Wer muss einen Datenschutzbeauftragten bestellen?

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind.

Ausnahme: Dies gilt nicht für nicht-öffentliche Stellen bei denen in der Regel höchstens neun Personen ständig mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigen sind.

In jedem Fall ist ein Datenschutzbeauftragter zu bestellen, wenn

 

  • Personenbezogene Daten verarbeitet werden, die einer Vorabkontrolle unterliegen
    (z.B. Gesundheits- und Sozialdaten)
  • Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung (§ 29 BDSG) oder der anonymisierten Übermittlung automatisiert verarbeiten.

Das können beispielsweise folgende Unternehmen oder Vereinigungen sein

  • Druckereien
  • Lettershops
  • Dienstleister
  • IT-Systemhaus
  • Rechtsanwaltskanzleien
  • Rechenzentren
  • Vereine
  • Verbände
  • Banken
  • Versicherungsunternehmen
  • Adressbroker
  • Markt und Meinungsforschungsinstitute
  • Call-Center
  • Telekommunikationsunternehmen
  • MVNO, MVNE, Retailer, Reseller
  • Managed Services Anbieter
  • Service-Provider