Praxishandbuch für Datenschutzbeauftragte
2. Aufl. 2024
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 129Teil 3: Datenschutzbeauftragte in KMU und kleinen Vereinen
Heidi Scheichenbauer/Natascha Windholz
1. Einleitung
Die DSGVO enthält keine allgemeine Verpflichtung zur Bestellung von Datenschutzbeauftragten, diese kann auch kleine und mittlere Unternehmen (KMU) sowie Vereine (bzw andere gemeinnützige Einrichtungen) betreffen.
Verantwortliche und Auftragsverarbeiter müssen dabei grundsätzlich stets selbst einschätzen, ob sie von einer Bestellpflicht betroffen sind. Aufgrund der hohen möglichen Bußgelder führt dies auch betreffend die Bestellpflicht zu einer deutlichen höheren Eigenverantwortung von KMU und Vereinen als bis zum Inkrafttreten der DSGVO am .
Die bisherige Beratungspraxis zeigt, dass vor allem kleinere Einrichtungen aufgrund beschränkter Mittel häufig bei der Erfüllung datenschutzrechtlicher Anforderungen an ihre Grenzen stoßen.
Teil 3 soll eine Anleitung dafür bieten, wann von KMU und kleinen Vereinen ein Datenschutzbeauftragter bestellt werden muss, und die wichtigsten Umsetzungsschritte darstellen.
2. Allgemeines zur Benennungspflicht
Für KMU und Vereine (oder andere Verantwortliche bzw Auftragsverarbeiter) sieht die DSGVO nach Art 37 DSGVO eine Bestellpflicht bei Erfü...