wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Bitte benutzen Sie zum Drucken dieser Seite die Druckfunktion Ihres Browsers!
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer NĂ€he.Nutzen SĂ­e Ihr Recht!

Datenschutzrecht | 12.03.2018

Datenschutzbeauftragter

Datenschutzbeauftragter nach der Datenschutzgrundverordnung

Wann mĂŒssen Unternehmen einen eigenen Datenschutzbeauftragten bestellen?

Mit dem Inkrafttreten der europĂ€ischen Datenschutzgrundverordnung (DSGVO) wird der Datenschutz in Deutschland auf neue rechtliche FĂŒĂŸe gestellt. Gemeinsam mit der Datenschutzgrundverordnung tritt am 25.05.2018 das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Unternehmen sollten die Gesetzesreform nutzen, um sich auf den aktuellen Stand des Datenschutzrechts zu bringen und die datenschutzrechtlichen Vorgaben umzusetzen. Dies gilt auch fĂŒr die Ernennung eines Datenschutzbeauftragten, die fĂŒr viele Unternehmen nach altem wie neuem Recht zwingend vorgeschrieben ist.

Die Datenschutzgrundverordnung regelt in Art. 37, welche Unternehmen einen Datenschutzbeauftragten benennen mĂŒssen. Danach mĂŒssen private Unternehmen einen Datenschutzbeauftragten benennen, wenn

  • die KerntĂ€tigkeit in der Datenverarbeitung besteht, die „aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmĂ€ĂŸige und systematische Überwachung“ der betroffenen Personen erforderlich macht, oder wenn
  • die KerntĂ€tigkeit in der umfangreichen Verarbeitung besonderes sensibler personenbezogener Daten gemĂ€ĂŸ Art. 9, 10 DSGVO besteht (z.B. Angaben ĂŒber die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen und Daten ĂŒber Straftaten und strafrechtliche Verurteilungen).

Auf den ersten Blick könnte diese Regelung bedeuten, dass viele Unternehmen keinen Datenschutzbeauftragten benötigen. Allerdings enthĂ€lt die Datenschutzgrundverordnung eine nationale Öffnungsklausel, die Deutschland in Sachen Datenschutzbeauftragter umfassend ausschöpft. § 38 des neuen Bundesdatenschutzgesetzes sieht nĂ€mlich vor, dass Unternehmen ergĂ€nzend zu Art. 37 DSGVO einen Datenschutzbeauftragten benennen mĂŒssen, wenn sie in der Regel mindestens zehn Personen stĂ€ndig mit der automatisierten Verarbeitung personenbezogener Daten beschĂ€ftigen.

Wenn ein Unternehmen Datenverarbeitungen vornimmt, die einer Datenschutz-FolgenabschĂ€tzung nach Artikel 35 DSGVO unterliegen, oder wenn es personenbezogene Daten geschĂ€ftsmĂ€ĂŸig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder fĂŒr Zwecke der Markt- oder Meinungsforschung verarbeitet, so muss unabhĂ€ngig von der Mitarbeiterzahl des Unternehmens ein Datenschutzbeauftragter benannt werden.

Was heißt „Benennung“ eines Datenschutzbeauftragten?

Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz sprechen von „Benennung“ eines Datenschutzbeauftragten in den gesetzlich vorgeschriebenen FĂ€llen. Die Benennung erfolgt durch die GeschĂ€ftsfĂŒhrung bzw. den Unternehmensprokuristen. Die Benennung sollte nachweisbar, also schriftlich, erfolgen.

Datenschutzbeauftragter hat Sonderstellung im Unternehmen - auch in arbeitsrechtlicher Hinsicht

Der Datenschutzbeauftragte ist in der AusĂŒbung seiner Aufgaben als Datenschutzbeauftragter nicht weisungsgebunden und berichtet unmittelbar der GeschĂ€ftsfĂŒhrung. Der Datenschutzbeauftragte darf in keinem Interessenkonflikt zu seinen anderen Aufgaben als Arbeitnehmer im Unternehmen befinden.

In arbeitsrechtlicher Hinsicht ist wichtig zu wissen, dass der Datenschutzbeauftragte wĂ€hrend seiner „Amtszeit“ sowie bis zu einem Jahr nach deren Ende nicht ordentlich gekĂŒndigt werden darf.

Welche Aufgaben hat der Datenschutzbeauftragte?

