Besteht für Sie eine Bestellpflicht für einen Datenschutzbeauftragten?

Dieser Auswertung liegt §4f des Bundesdatenschutzgesetzes (BDSG) zu Grunde. Bitte beachten Sie, dass die Auswertung Ihnen nur einen Hinweis zu diesem Thema geben kann. Ob Sie einen Datenschutzbeauftragten bestellen müssen, bedarf - wie so vieles im Datenschutzrecht - einer Einzelfallentscheidung.

Bitte beantworten Sie die folgenden Fragen:
  1. Verarbeiten Sie personenbezogene1 Daten?

  2. Erfolgt bei Ihnen eine automatisierte2 Form der Datenverarbeitung?

  3. Gibt es eine gesetzliche Verpflichtung3 für die automatisierte Datenverarbeitung?

  4. Gibt es für die automatisierte Datenverarbeitung eine Einwilligung4 der betroffenen Person?

  5. Wie viele Personen5 sind bei Ihnen damit beschäftigt, personenbezogene Daten zu erheben, verarbeiten oder nutzen?
    (Bitte ganzzahlig eingeben)

  6. Wie viele dieser Personen nutzen EDV zur Datenverarbeitung? (= automatisierte Datenverarbeitung)
    (Bitte ganzzahlig eingeben)

  7. Erheben, verarbeiten oder nutzen Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung6 oder der anonymisierten Übermittlung6?

  8. Unterliegen die Daten einer Vorabkontrolle7 entsprechend §4d BDSG?



Hinweise:

  1. Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie beispielsweise
    • Name oder E-Mail-Adresse (Einzelangabe zu ei8ner bestimmten Person)
    • Alter oder Geschlecht (Einzelangabe persönlicher Art)
    • Konto- oder Kreditkartennummer (Einzelangabe sachlicher Art)
    • Kfz-Kennzeichen (Angabe zu einer bestimmbaren Person)
    • Zeugnisse (Beurteilung zu einer bestimmten oder bestimmbaren Person)
  2. automatisiert:= "Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"
    Wenn ein Computer zur Erhebung und/oder Verarbeitung/Nutzung personenbezogener Daten benutzt wird, so ist dies eine automatisierte Form.
    Beispiel: Die Nutzung einer Excel-Tabelle ist eine automatisierte Form der Datenverarbeitung.
  3. Eine gesetzliche Verpflichtung ist zum Beispiel die Pflicht des Arbeitgebers nach § 80 Abs. 1 Sozialgesetzbuch IX, ein Verzeichnis der schwerbehinderten Beschäftigten zu führen.
  4. Eine Einwilligung muss den Anforderungen von §4a BDSGgenügen, d.h. die Einwilligung
    • muss vor der Erhebung der Daten eingeholt werden
    • muss informiert gegeben werden, d.. die Person muss vorher auf den Zweck der Erhebung, Verarbeitung und Nutzung hingewiesen werden; ggfs. muss auch auf die Folgen einer Verweigerung der Einwilligung hingewiesen werden
    • muss freiwillig gegeben werden, d.h. in der Regel muss der einwilligenden Person eine Alternative zur Verfügung stehen
    • muss schriftlich erfolgen, wenn nicht wegen besonderer Umstände eine andere Form angemessen ist oder ein anderes Gesetz eine andere Form zulässt (z:b. §13 Abs. 2 Telemediengesetz, Erlaubnis zur elektronischen Erklärung der Einwilligung)
  5. Hier zählen alle Personen. D.h. es zählen fest eingestellte Personen als Teil der Arbeitnehmerschaft, ebenso Leiharbeitnehmer, Auszubildende, Praktikanten, Volontäre, Freiwillige oder auch der Geschäftsführer selbst.
    Zählkriterium ist, dass personenbezogene Daten der ihrer Arbeitsplatzbeschreibung oder der Aufgabenbeschreibung entsprechend dem Organisationsplan verarbeitet werden.
    Nicht dazu zählen Personen, welche die Aufgabe nur für einen kurzen Zeitraum (z.B. als Urlaubsvertretung) wahrnehmen; hier zählt die in Urlaub befindliche Person.
  6. Typische Beispiele für Geschäftsmodelle, die Daten zum Zwecke der Übermittlung verwenden, sind Auskunfteien, Adressverlage oder auch Markt- und Meinungsforschungsinstitute
  7. Eine Vorabkontrolle ist insbesondere dann durchzuführen, wenn
    1. besondere Arten personenbezogener Daten gemäß §3 Abs. 9 BDSG verarbeitet werden; besondere Arten von Daten sind Angaben zu rassischer und ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben
    2. die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens (Stichwort: "Scoring", wie beispielsweise Skilldatenbanken und Beförderungsranglisten).


Navigation
QR-Code
QR-Code dsb_bestellpflicht_check (erstellt für aktuelle Seite)