Zum Inhalt springen
NeoGuard

Datenschutzbeauftragter

Ein Datenschutzbeauftragter (DSB) überwacht im Unternehmen die Einhaltung des Datenschutzrechts, berät dazu und ist Anlaufstelle für Behörden und betroffene Personen. Unter der DSGVO ist er in bestimmten Fällen Pflicht, in der Schweiz dagegen freiwillig.

Ein Datenschutzbeauftragter (DSB) ist eine fachkundige Person, die im Unternehmen über die Einhaltung des Datenschutzrechts wacht, die Geschäftsleitung berät und als Anlaufstelle für Aufsichtsbehörden und betroffene Personen dient. Er ist nicht zu verwechseln mit dem EDÖB, der eidgenössischen Datenschutz-Aufsichtsbehörde. Ob die Rolle Pflicht ist, hängt von der Rechtsordnung ab. Hinweis: Dieser Artikel ist eine vereinfachte Orientierung und keine Rechtsberatung.

Was macht ein Datenschutzbeauftragter?

Der DSB informiert und berät zu den Pflichten aus dem Datenschutzrecht, überwacht deren Einhaltung, wirkt bei Datenschutz-Folgenabschätzungen mit und arbeitet mit der Aufsichtsbehörde zusammen (Art. 39 DSGVO). Dabei muss er seine Aufgaben unabhängig erfüllen und darf für deren Wahrnehmung nicht abberufen oder benachteiligt werden (Art. 38 DSGVO).

Wann ist ein Datenschutzbeauftragter Pflicht?

Unter der DSGVO ist ein DSB in drei unabhängigen Fällen verpflichtend (Art. 37 DSGVO):

  • Die Organisation ist eine Behörde oder öffentliche Stelle.
  • Die Kerntätigkeit besteht in umfangreicher, regelmässiger und systematischer Überwachung von Personen.
  • Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Personendaten, etwa Gesundheits- oder biometrische Daten.

Für die meisten privaten Unternehmen sind vor allem der zweite und der dritte Fall relevant; der erste betrifft staatliche Stellen.

Braucht ein Schweizer Unternehmen einen Datenschutzbeauftragten?

Anders als die DSGVO schreibt das revidierte Schweizer Datenschutzgesetz keinen Datenschutzbeauftragten vor: Für private Unternehmen ist diese Rolle freiwillig. Du kannst eine Datenschutzberaterin oder einen Datenschutzberater benennen (Art. 10 DSG), musst es aber nicht. Das bringt Vorteile, etwa eine vereinfachte Konsultation bei Datenschutz-Folgenabschätzungen. Die Person muss fachkundig und unabhängig sein und dem EDÖB gemeldet werden.

Quellen

Verwandte Begriffe

DSGVO (Datenschutz-Grundverordnung)nDSG (Neues Datenschutzgesetz)FINMA