WIE
ist ein Datenschutzbeauftragter zu bestellen?

Verbindliche formelle Vorgaben für die Bestellung eines Datenschutzbeauftragten bestehen nicht. Theoretisch kann ein Datenschutzbeauftragter daher sogar mündlich bestellt werden. Mit Blick auf die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) sollte die Bestellung aber unbedingt schriftlich erfolgen. Bei der Gestaltung der entsprechenden Unterlagen bestehen Unterschiede zwischen einem externen und einen internen Datenschutzbeauftragten.

Interner Datenschutzbeauftragter

Die allgemeinen Dienstpflichten des internen Datenschutzbeauftragte, seine Arbeitszeiten, die Vergütung etc. sind vertraglich bereits durch seinen Arbeitsvertrag geregelt. Deshalb müssen lediglich noch die Bestellung an sich und die besonderen Aufgaben als Datenschutzbeauftragter schriftlich fixiert werden. Dies kann in einen relativ übersichtlichen Benennungschreiben erfolgen. Kenntnisnahme und Einverständnis sollte der interne Datenschutzbeauftragte durch Unterschrift quittieren.

Muster: Bestellung eines internen Datenschutzbeauftragten

Externer Datenschutzbeauftragter

Mit einem externen Datenschutzbeauftragten besteht vor seiner Bestellung in aller Regel kein Vertrag. Deshalb sind neben der Bestellung an sich auch sämtliche Absprachen zu Tätigkeit, Vergütung, Haftung etc. noch schriftlich zu regeln. Hierfür empfiehlt sich eine Zweiteilung: Die Benennung erfolgt mit einem kurzen Schreiben, dass bei Nachfragen auch der Aufsichtsbehörde vorgelegt werden kann.

Muster: Benennung eines externen Datenschutzbeauftragten

Alle über die Bestellung hinausgehenden Regelungen und Vereinbarungen zur konkreten Tätigkeit des externen Datenschutzbeauftragten werden separat in einem ausführlichen Dienstleistungsvertrag zwischen dem Verantwortlichen und dem externen Datenschutzbeauftragten festgehalten.

Auszug Vertrag externer Datenschutzbeauftragten

Sonstiges

Wichtig ist, dass durch die gewählte Gestaltung die gesetzlich vorgeschriebene Unabhängigkeit (Art. 38 Abs. 3 DSGVO) sichergestellt ist. Zudem sind im Zusammenhang mit der Bestellung die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und gegenüber der Aufsichtsbehörde mitzuteilen (Art. 37 Abs. 7 DSGVO).

Häufig gestellte Fragen zum Datenschutzbeauftragten

Wann muss ein Datenschutzbeauftragter bestellt werden?

Wann ein Datenschutzbeauftragter bestellt werden muss, ist in der DSGVO und dem BDSG konkret vorgeschrieben. Auch ohne eine solche gesetzliche Pflicht kann die Bestellung dringend zu empfehlen oder zumindest sehr sinnvoll sein.
mehr dazu...

Wer darf als Datenschutzbeauftragter bestellt werden?

Wer zum Datenschutzbeauftragten bestellt werden darf, ist in der DSGVO nicht ausdrücklich aufgeführt. Die Datenschutz-Aufsichtsbehörden haben allerdings Anforderungen für die persönliche und die fachliche Eignung definiert.
mehr dazu...

Was sind die Aufgaben eines Datenschutzbeauftragten?

Verschiedene Aufgaben sind einem Datenschutzbeauftragten bereits gesetzlich zugewiesen. Da die Liste dieser Aufgaben allerdings sehr überschaubar ist, empfiehlt es sich, ihm vertraglich weitere Aufgaben explizit zu übertragen.
mehr dazu...

Wieso? Weshalb? Warum?

Weitere häufige Fragen rund um die Auswahl und Bestellung eines Datenschutzbeauftragten finden Sie…

Nicht das passende gefunden?​

Schreiben Sie uns!​