Der Datenschutzbeauftragte ist fĂŒr die Einhaltung der datenschutzrechtlichen Bestimmungen im Unternehmen verantwortlich. Er hat die Mitarbeiter hinsichtlich des datenschutzrechtlich konformen Umgangs mit personenbezogenen Daten zu schulen und ist Ansprechpartner fĂŒr diese. Ferner ist er der Ansprechpartner fĂŒr die zustĂ€ndige Aufsichtsbehörde, die sich im Rahmen von Kontrollen oder bei Beschwerden an den Datenschutzbeauftragten des jeweiligen Unternehmens wendet. Gesetzlich definiert werden die Aufgaben des Datenschutzbeauftragten in Art. 40 DSGVO. Danach obliegen dem Beauftragten mindestens folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Mitarbeiter, die Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten (insbesondere nach der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz);
  • Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters fĂŒr den Schutz personenbezogener Daten einschließlich der Zuweisung von ZustĂ€ndigkeiten, der Sensibilisierung und Schulung der an den VerarbeitungsvorgĂ€ngen beteiligten Mitarbeiter und der diesbezĂŒglichen ÜberprĂŒfungen;
  • Beratung im Zusammenhang mit der Datenschutz-FolgenabschĂ€tzung und Überwachung ihrer DurchfĂŒhrung gemĂ€ĂŸ Artikel 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • TĂ€tigkeit als Anlaufstelle fĂŒr die Aufsichtsbehörde in mit der Verarbeitung zusammenhĂ€ngenden Fragen, einschließlich der vorherigen Konsultation gemĂ€ĂŸ Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte ist fĂŒr die ErfĂŒllung der Aufgaben verantwortlich und hat die Einhaltung des Datenschutzrechts zu ĂŒberwachen. Einzelne Aufgaben kann er dabei jedoch delegieren.

Wer kann zum Datenschutzbeauftragten benannt werden?

Unternehmen mit mehreren Niederlassungen dĂŒrfen einen gemeinsamen Datenschutzbeauftragten fĂŒr den gesamten Konzern benennen, sofern der Beauftragte von jeder Niederlassung aus leicht erreicht werden kann.

Der Datenschutzbeauftragte muss kein Mitarbeiter des Unternehmens sein, dessen Datenschutz er ĂŒbernimmt. Vielmehr kann das Amt des Datenschutzbeauftragten an einen Dienstleister außerhalb des Unternehmens ausgelagert werden und ein externer Datenschutzbeauftragter benannt werden. Dies bietet sich insbesondere fĂŒr kleinere Unternehmen an, die gar nicht ĂŒber einen eigenen Mitarbeiter verfĂŒgen, der fĂŒr die AusĂŒbung der Funktion des Datenschutzbeauftragten qualifiziert ist.

Denn das Amt des Datenschutzbeauftragten kann nicht jeder ĂŒbernehmen, sondern es mĂŒssen bestimmte Qualifikationen erfĂŒllt sein. GemĂ€ĂŸ Art. 37 DSGVO wird der Datenschutzbeauftragte auf Grundlage seiner „beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner FĂ€higkeit zur ErfĂŒllung der in Artikel 39 [DSGVO] genannten Aufgaben“.

VerstĂ¶ĂŸe gegen Datenschutzgrundverordnung können mit Geldbußen geahndet werden

Die Auslagerung an einen externen Dienstleister kann sich auch zwecks Vermeidung von Interessenkonflikten im Unternehmen anbieten, da die BeschĂ€ftigung eines ausschließlich mit dem Datenschutz beschĂ€ftigten Mitarbeiters fĂŒr die meisten Unternehmen zu kostspielig sein dĂŒrfte.

Auch an dieser Stelle ist nochmals darauf hinzuweisen, dass die Aufsichtsbehörden bei Verstoß gegen die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz hohe Geldbußen verhĂ€ngen können. Das gilt auch bei Verstoß gegen die Ernennungspflicht eines gesetzlich vorgeschriebenen Datenschutzbeauftragten.

Die Kontaktdaten des Datenschutzbeauftragten mĂŒssen veröffentlicht und der Aufsichtsbehörde mitgeteilt werden.

Quelle: DAWR/we
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 5 (max. 5)  -  1 Abstimmungsergebnis Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausfĂŒhrlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#5176

URL dieses Artikels: https://www.dawr/d5176
 fĂŒr RechtsanwĂ€lteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!