Artikel 37
EU DS-GVO
"Benennung eines Datenschutzbeauftragten"


=> Erwägungsgrund: 97
=> Bußgeldbestimmung: Art. 83 (4) lit a
=> Dossier: Datenschutzbeauftragte
=> BDSG: § 4f ("Beauftragter für den Datenschutz")
=> BDSG-neu: § 5, § 38
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn
=> Dossier:
a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
=> Erwägungsgrund: 24
=> Dossier: umfangreiche Verarbeitung
c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.
=> Erwägungsgrund: 91 (Der vorletzte Satz besagt: Wenn ein einzelner Arzt, Rechtsanwalt etc. die Daten verabeitet, so handelt es sich nicht um eine umfangreiche Verarbeitung. Daher besteht eventuell keine Bestellpflicht.)
=> Dossier: umfangreiche Verarbeitung
(2) Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.
=> Dossier: Niederlassung, Unternehmensgruppe (Konzernprivileg)
(3) Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Stelle handelt, kann für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter ernannt benannt werden.
=> Dossier: Unternehmensgruppe (Konzernprivileg)
(4) In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.
=> Dossier: Öffnungsklausel
(5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
=> Erwägungsgrund: 97 (Die Frage nach Interessenkonflikten ("Zuverlässigkeit" gemäß § 4f Abs. 2 BDSG) wird hier thematisiert.)
(6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
(7) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.
=> Artikel: 39 (Abs. 1d: DSB ist für Zusammenarbeit zuständig)
=> Dossier: Meldung an Aufsichtsbehörde,


back next
BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV

Möchten Sie die EU Datenschutz-Grundverordnung Schritt für Schritt umsetzen? Wünschen Sie sich konkrete Erläuterungen und durchdachte Checklisten? Streben Sie Datenschutz-Compliance an? Dann ist der PrivazyPlan® genau das Richtige für Sie.

© SecureDataService, Nicholas Vollmer, Priorstr. 63, D-41189 Mönchengladbach, Germany, +49 2166 96523-38, info@privazyplan.eu (siehe Impressum / Datenschutz) (21.11.2017)