• Arztpraxen, Gesundheitsberufe und Kanzleien mit mehr als einem Berufsträger
  • Sonstige Unternehmen die besondere Daten verarbeiten bzw. zu einer Datenschutzfolgeabschätzung verpflichtet sind
  • Jedes Unternehmen bei dem eine Kerntätigkeit in einer umfangreichen Verarbeitung personenbezogener Daten besteht
  • Die Kerntätigkeit besteht in der Verarbeitung von besonderen Kategorien personenbezogener Daten gemäß Art. 9 oder Art. 10 DSGVO

 

* Umsetzung: § 38 BDSG

  • Ein Datenschutzbeauftragter muss benannt werden, soweit in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
  • Beispiel: Computerarbeitsplätze, ggf. reicht ein personalisierter Email Account, Häufigkeit oder Intensität des Zugriffs ist nicht relevant
  • Arbeitnehmereigenschaft ist nicht von Bedeutung, es zählen auch Leiharbeitnehmer und Teilzeitkräfte

 

Da in Firmen fast überall personenbezogene Daten verarbeitet werden und in den meisten Fällen die Mitarbeiter Zugang zu Computern haben, sollte jedes Unternehmen mit mehr als 9 Mitarbeitern einen DSB bestellen.
Aber was ist mit Handwerksbetrieben mit 2 bis 9 Mitarbeitern? In der Regel haben auch dort die Mitarbeiter Zugriff auf personenbezogene Daten. Arbeitszettel, Handzettel mit Kundendaten wie Name, Anschrift, Telefonnummern, Angaben über Baustellenprojekte, Fotos vom Fortschritt des Vorhabens werden per WhatsApp versendet. Kundendaten werden so mit Privatem vermischt!

Werden vorbereitende Arbeiten zur Lohnbuchhaltung durchgeführt? Wenn ja, können damit besondere personenbezogene Daten vorliegen die zur weiteren Verarbeitung an den Steuerberater oder das Lohnbüro übermittelt werden.

Hier wäre eine Benennung eines Datenschutzbeauftragten erforderlich um eine Datenschutzfolgeabschätzung vorzunehmen.

WICHTIGER HINWEIS der Landesbeauftragten  für Datenschutz und Informationsfreiheit NRW
Wir beabsichtigen, unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße zu verfolgen oder zu ahnden.
https://www.ldi.nrw.de/mainmenu_Aktuelles/Formulare-und-Meldungen/Inhalt2/Kontaktdaten/Meldeportal-fuer-Kontaktdaten.html


 

 

 

 

 

Anrufen
Email
Info