Betrieblicher, interner und externer Datenschutzbeauftragter

Jedoch gibt es nicht nur auf Bundes- oder Landesebene Institutionen, die sich um die Einhaltung des Datenschutzes kümmern. Öffentliche Stellen müssen immer und nicht-öffentliche Stellen müssen nur unter bestimmten Voraussetzungen einen Datenschutzbeauftragten stellen. Diese Pflicht ist in § 4f BDSG geregelt und wird leider allzu häufig übersehen.

Dabei kann gerade dieses Übersehen empfindliche Bußgelder nach sich ziehen.

Verpflichtung zur Bestellung eines Datenschutzbeauftragten

Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, wenn

  • bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder
  • bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen mit der Erhebung, Verarbeitung oder Nutzung beschäftigt sind.

Bei den Daten muss es sich nicht zwingend um Kunden- oder Interessentendaten handeln. Davon erfasst sind z.B. auch Arbeitnehmerdaten in der Personalabteilung.

Der bestellte Datenschutzbeauftragte muss die erforderliche Fachkunde und Zuverlässigkeit besitzen. Diese Begriffe werden im Gesetz nicht näher beschrieben, umfassen aber im Hinblick auf die Fachkunde rechtliche, organisatorische und technische Kenntnisse. Dabei ist es wichtig, dass diese Anforderungen zur Fortbildung und zu deren Dokumentation zwingen. Das Erfordernis der Zuverlässigkeit beschreibt eine klare Trennung zwischen der verantwortlichen Stelle und dem Beauftragten. Denn wo die Trennung fehlt, können Interessenkonflikte entstehen, wenn sich etwa der Kontrolleur selbst kontrollieren muss.

Die Bestellung des Datenschutzbeauftragten muss gemäß § 4f Abs. 1 S. 1 BDSG schriftlich erfolgen. Bei einem Unternehmenskonzern mit verschiedenen Tochtergesellschaften ist erforderlich, dass für jedes einzelne Unternehmen ein Datenschutzbeauftragter bestellt wird (kein Konzernprivileg im Datenschutzrecht).

Rechte und Pflichten des Datenschutzbeauftragten

Die Rechte und Pflichten des Datenschutzbeauftragten ergeben sich aus §§ 4f, 4g BDSG. Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie Geschäftsabläufe und verantwortliche Personen kennt.  Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten bietet den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Außerdem gilt für den externen Datenschutzbeauftragten nicht der besondere Kündigungsschutz wie beim internen Datenschutzbeauftragten.

Weitere Informationen zum Thema Betrieblicher Datenschutzbeauftragter

Mit unserem Newsletter verpassen Sie keinen Beitrag.

So bleiben Sie immer über aktuelle News, Fachbeiträge und Gerichtsurteile im Datenschutz informiert.

Datenschutz-Newsletter jetzt bestellen
 

7 Kommentare zum Beitrag “Betrieblicher, interner und externer Datenschutzbeauftragter”

  1. Schmackebacke schreibt:

    24. Mai 2012 um 15:04

    Hallo Dr. Datenschutz,

    was bedeutet im Sinne des § 4f BDSG “ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt” zu sein?

    Ist dies schon der Fall wenn ich zehn Personen ein paar Stunden am Tag damit beschäftige Adressaufkleber auszudrucken und auf einen Briefumschlag zu kleben, da es sich ja hier umstreitig um personenbezogene Daten handelt? Muss ich also in dem Falle bereits einen Datenschutzbeauftragten bestellen? Wo ist die Grenze zu “ständig”?

    Vielen Dank!

  2. Dr. Datenschutz schreibt:

    24. Mai 2012 um 18:29

    @Schmackebacke:

    “ständig” beschäftigt ist die Person, wenn sie für diese Aufgabe, die nicht ihre Hauptaufgabe zu sein braucht, vorgesehen ist und sie entsprechend wahrnimmt. Ständig bedeutet daher, dass der Mitarbeiter immer dann mit der Verarbeitung personenbezogener Daten beschäftigt ist, wenn die Tätigkeit anfällt. Auf den Anteil dieser Arbeit kommt es nicht an. Etwas anderes gilt nur, wenn der Mitarbeiter nur gelegentlich mit der Datenverarbeitung zu tun hat. In dem von Dir geschilderten Fall widmen sich die zehn Personen regelmäßig und bestimmungsgemäß der Datenverarbeitung, so dass ein Datenschutzbeauftragter bestellt werden müsste.

    Diese Information stellt keine rechtliche Beratung dar. Für eine konkrete Beurteilung Deiner Frage solltest Du Dich an einen Rechtsanwalt oder die zuständige Aufsichtsbehörde wenden.

  3. Schmackebacke schreibt:

    25. Mai 2012 um 11:00

    Guten Morgen und danke Herr/Frau Dr. Datenschutz. Gott sei Dank geht es “nur” um eine Hausarbeit zum Thema Datenschutz im Unternehmen. Die Antwort ist sehr hilfreich! Vielen Dank!

  4. Datendoktor schreibt:

    11. Oktober 2012 um 09:44

    Hallo, mir stellt sich die Frage wie die Überprüfung über die Bestellung eines Datenschutzbeauftragten aussieht? Gibt es da schon Erfahrungen? Kommen da Leute unangemldet in das Unternehmen und lassen sich Stellenbeschreibungen und den Datenschutzbeauftragten zeigen? Wie und wann ist also damit zu rechnen?
    Vielen DANK!!

  5. Dr. Datenschutz schreibt:

    11. Oktober 2012 um 15:29

    @Datendoktor:
    Das Unternehmen wird zunächst von der zuständigen Aufsichtsbehörde angeschrieben. Daraufhin sind Unterlagen über die Bestellung des Datenschutzbeauftragten vorzulegen. Sollten diese Unterlagen nicht vorgelegt werden, ist die Behörde durchaus berechtigt, eine “Vor-Ort Kontrolle” durchzuführen. Des Weiteren kann die Behörde auch ein Bußgeld verhängen.

    Das ist auch praktisch und tatsächlich so, besonders wenn die Aufsichtsbehörden einem Schwerpunktthema nachgehen und eine Vielzahl von Unternehmen anschreiben..

    Sofern also die Voraussetzungen des §4f BDSG erfüllt werden, sollte auch ein Datenschutzbeauftragter bestellt werden.

  6. Larry schreibt:

    2. Dezember 2012 um 16:33

    In einer gößeren Badeanstalt wird der Kassenraum (Kassierer-innen) zu 100% überwacht.Ihnenen wurde gesagt es diehne ihrer Sicherheit. Die Kollegen- innen sind seit dem sehr angespannt bei der Arbeit , weil Sie durch den/ die Vorgesetzten beobachtet werden.
    Es gibt keinen Betriebsrat. Wie sollen sich verhalten.

  7. Dr. Datenschutz schreibt:

    3. Dezember 2012 um 08:47

    @ Larry:
    In einem solchen Fall sollten sich die Mitarbeiter an den betrieblichen Datenschutzbeauftragten wenden. Gibt es diesen nicht, können sich die Mitarbeiter auch an den Landesdatenschutzbeauftragten des jeweiligen Bundeslandes wenden – eine Liste der Aufsichtsbehörden finden Sie hier:
    http://www.datenschutzbeauftragter-info.de/fachbeitraege/datenschutzbeauftragte-von-bund-und-laendern/

Jetzt kommentieren


Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen.