Grundlagen

Das Thema Datenschutz rückt immer mehr in unser Bewusstsein, sowohl auf privater als auch auf geschäftlicher Ebene. Trotzdem müssen sich gerade klein- und mittelständische Unternehmen der Bedeutung und Wichtigkeit des Datenschutzes bewusst werden.
Viel zu häufig wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, missachtet: teilweise unbewusst, oft jedoch auch wissentlich. Ein Fehler, der mitunter teuer werden kann, denn das Gesetz sieht in solchen Fällen Bußgelder in Höhe von bis zu 50.000,00 € vor.

Generelles zum Datenschutzbeauftragten

  • Er ist direkt der Geschäftsleitung unterstellt und nur ihr gegenüber berichtspflichtig. Allein deshalb kann ein GF nicht gleichzeitig DSB sein.
  • Er ist weisungsfrei in der Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes.
  • Er besitzt keine Entscheidungsbefugnisse! Er ist unabhängiger Berater der GF, Entscheidungen zur Gewährleistung des Datenschutzes trifft allein die GF.
  • Die Bestellung kann intern und extern erfolgen

Wann muss ein Datenschutzbeauftragter gemäß §4 BDSG bestellt werden?

  • Wenn in einem Unternehmen regelmäßig mehr als neun Personen mit der automatisierten (also EDV-gestützten) Verarbeitung von personenbezogenen Daten beschäftigt sind. Oder mehr als 19 Personen diese Daten manuell verarbeiten. Denken Sie dabei an: Personaldaten, Kundendaten, Lieferantendaten, Lohnbuchhaltung etc. In Einzelfällen kann sich die Verpflichtung auch schon früher ergeben.
  • Immer, wenn besondere Arten personenbezogener Daten verarbeitet werden, außer die Einwilligung des Betroffenen liegt vor oder eine gültige Rechtsvorschrift sieht dies vor.
  • Immer, wenn personenbezogene Daten zum Zweck der Übermittlung verarbeitet werden (Auskunfteien, Detekteien etc.).
  • Immer, wenn personenbezogene Daten zum Zweck der anonymen Übermittlung verarbeitet werden (Markt- und Meinungsforschung).

Zu dem Kreis der Personen zählen alle Mitarbeiter des Unternehmens, wie z.B. Geschäftsührer, Inhaber, Vollzeit- sowie Teilzeitangestellte, Auszubildende, Praktikanten, Aushilfen, Subunternehmer, Leiharbeiter etc.

Zum Datenschutzbeauftragten kann jeder interne Mitarbeiter bestellt werden, der die vom Gesetzgeber geforderte Fachkunde aufweist. Alternativ kann auch ein externer Dienstleister zum DSB bestellt werden. Näheres über die Vor- und Nachteile finden Sie hier.

Was macht der Datenschutzbeauftragte genau?
Der Aufgabenbereich des DSB ist sehr umfangreich. Grundsätzlich besteht seine Aufgabe darin, den Datenschutz im Unternehmen gesetzeskonform umzusetzen. Folgende Aufgaben kommen dabei auf ihn zu:

  • Der DSB wirkt auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hin
  • Überwachung der ordnungsgemäßen Anwendung der Programme zur personenbezogenen Datenverarbeitung
  • Beratung über technische und organisatorische Maßnahmen zur Datensicherheit
  • Überwachung und Koordinierung der Datenschutz- und Datensicherheits-maßnahmen (Gebäudeschutz, IT-Sicherheit)
  • Benennen von Schwachstellen und Erarbeitung von Lösungsvorschlägen
  • Erarbeitung von Sicherheits- und Datenschutzkonzepten
  • Zur-Verfügung-Stellung des Jedermann-Verfahrensverzeichnisses
  • Beratung der Geschäftsleitung in datenschutzrelevanten Angelegenheiten (in Absprache)
  • Schulung der Mitarbeiter u. Verpflichtung auf das Datengeheimnis
  • Mitwirkung an der Entwicklung von Richtlinien und Betriebsvereinbarungen im Zusammenhang mit dem Datenschutz
  • Überprüfung und Kontrolle der Verfahrensverzeichnisse
  • Durchführung von Vorabkontrollen bei risikobehafteten Anwendungen
  • Erteilung von Auskünften an Betroffene in Datenschutzangelegenheiten
  • Erstellung eines jährlichen Tätigkeitsberichts
  • Regelmäßige und stichprobenartige Kontrolle des Unternehmens
  • Überprüfung der erforderlichen technischen und organisatorischen Maßnahmen  zur Gewährleistung der Vorschriften des BDSG (§9 BDSG, Anlage 1)
  • Beratung der Geschäftsleitung zum Arbeitnehmerdatenschutz

Sie ahnen es bereits: kaum ein interner Mitarbeiter ist ohne umfangreiche Ausbildungs- und Schulungsmaßnahmen in der Lage, die Position des Datenschutzbeauftragten mit der nötigen Fachkunde zu bekleiden.

Schreibe einen Kommentar