Datenschutzbeauftragter (DSB)
Pflicht-Funktion nach Art. 37 DSGVO + § 38 BDSG
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Der Datenschutzbeauftragte (DSB) nach Art. 37-39 DSGVO ist die zentrale Datenschutz-Funktion eines Unternehmens. Pflicht: § 38 BDSG ab 20 ständigen Beschäftigten mit Datenzugriff, Art. 37 DSGVO bei Kerntätigkeit Profiling/Überwachung oder besonderen Kategorien.
Was ist Datenschutzbeauftragter (DSB)?
DSB-Aufgaben (Art. 39 DSGVO): Unterrichtung + Beratung, Überwachung der Einhaltung, Schulung, Beratung bei DSFA, Zusammenarbeit + Anlaufstelle für Aufsicht und Betroffene. Pflicht zur Unabhängigkeit + ausreichend Ressourcen + direkte Berichterstattung an Geschäftsleitung.
Kündigungsschutz nach § 6 Abs. 4 BDSG — Kündigung nur aus wichtigem Grund (analog § 626 BGB).
Praxisbeispiel
Praxis-Konstellationen:
- Externer DSB für KMU: 1.500-8.000 EUR/Jahr
- Interner DSB: 50.000-100.000 EUR/Jahr (FTE)
- Konzern-DSB: gemeinsame Funktion zulässig (Art. 37 Abs. 2)
Häufig gestellte Fragen
Muss der DSB juristisch ausgebildet sein?
Nein. Art. 37 Abs. 5: 'auf Grundlage seiner beruflichen Qualifikation und seiner Fachkunde'. Praxis: zertifizierte Datenschutz-Profis (TÜV, GDD).
Können IT-Leiter und DSB kombiniert werden?
Konfliktrisiko — IT-Leiter entscheidet über Verarbeitung, DSB überwacht. EuGH C-453/21 bestätigt: Doppelrolle möglich nur, wenn keine Konflikt-Konstellation.
Was tun bei DSB-Vakanz?
Unverzüglich Nachfolger benennen. Aufsicht informieren. Bei längerer Vakanz: Bußgeldrisiko.