wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Datenschutzrecht | 12.03.2018

Datenschutzbeauftragter

Datenschutzbeauftragter nach der Datenschutzgrundverordnung

Wann müssen Unternehmen einen eigenen Datenschutzbeauftragten bestellen?

Mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) wird der Datenschutz in Deutschland auf neue rechtliche Füße gestellt. Gemeinsam mit der Datenschutzgrundverordnung tritt am 25.05.2018 das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Unternehmen sollten die Gesetzesreform nutzen, um sich auf den aktuellen Stand des Datenschutzrechts zu bringen und die datenschutzrechtlichen Vorgaben umzusetzen. Dies gilt auch für die Ernennung eines Datenschutzbeauftragten, die für viele Unternehmen nach altem wie neuem Recht zwingend vorgeschrieben ist.

Werbung

Die Datenschutzgrundverordnung regelt in Art. 37, welche Unternehmen einen Datenschutzbeauftragten benennen müssen. Danach müssen private Unternehmen einen Datenschutzbeauftragten benennen, wenn

  • die Kerntätigkeit in der Datenverarbeitung besteht, die „aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung“ der betroffenen Personen erforderlich macht, oder wenn
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderes sensibler personenbezogener Daten gemäß Art. 9, 10 DSGVO besteht (z.B. Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen und Daten über Straftaten und strafrechtliche Verurteilungen).

Auf den ersten Blick könnte diese Regelung bedeuten, dass viele Unternehmen keinen Datenschutzbeauftragten benötigen. Allerdings enthält die Datenschutzgrundverordnung eine nationale Öffnungsklausel, die Deutschland in Sachen Datenschutzbeauftragter umfassend ausschöpft. § 38 des neuen Bundesdatenschutzgesetzes sieht nämlich vor, dass Unternehmen ergänzend zu Art. 37 DSGVO einen Datenschutzbeauftragten benennen müssen, wenn sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Wenn ein Unternehmen Datenverarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder wenn es personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet, so muss unabhängig von der Mitarbeiterzahl des Unternehmens ein Datenschutzbeauftragter benannt werden.

Was heißt „Benennung“ eines Datenschutzbeauftragten?

Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz sprechen von „Benennung“ eines Datenschutzbeauftragten in den gesetzlich vorgeschriebenen Fällen. Die Benennung erfolgt durch die Geschäftsführung bzw. den Unternehmensprokuristen. Die Benennung sollte nachweisbar, also schriftlich, erfolgen.

Datenschutzbeauftragter hat Sonderstellung im Unternehmen - auch in arbeitsrechtlicher Hinsicht

Der Datenschutzbeauftragte ist in der Ausübung seiner Aufgaben als Datenschutzbeauftragter nicht weisungsgebunden und berichtet unmittelbar der Geschäftsführung. Der Datenschutzbeauftragte darf in keinem Interessenkonflikt zu seinen anderen Aufgaben als Arbeitnehmer im Unternehmen befinden.

In arbeitsrechtlicher Hinsicht ist wichtig zu wissen, dass der Datenschutzbeauftragte während seiner „Amtszeit“ sowie bis zu einem Jahr nach deren Ende nicht ordentlich gekündigt werden darf.

Welche Aufgaben hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist für die Einhaltung der datenschutzrechtlichen Bestimmungen im Unternehmen verantwortlich. Er hat die Mitarbeiter hinsichtlich des datenschutzrechtlich konformen Umgangs mit personenbezogenen Daten zu schulen und ist Ansprechpartner für diese. Ferner ist er der Ansprechpartner für die zuständige Aufsichtsbehörde, die sich im Rahmen von Kontrollen oder bei Beschwerden an den Datenschutzbeauftragten des jeweiligen Unternehmens wendet. Gesetzlich definiert werden die Aufgaben des Datenschutzbeauftragten in Art. 40 DSGVO. Danach obliegen dem Beauftragten mindestens folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Mitarbeiter, die Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten (insbesondere nach der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz);
  • Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte ist für die Erfüllung der Aufgaben verantwortlich und hat die Einhaltung des Datenschutzrechts zu überwachen. Einzelne Aufgaben kann er dabei jedoch delegieren.

Werbung

Wer kann zum Datenschutzbeauftragten benannt werden?

Unternehmen mit mehreren Niederlassungen dürfen einen gemeinsamen Datenschutzbeauftragten für den gesamten Konzern benennen, sofern der Beauftragte von jeder Niederlassung aus leicht erreicht werden kann.

Der Datenschutzbeauftragte muss kein Mitarbeiter des Unternehmens sein, dessen Datenschutz er übernimmt. Vielmehr kann das Amt des Datenschutzbeauftragten an einen Dienstleister außerhalb des Unternehmens ausgelagert werden und ein externer Datenschutzbeauftragter benannt werden. Dies bietet sich insbesondere für kleinere Unternehmen an, die gar nicht über einen eigenen Mitarbeiter verfügen, der für die Ausübung der Funktion des Datenschutzbeauftragten qualifiziert ist.

Denn das Amt des Datenschutzbeauftragten kann nicht jeder übernehmen, sondern es müssen bestimmte Qualifikationen erfüllt sein. Gemäß Art. 37 DSGVO wird der Datenschutzbeauftragte auf Grundlage seiner „beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 [DSGVO] genannten Aufgaben“.

