Der Datenschutzbeauftragte
1. Aufl. 2020
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 107Teil 3: Der DSBA in KMU und kleinen Vereinen
Heidi Scheichenbauer/Natascha Windholz
1. Einleitung
Die DSGVO enthält keine allgemeine Verpflichtung zur Bestellung von Datenschutzbeauftragten, diese kann auch kleine und mittlere Unternehmen (KMU) sowie Vereine (bzw andere gemeinnützige Einrichtungen) betreffen.
Verantwortliche und Auftragsverarbeiter müssen dabei grundsätzlich stets selbst einschätzen, ob sie von einer Bestellpflicht betroffen sind. Aufgrund der hohen möglichen Bußgelder führt dies auch betreffend die Bestellpflicht zu einer deutlichen höheren Eigenverantwortung von KMU und Vereinen als bisher.
Die bisherige Beratungspraxis zeigt, dass vor allem kleinere Einrichtungen aufgrund beschränkter Mittel häufig bei der Inangriffnahme des Projekts „DSGVO-Umsetzung“ an ihre Grenzen stoßen.
Dieser Beitrag soll eine Anleitung dafür bieten, wann von KMU und kleinen Vereinen ein Datenschutzbeauftragter bestellt werden muss, und die wichtigsten Umsetzungsschritte darstellen.
2. Allgemeines zur Benennungspflicht
Für KMU und Vereine (oder andere Verantwortliche bzw Auftragsverarbeiter) sieht die DSGVO nach Art 35 DSGVO eine Bestellpflicht bei Erfüllung der folgenden Kriterien vor:
S. 108Die Kerntät...