Externer Datenschutzbeauftragter

Wann ist ein Datenschutzbeauftragter vorgeschrieben?

Wann wird ein Datenschutzbeauftragter benötigt?

 

Ab wann ein Datenschutzbeauftragter bestellt werden muss regelt das Bundesdatenschutzgesetz und die Datenschutzgrundverordnung. Im Bundesdatenschutzgesetz (BDSG) ist definiert, wann ein Unternehmen dazu verpflichtet ist, einen Datenschutzbeauftragten zu bestellen. Grundsätzlich liegt eine Pflicht zur Bestellung eines Datenschutzbeauftragten vor, wenn einer der folgenden drei Punkte zutreffen:

1. Ihr Unternehmen beschäftigt mehr als 9 Mitarbeiter. Egal ob Auszubildener, Teilzeitkraft oder Vollzeitkraft, wenn Ihre Mitarbeiter Arbeiten automatisiert verarbeiten (Computer) sind Sie verpflichtet einen Datenschutzbeauftragten zu bestellen. Rechtsgrundlage hierfür bildet § 4f Abs. 1 Satz 3 BDSG.

2. Ihr Unternehmen übermittelt geschäftsmäßig personenbezogene Daten zum Beispiel Auskunfteien, Marktforschungsunternehmen. Hier spielt die Anzahl der Beschäftigten keine Rolle mehr. Rechtsgrundlage hierfür bildet § 4f Abs. 1 Satz 5 BDSG.

3. Ihr Unternehmen verarbeitet besonders personenbezogene Daten wie zum Beispiel Gesundheitsdaten, Bonitätsdaten, Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit oder Sexualleben einer Person informieren, besteht ebenfalls eine Verpflichtung. Hier besteht unabhängig der Beschäftigtenanzhal eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Rechtsgrundlage bildet der § 4f Abs. 1 Satz 5 BDSG.

 

Bußgelder bei Unterlassung der Bestellung eines Datenschutzbeauftragten

 

Sollte nach geltendem Datenschutzrecht (BDSG oder EU DSGVO) die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten bestehen, ist dieser Verpflichtung nachzukommen. Ein Mitarbeiter mit entsprechender Fachkunde oder ein externer DSB hat die Einhaltung der Datenschutzvorschriften nach BDSG zu überwachen. Ansonsten ist die zuständige Aufsichtsbehörde dazu berechtigt, den Verstoß mit einem hohen Bußgeld zu ahnden.

 

Bußgelder sind Pflicht!

 

Datenschutzverstöße müssen künftig geahndet werden (Art. 83 DSGVO). Es steht also nicht mehr im Ermessen der Aufsichtsbehörden, ob ein Verstoß „bestraft“ wird; lediglich über die Höhe des zu verhängenden Bußgeldes ist noch eine Entscheidung möglich. Die EU-DSGVO schreibt den Aufsichtsbehörden eindeutig vor, dass Geldbußen in jedem Fall wirksam, abschreckend und verhältnismäßig sein müssen.

 

Wer ernennt den Datenschutzbeauftragen?

 

Die Geschäftsführung muss den Datenschutzbeauftragten schriftlich bestellen.Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DSGVO genannten Aufgaben. Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder externer Datenschutzbeauftragter sein und somit seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Ratsam ist es einen externen Datenschutzbeauftragten zu bestellen aus Kostengründen, zeitlichen Faktoren und der vertraglichen Unabhängigkeit. Zusätzlich bietet ein externer Datenschutzbeauftragter durch seinen Einsatz in verschiedenen Unternehmensbranchen ein breites Spektrum an Wissen.

 

 

Schreibe einen Kommentar