit 4 Mitarbeitern.
    Wir bieten eine Verwaltungssoftware an, in denen unsere Kunden wiederrum deren Kundendaten (kompletter Personenstamm inkl. Ethnie und Religion) )hinterlegen können. Diese Software bieten wir als webbasiertes SaaS an = deren Daten liegen auf unseren Servern, wir arbeiten aber nicht damit.

    Gehe ich recht in der Annahme, dass wir keinen DSB benötigen, da wir <9 Mitarbeiter haben und unsere Kerntätigkeit nicht in der Verarbeitung von Personendaten, sondern in der Softwareherstellung liegt?

    Mit freundlichen Grüßen
    Christian

    • Die Benennung eines Datenschutzbeauftragten durch nichtöffentliche Stellen ist nach der DSGVO grundsätzlich nur dann nötig, wenn die Kerntätigkeit des Unternehmens in der Verarbeitung personenbezogener Daten besteht, die einer besonderen Überwachung bedürfen oder sensible Daten i.S.d. Art. 9 oder 10 DSGVO betreffen.
      Der nationale Gesetzgeber hat dies insofern erweitert, als ein Datenschutzbeauftragter von Unternehmen bestellt werden muss, welche mehr als 10 Personen ständig mit der Datenverarbeitung betrauen.

      Darüber hinaus besteht diese Pflicht – unabhängig von der Personenanzahl – auch dann, wenn sensible Daten nach Art. 9 oder 10 DSGVO „umfangreich“ verarbeitet werden. Dieser Rechtsbegriff muss ausgelegt werden, nach wohl derzeitig herrschender Auffassung ist eine „umfangreiche“ Verarbeitung jedoch nur dann anzunehmen, wenn die Verarbeitung sensibler Daten das übliche Maß bei Weitem übersteigt. In dem Fall, dass zwar sensible Daten i.S.d. Art. 9 DSGVO verarbeitet werden, diese jedoch nur gelegentlich erhoben und überhaupt nicht ausgewertet werden, ist wohl nicht von einer „umfangreichen“ Verarbeitung und damit auch nicht von einer Pflicht zur Bestellung eines Datenschutzbeauftragten auszugehen.

  10. Hallo … muss man als Unternehmen mit 10 Mitarbeitern den Datenschutzbeauftragten irgendwo namentlich nennen, bzw. muss der Datenschutzbeauftragte irgendwo veröffentlicht werden?
    Beste Grüße, Thomas

    • Ja, ab dem 25.05.2018 müssen der jeweils zuständigen Aufsichtsbehörde die Kontaktdaten des Datenschutzbeauftragten gem. Art. 37 Abs. 7 DSGVO mitgeteilt werden. Über das wann, wo und wie haben wir kürzlich in diesem Beitrag gebloggt.

  11. Sehr geehrte Damen und Herren,
    wir sind eine mittelständische Schreinerei (mit 30 Angestellten) und müssen nach der DS-GVO einen DSB bestellen (Personenanzahl die mit sensiblen Daten arbeitet > 10). In meiner Funktion als Assistentin der Geschäftsführung übernehme ich diverse Tätigkeiten (unter Anderem Abstimmung mit Banken und Versicherungen, Erfassung von Kundendaten, Erstellung von Angeboten, Erstellung von Arbeitsverträgen, Erfassung von Mitarbeiterzeiten als Vertretung für die Hauptsachbearbeiterin, Erstellung von Rechnungen, ….). Laut Handwerkskammer darf ich in meiner Funktion als DSB bestellt werden, die Dame vom LDI NRW meint, dass ein Interessenkonflikt besteht. Was ist nun richtig?
    Vielen Dank!

    • Grundsätzlich ist die Benennung eines Unternehmensmitarbeiters als DSB nach der DSGVO zulässig. Auch darf der DSB neben dieser Funktion auch anderweitige Aufgaben wahrnehmen. Dazu gehört zunächst auch die Tätigkeit als Assistenz der Geschäftsführung.

      Eingeschränkt wird die Möglichkeit der Benennung eines internen DSB jedoch dann, wenn ein Interessenskonflikt zu befürchten ist.
      Ob ein solcher vorliegt ist im Einzelfall zu klären. Problematisch wäre es beispielsweise, wenn die sonstigen Aufgaben des DSB umfassen, sich selbst oder die eigene Arbeit zu kontrollieren. In Fällen, in welchen der DSB also zudem solche Aufgaben wahrnimmt, welche einer datenschutzrechtlichen Kontrolle unterliegen, kann ein Interessenskonflikt in der Tat naheliegen.

      Selbiges würde dann gelten, wenn der DSB ein eigenes Interesse am wirtschaftlichen Erfolg des Unternehmens hätte.
      Insbesondere wenn der DSB in seiner sonstigen Tätigkeit regelmäßig Daten verarbeitet besteht also durchaus die Gefahr eines Interessenskonfliktes.

      Im Zweifel wird die Meinung des LDI NRW, wenn dies ihre örtlich zuständige Aufsichtsbehörde ist, aber vorzugswürdig sein, da diese auch Ihr datenschutzrechtliches Kontrollorgan ist. Andernfalls fragen Sie nochmals bei der für Sie zuständigen Behörde nach.

  12. Mindestens 10 Beschäftigte: Heißt das mindestens 11 Personen (Arbeitgeber/Verantwortlicher plus 10 betreffende Arbeitnehmer?

    • Der Gesetzeswortlaut spricht von Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Darunter fallen nicht nur Arbeitnehmer (in Voll- oder Teilzeit), sondern auch Freiberufler, Azubis oder eben der Geschäftsführer.

  13. Sehr geehrte Damen und Herren, mir ist der Unterschied zwischen „einer/einem Datenschutzbeauftragtem/Datenschutzbeauftragter“ und einer „Ansprechperson für Datenschutz“ nicht klar. Haben Sie ne Quelle fürs Schlaumachen. Danke

    • Die Person des Datenschutzbeauftragten ist ein gesetzlich vorgeschriebenes Instrumentarium dessen Notwendigkeit sich aus den Art. 37 ff. DSGVO sowie § 38 BDSG ergibt. Eine „Ansprechperson für den Datenschutz“ kennen die gesetzlichen Vorschriften in dieser Form nicht. In vielen Unternehmen, gerade in größeren, wurden und werden vielmals zusätzlich jedoch sog. „Datenschutzkoordinatoren“ eingesetzt, welche den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben unterstützen sollen. Dieses Vorgehen entspricht dem Grundsatz aus Art. 38 Abs. 2 DSGVO, dass die Verantwortliche Stelle den Datenschutzbeauftragten „bei der Erfüllung seiner Aufgaben gemäß Artikel 39“ unterstützt, „indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen“ zur Verfügung stellt (nach alter Rechtslage folgte dies aus § 4f Abs. 5 BDSG aF). Im Idealfall ist die „Ansprechperson für den Datenschutz“ im Unternehmen oder einer öffentlichen Stelle dieselbe Person wie der Datenschutzbeauftragte. Die möglichen Aufgaben eines Datenschutzkoordinators sind hier dargestellt: https://www.datenschutzbeauftragter-info.de/der-datenschutzkoordinator-stellung-aufgaben-vor-und-nachteile/

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.