Warum Datenschutz?
Verunsichert durch Meldungen immer wiederkehrender Prüfungswellen der Landesdatenschutzbehörden? Wir bringen Klarheit ins Gesetzeschaos.
Zurück zur ÜbersichtVerunsichert durch Meldungen immer wiederkehrender „Prüfungswellen“ der Landesdatenschutzbehörden (oft mit dem Ergebnis zahlreicher Bußgeldbescheide), befassen sich in letzter Zeit auch vermehrt kleinere Unternehmen mit dem – für sie manchmal leidigen – Thema Datenschutz. Doch die teils verwirrende Gesetzesregelung in der DSGVO und im BDSG hinterlässt bei den meisten mehr Fragen als Antworten. Damit Ihnen nicht Gleiches widerfährt, sollen die nachfolgenden Erläuterungen ein wenig Klarheit bringen.
In welcher Form wird der Datenschutz für mein Unternehmen relevant?
Der Gesetzgeber möchte personenbezogene Daten vor einer unberechtigten Nutzung durch Unternehmen schützen. Personenbezogene Daten sind generell gesagt Informationen über eine bestimmte Person – eine Telefonnummer, eine Bankverbindung oder eine Wohnadresse. Da dem Gesetzgeber bewusst war, dass gerade bei Unternehmen ein großes Interesse an solchen Daten besteht, hat er diesen unter anderem eine interne Selbstkontrolle auferlegt. Hierfür ist der betriebliche Datenschutzbeauftragte zuständig.
Stichwort Datenschutzbeauftragter – wann benötige ich einen solchen?
Das BDSG kennt drei Fälle, in denen ein betrieblicher Datenschutzbeauftragter bestellt werden muss: Ein Datenschutzbeauftragter soll in jenen Unternehmen ernannt werden, die mindestens 20 Personen mit der ständigen, elektronischen Datenverarbeitung betraut haben. Auch Unternehmen, deren Datenhandhabung einer gesetzlichen Vorabkontrolle bedarf, müssen einen Datenschutzbeauftragten bestellen.
Die magische 20-Personen-Grenze
Alle Informationen, die sich auf identifizierbare natürliche Personen beziehen oder die Möglichkeit der Identifizierung bieten, werden nach Artikel 4 Absatz 1 DSGVO als personenbezogene Daten bezeichnet. Dazu zählen unter anderem: Namen, Adressen, Telefonnummern, Bankdaten, E-Mail-Adressen, Cookie-Informationen oder IP-Adressen. Da die DSGVO nur für natürliche Personen gilt, ist die Verordnung nicht für Unternehmen oder Behörden anwendbar – für deren Personal, Kunden oder Lieferanten aber schon.
Externer oder interner Datenschutzbeauftragter – was ist besser?
Der betriebliche Datenschutzbeauftragte muss nicht unbedingt im Unternehmen selber beschäftigt sein. Der Gesetzgeber überlässt es grundsätzlich den Verantwortlichen, sich zwischen einem Beschäftigten und einer externen Person zu entscheiden. So ist der im Unternehmen Beschäftigte meist besser mit den betriebsinternen Abläufen betraut. Dagegen hat der externe Datenschutzbeauftragte regelmäßig die bessere Sachkenntnis und benötigt nur wenig Zeit, um das Unternehmen datenschutzrechtlich abzusichern. Gerade für kleinere und mittlere Unternehmen ist das eine Überlegung wert.
Aktuelles im Blog
Vertiefende Fachartikel aus unserem Magazin
Wird Google reCAPTCHA jetzt DSGVO konform?
Seit 2. April 2026 ist Google bei reCAPTCHA Auftragsverarbeiter. Was das für DSGVO, Einwilligung und US-Transfer nun konkret bedeutet.
Weiterlesen
Auftragsverarbeitung beendet: Was nun? Die sichere Löschung von Daten nach Art. 28 DSGVO
Nach Ende der Auftragsverarbeitung müssen Daten gelöscht oder zurückgegeben werden. Was Art. 28 DSGVO und das BGH-Urteil vom 11.11.2025 von Verantwortlichen fordern.
Weiterlesen
WhatsApp im Unternehmen: Wann Ihnen ein Bußgeld droht
Aktueller Fall aus NRW zeigt: WhatsApp im Unternehmen kann teuer werden. Was Sie über Risiken, Bußgelder und datenschutzkonforme Alternativen wissen müssen.
Weiterlesen