DSGVO 5. Teil: Was zum Teufel ist ein DPO?
10.12.2018Ich brauche doch keinen Datenschutzbeauftragten, weil ich unter 10 Mitarbeiter liege...
7) Ich habe gelesen, bei mehr als 10 Angestellten muss ein DPO her.
DPO? Data Protection Officer oder auf Deutsch: Datenschutzbeauftragter.
Dies ist grob vereinfacht gesagt eine vom Unternehmen beauftragte Person (intern oder extern), die die gute Umsetzung der DSGVO überwacht. Er berät das Unternehmen in Sachen DSGVO und kontrolliert die Einhaltung der gesetzlichen Bestimmungen und Verpflichtungen.
Ein DPO muss nur unter gewissen Umständen bezeichnet werden. Behörden müssen auf jeden Fall einen DPO benennen. Überall, wo mit personenbezogenen medizinischen Daten gearbeitet wird (Ärzte, Krankenhäuser, medizinische Labore, etc.), muss ein Datenschutzbeauftragten bezeichnet werden.
Für kleinere und mittlere Unternehmen ist das nicht der Fall, vor allen Dingen nicht für den normalen Handwerksbetrieb.
In Deutschland ist das anders. Das deutsche Datenschutzgesetz sieht u.a. die 10-Mitarbeiter-Regel vor, ab der ein DPO benannt werden muss d.h., dass wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, die Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht. Dies stellt eine sehr hohe Belastung für die Unternehmen dar.
Doch für jedes Unternehmen gilt, dass es intern mindestens eine Person mit der Koordination der Datenschutzfragen beauftragen soll.