Datenschutz in externe Hände legen?
Was für Behörden und öffentliche Stellen Pflicht ist, ist für Unternehmen nicht unbedingt grundsätzliche Anforderung. Die Frage, ob eine Agentur eine/n Datenschutzbeauftragte/n einsetzen muss oder nicht, hängt von einigen Faktoren ab.
Hauptkriterium
Wenn im Unternehmen mehr als zehn Personen mehr oder weniger ständig mit automatisierter Datenverarbeitung beschäftigt sind, ist die Bestellung einer oder eines Datenschutzbeauftragten auf jeden Fall verpflichtend. Gleiches gilt, wenn ab 20 Mitarbeiter/innen dauerhaft mit der – auch nichtautomatisierten – Datenerhebung und Datenverarbeitung zu tun haben.
Weitere Kriterien
Erst wenn diese beiden Fragen verneint werden, greifen andere Kritierien. Hier geht es um
- geschäftsmäßige Datenverarbeitung zum Zweck einer Übermittlung (beispielsweise Adresshandel)
- die Verarbeitung von besonderen Daten (z.B. Religionszugehörigkeit)
- eine Bewertung der erhobenen Daten (z.B. Beförderungsranglisten)
- besondere Risiken, die für die Person mit der Erhebung verbunden sind (z.B. Videoüberwachung)
Entscheidungsmatrix
Die folgenden Matrix stellt eine Entscheidungshilfe dar.
© Bilder/Grafiken Heike Mews