(+49) 01523 470 053 47 info@dataprotection24.de Datenschutz Revision
(+49) 01523 470 053 47                                   info@dataprotection24.de        Datenschutz                                                                                 Revision

Der Datenschutzbeauftragte

§ 4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt.

 

Der Datenschutzbeauftragte analysiert und kontrolliert den Stand des Datenschutzniveaus im Unternehmen und macht der Geschäftsführung und den einzelnen Abteilungen Vorschläge zur Verbesserung oder Implementierung einer Datenschutzorganisation im Unternehmen. Der Schwerpunkt der Tätigkeit des Datenschutzbeauftragten liegt in der Überwachung der Datenverarbeitungsprogramme, der Einhaltung der Datenschutzstandards und dem Einsatz präventiver Maßnahmen - Schulungen und Vorabkontrollen. Ziel ist es, Datenschutzverstöße dadurch bereits im Vorfeld zu vermeiden.

 

Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht in der Regel, wenn

bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder

bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen mit der Erhebung, Verarbeitung oder Nutzung beschäftigt sind.

 

Unabhängig von der Anzahl der mit der Datenverarbeitung beschäftigten Personen sieht das BDSG noch eine Reihe weiterer Fälle vor, in denen ein Datenschutzbeauftragter zu bestellen ist. Dies betrifft u.a. Auskunfteien, Adressverlage und Markt- und Meinungsforschungsinstitute sowie Unternehmen, die besonders sensitive Daten verarbeiten (z.B. Gesundheitsdaten), was zum Beispiel in Fitnessstudios regelmäßig der Fall ist.

 

Der Datenschutzbeauftragte muss die erforderliche Fachkunde und Zuverlässigkeit besitzen.

Hier sind insbesondere vertiefte Fachkenntnisse in den Bereichen Recht, IT und Organisation zu nennen. Das Erfordernis der Zuverlässigkeit beschreibt eine klare Trennung zwischen der verantwortlichen Stelle und dem Beauftragten. Denn wo die Trennung fehlt, können Interessenkonflikte entstehen, wenn sich etwa der Kontrolleur selbst kontrollieren muss. Daher kann grundsätzlich weder der IT-Leiter noch die Geschäftsführung selbst die Aufgaben des Datenschutzbeauftragten übernehmen.

 

Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie Geschäftsabläufe und verantwortliche Personen kennt.  Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Außerdem gilt für den externen Datenschutzbeauftragten nicht der besondere Kündigungsschutz wie beim internen Datenschutzbeauftragten.

 

Unternehmen sind für Verstöße gegen Datenschutzbestimmungen nach § 43 BDSG  selbst verantwortlich. Hierbei sind Ordnungsgelder bis 300.000,- EUR oder darüber hinaus pro Verstoß möglich.

 

Die Geschäftsleitung ist die verantwortliche Stelle und haftet im Innenverhältnis unmittelbar selbst gegenüber dem Unternehmen. Dies wird dann relevant, wenn die Geschäftsleitung bewusst keinen oder einen schwachen Datenschutzbeauftragten bestimmt, der erkennbar nicht die erforderliche Qualifikation besitzt. Kommt es deswegen zu einem Schaden, ist ein Rückgriff unmittelbar auf die Geschäftsleitung denkbar.

 

 

Hier finden Sie uns

dataprotection24 - Zertifizierter Datenschutzbeauftragter

Ralf Threuter

Maudacher Str.38

67065 Ludwigshafen am Rhein

Für Fragen oder Terminvereinbarungen erreichen Sie uns unter der folgenden Telefonnummer:

 

+49 621 57 24 242+49 621 57 24 242

 

Nutzen Sie auch gerne direkt unser Kontaktformular.


Anrufen

E-Mail

Anfahrt