Das BDSG in der aktuellen Fassung fordert von Unternehmen, in denen regelmäßig 20 oder mehr Personen mit der Bearbeitung personenbezogener Daten beschäftigt sind, verpflichtend einen Datenschutzbeauftragten (DSB) zu bestellen.
Das BDSG spricht ausdrücklich von Personen und nicht von Mitarbeitern. Damit müssen auch Mitarbeiter von Dienstleistern (z.B. Lohn- und Gehaltsabrechnung) einbezogen werden.
Die EU-DSGVO fordert zusätzlich von allen Unternehmen, die z.B. eine große Anzahl an besonderen personenbezogenen Daten gemäß Art. 9 (z.B. Gesundheitsdaten) verarbeiten, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen, die Bestellung eines DSB.
Die Funktion des DSB kann sowohl von eigenen Mitarbeitern als auch von externen Experten übernommen werden.
Auch wenn Sie nicht verpflichtet sind, einen DSB zu bestellen, sind Sie als Inhaber/Geschäftsführer trotzdem verpflichtet, den gesetzlich geforderten Datenschutz zu gewährleisten.
Ein externer Dienstleister, der die Funktion des DSB übernimmt, hilft Ihnen dabei.