Datenschutzbeauftragter im Online-Shop

Erstellt am: 26.01.2018
zuletzt geändert am: 26.01.2018

 

Ab 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO), die viele Änderungen mit sich bringt. Darin ist auch die Benennung eines Datenschutzbeauftragten vorgeschrieben. Dabei handelt es sich um eine natürliche Person, die sich mit dem Datenschutz auskennt und den Verantwortlichen oder Auftragsverarbeiter bei der Einhaltung der Regelungen unterstützt.

Wer ist verantwortlich?

Die DSGVO spricht von einem Verantwortlichen und meint damit den Entscheidungsträger eines Unternehmens. Das ist im Falle eines Online-Shops immer der Händler, der als Einzelunternehmen fungiert. Bei größeren Shops und anderen Gesellschaftsformen wie zum Beispiel einer GmbH, kann der Geschäftsführer oder die GmbH als juristische Person der Verantwortliche sein.

Wer oder was ist ein Auftragsverarbeiter?

Damit meint die DSGVO externe Dienstleister, die im Auftrag des Verantwortlichen mit personenbezogenen Daten arbeitet. In kleinen Shops wird diese Position in der Regel nicht besetzt sein.

Wann muss ein Datenschutzbeauftragter benannt werden?

Das kommt darauf an! Klare und leicht verständliche Regelungen gibt die DSGVO nicht vor, unterscheidet jedoch zwischen zwei Fallgruppen. Online-Händler gehören in der Regel zur Fallgruppe 1:(…) welche eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erfordern“ (Fallgruppe 1, Art. 37 Abs. 1 lit b)Liegt dieser Fall vor, muss grundsätzlich ein Datenschutzbeauftragter benannt werden. Allerdings gibt es für kleine Online-Händler eine gute Nachricht.

Kein Datenschutzbeauftragter für kleine Online-Shop!

Zwar gibt es keine konkreten Zahlen, ab wie vielen Mitarbeitern ein Datenschutzbeauftragter im Unternehmen erforderlich ist. Allerdings hat der Gesetzgeber als Richtlinie festgelegt, dass in einem Unternehmen „mindestens 10 Personen arbeiten, die ständig mit der automatischen Verarbeitung personenbezogener Daten“ beschäftigt sind. Auf die Mehrzahl der kleinen bis mittleren Online-Shops trifft dies also nicht zu.Es lohnt sich allerdings, die Entwicklung rund um die DSGVO weiter zu verfolgen. So planen die Aufsichtsbehörden, Negativ- und Positivlisten, aus denen klar wird, wann ein Datenschutzbeauftragter in Unternehmen benannt werden muss.Quelle: it-recht-kanzlei.de

Hat Ihnen der Beitrag gefallen? Dann freuen wir uns auf eine positive Bewertung!

0/5 bei 0 Bewertungen