ITK-Experts.de

Datenschutz * Security * Continuity

Datenschutzbeauftragte

Brauche ich einen Datenschutzbeauftragten ?

Sind in einem Unternehmen mehr als 9 Personen mit der Verarbeitung personenbezogener Daten beschäftigt, so ist die Bestellung eines Datenschutzbeauftragten durch das Bundesdatenschutzgesetz (BDSG)  gesetzlich vorgeschrieben. Bei Umgang mit besonders schützenswerten Daten kann die Verpflichtung zur Bestellung eines Datenschutzbeauftragten aber auch Unternehmen mit weniger als 10 Personen betreffen.

Personenbezogene Daten sind laut BDSG

Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person

also z.B. Name, Adresse, Geburtsdatum, Bankverbindung,  aber auch z.B. die Aufzeichnungen einer Videoüberwachung im Betrieb.
Als besonders schützenswert gelten unter anderem Angaben über rassische und ethnische Herkunft, Religion oder philosophische Überzeugungen, politische Meinungen, Gesundheit und sexuelle Orientierung.

Das BDSG sichert den Betroffenen  (also den Personen, deren Daten gespeichert , verarbeitet und genutzt werden) eine Vielzahl von Rechten zu und erlegt den verantwortlichen Stellen (also Ihrem Unternehmen) eine Reihe von Verpflichtungen auf, die teils durch erhebliche Ordnungsgelder sanktioniert sind. Dabei haftet der jeweilge Inhaber, Geschäftsführer oder Vorstand des Unternehmens bei schuldhafter Pflichtverletzung (wozu ein Gesetztesverstoß regelmäßig zählt) unbeschränkt mit seinem Privatvermögen (siehe §43 GmbHG bzw. §93 AktG).

Der Datenschutzbeauftragte ist verantwortlich, dafür Sorge zu tragen, dass die Datenschutzbestimmungen des BDSG sowie einer  Vielzahl an weiteren Vorschriften eingehalten werden können, und bewahrt somit seinen Arbeit- bzw. Auftraggeber  vor finanziellem Schaden und schlechter Reputation.

Wer kann  zum Datenschutzbeauftragten bestellt werden ?

Aufgrund der hohen Komplexität der Aufgabe schreibt das BDSG  für den Datenschutzbeauftragten vor, dass dieser über die erforderliche Fachkunde und Zuverlässigkeit verfügen und diese auch dauerhaft sicherstellen muss.

Nach einem Urteil  des LG Ulm muss

„ein betrieblicher Datenschutzbeauftragter  die Vorschriften der Datenschutzgesetze des Bundes und der Länder und andere, den Datenschutz betreffende Rechtsvorschriften anwenden können, des weiteren muß er über Kenntnisse der betrieblichen Organisation verfügen und Computerexperte sein“

Zu der geforderten Zuverlässigkeit gehört aber auch die Abwesenheit von Interessenskonflikten. Mitarbeiter in leitender Funktion können daher im Normalfall nicht zum Datenschutzbeauftragten bestellt werden, da deren Interesse im Normalfall in erster Linie den ihnen übertragenen Aufgaben gehört – diese stehen aber häufig in Konflikt mit den Datenschutzinteressen. Auch Mitarbeiter aus der EDV oder Rechtsabteilung eignen sich häufig aufgrund des fehlenden fachübergreifenden Wissens (des Juristen von IT und  umgekehrt) nur bedingt.

Für kleinere und mittlere Unternehmen stellt die Summe dieser Anforderungen  eine große Belastung  dar, müssen Sie doch einen geeigneten Mitarbeiter für die Aufgabe des Datenschutzbeauftragten finden, qualifizieren und diesen zumindest teilweise von seinen regulären Aufgaben freistellen. Dies bedeutet im Allgemeinen einen erheblichen Kostenfaktor.

Für diesen Fall hat der Gesetzgeber in §4f BDSG die Möglichkeit geschaffen, auch einen externen Datenschutzbeauftragten zu bestellen. Dies bietet eine Reihe von Vorteilen:

  • Er ist bereits fachkundig
  • Er ist unabhängig und hat daher i. Allg. keine Interessenskonflikte
  • Hat Erfahrung in der komplexen Datenschutzthematik
  • Er wird nach tatsächlichem Aufwand bezahlt