Antwort: Ihr Unternehmen/Ihre Organisation muss als Verantwortlicher oder Auftragsverarbeiter einen Datenschutzbeauftragten ernennen, wenn seine/ihre Kerntätigkeiten die Verarbeitung sensibler Daten in grossem Umfang bzw. die regelmässige systematische Überwachung von Personen in grossem Umfang umfassen. Die Überwachung des Verhaltens betroffener Personen umfasst in diesem Zusammenhang jegliche Form der Verfolgung und Profilerstellung im Internet, auch für Zwecke der verhaltensorientierten Werbung.
Öffentliche Behörden haben (mit Ausnahme von Gerichten im Rahmen ihrer justiziellen Tätigkeit) grundsätzlich eine Verpflichtung, einen Datenschutzbeauftragten zu ernennen.
Der Datenschutzbeauftragte kann Beschäftigter Ihrer Organisation sein oder auf der Grundlage eines Dienstleistungsvertrags extern beauftragt werden. Der Datenschutzbeauftragte kann eine Person oder Organisation sein.
Beispiele:
Datenschutzbeauftragter zwingend vorgeschrieben
Ein Datenschutzbeauftragter ist zum Beispiel zwingend vorgeschrieben, wenn Ihr Unternehmen/Ihre Organisation:
- ein Krankenhaus ist, das sensible Daten in grossem Umfang verarbeitet;
- eine Sicherheitsfirma ist, die für die Überwachung von Einkaufszentren und öffentlichen Plätzen verantwortlich ist;
- eine kleine Personalberatung ist, die Profile von Personen erstellt.
Datenschutzbeauftragter nicht zwingend vorgeschrieben
Ein Datenschutzbeauftragter ist nicht zwingend vorgeschrieben, wenn
- Sie ein Gemeindearzt sind und die personenbezogenen Daten Ihrer Patienten verarbeiten;
- Sie eine kleine Anwaltskanzlei haben und die personenbezogenen Daten Ihrer Mandanten verarbeiten.
Europäische Kommission; 28.02.2018; bow