+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

SYMPLASSON ist Hornetsecurity Excellence Partner 2018

Der Partnerdialog gilt als das Highlight im Eventkalender von Hornetsecurity. Dieses Jahr lud der Cloud Security Pioneer aus Hannover zu einem ganz speziellen Abendprogramm ein. Und natürlich überreichte Hornetsecurity in dem Zuge auch wieder... mehr

Kundenstimmen

"Mir gefielen die Praxisbeispiele und die ruhige und kompetente Art von dem Trainer. Das Seminar war nicht zu theorielastig, sondern praxisnah und anschaulich. Top!" mehr

C. S.

Der betriebliche Datenschutzbeauftragte

27.06.2011

Das Thema Datenschutz ist allgegenwärtig. Doch noch immer wissen viele Unternehmen nicht, was es mit dem betrieblichen Datenschutzbeauftragten (DSB) auf sich hat.

Wer muss einen Datenschutzbeauftragten bestellen?

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, sind verpflichtet, bei diesen Arbeiten die Ausführungen des Bundesdatenschutzgesetzes (BDSG) sowie anderer Vorschriften über den Datenschutz sicherzustellen. 

Unternehmen haben einen betrieblichen Beauftragten für den Datenschutz zu bestellen, wenn sie bei der automatisierten Datenverarbeitung mindestens 10 Personen oder bei der Verarbeitung auf andere Weise (manuelle Verfahren) mindestens 20 Personen beschäftigen. Maßgeblich ist nicht die Anzahl der Arbeitnehmer, sondern die der im Unternehmen tätigen "Personen" (d.h. auch freie Mitarbeiter, Auszubildende und Geschäftsführer).

Zu den Verpflichteten zählen:

  • natürliche Personen (z. B. Architekten, Anwälte, Steuerberater)
  • juristische Personen (z. B. Aktiengesellschaft, GmbH)
  • Personengesellschaften (z. B. GbR, OHG, KG)
  • nicht rechtsfähige Vereinigungen (z. B. Gewerkschaften, politische Parteien)

Unabhängig von der Anzahl der Personen haben nicht öffentliche Stellen einen betrieblichen Datenschutzbeauftragten zu bestellen, soweit sie automatisierte Verarbeitungen vornehmen, die wegen besonderer Sensitivität vor Einsatz zu prüfen sind (Vorabkontrolle, vgl. § 4 d Abs. 5 BDSG) oder die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen. Mit der Aufgabe des betrieblichen DSB kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden. 

Der betriebliche DSB ist innerhalb einer Frist von einem Monat nach Aufnahme der Tätigkeit der nicht öffentlichen Stelle zu bestellen. Wird der Datenschutzbeauftragte vorsätzlich oder fahrlässig nicht oder nicht rechtzeitig bestellt, so stellt dies eine Ordnungswidrigkeit dar, die mit einer Geldbuße geahndet werden kann.

Wann genau muss ein betrieblicher DSB bestellt werden?

Das BDSG verpflichtet Unternehmen zur Bestellung eines betrieblichen Datenschutzbeauftragten,

  • unabhängig von der Zahl der Beschäftigten, wenn sie als verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen (z. B. Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute), § 4 f Abs. 1 Satz 6 BDSG,
  • unabhängig von der Zahl der Beschäftigten, wenn sie als verantwortliche Stelle automatisierte Datenverarbeitungen vornehmen, die einer Vorabkontrolle unterliegen (z. B. Scoringverfahren bei Kunden), § 4 f Abs. 1 Satz 6 BDSG,
  • ansonsten, wenn sie als verantwortliche Stelle mindestens 10 Personen wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen, § 4 f Abs. 1 Satz 4 BDSG, oder
  • als verantwortliche Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen, § 4 f Abs. 1 Satz 3 BDSG.

Wer kann zum betrieblichen DSB bestellt werden?

Zum Datenschutzbeauftragten kann nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Zur Aufgabenerfüllung gehören technische, organisatorische und rechtliche Kenntnisse. 

Der betriebliche DSB muss die gesetzlichen Regelungen, wie die Grundrechte mit Datenschutzbezug, das Bundesdatenschutzgesetz, bereichsspezifische datenschutzrechtliche Regelungen und die einschlägigen Spezialvorschriften des Fachbereichs kennen und sicher anwenden können. Er sollte ferner gute Kenntnisse der Organisation und vertiefte Kenntnisse der Informationstechnik besitzen. Soweit ihm die fachliche Qualifikation in Teilbereichen noch fehlt, ist ihm Gelegenheit zu geben, diese zu erwerben. Mit den Aufgaben und der Arbeitsweise seines Unternehmens sollte der betriebliche DSB möglichst aus eigener Erfahrung gut vertraut sein, um seinen Kontroll- und Beratungsaufgaben nachkommen zu können.

Der extrene Datenschutzbeauftragte

Natürlich können Unternehmen auch einen externen Datenschutzbeauftragten bestellen. Die Person des Datenschutzbeauftragten muss nicht unbedingt dem eigenen Betrieb angehören. Auch diejenigen Berufsgruppen, die besondere Berufsgeheimnisse beachten müssen, haben die Möglichkeit externe Datenschutzbeauftragte zu bestellen. Für diese gilt im Zweifelsfall dann auch das Zeugnisverweigerungsrecht.

Wer scheidet als betrieblicher DSB aus?

Mitglieder der Unternehmensleitung (z. B. Inhaber, Vorstände, Geschäftsführer) dürfen nicht zum betrieblichen DSB bestellt werden. Grundsätzlich sind auch die Aufgaben des Leiters der EDV-Abteilung und des Personalleiters nicht vereinbar mit der Funktion des Datenschutzbeauftragten, da hier ein Interessenkonflikt zu befürchten ist.

Weiterführende Informationen

Seminare rund ums Thema Datenschutz...

Unsere Leistungen zum betrieblichen Datenschutz

< zurück zur Newsübersicht

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum