Auf der Suche nach der passenden Inhouse-Schulung? 💡 Wir finden sie für dich!

Kurs suchen 👉

DSGVO-Beauftragte:r: Wann besteht eine Meldepflicht für Unternehmen?

Der Tochtergesellschaft von Facebook in Deutschland wurde ein Bußgeld auferlegt: Das Unternehmen hatte es versäumt, den bestellten Datenschutzbeauftragten der zuständigen Behörde zu melden. Doch wann besteht überhaupt eine Meldepflicht für Unternehmen?

Datenschutzbeauftragte:r: Wann besteht eine Meldepflicht für Unternehmen?

Verstoß gegen DSGVO: Facebook Deutschland muss Bußgeld zahlen

Partnercontent – in Zusammenarbeit mit der Kedua GmbH

Haben Sie im Unternehmen einen Datenschutzbeauftragten? Ist dieser auch der zuständigen Aufsichtsbehörde gemeldet? Wenn nicht, kann das teuer werden: Der Tochtergesellschaft von Facebook in Deutschland wurde ein Bußgeld in Höhe von 51.000 Euro auferlegt. Das Unternehmen hatte es versäumt, den bestellten Datenschutzbeauftragten (DSB) der zuständigen Behörde zu melden. Zwar mag das Bußgeld in Verbindung mit dem Namen Facebook gering erscheinen, allerdings wurde dieses nicht dem Konzern auferlegt, sondern lediglich der deutschen Tochtergesellschaft, da kein grenzüberschreitender Sachverhalt vorlag.

Wann besteht eine Meldepflicht?

Müssen Unternehmen einen Datenschutzbeauftragten immer der Aufsichtsbehörde melden? Und wenn sie einen melden müssen: Wann ist der richtige Zeitpunkt dafür? Die Datenschutzgrundverordnung (DSGVO) verlangt eine unverzügliche Meldung gegenüber der Aufsichtsbehörde, sofern die Verpflichtung besteht, einen Datenschutzbeauftragten zu bestellen. Kommt ein Unternehmen seiner Bestellpflicht des Datenschutzbeauftragten nach, muss dieser unmittelbar der zuständigen Aufsichtsbehörde gemeldet werden. Hierfür halten die Aufsichtsbehörden entsprechende Online-Formulare auf ihren Webseiten bereit.

Wie können Unternehmen feststellen, ob überhaupt eine Verpflichtung besteht, einen Datenschutzbeauftragten zu bestellen? Hierzu müssen die gesetzlichen Vorschriften geprüft werden. Die Bestellpflicht ergibt sich zum einen aus der DSGVO und zum anderen aus dem Bundesdatenschutzgesetz (BDSG).

Nicht alle Unternehmen in der Privatwirtschaft sind nach der DSGVO dazu verpflichtet, einen DSB zu bestellen, eine freiwillige Bestellung ist natürlich jederzeit möglich. Im Wesentlichen betrifft es

  • Unternehmen, die im Kern ihrer Tätigkeit umfangreich besondere Datenkategorien verarbeiten wie z. B. Gesundheitsdaten, also z. B. Krankenhäuser oder große Arztpraxen.
  • Unternehmen, bei denen im Kern ihrer Tätigkeit eine umfangreiche und systematische Überwachung von betroffenen Personen erfolgt, wie z. B. eine systematische Auswertung des Kaufverhaltens von Kundendaten.
  • Öffentliche Stellen oder Behörden

Das BDSG verpflichtet darüber hinaus auch kleinere Unternehmen, die nach der DSGVO keinen Datenschutzbeauftragten bestellten müssten, zur Bestellung eines Datenschutzbeauftragten. Voraussetzung dafür ist, dass

  • das Unternehmen in der Regel mindestens 20 Personen beschäftigt, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
  • eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO notwendig ist.
  • es sich bei den Unternehmen um Markt- oder Meinungsforschungsinstitute handelt (§ 38 BDSG).
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet werden.

Sind Sie unsicher, ob Ihr Unternehmen zu einer unverzüglichen Meldung des Datenschutzbeauftragten verpflichtet ist? Die Datenschutzexperten von Kedua helfen Ihnen gerne weiter – egal ob es um die Bestellung eines externen Datenschutzbeauftragten oder um die Aus- und Weiterbildung eines internen Datenschutzbeauftragten geht.

Du suchst nach einer passenden Weiterbildung zum Thema? Wir helfen dir gerne und übernehmen die Suche für dich. Nutze einfach den Link zu deinem Suchauftrag und klicke hier:

Lass' uns deinen idealen Kurs finden!

#Autor#

Vanessa Schäfer

Head of Content (mehr anzeigen)
Vanessa arbeitete fast 7 Jahre als Head of Content bei kursfinder.de. Als kreativer Kopf hat sie mit ihrem Redaktionsteam redaktionelle Beiträge und Reports erstellt. Außerdem versorgte sie die Nutzer:innen des Portals mit Lesestoff rund ums Thema Weiterbildung und Berufsalltag durch den kursfinder-Newsletter und war zuständig für die Pressearbeit. (weniger anzeigen)

Über

Vanessa arbeitete fast 7 Jahre als Head of Content bei kursfinder.de. Als kreativer Kopf hat sie mit ihrem Redaktionsteam redaktionelle Beiträge und Reports erstellt. Außerdem versorgte sie die Nutzer:innen des Portals mit Lesestoff rund ums Thema Weiterbildung und Berufsalltag durch den kursfinder-Newsletter und war zuständig für die Pressearbeit.

Ads