Gesetzliche Bestimmung

Alle Unternehmen sind zur Einhaltung des Bundesdatenschutzgesetzes (BDSG) verpflichtet, das bedeutet, dass alle Unternehmen die Verarbeitungen ihrer personenbezogenen Daten vollständig auf Rechtmäßigkeit überprüfen und diese Überprüfung nach festgelegten Kriterien dokumentieren müssen. Es muss ein Verfahrensverzeichnis erstellt und die technische und organisatorische Absicherung der Daten mit einem IT-Sicherheitskonzept dokumentiert werden, welches den strengen Anforderungen der Datenschutz-Aufsichtsbehörden genügt.

Sind zehn oder mehr Mitarbeitern ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, muss das Unternehmen einen Datenschutzbeauftragten bestellen, dies kann ein interner Mitarbeiter oder aber eine Person außerhalb des Unternehmens als externer Datenschutzbeauftragter sein.