Gemäß § 4f BDSG muss jedes rechtlich eigenständige Unternehmen, das personenbezogene Daten automatisiert verarbeitet und damit mehr als neun Arbeitnehmer beschäftigt, innerhalb eines Monats nach Aufnahme derartiger Verfahren einen betrieblichen Datenschutzbeauftragten bestellen.
Konkret benötigen Sie einen betrieblichen Datenschutzbeauftragten,
- wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit in der Regel mehr als neun Arbeitnehmer beschäftigt sind. Das gilt gleichermaßen für Voll- oder Teilzeitbeschäftigte (auch Heimarbeiter), Auszubildende oder Leihpersonal
- wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit in der Regel mindestens 20 Arbeitnehmer beschäftigt sind.
- wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gemäß § 4d BDSG unterliegen: Dabei handelt es sich um die Verarbeitung besonderer personenbezogener Daten, wie z.B. Angaben über die ethnische Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugungen, Gesundheit oder Sexualleben. Auch der Einsatz von Videoüberwachung im öffentlichen Bereich bedarf einer Vorabkontrolle eines Datenschutzbeauftragten. Die Anzahl der Arbeitnehmer ist hier unerheblich.
- wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet oder genutzt werden.
Hinweis:
Eine automatisierte Verarbeitung liegt immer dann vor, wenn beim Umgang mit den personenbezogenen Daten Datenverarbeitungsanlagen zum Einsatz kommen. Hinweis:
Eine Verarbeitung der Daten auf “andere Weise” liegt dann vor, wenn diese Daten aus nicht automatisiert erstellten Quellen (elektronische Dateien) stammen, bzw. nicht dahin übertragen werden. Akten sind aufgrund ihrer Struktur und des häufig unterschiedlichen Aufbaus nicht geeignet, um darüber leicht auf personenbezogene Daten zuzugreifen. Daher bleibt die Aktenhaltung vom BDSG weitgehend unberührt.