Wenn in Ihrem Unternehmen mindestens 20 Mitarbeiter*innen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, d.h. wenn sich die geschäftliche Kerntätigkeit darauf bezieht personenbezogene Daten zu verarbeiten oder wenn in einem beträchtlichen Umfang besondere Kategorien personenbezogener Daten verarbeitet werden, ist nach europäischer Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) eine Datenschutzbeauftragte (intern oder extern) zu benennen. 

Die Bestellung findet mittels Bestallungsurkunde in schriftlicher Form statt. Im Nachgang sind der Aufsichtbehörde die Kontaktdaten der Beauftragten für Datenschutz zu übermitteln.

Beratung der Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten.

• Überwachung und Überprüfung der EInhaltung der datenschutzrechtlichen Vorschriften.
• Schulung der Mitarbeiter*innen.
• Beratung und Hilfeleistung bei der Erstellung von Datenschutzfolgenabschätzungen.
• Zusammenarbeit und Kommunikation mit der Aufsichtsbehörde.

Eine externe Datenschutzbeauftragte ist oftmals die günstigere Variante, weil Lohnnebenkosten nicht getragen werden müssen und die Beauftragte für Datenschutz über die erforderliche Experise verfügt. Gezahlt wird die reine Arbeitsleistung.

Personenbezogene Daten sind alle Daten, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Immer wenn Daten einen Personenbezug aufweisen, mit einer Person in Verbindung stehen, handelt es sich um personenbezogene Daten.

Je nach Schwere des Verstoßes können Bußgelder bis zu 20 Mio. Euro oder 4% des Jahreumsatzes drohen.