FAQ Datenschutz FAQ

FAQ · DSB-Pflicht

Wann braucht ein Unternehmen einen Datenschutzbeauftragten?

Die Pflicht hängt nicht nur an der Mitarbeiterzahl. Entscheidend sind Art, Umfang und Risiko der Verarbeitung, besondere Datenarten und regelmäßige Kerntätigkeiten.

Aktualisiert
1. Mai 2026
Quelle
Art. 37 DSGVO

Kurzantwort

Ein Datenschutzbeauftragter wird regelmäßig notwendig, wenn umfangreich personenbezogene Daten verarbeitet werden, besondere Datenkategorien im Spiel sind oder das Geschäftsmodell systematisch Überwachung, Scoring oder datengetriebene Abläufe nutzt.

Typische Auslöser

Viele Unternehmen prüfen zuerst nur die Kopfzahl. In der Praxis sind CRM, Bewerberdaten, Newsletter, Tracking, Gesundheitsdaten, Videoüberwachung, Beschäftigtendaten und Auftragsverarbeitung oft wichtiger als eine starre Zahl.

Was Unternehmen dokumentieren sollten

Die Entscheidung sollte schriftlich begründet werden. Wenn kein Datenschutzbeauftragter benannt wird, braucht es trotzdem Verantwortliche, Prozesse, Verzeichnis, Dienstleisterprüfung und einen Weg für Betroffenenrechte.

Prüfliste

  • Verarbeitungen und Datenarten erfassen
  • besondere Kategorien und Überwachung prüfen
  • interne Zuständigkeit festlegen
  • Entscheidung nachvollziehbar dokumentieren

Weitere Einordnung

Verwandte Datenschutzfragen

72-Stunden-Frist

Wann muss eine Datenschutzpanne gemeldet werden?

Bei einem Risiko für Rechte und Freiheiten betroffener Personen muss eine Meldung an die Aufsichtsbehörde grundsätzlich binnen 72 Stunden geprüft und vorbereitet werden.