Wer muss einen Datenschutzbeauftragten bestellen?

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Gleiches gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind.

 

Ausnahme:
Dies gilt nicht für nicht-öffentliche Stellen bei denen in der Regel höchstens 9 Personen ständig mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigt sind.

In jedem Fall ist ein Datenschutzbeauftragter zu bestellen, wenn

 

  • Personenbezogene Daten verarbeitet werden, die einer Vorabkontrolle unterliegen
    (z.B. Gesundheits- und Sozialdaten)
  • Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung automatisiert verarbeitet werden.

Dies können als Beispiel folgende Unternehmen oder Vereinigungen sein:

  • Druckereien
  • Lettershops
  • Dienstleister
  • IT-Systemhäuser
  • Rechtsanwaltskanzleien
  • Rechenzentren
  • Vereine
  • Verbände
  • Banken
  • Versicherungsunternehmen
  • Adressbroker
  • Markt- und Meinungsforschungsinstitute
  • Call-Center
  • Telekommunikationsunternehmen
  • MVNO, MVNE, Retailer, Reseller
  • Managed Services Anbieter
  • Service-Provider