0 Artikel
2,50

PflichtWer mit persönlichen Daten hantiert, braucht einen Datenschutzbeauftragten

Wussten Sie, dass Sie vielleicht einen Fachmann brauchen, der sich um alle personenbezogenen Daten in Ihrem Unternehmen kümmert? Wenn nicht, dann sollten Sie spätestens jetzt handeln. Wissenswertes zum Datenschutzbeauftragten (DSB) für Unternehmen.

Wann brauchen Sie einen Datenschutzbeauftragten?

Wenn Sie personenbezogene Daten für andere, also nicht persönliche oder familiäre Tätigkeiten automatisiert erheben, verarbeiten oder nutzen, müssen Sie einen Datenschutzbeauftragten schriftlich bestellen. Dies aber nur, wenn Sie in Ihrem Unternehmen mindestens zehn Personen beschäftigen, die, und das ist wichtig, die Daten auch automatisiert – also mit EDV-Unterstützung – verarbeiten. Werden die Daten auf andere Weise verarbeitet, liegt die Personalgrenze bei mindestens 20 Personen. Wenn es sowieso Ihr Geschäftsmodell ist, personenbezogene Daten an Dritte weiterzugeben, zum Beispiel weil Sie ein Marktforschungsinstitut sind, versteht es sich quasi von selbst, dass Sie einen Datenschutzbeauftragten bestellen müssen. Auch dann, wenn die Daten anonymisiert weitergegeben werden.

Tipp

Ein aktuelles Urteil des Amtsgerichts München vom 30.9.2008 stellt fest, dass dynamische IP-Adressen keine personenbezogenen Daten darstellen. Begründung: Wer als Betreiber eines Internet-Portals Daten in einer sogenannten Log-Datei speichert, kann den konkreten Nutzer nur mittels Access-Provider eindeutig bestimmen. Dieser darf aber die Angaben dem Betreiber des Portals nicht zur Verfügung stellen. Somit sei der Tatbestand der personenbezogenen Daten nicht gegeben.

Zu den sogenannten nicht-öffentlichen Stellen, also Unternehmen, die einen Datenschutzbeauftragten bestellen müssen, zählen:

  • Natürliche Personen: Freiberufler wie Rechtsanwalt, Arzt oder Steuerberater; auch Handwerks- oder Industriebetriebe.
  • Juristische Personen: Rechtsfähige Personenvereinigungen, also GmbH, AG oder KGaA.
  • Personengesellschaften: GbR, OHG, KG, GmbH & Co.KG, Partnerschaftsgesellschaft, Stille Gesellschaft

Wie bestellen Sie einen Datenschutzbeauftragten?

„Bestellen“ ist ein typisches Bürokratenwort und hat nichts mit dem Bestellvorgang im Lokal zu tun. Es heißt nichts anderes, als jemanden zum Datenschutzbeauftragten zu ernennen beziehungsweise zu beauftragen, die entsprechenden Aufgaben wahrzunehmen. Allerdings müssen Sie die gesetzliche Frist beachten: Innerhalb von einem Monat nach Aufnahme der Tätigkeit Ihres Unternehmens müssen Sie den Datenschutzbeauftragten bestellen.

Tipp

Sie können dafür folgendes Muster-Formular nutzen: Bestellung eines Datenschutzbeauftragten

Vorsicht bei Missachtung!

Wenn Sie den Datenschutzbeauftragten vorsätzlich oder fahrlässig nicht oder nicht rechtzeitig bestellen, kann das ganz schön teuer werden: Es sind Geldbußen bis 25.000 Euro möglich.

Was muss ein Datenschutzbeauftragter alles können?

Das Gesetz drückt sich in diesem Fall wieder sehr unbestimmt aus. Wichtig sind Fachkunde und Zuverlässigkeit. Die Rechtsprechung konkretisiert das Ganze folgendermaßen:

Fachkunde:

  • Allgemeines Grundwissen des Datenschutzrechts
  • Wissen über Verfahren und Techniken der automatisierten Datenverarbeitung
  • Kenntnis über betriebswirtschaftliche Zusammenhänge
  • Kenntnis der Organisation und Funktion des Unternehmens (es kann auch ein externer Datenschutzbeauftragter sein!)
  • Überblick über alle Fachaufgaben, bei denen personenbezogene Daten verarbeitet werden

Zuverlässigkeit:

  • Sorgfältige und gründliche Arbeitsweise
  • Belastbarkeit
  • Lernfähigkeit
  • Loyalität
  • Gewissenhaftigkeit

Wer darf kein Datenschutzbeauftragter sein?

Unabhängig von den oben genannten Eigenschaften beziehungsweise Soft Skills ist eine Person als Datenschutzbeauftragter ungeeignet, wenn die Gefahr einer Interessenkollision im Unternehmen besteht. Es kann also nicht sein, dass der Inhaber, der Vorstand oder der Geschäftsführer den Job des Datenschutzbeauftragten ausübt. Diese können sich ja nicht selbst wirksam kontrollieren. Außerdem dürfen weder Betriebsleiter noch der Leiter der EDV, da sie ja für die Datenverarbeitung verantwortlich sind, als Datenschutzbeauftragten fungieren.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte muss unter anderem folgende Aufgaben erfüllen:

  • Einhaltung der Gesetze, insbesondere des Bundesdatenschutzgesetzes (BDSG)
  • Überwachung der ordnungsgemäßen Anwendung der DV-Programme
  • Schulung und Information der Mitarbeiter, die personenbezogene Daten verarbeiten
  • Kontrolle von automatisierten Verarbeitungen, die besondere Risiken für die Rechte und Freiheiten der betroffenen Personen bergen
  • Nachgehen von Beschwerden

Welche Rechte und Pflichten hat ein Datenschutzbeauftragter?

Rechte:

  • Zugriff auf personenbezogene Daten, auch im Falle einer besonderen Geheimhaltungspflicht
  • Unterstützung durch den gesamten Betrieb mit Informationen
  • ist nur dem Leiter des Unternehmens, also Vorstand oder Geschäftsführer, unterstellt
  • übt seine Tätigkeit weisungsfrei aus
  • darf in Ausübung seiner Arbeit nicht benachteiligt werden

Pflichten:

  • ist zur Verschwiegenheit verpflichtet über die Betroffenen, die ihn anrufen
  • macht sich strafbar, wenn er ein fremdes Geheimnis unbefugt offen legt; hier gelten die entsprechenden Regelungen des Strafgesetzbuchs (StGB)

[dw]

Dazu im Management-Handbuch

234
Rechte und Pflichten für Führungskräfte Datenschutz: Was Führungskräfte beachten und veranlassen müssen

Im betrieblichen Alltag sind vielfältige Datenschutzvorschriften zu beachten und umzusetzen. Die Geschäftsleitung trägt dafür die Gesamtverantwortung. Wie stellen Führungskräfte sicher, dass alle Bestimmungen zum Datenschutz in ihrem Verantwortungsbereich eingehalten werden? Ein Überblick für Führungskräfte über die wichtigsten Regeln und Maßnahmen zum betrieblichen Datenschutz.

Ähnliche Artikel

Excel-Tipps

Mehr Excel-Tipps