Art. 37 DSGVO sieht die Verpflichtung vor unter bestimmten Bedingungen einen DSB zu benennen. Gemäß Art. 84 Abs.4 DSGVO kann gegen einen Verantwortlichen ein Bußgeld in Höhe von bis zu 10 Mio. € bzw. von bis zu 2% des Vorjahresumsatzes verhängt werden, wenn er gegen diese Vorgabe verstößt.

Die Berliner Datenschutzbeauftragte hat nunmehr von ihrem Recht Gebrauch gemacht und dem Telekommunikationsanbieter Rapidata GmbH ein Bußgeld in Höhe von 10.000,— € auferlegt. Nach Meinung der Behörde wurde dieses Bußgeld erforderlich, da das Unternehmen seiner gesetzlichen Auflage zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen ist. Bei der Höhe der Geldbuße von 10.000 Euro wurde von der Behörde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.

Prüfen Sie daher genau, ob Sie einen DSB benennen müssen oder nicht. Wenn Sie sich hier nicht sicher sind, kommen Sie gerne auf mich zu. Ich berate Sie zu dieser und zu allen datenschutzrechtlichen Fragen.

Selbst wenn Sie jedoch keinen DSB benennen müssen, so sind Sie trotzdem verpflichtet alle Pflichten der DSGVO einzuhalten. So müssen Sie z.B. Bewerbern beim ersten Kontakt und Arbeitnehmer vor Arbeitsbeginn eine Datenschutzerklärung zukommen lassen, müssen ein Verarbeitungsverzeichnis führen und müssen Prozesse für die Erfüllung sämtlicher Betroffenenrechte (Auskunft, Berichtung, Löschung, etc.) einführen und dokumentieren. Jeder Verstoß hiergegen kann ein hohes Bußgeld auslösen.

Wenn Sie wissen wollen, ob Sie alle Anforderungen der DSGVO bereits umgesetzt haben oder ob noch Verbesserungsbedarf besteht, so biete ich Ihnen an Ihre Firma diesbezüglich zu auditieren.