Betrieblicher Datenschutzbeauftragter – Kontrollorgan für die Einhaltung des Datenschutzes

20. Januar 2010

Das Bundesdatenschutzgesetz (BDSG) definiert die Regeln, mit denen in Ihrem Unternehmen mit personenbezogenen Daten umgegangen werden muss. Dazu gehört auch die rechtliche Pflicht zur Bestellung eines bzw. einer betrieblichen Datenschutzbeauftragten. Voraussetzung ist meist, dass mehr als 9 Personen regelmäßig durch Einsatz der IT mit personenbezogenen Daten arbeiten. Die betrieblichen Datenschutzbeauftragten müssen dabei über die entsprechende Fachkunde verfügen.

 Betrieblicher Datenschutzbeauftragter – Kontrollorgan für die Einhaltung des Datenschutzes

Bestellungspflicht ist ungeordnet

 

Das Bundesdatenschutzgesetz (BDSG) verpflichtet Unternehmen in den folgenden Fällen zur Bestellung eines betrieblichen Datenschutzbeauftragten:

  • Unabhängig von der Zahl der Mitarbeiter, wenn im Unternehmen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhoben, verarbeitet oder genutzt werden, z. B. Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute (§ 4f Abs. 1 S. 6 BDSG).
  • Unabhängig von der Zahl der Mitarbeiter, wenn im Unternehmen automatisierte Datenverarbeitungsvorgänge stattfinden, die eine Vorabkontrolle verlangen, z. B. Scoringverfahren, soweit sie selbst Entscheidungscharakter haben (§ 4f Abs. 1 S. 6 BDSG).
  • Wenn sich im Unternehmen mindestens 10 Mitarbeiter zumindest vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (§ 4f Abs. 1 S. 4 BDSG).
  • Wenn sich im Unternehmen 20 Mitarbeiter zumindest vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder -nutzung beschäftigen (§ 4f Abs. 1 S. 3 BDSG).

 


Expertenrat

Die Bestellung des Datenschutzbeauftragten erfolgt schriftlich. Die wichtigsten Aufgaben sollten in der Bestellungsurkunde Niederschlag finden oder Sie nehmen explizit Bezug auf die Vorschriften der §§ 4f, 4g BDSG.

 

Musterschreiben zum Download

Nutzen Sie für die rechtssichere Bestellung Ihres Datenschutzbeauftragten unser Musterschreiben.

 

 

Nicht jeder Mitarbeiter ist geeignet

 

Achten Sie darauf, dass nicht jeder Mitarbeiter grundsätzlich befähigt ist, den Posten des Datenschutzbeauftragten zu bekleiden. Voraussetzung für die Besetzung dieses Amtes ist, dass die Person die erforderliche Fachkunde und Zuverlässigkeit besitzt. Zur Aufgabenerfüllung gehören technische, organisatorische und rechtliche Kenntnisse. Der betriebliche Datenschutzbeauftragte muss die gesetzlichen Regelungen, wie

  • die Grundrechte mit Datenschutzbezug,
  • das Bundesdatenschutzgesetz,
  • bereichsspezifische datenschutzrechtliche Regelungen und
  • Spezialvorschriften des Fachbereichs


kennen und sicher anwenden können. Außerdem sollte er gute Kenntnisse der Organisation und vertiefte Kenntnisse der Informationstechnik besitzen.

 

Vorsicht

Soweit die fachliche Qualifikation in Teilbereichen noch nicht vorhanden ist, sollten Sie Ihren Datenschutzbeauftragten nachhaltig unterstützen, sich diese über entsprechende Schulungen schnellstmöglich anzueignen.

Selbstverständlich sollte der Datenschutzbeauftragte mit den Aufgaben und der Arbeitsweise im Unternehmen gut vertraut sein, um seinen Kontroll- und Beratungsaufgaben sachgerecht nachkommen zu können.

 

 

Intern oder extern – Hier müssen sie entscheiden

 

Es besteht auch die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen. Die Person des Datenschutzbeauftragten muss also nicht zwingend aus den eigenen Reihen stammen. Nach der Novellierung des Bundesdatenschutzgesetzes (BDSG) haben jetzt auch diejenigen Berufsgruppen, die besondere Berufsgeheimnisse zu beachten haben, die Möglichkeit externe Datenschutzbeauftragte zu bestellen.

 

Musterschreiben zum Download

Auch für diese Alternative haben wir Ihnen ein Musterschreiben ausformuliert 

 

 

Wägen Sie das Für und Wider sorgfältig ab

 

Sind Sie sich nicht im Klaren darüber, welche Lösung für Ihr Unternehmen die bessere ist, sollten Sie die positiven und negativen Gesichtspunkte gegeneinander abwägen.

 

 

Das sind die Vorteile eines internen Datenschutzbeauftragten:

  • Kenntnis der internen Abläufe
  • Loyalität zum Unternehmen

 

 

Das sind die Nachteile eines internen Datenschutzbeauftragten:

  • Aufwändige und kostspielige Aus- und Fortbildung
  • Freistellung von anderen Tätigkeiten
  • Gefahr eines Interessenkonflikts
  • Besonderer Kündigungsschutz

 

 

Das sind die Vorteile eines externen Datenschutzbeauftragten:

  • Sofort einsetzbar
  • Hohe Effizienz
  • Gute Fachkenntnis
  • Kein Interessenkonflikt

 

 

Das sind die Nachteile eines externen Datenschutzbeauftragten:

  • Muss Unternehmen erst kennenlernen
  • Auftraggeber- /Auftragnehmerverhältnis
  • Kosten

 

Heißer Tipp

Welche Entscheidung Sie auch treffen, Sie sollten die Arbeit Ihres Datenschutzbeauftragten auch regelmäßig kontrollieren. Hier bieten sich vor allem monatliche oder quartalsmäßige Jour-fixe-Termine an. Nur so sind Sie in der Lage, gegebenenfalls den Support für den Mitarbeiter zu verbessern oder in Einzelfällen personelle Umbesetzungen vorzunehmen.

 

Die Bestellung zum internen Datenschutzbeauftragten muss grundsätzlich schriftlich erfolgen. Hier haben wir Ihnen ein diesbezügliches Schreiben als Muster erstellt. mehr
Die Bestellung zum externen Datenschutzbeauftragten muss grundsätzlich schriftlich erfolgen. Hier haben wir Ihnen ein diesbezügliches Schreiben als Muster erstellt. mehr
Die Datenschutzgrundverordnung (DSGVO) tritt am 25.05.2018 in Kraft. Wann Sie einen Datenschutzbeauftragten benötigen und welche Aufgaben er hat, erfahren Sie in diesem Beitrag mehr
Das Bundesarbeitsgerichts (BAG) hat entschieden, dass die Bestellung zum Beauftragten für den Datenschutz nicht mit der Begründung widerrufen werden kann, dass die Aufgaben zukünftig von einem externen Dritten wahrgenommen werden sollen oder der... mehr
Datenschutz im Unternehmen ist aufgrund der gesteigerten Aufmerksamkeit von Kunden, Mitarbeitern und Medien ein ganz klares Führungsthema geworden. Der Beitrag nennt Ihnen die entscheidenden Gesichtspunkte, warum Sie dem Datenschutz Ihre... mehr