Datenschutz: Was ist das und wann braucht man einen Datenschutzbeauftragten?

Datenschutz betrifft jedes Unternehmen – auch Ihres

Ob Kundenlisten, Mitarbeiterdaten oder Onlineformulare – wer personenbezogene Daten verarbeitet, muss den Datenschutz beachten. Doch was genau bedeutet Datenschutz eigentlich? Und ab wann ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben?

Was bedeutet Datenschutz?

Definition: Schutz personenbezogener Daten vor Missbrauch, unbefugtem Zugriff und Verlust.

Ziel: Rechte und Freiheiten der betroffenen Personen wahren.

Grundprinzipien der DSGVO: Datenminimierung, Zweckbindung, Transparenz, Integrität, Vertraulichkeit etc.

Rechtlicher Rahmen

DSGVO (Datenschutz-Grundverordnung) – EU-weit gültig seit 2018.
BDSG (Bundesdatenschutzgesetz) – nationale Ergänzung.
Wer ist verantwortlich? –> Unternehmen, Behörden, Vereine etc., die personenbezogene Daten verarbeiten.

Was sind personenbezogene Daten?

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das bedeutet: Sobald ein direkter oder indirekter Bezug zu einer bestimmten Person hergestellt werden kann, handelt es sich um personenbezogene Daten.

Beispiele für personenbezogene Daten:

Direkte Identifikatoren: Name, Adresse, Telefonnummer, E-Mail-Adresse, Sozialversicherungsnummer

Indirekte Identifikatoren: Kundennummer, IP-Adresse, Kfz-Kennzeichen

Besondere Kategorien (sensibel nach Art. 9 DSGVO): Gesundheitsdaten, genetische Daten, biometrische Daten, religiöse oder politische Überzeugungen, sexuelle Orientierung

Wichtig: Auch dann, wenn eine Information erst durch Kombination mit weiteren Daten auf eine Person zurückgeführt werden kann (z. B. über Metadaten, Cookies oder Verhaltensprofile), gilt sie als personenbezogen.

Wann brauche ich einen Datenschutzbeauftragten (DSB)?

Pflicht zur Benennung laut Art. 37 DSGVO und § 38 BDSG:

Mehr als 20 Personen regelmäßig mit der Datenverarbeitung betraut.
Verarbeitung besonders sensibler Daten (z. B. Gesundheitsdaten).
Datenverarbeitung zur Übermittlung, anonymisierten Übermittlung oder Markt-/Meinungsforschung.
Auftragsverarbeiter: DSB-Pflicht bei Kerntätigkeit in großem Umfang.

Unabhängig von der Pflicht: Ein DSB kann rechtliche Risiken minimieren und hilft bei Audits und Meldepflichten.

Was passiert, wenn ich keinen DSB benenne?

Bußgelder bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes.
Reputationsverlust bei Datenschutzvorfällen.
Schlechtere Chancen bei Ausschreibungen oder Zertifizierungen (z. B. ISO 27001).

Fazit

Der Datenschutz ist kein optionales Thema – er schützt Ihre Kunden und Ihr Unternehmen. Die rechtzeitige Benennung eines Datenschutzbeauftragten ist nicht nur Pflicht, sondern auch ein strategischer Vorteil.

Nice to know. Datensicherheit

Datensicherheit ist hingegen wesentlich weiter gefasst und betrifft grundsätzlich jedwede Form von Daten, die vor dem unbefugten Zugriff und Missbrauch geschützt werden sollen.

Risikoanalyse Ihres Status-Quo
Sicherheitskonzept für Datensicherheit
Empfehlungskatalog für Schutzmaßnahmen