Fol­gen der Nicht­be­stel­lung eines Daten­schutz­be­auf­trag­ten (DSB) bei vor­lie­gen­der gesetz­li­cher Verpflichtung

“Was kann mir /​ mei­nem Unter­neh­men schon pas­sie­ren, wenn ich kei­nen Daten­schutz­be­auf­trag­ten bestel­le, obwohl mich das Bun­des­da­ten­schutz­ge­setz dazu ver­pflich­tet?”, die­se Fra­ge wur­de hier mehr­fach per Email gestellt. Die Ant­wort möch­te ich nicht schul­dig blei­ben und auf­grund der Trag­wei­te und Rele­vanz erfolgt die­se als öffent­li­cher Beitrag.

Das Bun­des­da­ten­schutz­ge­setz (BDSG) schreibt die Not­wen­dig­keit zur Bestel­lung eines betrieb­li­chen exter­nen oder inter­nen Daten­schutz­be­auf­tra­gen (DSB) unter bestimm­ten Vor­aus­set­zun­gen vor § 4f BDSG — sie­he auch “Wer muss einen Daten­schutz­be­auf­trag­ten bestel­len?” Oft­mals wird Daten­schutz jedoch als rei­ner Kos­ten­fak­tor und Hemm­schuh für die unter­neh­me­ri­sche Ent­wick­lung ver­stan­den, nicht als Qua­li­täts­merk­mal oder Chan­ce. Die Ver­su­chung erscheint daher groß, auf die Bestel­lung des DSB zu verzichten.

Gera­de hat der Ber­li­ner Lan­des­da­ten­schutz­be­auf­trag­te ange­kün­digt, die Anzahl der Mit­ar­bei­ter sei­ner Auf­sichts­be­hör­de zu erhö­hen, ver­stärk­te Kon­trol­len — auch gera­de klei­ne­rer Unter­neh­men — durch­zu­füh­ren und die mög­li­chen Restrik­tio­nen und Stra­fen für Ver­stö­ße gegen das BDSG kon­se­quen­ter anzu­wen­den (sie­he “Ber­lin greift beim Daten­schutz durch”).

§ 43 Absatz 1 Satz 2 BDSG sagt hier­zu ein­deu­tig: “Ord­nungs­wid­rig han­delt, wer vor­sätz­lich oder fahr­läs­sig […] ent­ge­gen § 4f Absatz 1 Satz 1 oder 2, jeweils auch in Ver­bin­dung mit Satz 3 und 6, einen Beauf­trag­ten für den Daten­schutz nicht, nicht in der vor­ge­schrie­be­nen Wei­se oder nicht recht­zei­tig bestellt.”

Absatz 3 des § 43 BDSG ergänzt hier­zu “Die Ord­nungs­wid­rig­keit kann im Fall des Absat­zes 1 mit einer Geld­bu­ße bis zu fünf­zig­tau­send Euro […] geahn­det werden.”

Glei­ches gilt bei Nicht­vor­lie­gen der not­wen­di­gen Qua­li­fi­ka­tio­nen zur Aus­übung der Tätig­keit als Daten­schutz­be­auf­trag­ter. Die Bestel­lung ist damit ungül­tig. Von der Bestel­lung eines Daten­schutz­be­auf­trag­ten pro for­ma soll­te eben­falls Abstand genom­men werden.

Die Auf­sichts­be­hör­de hat bei der Fest­le­gung der Buß­geld­hö­he einen Ermes­sens­spiel­raum, jedoch schreibt § 43 Absatz 3 wei­ter vor: “Die Geld­bu­ße soll den wirt­schaft­li­chen Vor­teil, den der Täter aus der Ord­nungs­wid­rig­keit gezo­gen hat, übersteigen.”

Zieht man mög­li­che wei­te­re Kon­se­quen­zen aus der Nicht­um­set­zung und Nicht­ein­hal­tung des Bun­des­da­ten­schutz­ge­setz und Fol­gen des Miß­brauchs wie z.B. Image­schä­den, Scha­dens­er­satz­for­de­ru­gen etc. in Betracht, so soll­ten die über­schau­ba­ren Kos­ten für die Imple­men­tie­rung und fort­lau­fen­de Gewähr­leis­tung des Daten­schutz kein Hin­der­grunds­grund sein. Ger­ne ste­he ich Ihnen für unver­bind­li­che Aus­künf­te zu den Themen

zur Ver­fü­gung. Spre­chen Sie mich an.

[wpfi­le­ba­se tag=‘file’ id=‘2’]

One thought on “Fol­gen der Nicht­be­stel­lung eines Daten­schutz­be­auf­trag­ten (DSB) bei vor­lie­gen­der gesetz­li­cher Verpflichtung

  1. Pingback: Tweet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.