Verstöße gegen Datenschutzgrundverordnung können mit Geldbußen geahndet werden

Die Auslagerung an einen externen Dienstleister kann sich auch zwecks Vermeidung von Interessenkonflikten im Unternehmen anbieten, da die Beschäftigung eines ausschließlich mit dem Datenschutz beschäftigten Mitarbeiters für die meisten Unternehmen zu kostspielig sein dürfte.

Auch an dieser Stelle ist nochmals darauf hinzuweisen, dass die Aufsichtsbehörden bei Verstoß gegen die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz hohe Geldbußen verhängen können. Das gilt auch bei Verstoß gegen die Ernennungspflicht eines gesetzlich vorgeschriebenen Datenschutzbeauftragten.

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der Aufsichtsbehörde mitgeteilt werden.

Werbung

Quelle: DAWR/we
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 5 (max. 5)  -  1 Abstimmungsergebnis Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#5176

Rechtsanwalt Frank Vormbaum

Neuerung im Urlaubs­recht

Rechtstipp Arbeits­recht: Urlaub verfällt im bestehenden Arbeits­verhältnis nicht mehr automatisch

RechtsanwaltFrank Vormbaum

[14.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternIn unserem heutigen Beitrag informiere ich Sie über eine wichtige Neuerung im Urlaubs­recht.

Rechtsanwalt Dr. Martin Heinzelmann

Kündigungs­schutz­klage

Kündigungs­schutz­klage – Ihre Chance gegen die Entlassung

RechtsanwaltDr. Martin Heinzelmann

[13.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternAngestellten wegen schlechter Arbeit oder Fehl­verhalten zu kündigen ist extrem schwer und die Erfolgs­aussichten einer Kündigungs­schutz­klage sind entsprechend gut. Es locken meist zumindest hohe Abfindungen.

Rechtsanwalt Prof. Dr. Marco Rogert

Abgas­skandal

Klagen ohne Verkehrs­rechtsschutz­versicherung: Prozess­finanzierung für Einzel­klagen im VW Abgas­skandal (EA 189)

RechtsanwaltProf. Dr. Marco Rogert

[12.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDie Düsseldorfer Rechts­anwalts­kanzlei Rogert und Ulbrich, eine der führenden Kanzleien in der rechtlichen Aufarbeitung des Diesel-Abgas­skandals, teilt mit, dass effizienter Rechts­schutz nun auch denjenigen möglich ist, die zum Zeitpunkt des Fahrzeug­erwerbs über keine Verkehrs­rechtsschutz­versicherung verfügten.

Rechtsanwalt Robert Binder

Branchen­buch­abzocke

www.firmenscout24.com oder www.infobel24.de: Aus EU Marketing AG wird FirmenScout24 und Infobel24

RechtsanwaltRobert Binder

[11.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDie EU Marketing AG, die bereits aus der E&S Marketing AG hervorgegangen ist, tritt ebenfalls unter den Namen FirmenScout24 und Infobel24 auf. Unter beiden Namen verschickt das Unternehmen Rechnungen wegen eines Branchen­buch­eintrags oder eines Google Auffindbarkeits­vertrags.

Rechtsanwalt Michael Winter

VW-Abgas­skandal

Verjährung im VW-Abgas­skandal: VW schummelt nicht nur bei der Software

RechtsanwaltMichael Winter

[10.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternÜberall liest und hört man, dass Ansprüche geschädigter Diesel-Besitzer der Marken VW, AUDI,SEAT und SKODA Ende 2018 endgültig verjähren – die Frage lautet; “Stimmt das, was von VW behauptet wird?”

Rechtsanwalt Frank Vormbaum

Berufs­unfähigkeit und Krankentage­geld

Rechtstipp: Wann trotz Eintritts der Berufs­unfähigkeit Krankentage­geld nicht zurück­zuzahlen ist

RechtsanwaltFrank Vormbaum

[07.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternIn unserem heutigen Beitrag informiere ich Sie über einige wichtige Umstände im Zusammenhang mit der Verpflichtung zur Zurück­zahlung von Krankentage­geld bei Eintritt der Berufs­unfähigkeit.

Rechtsanwalt Marcel Seifert

Abgas­skandal

Stilllegung oder Software-Update: Ohne Software-Update droht Diesel-Fahrzeugen die Stilllegung

RechtsanwaltMarcel Seifert

[06.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDer Druck auf Diesel-Fahrer in Bayern, ein Software-Update aufspielen zu lassen, steigt. Wie das Verwaltungs­gericht München mit Urteilen vom 28. November 2018 entschieden hat, ist es rechtmäßig, die Fahrzeuge still­zulegen, wenn der Halter nicht an der vom Kraftfahrt-Bundesamt (KBA) angeordneten Nach­rüstung teilnimmt.

Rechtsanwalt Guido Lenné

Über­stunden

Vergütung von Über­stunden: Wie viele Über­stunden sind mit dem Gehalt abgedeckt?

RechtsanwaltGuido Lenné

[05.12.2018]BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBei Über­stunden handelt es sich um Arbeitszeit, die der Arbeit­nehmer über die regelmäßige Arbeitszeit hinaus leistet, sei es aufgrund des Arbeits­vertrages, eines Tarif­vertrages oder einer Betriebs­vereinbarung. Es handelt sich somit bei Vollzeit­beschäftigten um Mehrarbeit.

URL dieses Artikels: https://www.dawr/d5176
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!