Ich habe weniger als 20 Mitarbeiter und brauche keinen Datenschutzbeauftragten. Ist mein Unternehmen datenschutzkonform?

Nicht unbedingt. Zwar müssen Sie wahrscheinlich keinen Datenschutzbeauftragten benennen, es sei denn, Art und Umfangs der Datenverarbeitung verpflichten Sie zur Benennung eines Datenschutzbeauftragten.

Besteht nicht schon aufgrund der Anzahl der Mitarbeiter die Pflicht zur Benennung eines Datenschutzbeauftragten, ist Ihr Unternehmen ab dem ersten Datenverarbeitungsvorgang verpflichtet, datenschutzrechtliche Anforderungen nach den geltenden Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), zu erfüllen. Dazu gehören:

  • Erstellung und Führung eines Verarbeitungsverzeichnisses
  • Gestaltung der Verarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Grundprinzipien
  • Implementierung technischer oder organisatorischer Maßnahmen
  • Unternehmerische Rechenschaftspflicht
  • Meldepflichten bei Datenschutzvorfällen