Es ist Aufgabe des Datenschutzbeauftragten, dafür Sorge zu tragen, dass in einem Unternehmen oder einer Behörde der personenbezogene Datenschutz gesetzeskonform umgesetzt wird. Nach der aktuellen Rechtslage sind private Unternehmen verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn

  • höchsten 9 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder
  • höchstens 19 Mitarbeiter mit der nicht automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder
  • das Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder
  • für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden sollen oder
  • wenn Verarbeitungen vorgenommen werden sollen, die der Vorabkontrolle unterliegen, wie z.B. Einsatz von Videokameras oder
  • das Unternehmen hoheitliche Aufgaben wahrnimmt und personenbezogene Daten verarbeitet.
  • Öffentliche Stellen sind generell zur Bestellung eines Datenschutzbeauftragten verpflichtet.

 

Was prüft der Datenschutzbeauftragte?

 

  • Datenschutz für Mitarbeiter
  • Maßnahmen nach § 9 BDSG
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Auftragskontrolle
  • Anspruch auf Löschung / Löschfristen
  • Verfügbarkeitskontrolle
  • Trennungsgebot
  • Internetauftritt / Shopsystem
  • Auskunftsanspruch des Betroffenen
  • Verfahrensverzeichnisse
  • Videoüberwachung
  • Auftragsdatenverarbeitung
  • Dokumentationspflichten