Ihre Meinung zählt!

Bewerten Sie unsere Website – als Dankeschön erhalten Sie
4 Wochen kostenlosen Testzugang zu MeinDS.

Jetzt kontaktieren
Checkliste: Brauchen Sie einen Datenschutzbeauftragten?

Benötigt Ihr Unternehmen einen Datenschutzbeauftragten?

Interaktive Checkliste für Unternehmen in Deutschland auf Grundlage von Art. 37 DSGVO und § 38 BDSG. Die Auswertung zeigt, ob eine Benennung voraussichtlich verpflichtend, prüfungsbedürftig oder derzeit eher nicht erforderlich ist.

Interaktive Checkliste

Bitte beantworten Sie die Fragen möglichst realistisch. Die Auswertung basiert auf festen gesetzlichen Auslösern, nicht auf einem bloßen Punktesystem.

Schritt 1 · Grundstruktur
1. Handelt es sich um eine Behörde oder öffentliche Stelle?

Gerichte sind ausgenommen, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln.

2. Wie viele Personen sind in der Regel ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?

Gemeint sind Personen, die regelmäßig mit PC, Laptop, Smartphone, Tablet oder Fachsoftware personenbezogene Daten verarbeiten. Gezählt werden typischerweise Beschäftigte, die tatsächlich damit arbeiten.

Die 20-Personen-Grenze ist eine deutsche Sonderregel für nichtöffentliche Stellen.
Schritt 2 · Kerntätigkeit
3. Besteht eine Kerntätigkeit in einer umfangreichen, regelmäßigen und systematischen Überwachung von Personen?

Beispiele können sein: umfangreiches Tracking, Profiling, Scoring, Videoüberwachung mit systematischer Auswertung oder fortlaufende Verhaltensbeobachtung.

4. Besteht eine Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten oder von Strafrechtsdaten?

Besondere Kategorien nach Art. 9 DSGVO sind insbesondere Gesundheitsdaten, biometrische Daten, genetische Daten, Religionszugehörigkeit oder Gewerkschaftsdaten. Strafrechtsdaten sind Daten nach Art. 10 DSGVO.

Schritt 3 · Nationale Zusatzfälle
5. Werden Verarbeitungen durchgeführt, die voraussichtlich einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO unterliegen?

Typisch bei hohem Risiko, z. B. neuer Technologie, systematischer Überwachung, umfangreicher sensibler Datenverarbeitung oder Scoring.

6. Werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet?

Dieser Auslöser greift unabhängig von der Personenanzahl. Typisch relevant für datengetriebene Dienstleister, Adresshandel oder professionelle Markt- und Meinungsforschung.

7. Interne Kurznotiz zur Einordnung

Optional: Halten Sie Besonderheiten Ihres Falls fest, etwa „Arztpraxis mit 8 Mitarbeitenden" oder „SaaS-Anbieter mit Tracking und Scoring“.

Auswertung

Die Einschätzung aktualisiert sich automatisch beim Ausfüllen.

Zwischenstand

Bitte beantworten Sie die Fragen.

Sobald genügend Angaben vorliegen, erhalten Sie hier eine rechtlich strukturierte Ersteinschätzung.

      Diese Checkliste bietet eine strukturierte Ersteinschätzung für Deutschland. Sie ersetzt keine individuelle Rechtsberatung, insbesondere wenn Begriffe wie „Kerntätigkeit“, „umfangreich“ oder „regelmäßige und systematische Überwachung“ im Einzelfall auszulegen sind.
      Logo animiert
      DL-DATEN GmbH
      Hoher Holzweg 17 30966 Hemmingen
      © 2026 DL-DATEN GmbH. Alle Rechte vorbehalten.
      Zurück zum Seitenanfang