Benennung eines Datenschutzbeauftragten

Die Datenschutz-Grundverordnung sieht die obligatorische Benennung eines internen oder externen Datenschutzbeauftragten für Unternehmen vor, wenn

• die Kerntätigkeit des Unternehmens die umfangreiche Verarbeitung von Daten zur regelmäßigen und systematischen Überwachung von betroffenen Personen oder von sensiblen Daten umfasst oder
• die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten besteht.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten benennen, wenn dieser von jeder Niederlassung leicht erreicht werden kann.

Für eine Behörde oder öffentlichen Stelle ist die Benennung eines Datenschutzbeauftragten verpflichtend. Eine Ausnahme gilt für Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln,

In allen anderen Fällen kann ein Unternehmen auch freiwillig einen Datenschutzbeauftragten benennen.

In Deutschland ist die Benennung eines Datenschutzbeauftragten verpflichtend, wenn mindestens zwanzig Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen und der Aufsichtsbehörde, in Österreich ist das die Datenschutzbehörde (dsb.gv.at), mitzuteilen. Die Bereitstellung der postalischen Adresse sowie einer E-Mail-Adresse und Telefonnummer wird empfohlen.