Benötige ich eigentlich einen Datenschutzbeauftragten?


Egal ob kleines Familienunternehmen oder großer Konzern – unter gewissen Umständen kann jedes Unternehmen dazu verpflichtet werden, einen Datenschutzbeauftragten (DSB) zu bestellen. Ob auch Sie nun gesetzlich dazu verpflichtet sind, hängt u.a. von der Anzahl Ihrer Mitarbeiter, Ihrer Kerntätigkeit, dem Umfang Ihrer Verarbeitungen sowie von der Art der personenbezogenen Daten ab. Die Gesetzeslage wirft hierbei auch länderspezifische Unterschiede auf.
Sie sind ein Kleinbetrieb oder Verein?
ACHTUNG! Ein Datenschutzbeauftragter ist unter der Erfüllung gewisser Kriterien sogar für Kleinbetriebe und Vereine notwendig. Das hängt von vielen unterschiedlichen Feinheiten ab! Das Gesetz macht auch für Ehrenamtlichkeit keine Ausnahme!
Wann wird ein Datenschutzbeauftragter benötigt? – Wie ist die Gesetzeslage?
In Österreich sind Sie laut DSGVO gesetzlich dazu verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn…
- die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (z.B. Banken, Versicherungen, Berufsdetektive….).
- die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht (z.B. Krankenanstalten).
In Deutschland wird ein Datenschutzbeauftragter, aufgrund des BDSG, zusätzlich zu den Regelungen der DSGVO, die auch Österreich betreffen, benötigt, wenn…
- mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Zudem müssen Verantwortliche und Auftragsverarbeiter einen Datenschutzbeauftragten bestellen, wenn…
- diese zur Durchführung einer Datenschutzfolgenabschätzung (DSFA) verpflichtet sind.
- sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.
Was bedeutet das denn einfach erklärt?
Fall 1: Sie sind Unternehmer mit Sitz in Österreich
Das bedeutet erst einmal, dass Ihre Pflicht zur Bestellung eines Datenschutzbeauftragten nicht von der Anzahl Ihrer Mitarbeiter abhängt.
Was jedoch schon wichtig ist, ist die Tätigkeit, die Sie durchführen. Genauer gesagt Ihre Kerntätigkeit, also das, was Sie wirklich zur Erreichung Ihrer Ziele tun – Ihr Hauptgeschäft. Wenn Sie dabei regelmäßig und umfassend Ihre Kunden überwachen müssen, benötigen Sie einen Datenschutzbeauftragten. Dies ist z.B. bei Banken durch Bonitätsprüfung, bei Sicherheitsfirmen durch Videoüberwachung, bei Gesundheitseinrichtungen durch die Überwachung der Vitalwerte und bei vielen weiteren Firmen der Fall.
Außerdem ist die Art der verarbeiteten Daten relevant. Verarbeiten Sie in Ihrer Kerntätigkeit besondere Datenkategorien, auch bekannt als sensible Daten (z.B. Gesundheitsdaten, Daten zur ethnischen Herkunft, politische Meinungen etc.), sind Sie ebenfalls zu einer Bestellung eines Datenschutzbeauftragten verpflichtet.
Fall 2: Sie sind Unternehmer mit Sitz in Deutschland
Für Sie, als Unternehmen in Deutschland, sind noch weitere Aspekte relevant, etwa die Anzahl Ihrer Mitarbeiter. Im Speziellen, die Anzahl derer, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Dies ist auch schon der Fall, wenn eine Sekretärin regelmäßig E-Mails versendet. Aber vor allem auch in den Abteilungen Marketing, IT, Verkauf, Assistenz etc.
Achtung: Als Mitarbeiter zählen auch Praktikanten, Freiberufler usw.!
Weiters müssen Sie einen Datenschutzbeauftragten benennen, wenn Sie eine Datenschutzfolgeabschätzung durchführen müssen.
Außerdem sollten Sie prüfen ob Sie personenbezogene Daten geschäftsmäßig zum Zweck der (anonymen) Übermittlung oder der Markt- bzw. Meinungsforschung verarbeiten. Wenn ja, stellt das einen weiteren Grund für eine verpflichtende Benennung dar.
Bestellung eines Datenschutzbeauftragten als Hilfe statt lästige Pflicht!
Ein Datenschutzbeauftragter bietet viele Vorteile, selbst, wenn er nicht rechtlich vorgeschrieben ist. Jeder Mitarbeiter, jedes Mitglied, jeder ehrenamtliche Helfer, Lieferant oder sonstige Betroffene fühlt sich schließlich besser aufgehoben, wenn ihm das Gefühl übermittelt wird, dass seine Daten sicher und geschützt verarbeitet werden – und es dafür sogar einen eigenen Beauftragten gibt.
Außerdem haben Sie die Sicherheit, keine Strafen zu riskieren. Sie können sich in Ruhe mit Ihrem Kerngeschäft befassen und müssen keine lästigen Gedanken an die Gefahr einer Überprüfung verschwenden.
!TIPP! Nehmen Sie das Thema Datenschutz ernst! Die Behörden prüfen kleine Firmen und Vereine genauso, wie große Unternehmen und Strafen gibt es überall dort, wo man es sich zu leicht gemacht hat!
Sie sind sich noch nicht 100%ig sicher, ob Sie einen Datenschutzbeauftragten benötigen?
Überprüfen Sie sofort und einfach mit unserem kostenlosen Check innerhalb von fünf Minuten, ob ein Datenschutzbeauftragter für Ihr Unternehmen nötig ist!


Ihr Frank Dreher – Zertifizierter Datenschutzbeauftragter & Geschäftsführer
Ihr Frank Dreher – Zertifizierter Datenschutzbeauftragter & Geschäftsführer




Sie haben Fragen?
Unsere Experten stehen Ihnen gerne für ein kostenloses & unverbindliches Gespräch zur Verfügung!


Hallo, mein Name ist Frank Dreher und ich bin zertifizierter Datenschutzberater & Geschäftsführer der suasio GmbH. Wir beraten Sie gerne in Sachen Datenschutz!