DATENSCHUTZ (DSGVO). Die Fakten.

 

Die neue Datenschutz-Grundverordnung (DSGVO) gilt und es gibt eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (Art. 35ff. DSGVO). Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf.

Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.

Das Bundesdatenschutzgesetz (BDSG) verpflichtet alle öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten (z. B. Name, Alter, Geburtsdatum, Anschrift, Vorstrafen, genetische Daten, Kontonummer) automatisiert verarbeiten, zur Bestellung eines fachkundigen Datenschutzbeauftragten.

 

WAS IST EIN DSB?

 

Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation (Unternehmen) auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in Deutschland im Bundesdatenschutzgesetz (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt.  Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen.

 

WAS MACHT EIN DSB?

 

Der Datenschutzbeauftragte in einem Betrieb wirkt auf die Einhaltung der Datenschutzbestimmungen hin (hat jedoch kein Weisungsrecht). Dabei soll er insbesondere die ordnungsgemäße Anwendung der Computer und Computerprogramme überwachen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur,  Sperrung und Löschung wahrnehmen kann. Außerdem obliegt ihm die Schulung der Mitarbeiter, um sie für die Belange des Datenschutzes zu sensibilisieren.

Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde (Zertifizierung) und Zuverlässigkeit besitzt.

 

FAKTEN IN DER ÜBERSICHT:

 

Die Verpflichtung, einen Datenschutzbeauftragten einzusetzen, gilt für

» alle öffentlichen Stellen

» alle nicht-öffentliche Stellen - Unternehmen mit mehr als neun Mitarbeitern, die personenbezogene Daten automatisch verarbeiten

 

Trifft keiner dieser Punkte zu, so ist das Unternehmen jedoch nicht von der Einhaltung des Datenschutzrechts befreit, sondern muss ebenso die Einhaltung des Bundesdatenschutzgesetzes gewährleisten. Betroffenen muss jederzeit die Möglichkeit gegeben werden, sich an den Beauftragten für den Datenschutz wenden zu können (§ 4f Abs. 5 S. 2 BDSG).

 

 

EXTERNER ODER INTERNER DSB?

Externer DSB:

 

+ Zertifizierte, bereits vorhandene und sofort abrufbare Fachkunde

+ Risikominimierung für das Unternehmen

+ Klare Kostenstruktur durch vertraglich festgelegte Preise

+ Keine Bindung von Unternehmensressourcen

+ Nutzt seine Ressourcen zu 100% für Datenschutz

+ Kosten für Weiterbildung übernimmt SACO

– Einarbeitungszeit in die Betriebsabläufe notwendig Neutrale

+ Herangehensweise mit Blick auf Details Abberufung bzw.

   Kündigung der Bestellung jederzeit möglich

+ Know-How aus anderen Unternehmen

+ Neutrale Position im Unternehmen, sowohl nach Außen hin (z.B.

   gegenüber Behörden)  als auch innerhalb des Unternehmens

   (z.B. gegenüber Mitarbeitern)

+ Keine Intressenskonflikte

+ Betriebsrat hat beim ext. DSB kein Mitbestimmungsrecht

Interner DSB:

 

– Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur

   Erlangung der Fachkunde sowie Freistellungen für die

   Schulungsdauer

– Haftung im Rahmen der beschränkten Arbeitnehmerhaftung. Der

   Geschäftsführer haftet  vollumfänglich (inkl. seinem

   Privatvermögen)

– Kaum überschaubare Kosten für Literatur, Büro, Arbeitsausfälle,

   Weiterbildung inkl. Übernachtung    und Verpflegung

– Interne DSB können Ihrer Hauptbeschäftigung nicht mehr

   vollumfänglich nachkommen

– Nutzt seine Ressourcen kaum für Datenschutz

– Alle Kosten für Fort-und Weiterbildung übernimmt der Arbeitgeber

+ Betriebsabläufe sind mehr oder weniger bekannt

– Oft herrscht Betriebsblindheit des int. DSB

– Abberufung nur in wichtigen Gründen (§ 626 BGB, § 4f Abs. 3).

   Außerdem ein  Jahr  Kündigungsschutz nach Abberufung

– Oft kein Know-How und keine Vergleichsmöglichkeiten

© 2021 SACO Software and Consulting GmbH | Mühlgasse 5 | D- 97840 Hafenlohr