Betrieblicher Datenschutzbeauftragter – Kontrollorgan für die Einhaltung des Datenschutzes
Das Bundesdatenschutzgesetz (BDSG) definiert die Regeln, mit denen in Ihrem Unternehmen mit personenbezogenen Daten umgegangen werden muss. Dazu gehört auch die rechtliche Pflicht zur Bestellung eines bzw. einer betrieblichen Datenschutzbeauftragten. Voraussetzung ist meist, dass mehr als 9 Personen regelmäßig durch Einsatz der IT mit personenbezogenen Daten arbeiten. Die betrieblichen Datenschutzbeauftragten müssen dabei über die entsprechende Fachkunde verfügen.
Bestellungspflicht ist ungeordnet
Das Bundesdatenschutzgesetz (BDSG) verpflichtet Unternehmen in den folgenden Fällen zur Bestellung eines betrieblichen Datenschutzbeauftragten:
- Unabhängig von der Zahl der Mitarbeiter, wenn im Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhoben, verarbeitet oder genutzt werden, z. B. Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute (§ 4f Abs. 1 S. 6 BDSG).
- Unabhängig von der Zahl der Mitarbeiter, wenn im Unternehmen automatisierte Datenverarbeitungsvorgänge stattfinden, die eine Vorabkontrolle verlangen, z. B. Scoringverfahren, soweit sie selbst Entscheidungscharakter haben (§ 4f Abs. 1 S. 6 BDSG).
- Wenn sich im Unternehmen mindestens 10 Mitarbeiter zumindest vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (§ 4f Abs. 1 S. 4 BDSG).
- Wenn sich im Unternehmen 20 Mitarbeiter zumindest vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen (§ 4f Abs. 1 S. 3 BDSG).
Expertenrat
Die Bestellung des Datenschutzbeauftragten erfolgt schriftlich. Die wichtigsten Aufgaben sollten in der Bestellungsurkunde Niederschlag finden oder Sie nehmen explizit Bezug auf die Vorschriften der §§ 4f, 4g BDSG.
Musterschreiben zum Download
Nutzen Sie für die rechtssichere Bestellung Ihres Datenschutzbeauftragten unser Musterschreiben.
Nicht jeder Mitarbeiter ist geeignet
Achten Sie darauf, dass nicht jeder Mitarbeiter grundsätzlich befähigt ist, den Posten des Datenschutzbeauftragten zu bekleiden. Voraussetzung für die Besetzung dieses Amtes ist, dass die Person die erforderliche Fachkunde und Zuverlässigkeit besitzt. Zur Aufgabenerfüllung gehören technische, organisatorische und rechtliche Kenntnisse. Der betriebliche Datenschutzbeauftragte muss die gesetzlichen Regelungen, wie
- die Grundrechte mit Datenschutzbezug,
- das Bundesdatenschutzgesetz,
- bereichsspezifische datenschutzrechtliche Regelungen und
- Spezialvorschriften des Fachbereichs
kennen und sicher anwenden können. Außerdem sollte er gute Kenntnisse der Organisation und vertiefte Kenntnisse der Informationstechnik besitzen.
Vorsicht
Soweit die fachliche Qualifikation in Teilbereichen noch nicht vorhanden ist, sollten Sie Ihren Datenschutzbeauftragten nachhaltig unterstützen, sich diese über entsprechende Schulungen schnellstmöglich anzueignen.
Selbstverständlich sollte der Datenschutzbeauftragte mit den Aufgaben und der Arbeitsweise im Unternehmen gut vertraut sein, um seinen Kontroll- und Beratungsaufgaben sachgerecht nachkommen zu können.
Intern oder extern – Hier müssen sie entscheiden
Es besteht auch die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen. Die Person des Datenschutzbeauftragten muss also nicht zwingend aus den eigenen Reihen stammen. Nach der Novellierung des Bundesdatenschutzgesetzes (BDSG) haben jetzt auch diejenigen Berufsgruppen, die besondere Berufsgeheimnisse zu beachten haben, die Möglichkeit externe Datenschutzbeauftragte zu bestellen.
Musterschreiben zum Download
Auch für diese Alternative haben wir Ihnen ein Musterschreiben ausformuliert.
Wägen Sie das Für und Wider sorgfältig ab
Sind Sie sich nicht im Klaren darüber, welche Lösung für Ihr Unternehmen die bessere ist, sollten Sie die positiven und negativen Gesichtspunkte gegeneinander abwägen.
Das sind die Vorteile eines internen Datenschutzbeauftragten:
- Kenntnis der internen Abläufe
- Loyalität zum Unternehmen
Das sind die Nachteile eines internen Datenschutzbeauftragten:
- Aufwändige und kostspielige Aus- und Fortbildung
- Freistellung von anderen Tätigkeiten
- Gefahr eines Interessenkonflikts
- Besonderer Kündigungsschutz
Das sind die Vorteile eines externen Datenschutzbeauftragten:
- Sofort einsetzbar
- Hohe Effizienz
- Gute Fachkenntnis
- Kein Interessenkonflikt
Das sind die Nachteile eines externen Datenschutzbeauftragten:
- Muss Unternehmen erst kennenlernen
- Auftraggeber- /Auftragnehmerverhältnis
- Kosten
Heißer Tipp
Welche Entscheidung Sie auch treffen, Sie sollten die Arbeit Ihres Datenschutzbeauftragten auch regelmäßig kontrollieren. Hier bieten sich vor allem monatliche oder quartalsmäßige Jour-fixe-Termine an. Nur so sind Sie in der Lage, gegebenenfalls den Support für den Mitarbeiter zu verbessern oder in Einzelfällen personelle Umbesetzungen vorzunehmen.
- Kommentieren
- 9681 Aufrufe