Externer Datenschutzbeauftragter

Wann wird ein Datenschutzbeauftragter benötigt?

Nach der gesetzlichen Vorgabe muss nahezu jedes Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen. So besteht ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Aktuell wurde vom Bundestag eine Anpassung auf 20 Mitarbeiter beschlossen, allerdings gelten die Anforderungen an den Datenschutz trotzdem was meiner Meinung nach nicht unbedingt eine „Verbesserung“ für Kleinbetriebe bedeutet, da dann nur niemand das erforderliche Wissen mehr mitbringt. Unabhängig von der Zahl der Mitarbeiter besteht ferner eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder zum Zwecke der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

Es kann sowohl ein interner Mitarbeiter berufen werden, als auch ein externer Datenschutzbeauftragter berufen werden.

Voraussetzung für die Funktion des Datenschutzbeauftragten

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Die Sachkunde muss mit regelmäßigen Schulungen nachgewiesen werden.

Mitarbeiter oder Vorgesetzte, die in Ihrer Tätigkeit als Datenschutzbeauftragter sich immer wieder selbst kontrollieren müssten (bspw als IT-Leiter) sind für die Funktion des Datenschutzbeauftragten wegen des bestehenden Interessenkonflikts nicht geeignet. In diesen Fällen empfiehlt es sich einen externen Datenschutzbeauftragten zu berufen.

Überblick über typische Aufgaben eines Datenschutzbeauftragten:

  • Überprüfung & Unterstützung der technischen und organisatorischen Maßnahmen (TOMs) des Unternehmens
  • Überprüfung und Erstellung der Verpflichtungserklärungen von Mitarbeitern
  • Erstellung von jährlichen Tätigkeitsberichten
  • Unterstützung bei der Erstellung der Verarbeitungstätigkeiten
  • Dokumentation der Auftragsverarbeitung und Prüfung der Verträge
  • Unterstützung bei der Erstellung eines IT-Sicherheitskonzepts & IT-Notfallkonzepts
  • Zusammenarbeit mit den Behörden
  • Unterstützung bei Betroffenersuchen

Zu meiner Person

Name: Dipl. Wirtschaftsinformatiker (BA) Michael Hohl

Work Experience / Know-How:

  • Zertifizierter Datenschutzbeauftragter (TüV Süd)
  • IT-Sicherheitsbeauftragter (IHK)
  • ISO 27001 Auditor (TÜV Rheinland)
  • ITIL V3:2011
  • ICO ISMS 27001:2013 Foundation
  • ICO IT Security Fundamentals in ISO 27001, Penetration Testing & Forensic Investigation
  • Dipl Wirtschaftsinformatiker (BA) & Bachelor of Arts
  • Fachinformatiker Systemintegration
  • Zertifizierungen bei vielen namhaften Herstellern der IT-Branche (VMware, Citrix, IBM, Trendmicro, NetApp, Veeam, Microsoft, sophos)
  • Microsoft Lizenz-Spezialist (MLP & MCITP)

Erfahrung in der IT-Branche seit über 19 Jahren, sowie Dozent an der DHBW Stuttgart von 2009 bis zum Jahr 2016.

Aktuelle Tätigkeit Chief Information Security Officer (CISO) sowie als globaler Auditor ISO27001/TISAX und interner Datenschutzkoordinator bei der ElringKlinger AG.

Historie: Senior IT-Consultant bei der Firma am-Computersysteme GmbH in Nürtingen, transtec AG u.a. als Vice President (VP) & Prokurist für den IT & Service Bereich zuständig sowie als CISO in tätig und zuvor als interner Konzerndatenschutzbeauftragter berufen.

Portfolio-Flyer ITtechNews zum Download

Allianz für Cybersicherheit