“Was kann mir / meinem Unternehmen schon passieren, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl mich das Bundesdatenschutzgesetz dazu verpflichtet?”, diese Frage wurde hier mehrfach per Email gestellt. Die Antwort möchte ich nicht schuldig bleiben und aufgrund der Tragweite und Relevanz erfolgt diese als öffentlicher Beitrag.
Das Bundesdatenschutzgesetz (BDSG) schreibt die Notwendigkeit zur Bestellung eines betrieblichen externen oder internen Datenschutzbeauftragen (DSB) unter bestimmten Voraussetzungen vor § 4f BDSG — siehe auch “Wer muss einen Datenschutzbeauftragten bestellen?” Oftmals wird Datenschutz jedoch als reiner Kostenfaktor und Hemmschuh für die unternehmerische Entwicklung verstanden, nicht als Qualitätsmerkmal oder Chance. Die Versuchung erscheint daher groß, auf die Bestellung des DSB zu verzichten.
Gerade hat der Berliner Landesdatenschutzbeauftragte angekündigt, die Anzahl der Mitarbeiter seiner Aufsichtsbehörde zu erhöhen, verstärkte Kontrollen — auch gerade kleinerer Unternehmen — durchzuführen und die möglichen Restriktionen und Strafen für Verstöße gegen das BDSG konsequenter anzuwenden (siehe “Berlin greift beim Datenschutz durch”).
§ 43 Absatz 1 Satz 2 BDSG sagt hierzu eindeutig: “Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig […] entgegen § 4f Absatz 1 Satz 1 oder 2, jeweils auch in Verbindung mit Satz 3 und 6, einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt.”
Absatz 3 des § 43 BDSG ergänzt hierzu “Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro […] geahndet werden.”
Gleiches gilt bei Nichtvorliegen der notwendigen Qualifikationen zur Ausübung der Tätigkeit als Datenschutzbeauftragter. Die Bestellung ist damit ungültig. Von der Bestellung eines Datenschutzbeauftragten pro forma sollte ebenfalls Abstand genommen werden.
Die Aufsichtsbehörde hat bei der Festlegung der Bußgeldhöhe einen Ermessensspielraum, jedoch schreibt § 43 Absatz 3 weiter vor: “Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen.”
Zieht man mögliche weitere Konsequenzen aus der Nichtumsetzung und Nichteinhaltung des Bundesdatenschutzgesetz und Folgen des Mißbrauchs wie z.B. Imageschäden, Schadensersatzforderugen etc. in Betracht, so sollten die überschaubaren Kosten für die Implementierung und fortlaufende Gewährleistung des Datenschutz kein Hindergrundsgrund sein. Gerne stehe ich Ihnen für unverbindliche Auskünfte zu den Themen
- Wer benötigt einen Datenschutzbeauftragten?
- Vorteile eines externen Datenschutzbeauftragten
- Aufgaben des externen Datenschutzbeauftragten
- Wie bestellen Sie mich zum externen Datenschutzbeauftragten?
- Nutzen für das Unternehmen durch einen Datenschutzbeauftragten
- und weiteren Fragen rund um Datenschutz und Datensicherheit
zur Verfügung. Sprechen Sie mich an.
[wpfilebase tag=‘file’ id=‘2’]
Hahn IT Services, Schwaig
One response
[…] Dieser Eintrag wurde auf Twitter erwähnt: Kein #Datenschutzbeauftragter bestellt, obwohl Pflicht? Das kann teuer werden! https://tinyurl.com/yyfqakm #Datenschutz #BDSG […]