Zur Navigation springen Zum Inhalt springen Zum Footer springen

Beitrag: Der betriebliche Datenschutzbeauftragte

(6)

Viele Unternehmen in Deutschland trifft die Pflicht, einen betrieblichen Datenschutzbeauftragten zu beschäftigen. Welche Anforderungen dabei gelten und welche Aufgaben zu erfüllen sind, darüber herrscht häufig Unklarheit. Im folgenden Beitrag soll Ihnen ein Überblick über die Bestellung, die Anforderungen und Aufgaben eines betrieblichen Datenschutzbeauftragten gegeben werden.

Wieso ist ein Datenschutzbeauftragter in manchen Fällen notwendig?

Der Datenschutzbeauftragte dient zur Einhaltung des deutschen Datenschutzrechts, welches im Wesentlichen aus dem Bundesdatenschutzgesetz und den Landesdatenschutzgesetzen besteht. Er ist Teil eines zweistufigen Kontrollsystems. Auf der einen Seite kontrollieren die zuständigen Aufsichtsbehörden die Einhaltung der Vorschriften durch die Unternehmen. Auf der anderen Seite soll der betriebliche Datenschutzbeauftragte im Unternehmen selbst auf die Einhaltung der Vorschriften hinwirken. Der Datenschutzbeauftragte stellt daher eine Art interne Kontrollinstanz dar.

Wer muss einen Datenschutzbeauftragten bestellen?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft unter anderem private Unternehmen, die personenbezogene Daten verarbeiten. Unter der Verarbeitung personenbezogener Daten versteht man grundsätzlich das Erheben, Verarbeiten oder Nutzen der Daten in automatisierter oder nicht automatisierter Form. Es kommt im Einzelfall auf die Art der Datenverarbeitung und auf die Anzahl der damit betrauten Personen an. Die Pflicht zur Bestellung ergibt sich aus §4f BDSG (Bundesdatenschutzgesetz). Sie besteht gemäß der Norm in der Regel, wenn bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind oder bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen damit beschäftigt sind.

Nimmt man innerhalb eines Unternehmens eine der oben bezeichneten Tätigkeiten auf, muss man innerhalb einer Frist von einem Monat ab Aufnahme der Tätigkeit einen Datenschutzbeauftragten bestellen.

Zu den Verpflichteten können im Einzelnen gehören: Freiberufler (z.B. Architekten, Steuerberater), juristische Personen (z.B. Aktiengesellschaften, GmbH), Personengesellschaften (z.B. GbR, oHG, KG) und nicht rechtsfähige Vereinigungen, wie z.B. politische Parteien oder Gewerkschaften.

Anforderungen und Aufgaben des Datenschutzbeauftragten

Nach dem Gesetz darf nur als Datenschutzbeauftragter bestellt werden, wer die zur Erfüllung seiner Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt. Die Position kann unternehmensintern, sowie extern besetzt werden. Welches Maß an Fachkunde nötig ist, bestimmt sich im konkreten Einzelfall. Insbesondere ausschlaggebend sind hierfür der Umfang der Datenverarbeitung und der Schutzbedarf der personenbezogenen Daten. Für betriebliche Datenschutzbeauftragte hat der sogenannte Düsseldorfer Kreis (Zusammenschluss aller Aufsichtsbehörden für den nicht-öffentlichen Bereich) eine Art Leitbild mit Mindestanforderungen an Fachkunde und Unabhängigkeit im Jahr 2010 vorgegeben. Darüber hinaus wurde ein Beschluss gefasst, in Bezug auf die Anforderungen an die Zuverlässigkeit im Bereich von betrieblichen Datenschutzbeauftragten.

Der betriebliche Datenschutzbeauftragte ist gem. §4f Abs. 3 Satz 1 BDSG der Geschäftsleitung der nicht-öffentlichen Stelle direkt zu unterstellen. Er muss Unabhängigkeit im Unternehmen genießen. Zu seinen Aufgaben gehört das Hinwirken auf die Einhaltung des BDSG und anderer Vorschriften des Datenschutzrechts. Darüber hinaus analysiert und kontrolliert er den Stand des Datenschutzniveaus im Unternehmen und macht gegebenenfalls Verbesserungsvorschläge. Er besitzt jedoch keine Entscheidungsgewalt. Zu dem Aufgabenspektrum eines betrieblichen Datenschutzbeauftragten gehören des Weiteren die Schulung von Mitarbeitern, das Führen eines Verfahrensverzeichnisses und die Vorabkontrolle.

Haftung und Bußgelder

Ein Unternehmen haftet gem. §43 BDSG selbst für Verstöße gegen Datenschutzbestimmungen. Bei Nichteinhaltung der gesetzlichen Pflichten drohen teils schmerzhafte Bußgelder. Wer, trotz Verpflichtung, keinen betrieblichen Datenschutzbeauftragten bestellt oder dies nicht in der entsprechenden Frist tut, dem kann gem. Bundesdatenschutzgesetz ein Bußgeld bis zu 50.000€ auferlegt werden. Darüber hinaus sind in anderen Fällen Ordnungsgelder bis 300.000€ oder darüber möglich. Das Unternehmen kann sich bei Verstößen nicht darauf berufen, falsch oder ungenügend beraten worden zu sein.

Veränderungen durch die Datenschutzgrundverordnung

Im Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Dabei handelt es sich um eine neue Rechtsgrundlage auf Ebene der Europäischen Union das Datenschutzrecht betreffend. Aus ihr ergeben sich einige Änderungen, die in Deutschland ab Eintritt der Verordnung Geltung genießen werden. Die DSGVO sieht beispielsweise nur noch sehr eingeschränkt Pflichten zur Bestellung eines Datenschutzbeauftragten vor. Sie macht Datenschutzbeauftragte in vielen Fällen verzichtbar. Jedoch wird dem nationalen Gesetzgeber die Möglichkeit gegeben, über die DSGVO hinausgehende Verpflichtungen zu schaffen. Es ist davon auszugehen, dass der deutsche Gesetzgeber davon Gebrauch macht und so in vielen Fälle eine Pflicht weitergegeben sein wird.

Bezüglich der Rechte und Pflichten der Datenschutzbeauftragten gibt es zahlreiche Neuerungen. Beispielsweise ist der Datenschutzbeauftragte neben der Schulung von Mitarbeitern nun auch für die Sensibilisierung der Mitarbeiter für den Datenschutz verantwortlich. Außerdem wird er zum Ansprechpartner für jeden Betroffenen, der Fragen zu den jeweiligen Datenverarbeitungsprozessen hat. Um dies zu gewährleisten, müssen Unternehmen Namen und Kontaktadresse des Datenschutzbeauftragten, ab Inkrafttreten der DSGVO, öffentlich machen.


Rechtstipp vom 07.11.2016
aus der Themenwelt Datenschutz und DSGVO und den Rechtsgebieten IT-Recht, Urheberrecht & Medienrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Damit Sie wissen, wann Sie im Recht sind

Informationen über aktuelle Gesetzesänderungen, neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter

Ihre E-Mail-Adresse wird nur für den anwalt.de-Newsletter verwendet und nicht an Dritte weitergegeben. Sie können den anwalt.de-Newsletter jederzeit wieder abbestellen.