DAWR > Datenschutzbeauftragter nach der Datenschutzgrundverordnung < Deutsches Anwaltsregister
 
wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Bitte benutzen Sie zum Drucken dieser Seite die Druckfunktion Ihres Browsers!
Suche
Anwalt suchen 

Deutsches Anwaltsregister

Anwalt gesucht? Anwalt gefunden!

URL des Portals: https://www.anwaltsregister.de/

Anwalt gesucht?
Anwalt gefunden! Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Datenschutzrecht | 12.03.2018

Datenschutzbeauftragter

Datenschutzbeauftragter nach der Datenschutzgrundverordnung

Wann müssen Unternehmen einen eigenen Datenschutzbeauftragten bestellen?

Mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) wird der Datenschutz in Deutschland auf neue rechtliche Füße gestellt. Gemeinsam mit der Datenschutzgrundverordnung tritt am 25.05.2018 das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Unternehmen sollten die Gesetzesreform nutzen, um sich auf den aktuellen Stand des Datenschutzrechts zu bringen und die datenschutzrechtlichen Vorgaben umzusetzen. Dies gilt auch für die Ernennung eines Datenschutzbeauftragten, die für viele Unternehmen nach altem wie neuem Recht zwingend vorgeschrieben ist.

Die Datenschutzgrundverordnung regelt in Art. 37, welche Unternehmen einen Datenschutzbeauftragten benennen müssen. Danach müssen private Unternehmen einen Datenschutzbeauftragten benennen, wenn

  • die Kerntätigkeit in der Datenverarbeitung besteht, die „aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Ãœberwachung“ der betroffenen Personen erforderlich macht, oder wenn
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderes sensibler personenbezogener Daten gemäß Art. 9, 10 DSGVO besteht (z.B. Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse Ãœberzeugungen und Daten über Straftaten und strafrechtliche Verurteilungen).

Auf den ersten Blick könnte diese Regelung bedeuten, dass viele Unternehmen keinen Datenschutzbeauftragten benötigen. Allerdings enthält die Datenschutzgrundverordnung eine nationale Öffnungsklausel, die Deutschland in Sachen Datenschutzbeauftragter umfassend ausschöpft. § 38 des neuen Bundesdatenschutzgesetzes sieht nämlich vor, dass Unternehmen ergänzend zu Art. 37 DSGVO einen Datenschutzbeauftragten benennen müssen, wenn sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Wenn ein Unternehmen Datenverarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO unterliegen, oder wenn es personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet, so muss unabhängig von der Mitarbeiterzahl des Unternehmens ein Datenschutzbeauftragter benannt werden.

Was heißt „Benennung“ eines Datenschutzbeauftragten?

Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz sprechen von „Benennung“ eines Datenschutzbeauftragten in den gesetzlich vorgeschriebenen Fällen. Die Benennung erfolgt durch die Geschäftsführung bzw. den Unternehmensprokuristen. Die Benennung sollte nachweisbar, also schriftlich, erfolgen.

Datenschutzbeauftragter hat Sonderstellung im Unternehmen - auch in arbeitsrechtlicher Hinsicht

Der Datenschutzbeauftragte ist in der Ausübung seiner Aufgaben als Datenschutzbeauftragter nicht weisungsgebunden und berichtet unmittelbar der Geschäftsführung. Der Datenschutzbeauftragte darf in keinem Interessenkonflikt zu seinen anderen Aufgaben als Arbeitnehmer im Unternehmen befinden.

In arbeitsrechtlicher Hinsicht ist wichtig zu wissen, dass der Datenschutzbeauftragte während seiner „Amtszeit“ sowie bis zu einem Jahr nach deren Ende nicht ordentlich gekündigt werden darf.

Welche Aufgaben hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist für die Einhaltung der datenschutzrechtlichen Bestimmungen im Unternehmen verantwortlich. Er hat die Mitarbeiter hinsichtlich des datenschutzrechtlich konformen Umgangs mit personenbezogenen Daten zu schulen und ist Ansprechpartner für diese. Ferner ist er der Ansprechpartner für die zuständige Aufsichtsbehörde, die sich im Rahmen von Kontrollen oder bei Beschwerden an den Datenschutzbeauftragten des jeweiligen Unternehmens wendet. Gesetzlich definiert werden die Aufgaben des Datenschutzbeauftragten in Art. 40 DSGVO. Danach obliegen dem Beauftragten mindestens folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Mitarbeiter, die Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten (insbesondere nach der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz);
  • Ãœberwachung der Einhaltung der datenschutzrechtlichen Bestimmungen sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Ãœberprüfungen;
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Ãœberwachung ihrer Durchführung gemäß Artikel 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte ist für die Erfüllung der Aufgaben verantwortlich und hat die Einhaltung des Datenschutzrechts zu überwachen. Einzelne Aufgaben kann er dabei jedoch delegieren.

