Datenschutzbeauftragter laut DSGVO – Das braucht ihr in eurem Startup

Personenbezogene Daten sind in eurem Startup von großer Bedeutung – schließlich kommt kaum ein modernes Marketingkonzept ohne die Analyse eurer Kunden aus. Doch Vorsicht: Es gibt neue Regelungen zur Datenverarbeitung. Und wahrscheinlich benötigt ihr einen Datenschutzbeauftragten.

Seit dem 25. Mai 2018 greift im gesamten Raum der Europäischen Union die
Datenschutzgrundverordnung, kurz DSGVO. Sie regelt den einheitlichen Schutz personengebundener Daten. Unter solchen Daten versteht der Gesetzgeber Angaben, die sich einer konkreten Person zuordnen lassen, so dass die Person darüber identifiziert werden kann. (Artikel 4 Abs. 1 DSGVO).

Um der Verordnung die entsprechende Wirksamkeit zu geben, sind in bestimmten Unternehmen Datenschutzbeauftragte festzulegen. Dabei ist einiges zu beachten.

Datenschutzbeauftragter für Startups – Zwang oder freiwillig?

Personenbezogene Daten sind alle Information über eine konkrete Person. Nicht jedes Unternehmen ist verpflichtet, einen Datenschutzbeauftragten zu ernennen. Zwingend ist das allerdings, wenn ihr

mit personenbezogenen Daten handelt, etwa Persönlichkeits- oder Verhaltensprofile erstellt, Personenvermittlung betreibt oder sensible Informationen wie Gesundheitsdaten nutzt. Der Gesetzgeber hat in § 4f Abs. 1 S. 6 BDSG verschiedene Fälle zusammengefasst, in denen eine erhöhte Gefahr für die personenbezogenen Daten der Betroffenen besteht.

Ebenso zwingend ist es, bei

regelmäßige Verarbeitung personenbezogener Daten. Was mit regelmäßig gemeint ist, wird recht eng gefasst: Sind mehr als neun Personen im Startup mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, reicht das schon. Dazu zählen alle Mitarbeiter und auch sonst für das Unternehmen Handelnde, die für euch per E-Mail, in sozialen Netzwerken oder auf andere Weise digital mit Anderen kommunizieren.

Für ein Startup empfiehlt es sich, die Frage Datenschutzbeauftragter, ja oder nein, über Dritte prüfen zu lassen. Zum Beispiel durch einen Datenschutzbeauftragter Selbstcheck von Juraforum.de.

Wer sollte als Datenschutzbeauftragter bestellt werden?

Allgemein besteht die Anforderung, dass der Datenschutzbeauftragte zuverlässig zu sein hat und über entsprechendes fachliches Wissen verfügt.

Und der Datenschutzbeauftragte muss über die nötigen rechtlichen Kenntnisse verfügen, um auch den Hintergrund der datenschutzrechtlichen Regelungen verstehen und entsprechende Konsequenzen richtig einschätzen zu können.

Wenn dieses fachliche Wissen bereits an die normale Arbeitstätigkeit im Startup gebunden ist, würde ein Interessenskonflikt bestehen. Wer sich um die IT kümmert, müsste sich als Datenschutzbeauftragter selbst überwachen. Eine Bestellung hat solche Konflikte auszuschließen.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der betriebliche Datenschutzbeauftragte sichert die Einhaltung der gesetzlichen Reglungen zum Schutz der personengebundenen Daten. Dazu überprüft er relevante Arbeitsabläufe und Organisationsanweisungen, ist aber auch präventiv tätig. Er veranlasst, dass im Unternehmen alle
Mitarbeiter im notwendigen Umfang, mit den Vorschriften des Datenschutzes vertraut sind und regelmäßig geschult werden.

Welchen Stand hat der Datenschutzbeauftragte in der Firma?

In der Regel untersteht der Datenschutzbeauftragte direkt der Geschäftsleitung. Das sichert kurze Informationswege. Bei seiner Meinungsbildung ist er weisungsfrei. Das bedeutet: freier Zugang zu
allen relevanten Arbeitsstellen im Unternehmen.

Ansonsten aber gelten für die Umsetzung von Datenschutzmaßnahmen die betrieblichen Organisationsabläufe.

Bei der Wahl der Person ist auch zu beachten, dass der Datenschutzbeauftragte einen erweiterten Kündigungsschutz erhält. Seine Bedeutung für das Startup sollte das rechtfertigen.

Welche Vorteile bringt ein Datenschutzbeauftrager?

Das BDSG geht davon aus, dass das Unternehmen und damit letztlich die Unternehmensleitung selbst für die Einhaltung der Datenschutzvorschriften verantwortlich ist. Der weisungsunabhängigen, der Geschäftsleitung direkt unterstellten Datenschutzbeauftragten soll das gewährleisten.

Für ein Startup ist, neben der Erfüllung von gesetzlichen Vorschriften, ein Datenschutzbeauftragter grundsätzlich von Vorteil. In der Gründungsphase sind viele Problemfelder zu meistern, da werden Dinge auch aus dem Auge verloren. Der Datenschutzbeauftragte stellt sicher, dass
personengebundene Daten und ihre wachsende Bedeutung für ein expandierendes Unternehmen, von Anfang an in der sicheren Spur sind. Was nicht übersehen werden darf: Mit der DSGVO sind Bußgelder für Verstöße drastisch gestiegen.

Macht es Sinn, den Datenschutzbeauftragten outzusourcen?

Ein Unternehmen kann als Datenschutzbeauftragten auch einen externen Dienstleister bestellen. Für ein Startup sind dabei zwei Dinge abzuwägen:

  1. Mit einem Dienstleister kauft das Unternehmen sofort Kompetenz ein.
  2. Auf der anderen Seite stehen die höheren Kosten.

Die Entscheidung, betrieblich oder extern, ist daher eine Einschätzung, wie bedeutend sind personengebundene Daten im Startup. Im Zweifel ist der Entscheidung, Kompetenz zu kaufen, der Vorzug zu geben.

Lesetipps:

X
X