Die EU-DSGVO kommt – Teil 8 – Der Datenschutzbeauftrage
Dieser Artikel ist Bestandteil einer Serie!
Ein Datenschutzbeauftragter. Aber ab wann wird denn nun einer benötigt?

Jeder kennt ihn: Den Datenschutzbeauftragten. Aber ab wann wird denn nun einer benötigt? Teil 8 dreht sich, wenn auch nur kurz und knapp um die Bestellung eines Datenschutzbeauftragten.

Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Wenn Du alleine Dein Blog pflegst, und sonst niemand anderes an die personenbezogenen Daten zugriff hat, brauchst Du dir schon jetzt wenig sorgen zu machen. Bist Du in zB. einem Verein, in dem mehr als 9 Personen zum Beispiel die E-Mails der Mitglieder einsehen können… dann müsste der Verein genaue genommen einen Datenschutzbeauftragten stellen.

Im Artikel 37 Absatz 1 DSGVO ist die Bestellpflicht für den Datenschutzbeauftragten geregelt. Die Aufgaben des Datenschutzbeauftragten sind im Artikel 39 DSGVO und darüber hinaus im § 7 BDSG (neu) bestimmt. Eine externe Beauftragung ist nicht notwendig, wenn sich jemand innerhalb der Organisation findet der/die die entsprechenden Qualifikationen mit sich bringt. Achtung: Das darf niemand sein, der in einem Interessenkonflikt damit stehen könnte! Der Geschäftsführer darf es eben so nicht sein, wie der Vertriebsleiter. Schaut auf jeden Fall dazu noch einmal ins Gesetz.

Wichtig zu wissen ist, dass wenn ein Datenschutzbeauftragter bestellt wurde, dieser auch der jeweiligen Aufsichtsbehörde zu melden ist und auf den Webseiten zu benennen ist. Naja; eigentlich entnehme ich dem Gesetzestext nur, dass die E-Mail Adresse und Telefonnummer zur Kontaktaufnahme bereitgestellt werden muss. Diese E-Mail Adresse muss eine eigene Mailbox sein. Niemand anderes hat da reinzuschauen. Am besten stellt ihr dieser Mailbox auch einen eigenen PGP Key zur Verfügung und stellt den Public-Key(!!!) öffentlich zur Verfügung.


Zuletzt bearbeitet am 04.04.2018

Dieser Artikel besteht aus mehreren Teilen.