Wer kann zum Datenschutzbeauftragten benannt werden?

Unternehmen mit mehreren Niederlassungen dürfen einen gemeinsamen Datenschutzbeauftragten für den gesamten Konzern benennen, sofern der Beauftragte von jeder Niederlassung aus leicht erreicht werden kann.

Der Datenschutzbeauftragte muss kein Mitarbeiter des Unternehmens sein, dessen Datenschutz er übernimmt. Vielmehr kann das Amt des Datenschutzbeauftragten an einen Dienstleister außerhalb des Unternehmens ausgelagert werden und ein externer Datenschutzbeauftragter benannt werden. Dies bietet sich insbesondere für kleinere Unternehmen an, die gar nicht über einen eigenen Mitarbeiter verfügen, der für die Ausübung der Funktion des Datenschutzbeauftragten qualifiziert ist.

Denn das Amt des Datenschutzbeauftragten kann nicht jeder übernehmen, sondern es müssen bestimmte Qualifikationen erfüllt sein. Gemäß Art. 37 DSGVO wird der Datenschutzbeauftragte auf Grundlage seiner „beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 [DSGVO] genannten Aufgaben“.

Verstöße gegen Datenschutzgrundverordnung können mit Geldbußen geahndet werden

Die Auslagerung an einen externen Dienstleister kann sich auch zwecks Vermeidung von Interessenkonflikten im Unternehmen anbieten, da die Beschäftigung eines ausschließlich mit dem Datenschutz beschäftigten Mitarbeiters für die meisten Unternehmen zu kostspielig sein dürfte.

Auch an dieser Stelle ist nochmals darauf hinzuweisen, dass die Aufsichtsbehörden bei Verstoß gegen die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz hohe Geldbußen verhängen können. Das gilt auch bei Verstoß gegen die Ernennungspflicht eines gesetzlich vorgeschriebenen Datenschutzbeauftragten.

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der Aufsichtsbehörde mitgeteilt werden.

Quelle: DAWR/we
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 5 (max. 5)  -  1 Abstimmungsergebnis Bitte bewerten Sie diesen Artikel.0
Drucken

Gefahrguttransport

Neue Gefahrgutvorschriften: ADR-Änderungen traten am 1. Januar 2015 in Kraft

[03.02.2015] BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDie ADR-Vorschriften (Accord européen relatif au transport international des marchandises Dangereuses par Route) haben sich am 1. Januar 2015 geändert. Die Auswirkungen sind je nach Branche unterschiedlich stark. Jetzt gibt es neue Möglichkeiten im Entsorgungsbereich. Auch die Präzisierung der Gefahrzettelmusternuar wurde geändert.
Rechtsanwalt Stephan Imm

Namens­Ã¤nderung nach der Scheidung

Muss Doris Schröder-Köpf nach der Scheidung den Namen Schröder abgeben?

RechtsanwaltStephan Imm

[10.05.2019] BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternAus aktuellem Anlass wollen wir an dieser Stelle der Frage nachgehen, ob man nach einer Scheidung den Namen, den man von seinem Ehepartner angenommen hat, behalten darf oder ihn wieder ablegen muss. Eine Frage, die uns bei dem Thema Scheidung in unserer Rechts­anwalts­kanzlei immer wieder gestellt wird.
Rechtsanwalt Dr. Ingo Gasser

Abgas­skandal

BMW zu Schadens­ersatz verurteilt - Fahrlässigk­eit reicht aus

RechtsanwaltDr. Ingo Gasser

[20.09.2023] BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDer Bundes­gerichts­hof hat mit Urteilen vom 26. Juni 2023 deutlich gemacht, dass im Abgas­skandal schon bei Fahrlässigk­eit des Auto­herstellers ein Anspruch auf Schaden­ersatz besteht und keine vor­sätzliche sitten­widrige Schädigung nachgewiesen werden muss.

Rechtsanwalt Frank Baranowski

Abänderung Unterhalts­titel

Anwalt zur Frage: Kann ein schweizerischer Unterhalts­vertrag in Deutschland abgeändert werden?

RechtsanwaltFrank Baranowski

[23.06.2017] BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternKann ein schweizerischer Unterhalts­vertrag, mit dem sich der Kindesvater zur Zahlung eines weit über den Sätzen der Düsseldorfer Tabelle liegenden Unterhaltes verpflichtet hat, nach dem Umzug des Kindes nach Deutschland abgeändert werden?

Positiv­daten

LG München I: Telefonica darf Positiv­daten von Kunden nicht an Schufa weitergeben

Dr. Ralf Stoll und Ralph Sauer

[14.09.2023] BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternDas Landgericht München I hat in einem wegweisenden Urteil entschieden, dass der Mobilfunk­anbieter Telefonica nach Abschluss eines Tele­kommunikations­vertrags keine Positiv­daten von seinen Kunden an die Auskunftei Schufa übermitteln darf.

       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#5176