Wer muss denn eigentlich einen Datenschutzbeauftragten bestellen?

Die Über­gangs­fris­ten zur Umset­zung des Bun­des­da­ten­schutz­ge­set­zes sind seit Mai 2004 aus­ge­lau­fen. Jedes Unter­neh­men hat — unab­hän­gig von sei­ner Grö­ße — die gesetz­li­chen Rege­lun­gen umzu­set­zen und ein­zu­hal­ten. Hier gibt es auch kei­ne Aus­nah­men wie Stan­des­recht oder Geheim­hal­tungs­ver­pflich­tun­gen. Ein Irr­tum, der gera­de in Anwalts­kanz­lei­en oder bei Steu­er­be­ra­tern oft­mals noch vor­herrscht (ich emp­feh­le die Lek­tü­re die­ses Bei­trags: Daten­schutz in der Anwalts­kanz­lei).

Das BDSG schreibt die Bestel­lung eines sog. Daten­schutz­be­auf­trag­ten für alle nicht-öffent­li­chen Ein­rich­tun­gen, also Unter­neh­men und auch Unter­neh­mer, spä­tes­tens vier Wochen nach Auf­nah­me der Geschäfts­tä­tig­keit zwin­gend vor, wenn

• mehr als neun Mit­ar­bei­ter mit der auto­ma­ti­sier­ten (per EDV /​ Com­pu­ter)
• mehr als neun­zehn Mit­ar­bei­ter mit der manuellen

Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten befasst sind oder

• eine auto­ma­ti­sier­te Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten statt­fin­det, die einer sog. Vor­ab­kon­trol­le unterliegen
• per­so­nen­be­zo­ge­ne Daten geschäfts­mä­ßig zum Zweck der Über­mitt­lung, der anony­mi­sier­ten Über­mitt­lung oder für Zwe­cke der Markt- und Mei­nungs­for­schung auto­ma­ti­siert ver­ar­bei­tet werden
• oder eines der og. Kri­te­ri­en im Lau­fe der Geschäfts­tä­tig­keit eintritt.

Hier­bei ist der damit ver­bun­de­ne Zeit­auf­wand (Teil­zeit, Voll­zeit, etc.) uner­heb­lich, eben­so die Art der per­so­nen­be­zo­ge­nen Daten — intern (Per­so­nal-/Mit­ar­bei­ter-Daten) oder extern (Kun­den, Inter­es­sen­ten, Geschäfts­part­ner, Dritte).

Der Ein­satz eines Daten­schutz­be­auf­trag­ten (intern oder extern) oder zumin­dest die regel­mä­ßi­ge Prü­fung auf Kon­for­mi­tät mit dem BDSG durch einen exter­nen Daten­schutz­be­auf­trag­ten emp­fiehlt sich auf­grund der Rechts­un­si­cher­hei­ten jedoch generell.

Der im BDSG § 4 f vor­ge­schrie­be­ne Daten­schutz­be­auf­trag­te kann intern oder extern vom Unter­neh­men bestellt wer­den — die Bestel­lung muss schrift­lich erfol­gen. Die nicht recht­zei­ti­ge Bestel­lung eines DSB kann mit einem Buß­geld belegt werden.

Der Daten­schutz­be­auf­trag­te hat im Unter­neh­men sicher­zu­stel­len, daß

• die gesetz­li­chen Rege­lun­gen des BDSG und wei­te­rer zutref­fen­der Geset­ze ein­ge­hal­ten werden
• die Mit­ar­bei­ter für das The­ma Daten­schutz sen­si­bi­li­siert und bei Bedarf wei­ter infor­miert werden

Bestel­len Sie bei Vor­lie­gen der Bestell­pflicht kei­nen Daten­schutz­be­auf­trag­ten, einen Daten­schutz­be­auf­trag­ten zu spät oder nur pro-for­ma, so set­zen Sie sich einem Buß­geld­ri­si­ko bis 50.000 EUR gemäß § 43 Absatz 1 BDSG aus.

Wol­len Sie mehr über die Vor­tei­le eines exter­nen Daten­schutz­be­auf­trag­ten wis­sen, dann emp­feh­le ich Ihnen den fol­gen­den Arti­kel: Vor­tei­le eines exter­nen Datenschutzbeauftragten

Im Fol­gen­den kön­nen Sie sich aktu­el­le Info-Fly­er und Bro­schü­ren zu den Themen

• Fly­er: Daten­schutz, Daten­si­cher­heit und Datenschutzbeauftragter
• Fly­er: Vor­tei­les eines exter­nen Datenschutzbeauftragten
• Info-Bro­schü­re: Daten­schutz, Daten­si­cher­heit und Daten­schutz­be­auf­trag­ter (Lang­form)

her­un­ter­la­den.

Soll­ten Sie noch Fra­gen zu die­sem The­men­be­reich haben, so spre­chen Sie mich unver­bind­lich an -> Kon­takt.

Down­loads:

[wpfi­le­ba­se tag=‘file’ id=‘8′] [wpfi­le­ba­se tag=‘file’ id=‘9′] [wpfi­le­ba­se tag=‘file’ id=‘2’]