Datenschutzbeauftragter
gemäß DSG
Datenschutz-Beauftragter
Beauftragte für Datenschutz werden gemäß Artikel 37 der DSGVO und dem § 38 Bundesdatenschutzgesetz (BDSG) gefordert, wenn bestimmte Kriterien durch die betriebliche Arbeit erfüllt sind. Ein interner oder externer Datenschutzbeauftragter ist zu bestellen, wenn im Unternehmen mehr als 9 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Das gleiche gilt für Unternehmen, welche 20 Personen beschäftigen, die mit der manuellen Verarbeitung, Erhebung und Nutzung von personenbezogenen Daten vertraut sind.
Juristischer Hintergrund
Als Grundlage für den Datenschutzbeauftragten gilt zu jederzeit die EU-Datenschutz-Grundverordnung von 2016 sowie das Bundesdatenschutzgesetz, welches sich aktuell in der Ausführung von 2017 befindet. Durch die oben genannten Kriterien wie sie im Bundesdatenschutzgesetz definiert sind, ist für ein Unternehmen schwer zu erkennen, ob ein Datenschutzbeauftragter intern oder extern zu bestellen ist. Die Bestellung des betrieblichen Datenschutzbeauftragten unterliegt bestimmten inhaltlichen Anforderungen.
Die Beauftragung muss immer schriftlich erfolgen, ebenso muss in der Beauftragung eine klare Aufgabenbeschreibung enthalten sein. Es ist auch empfehlenswert die Stellung des DSB in der Organisation zu definieren (Weisungsfreiheit sowie die direkte Unterstellung der Geschäftsleitung). Zu den inhaltlichen Anforderungen gehören auch die persönlichen Anforderungen.
Wir beraten Sie gerne telefonisch und vor Ort. Bitte kontaktieren Sie uns per Mail, Telefon oder nutzen Kontaktformular.
Voraussetzungen
Generell muss der betriebliche Datenschutzbeauftragte eine Fachkunde besitzen, in dem ihm die Rechtskenntnis zu Datenschutzregelungen, sowie der technische Sachverstand vermittelt wurden. Skills wie organisatorische und betriebswirtschaftliche Kenntnisse sind ebenfalls so wichtig wie soziale Kompetenz. Es ist extrem wichtig, dass ein Datenschutzbeauftragter eine große Zuverlässigkeit aufweist. In vielen Fällen wird der Fehler begangen, dass die Zuverlässigkeit vorhanden ist, jedoch der Beauftragte durch seine anderen Aufgaben, Zuständigkeiten und Verantwortung in der Organisation im Interessenkonflikt steht, wie es zum Beispiel bei der Geschäftsführung, Leitung der EDV, Administration, Vertriebsleitung u. ä. oftmals der Fall ist.
Eine Unabhängigkeit ist jedoch zwingende Voraussetzung, um die Tätigkeiten als Datenschutzbeauftragter erfüllen zu können. Aus diesem Grund sollte die Auswahl unter der Mitbestimmung des Betriebsrates durchgeführt werden.
Funktion
Der Datenschutzbeauftragte ist für die Einhaltung des Datenschutzes in einem Unternehmen zuständig, wobei hiermit vorrangig ordnungsgemäße Umgang mit personenbezogenen Daten gemeint ist. Als personenbezogene Daten bezeichnet man nach § 3 (1) des Bundesdatenschutzgesetzes: „ …Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“.
Das Bundesdatenschutzgesetz hat hierzu alle Details festlegt. Dies fängt bei den Voraussetzungen für eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten an, geht über die inhaltlichen Anforderungen zur formellen Beauftragung sowie einer konkreten Aufgabenbeschreibung und mündet in einer Aufstellung zu seinen Pflichten und Rechten und der Verantwortung als Haftender (vgl. hierzu § 280 BGB u.a. und § 823 BGB).
Der Datenschutzbeauftragte muss den Nachweis zur Fachkunde über die Rechtskenntnis zu Datenschutzreglungen sowie über den technischen Sachverstand besitzen. Datenschutzbeauftragte sollten über Weisungsfreiheit verfügen und der Geschäftsleitung direkt unterstellt sein.
Er kann folgende Aufgaben nach § 7 des Bundesdatenschutzgesetzes für Sie in Ihrem Unternehmen wahrnehmen: