Datenschutzbeauftragter

ab 149€/ Monat

Die Pflicht zur Bestellung eines Datenschutzbeauftragten

Die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen, besteht für öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, je nach ihrer Art und Größe.

So sind alle natürlichen und juristischen Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts zur Bestellung verpflichtet, wenn sie mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Im Falle nicht-automatisierter Verarbeitung gilt dies ab 20 damit beschäftigten Mitarbeitern.

Unabhängig von der Größe ist die Bestellung insbesondere dann erforderlich, wenn vom Unternehmen besondere Arten personenbezogener Daten erhoben werden, wie z.B. Angaben über politische oder religiöse Anschauungen oder medizinische Daten. Gleichfalls muss ein Datenschutzbeauftragter bestellt werden, wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden, wie es beispielsweise auf Adresshändler und Auskunfteien zutrifft.

Falls eine Pflicht zur Bestellung besteht, ein Datenschutzbeauftragter aber nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig (spätestens innerhalb eines Monats nach Aufnahme der Tätigkeit) bestellt wird, stellt dies gem. § 43 I Nr.2 BDSG eine Ordnungswidrigkeit dar. Dabei droht eine Geldbuße bis zu fünfzigtausend Euro – und zwar unabhängig davon, ob die Bestellung vorsätzlich oder fahrlässig unterblieben ist.

Die Rolle des Datenschutzbeauftragten

Verantwortlich für den Datenschutz ist generell in jedem Unternehmen die Unternehmensleitung selbst.

Wegen der technischen und rechtlichen Komplexität der Materie Datenschutz ist diese dabei aber zumeist auf fachkundigen Rat angewiesen. Genau diese beratende Funktion gegenüber der Unternehmensleitung übernimmt der Datenschutzbeauftragte in allen datenschutzrechtlichen Belangen, bspw. bei Fragen der Zulässigkeit von geplanten Datenverarbeitungsvorgängen. Der Datenschutzbeauftragte wirkt auf die Einhaltung des Datenschutzes im gesamten Unternehmen hin und ist dabei gleichermaßen zuständiger Ansprechpartner für Geschäftsleitung, Angestellte, Geschäftspartner und Kunden, als auch für die Aufsichtsbehörde.

Die Auswahl eines geeigneten Datenschutzbeauftragten

Um rechtssichere und praxisnahe Lösungen für ein Datenschutzkonzept finden zu können, muss die ausgewählte Person sowohl fachkundig als auch zuverlässig sein.

Anforderungen an die Fachkunde sind sowohl eine fundierte Kenntnis der rechtlichen Regelungen, betriebswissenschaftliches Verständnis als auch ein gewisses Maß an technischem Know-how über die Datenverarbeitungsvorgänge im jeweiligen Unternehmen.

Dass der ausgewählte Angestellte seine bisherigen Aufgaben sorgfältig und gewissenhaft erfüllt haben muss, ist für seine Eignung zum Datenschutzbeauftragten selbstverständlich, reicht aber hinsichtlich der gesetzlich geforderten Zuverlässigkeit alleine noch nicht aus. Vielmehr muss sichergestellt sein, dass der interne Datenschutzbeauftragte auch gegenüber der Unternehmensleitung unabhängig ist und zur Not auch gegen deren Wunsch die notwendigen Maßnahmen zum Datenschutz durchsetzt. Insbesondere darf hierdurch keine Interessenskollision drohen, sodass der Datenschutzbeauftragte noch andere Funktionen oder Aufgaben im Unternehmen hat, für die er den Datenschutz selbst als lästig empfinden könnte, bzw., seine zu verantworteneden Verfahren selbst prüfen müsste. Deshalb ist auch die naheliegende Überlegung, der IT-Leiter sei wegen seines technischen Wissens am besten geeignet, wegen des drohenden Interessenkonflikts problematisch. Regelmäßig sind der Leiter der EDV oder Systemadministratoren daher von der Bestellung ausgeschlossen. Ausnahmslos gilt dies für den Inhaber, den Vorstand, den Geschäftsführer, den Personalchef oder ähnliche leitende Personen.

Des Weiteren ist es aber auch keine empfehlenswerte Lösung, die Aufgabe einem unliebsamen Arbeitnehmer zu übertragen, da dieser durch die Bestellung Kündigungsschutz ähnlich eines Betriebsrats genießt.

Sollten Sie einen internen Datenschutzbeauftragten bestellen wollen, beraten wir Sie gerne bei der Auswahl oder überprüfen die Rechtmäßigkeit einer Bestellung, falls Sie bereits einen Angestellten mit dieser Aufgabe betraut haben.

Die Bestellung eines Beraters der Süddeutschen Datenschutzgesellschaft zum externen Datenschutzbeauftragten

Die bessere Lösung ist oftmals die Bestellung eines externen Datenschutzbeauftragten, da hierbei eine Interessenskollision nahezu ausgeschlossen ist. Anders als bei einer internen Vergabe der Stelle kann zudem, je nach vertraglicher Gestaltung, daraus eine für die Unternehmensleitung günstigere Haftungsverteilung bestehen, da bei einer externen Besetzung die Grundsätze der beschränkten Arbeitnehmerhaftung nicht gelten.

Vorteile gibt es nicht nur in rechtlicher, sondern auch in tatsächlicher Hinsicht.

Während ein interner Datenschutzbeauftragter für seine eigentliche Stelle nur noch eingeschränkt zur Verfügung stehen würde, solange er sich mit datenschutzrechtlichen Belangen befasst, fällt diese Arbeitskraft somit nicht einmal vorübergehend aus.

Der wesentliche Punkt ist aber, dass ein externer Berater nicht schon „betriebsblind“ ist und durch die Betreuung mehrerer Unternehmen aus vielen Bereichen und Branchen ein breiter gefächertes Fachwissen und mehr Erfahrung auf dem Gebiet des Datenschutzes aufweisen kann.

Diese Fachkunde kommt dann wiederum dem betreuten Unternehmen zugute, da somit die Beratung vollumfänglich, praxistauglich und effektiv erfolgen kann. Auch Mehrkosten durch Fortbildungen stellen hier kein unplanbares Kostenrisiko dar.

Vergleich der Vor – und Nachteile zwischen internem und externem Datenschutzbeauftragten

Vorteile des internen Datenschutzbeauftragter:

  • ist in die täglichen Arbeitsabläufe des Unternehmens eingebunden
  • kennt das Unternehmen, wie auch alle wichtigen Ansprechpartner

Nachteile interner Datenschutzbeauftragter:

  • Kündigungsschutz
  • schwer kalkulierbare Kosten durch Arbeitsausfall und laufende Fortbildungen
  • Auswahl einer geeigneten Person unter Berücksichtigung des Arbeitsausfalls
  • Im Vergleich zum externen DSB fehlt Fachkunde

Vorteile externer Datenschutzbeauftragter:

  • Kennt branchenspezifische Trends
  • erledigt die Arbeit meist schneller, zielführender und qualifizierter
  • bessere Akzeptanz ggü. den Mitarbeitern
  • planbare und transparente Kosten
  • keine Betriebsblindheit

Nachteile externer Datenschutzbeaufragter:

  • ist auf gute Kommunikation mit den entsprechenden Stellen im Unternehmen angewiesen
  • kennt interne Abläufe nicht von Anfang an

error: Content is protected !!