In jedem Fall ist ein Datenschutzbeauftragter zu bestellen, wenn:

  • Personenbezogene Daten verarbeitet werden, die einer Vorabkontrolle unterliegen (z.B. Gesundheits- und Sozialdaten)
  • Personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung (§ 29 BDSG) oder der anonymisierten Übermittlung automatisiert verarbeiten.
  • Nach § 4f. Abs. 1 S. 1 BDSG: Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen vor der Eröffnung oder bis zu 4 Wochen später, sonst drohen Strafen bis zu 50000€.
Advertisements