Behördlicher Datenschutzbeauftragter

Beraten statt prüfen

Nach Art. 37 Abs. 1 DSGVO gelten für die Bestellung eines behördlichen Datenschutzbeauftragten ab dem 25.05.2018 die gleichen Voraussetzungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten. Gem. Art. 37 Abs. 1 lit. a) DSGVO ist auch von Behörden ein Datenschutzbeauftragter zu bestellen, wenn

„die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln, (…)“

Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder um eine öffentliche Stelle handelt, so kann gem. Art. 37 Abs. 3 DSGVO für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter bestellt werden.

Der Datenschutzbeauftragte kann gem. Art. 37 Abs. 6 DSGVO Beschäftigter der Behörde sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Somit kann ab dem 25.05.2018 für Behörden auch ein externer Datenschutzbeauftragter bestellt werden, was so in der Vergangenheit in einigen Bundesländern nicht möglich war. Voraussetzung ist, dass der Datenschutzbeauftragte die berufliche Qualifikation und entsprechende Fachkenntnisse auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt.