Datenschutzbeauftragter

4. Oktober 2018 admin Allgemein 0

Mit der Datenschutz-Grundverordnung wird das Konzept Datenschutzbeauftragter auf europäischer Ebene etabliert. Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft Unternehmen je nach deren Kerntätigkeit, also Tätigkeiten, die essentiell für die Erreichung der Ziele des Unternehmens sind. Umfassen diese die umfangreiche Verarbeitung besonderer personenbezogener Daten oder Datenverarbeitungen, die besonders einschneidend für den Betroffenen sind, muss ein betrieblicher Datenschutzbeauftragter bestellt werden. Zudem enthält die Vorschrift zur Bestellung eines Datenschutzbeauftragten auch eine Öffnungsklausel für die Mitgliedsstaaten. Diesen steht es frei zu entscheiden, ob ein betrieblicher Datenschutzbeauftragter von Unternehmen unter engeren Voraussetzungen zu bestellen ist. Besteht eine solche Pflicht nach der Datenschutz-Grundverordnung oder einem nationalen Gesetz, kann bei einer Unternehmensgruppe auch ein gemeinsamer betrieblicher Datenschutzbeauftragter bestellt werden. Dessen Sitz muss so gewählt werden, dass er für Aufsichtsbehörden, externe Betroffene und Mitarbeiter leicht erreichbar ist.

Konzernen und Unternehmen stehen zwei Möglichkeiten offen ihrer Bestellpflicht nachzukommen. Entweder sie ernennen einen Mitarbeiter zum internen Datenschutzbeauftragten oder es wird ein externer Datenschutzbeauftragter bestellt. Bei der Wahl ist darauf zu achten, dass ein interner Datenschutzbeauftragter keinem Interessenskonflikt unterliegt; etwa weil er als Mitarbeiter der IT-Abteilung, Personalabteilung oder der Geschäftsführung sich selbst kontrollieren müsste. Egal für welche Option man sich entscheidet, ein Datenschutzbeauftragter muss eine gewisse Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit mitbringen, die sich an der Komplexität der Datenverarbeitung und Größe des Unternehmens orientiert.

Zu den Aufgaben des Datenschutzbeauftragten zählen: Das Hinwirken auf die Einhaltung aller relevanten Datenschutzvorschriften, die Überwachung bestimmten Prozesse wie der Datenschutz-Folgenabschätzung, die Sensibilisierung und Schulung der Mitarbeiter sowie die Zusammenarbeit mit der Aufsichtsbehörde. Daher darf der betriebliche Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Trotz der Überwachungsfunktion bleibt das Unternehmen für die Einhaltung der datenschutzrechtlichen Vorschriften selbst verantwortlich. Der Datenschutzbeauftragte ist daher „ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen“ einzubinden. Ist der Datenschutzbeauftragte bestellt, hat der Verantwortliche die Kontaktdaten zu veröffentlichen und die Bestellung der Aufsichtsbehörde mitsamt der Kontaktdaten mitzuteilen.

Die vorsätzliche oder fahrlässige Versäumnis einen betrieblichen Datenschutzbeauftragten zu bestellen, stellt eine bußgeldbewehrte Ordnungswidrigkeit dar.

Passende Artikel der DSGVO

Art. 35 DSGVO Datenschutz-Folgenabschätzung Art. 37 DSGVO Benennung eines Datenschutzbeauftragten Art. 38 DSGVO Stellung des Datenschutzbeauftragten Art. 39 DSGVO Aufgaben des Datenschutzbeauftragten

Passende Erwägungsgründe

(91) Erforderlichkeit einer Datenschutz-Folgenabschätzung (97) Datenschutzbeauftragter

Passende Paragraphen des BDSG

§ 5 BDSG Benennung § 6 BDSG Stellung § 7 BDSG Aufgaben § 22 BDSG Verarbeitung besonderer Kategorien personenbezogener Daten § 38 BDSG Datenschutzbeauftragte nichtöffentlicher Stellen § 40 BDSG Aufsichtsbehörden der Länder

Externe Links

Behörden

  • Datenschutzkonferenz DSK ► Kurzpapier Nr. 12 – Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern (Link)
  • Datenschutzbehörde Bayern ► Der Datenschutzbeauftragte (DSB) – Art. 37 bis 39 DS-GVO (Link)
  • Datenschutzbehörde Hessen ► Der behördliche und betriebliche Datenschutzbeauftragte nach neuem Recht (Link)
  • Datenschutzbehörde Nordrhein-Westfalen ► Datenschutzbeauftragte nach der DS-GVO und der JI-RL – FAQ zum Datenschutzbeauftragten (Link)
  • Datenschutzbehörde Niedersachen ► Datenschutzbeauftragte – Benennung, Stellung und Aufgaben (Link)
  • Datenschutzbehörde Rheinland-Pfalz ► Datenschutzbeauftragter und Datenschutz-Management (Link)
  • Datenschutzbehörde Schleswig-Holstein ► Datenschutzbeauftragte (Link)
  • Die Bundesdatenschutzbeauftragte ► BfDI-Info 6 – Pflicht zur Bestellung eines behördlichen oder betrieblichen Datenschutzbeauftragten, Seite 24 (Link)
  • Der Europäische Datenschutzbeauftragte ► DPO Corner (Link)
  • EU-Kommission ► Datenschutzbeauftragte (Link)
  • Data Protection Authority Ireland ► Guidance on appropriate qualifications for a Data Protection Officer, (GDPR) (Link)
  • Data Protection Authority Ireland ► Data Protection Officer (Link)
  • Data Protection Authority Luxembourg ► The role of the future Data Protection Officer (DPO) (Link)
  • Article 29 Data Protection Working Party ► WP 243 – Guidelines on Data Protection Officers (‘DPOs’) (Link)

Fachbeiträge

  • GDD ► Praxishilfe – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (Link)
  • BvD ► Gutachterliche Stellungnahme zu Änderungen der Stellung des Datenschutzbeauftragten durch die Datenschutz-Grundverordnung (Link)
  • BvD ► Das berufliche Leitbild der Datenschutzbeauftragten (Link)
  • VdS ► VdS-Richtlinien zur Umsetzung der DSGVO – 4.4 Datenschutzbeauftragter (DSB), Seite 12 (Link)
  • Dr. Thomas Hoeren ► Skriptum Internetrecht – Datenschutzbeauftragter, Seite 413 (Link)
  • Datenschutzbeauftragter INFO ► Datenschutzbeauftragter und das neue BDSG – Weiterhin verpflichtend! (Link)
  • IHK Saarland ► Betrieblicher Datenschutzbeauftragter nach der DSGVO und dem BDSG (neu) (Link)
  • de lege data ► DSGVO-Prax – Name des Datenschutzbeauftragten in der Datenschutzerklärung? (Link)

Ersten Kommentar schreiben

Antworten

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*