Betrieblicher, interner und externer Datenschutzbeauftragter
Jedoch gibt es nicht nur auf Bundes- oder Landesebene Institutionen, die sich um die Einhaltung des Datenschutzes kümmern. Öffentliche Stellen müssen immer und nicht-öffentliche Stellen müssen nur unter bestimmten Voraussetzungen einen Datenschutzbeauftragten stellen. Diese Pflicht ist in § 4f BDSG geregelt und wird leider allzu häufig übersehen.
Dabei kann gerade dieses Übersehen empfindliche Bußgelder nach sich ziehen.
Verpflichtung zur Bestellung eines Datenschutzbeauftragten
Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, wenn
- bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder
- bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen mit der Erhebung, Verarbeitung oder Nutzung beschäftigt sind.
Bei den Daten muss es sich nicht zwingend um Kunden- oder Interessentendaten handeln. Davon erfasst sind z.B. auch Arbeitnehmerdaten in der Personalabteilung.
Der bestellte Datenschutzbeauftragte muss die erforderliche Fachkunde und Zuverlässigkeit besitzen. Diese Begriffe werden im Gesetz nicht näher beschrieben, umfassen aber im Hinblick auf die Fachkunde rechtliche, organisatorische und technische Kenntnisse. Dabei ist es wichtig, dass diese Anforderungen zur Fortbildung und zu deren Dokumentation zwingen. Das Erfordernis der Zuverlässigkeit beschreibt eine klare Trennung zwischen der verantwortlichen Stelle und dem Beauftragten. Denn wo die Trennung fehlt, können Interessenkonflikte entstehen, wenn sich etwa der Kontrolleur selbst kontrollieren muss.
Die Bestellung des Datenschutzbeauftragten muss gemäß § 4f Abs. 1 S. 1 BDSG schriftlich erfolgen. Bei einem Unternehmenskonzern mit verschiedenen Tochtergesellschaften ist erforderlich, dass für jedes einzelne Unternehmen ein Datenschutzbeauftragter bestellt wird (kein Konzernprivileg im Datenschutzrecht).
Rechte und Pflichten des Datenschutzbeauftragten
Die Rechte und Pflichten des Datenschutzbeauftragten ergeben sich aus §§ 4f, 4g BDSG. Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie Geschäftsabläufe und verantwortliche Personen kennt. Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten bietet den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Außerdem gilt für den externen Datenschutzbeauftragten nicht der besondere Kündigungsschutz wie beim internen Datenschutzbeauftragten.
Weitere Informationen zum Thema Betrieblicher Datenschutzbeauftragter
- Betrieblicher Datenschutzbeauftragter – Welche Aufgaben hat er?
- Betrieblicher Datenschutzbeauftragter – Wie erfolgt die Bestellung?
- Betrieblicher Datenschutzbeauftragter – Genießt er Kündigungsschutz?
- Betrieblicher Datenschutzbeauftragter – Wie sieht die Haftung aus?
- Wenn der Datenschutz Ärzte und Rechtsanwälte zum Schweigen bringt
- Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen?
- Betrieblicher Datenschutzbeauftragter – Welche Rechte und Pflichten hat er?
- Betrieblicher Datenschutzbeauftragter und Betriebsrat – Ein Verhältnis mit Aussicht auf Erfolg?
Über die Autoren:
Unsere Autoren sind spezialisierte Juristen mit Kompetenzen auf den Gebieten Datenschutz, Recht und IT. Jeder Einzelne verfügt über ein umfassendes Erfahrungsspektrum als Externer Datenschutzbeauftragter.
Sie können einen Trackback von Ihrer Seite hierher setzen.
