Die Übergangsfristen zur Umsetzung des Bundesdatenschutzgesetzes sind seit Mai 2004 ausgelaufen. Jedes Unternehmen hat – unabhängig von seiner Größe – die gesetzlichen Regelungen umzusetzen und einzuhalten. Hier gibt es auch keine Ausnahmen wie Standesrecht oder Geheimhaltungsverpflichtungen. Ein Irrtum, der gerade in Anwaltskanzleien oder bei Steuerberatern oftmals noch vorherrscht (ich empfehle die Lektüre dieses Beitrags: Datenschutz in der Anwaltskanzlei).

Das BDSG schreibt die Bestellung eines sog. Datenschutzbeauftragten für alle nicht-öffentlichen Einrichtungen, also Unternehmen und auch Unternehmer, spätestens vier Wochen nach Aufnahme der Geschäftstätigkeit zwingend vor, wenn

  • mehr als neun Mitarbeiter mit der automatisierten (per EDV / Computer)
  • mehr als neunzehn Mitarbeiter mit der manuellen

Erhebung, Verarbeitung und Nutzung personenbezogener Daten befasst sind oder

  • eine automatisierte Verarbeitung von personenbezogenen Daten stattfindet, die einer sog. Vorabkontrolle unterliegen
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeitet werden
  • oder eines der og. Kriterien im Laufe der Geschäftstätigkeit eintritt.

Hierbei ist der damit verbundene Zeitaufwand (Teilzeit, Vollzeit, etc.) unerheblich, ebenso die Art der personenbezogenen Daten – intern (Personal-/Mitarbeiter-Daten) oder extern (Kunden, Interessenten, Geschäftspartner, Dritte).

Der Einsatz eines Datenschutzbeauftragten (intern oder extern) oder zumindest die regelmäßige Prüfung auf Konformität mit dem BDSG durch einen externen Datenschutzbeauftragten empfiehlt sich aufgrund der Rechtsunsicherheiten jedoch generell.

Der im BDSG § 4 f vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden – die Bestellung muss schriftlich erfolgen. Die nicht rechtzeitige Bestellung eines DSB kann mit einem Bußgeld belegt werden.

Der Datenschutzbeauftragte hat im Unternehmen sicherzustellen, daß

  • die gesetzlichen Regelungen des BDSG und weiterer zutreffender Gesetze eingehalten werden
  • die Mitarbeiter für das Thema Datenschutz sensibilisiert und bei Bedarf weiter informiert werden

Bestellen Sie bei Vorliegen der Bestellpflicht keinen Datenschutzbeauftragten, einen Datenschutzbeauftragten zu spät oder nur pro-forma, so setzen Sie sich einem Bußgeldrisiko bis 50.000 EUR gemäß § 43 Absatz 1 BDSG aus.

Wollen Sie mehr über die Vorteile eines externen Datenschutzbeauftragten wissen, dann empfehle ich Ihnen den folgenden Artikel: Vorteile eines externen Datenschutzbeauftragten

Im Folgenden können Sie sich aktuelle Info-Flyer und Broschüren zu den Themen

  • Flyer: Datenschutz, Datensicherheit und Datenschutzbeauftragter
  • Flyer: Vorteiles eines externen Datenschutzbeauftragten
  • Info-Broschüre: Datenschutz, Datensicherheit und Datenschutzbeauftragter (Langform)

herunterladen.

Sollten Sie noch Fragen zu diesem Themenbereich haben, so sprechen Sie mich unverbindlich an -> Kontakt.

Downloads:

[wpfilebase tag=’file‘ id=’8′] [wpfilebase tag=’file‘ id=’9′] [wpfilebase tag=’file‘ id=’2′]

2 thoughts on “Wer muss denn eigentlich einen Datenschutzbeauftragten bestellen?

  1. Pingback: Wer muss einen Datenschutzbeauftragten bestellen? | Datenschutz in Franken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.